Virus y Troyanos

Tres vulnerabilidades críticas que afectan a varios productos de Microsoft, tres nuevas variantes -la HT, la HU y la HV, y del gusano Mytob, un troyano llamado Bobin.A y Application/SpyPc centran la atención del presente informe.

20-07-2005 - Los tres problemas de seguridad a los que nos referimos hoy permiten controlar los ordenadores afectados, con los mismos privilegios que el usuario que haya iniciado la sesión. Además, de cada uno de ellos merece destacarse la información que aparece a continuación.

- Uno de los problemas de seguridad reside en Microsoft Word y afecta a Office 2000, Office XP y Microsoft Works Suite 2001, 2002, 2003 y 2004. Un atacante podría aprovecharse de esta vulnerabilidad engañando a los usuarios para que abran un documento especialmente creado, que incluya código malicioso.

- El segundo problema de seguridad reside en Microsoft Color Management Module y afecta a Windows 2000, Windows XP, Windows Server 2003, Windows 98 y Windows ME. Puede ser aprovechado por un agresor convenciendo a usuarios para que visiten una página web, especialmente diseñada.

- La tercera vulnerabilidad reside en Jview Profiler y afecta a Windows 2000, Windows XP, Windows Server 2003, Windows 98 y Windows ME. Como en el problema anteriormente citado, también puede ser aprovechado por un atacante consiguiendo que los usuarios visiten una página web especialmente creada.

Microsoft ha informado de las mencionadas vulnerabilidades en tres boletines -del MS05-035 al MS05-037-, en los que anuncia la disponibilidad de actualizaciones que las resuelven y cuya instalación se recomienda a los usuarios de los equipos afectados.

Por su parte, Mytob.HT, Mytob.HU y Mytob.HV son tres gusanos que se propagan a través del correo electrónico, en mensajes de características variables escritos en inglés. Los tres también comparten los siguientes rasgos:

- Tienen características de backdoor. Los tres se conectan a un servidor IRC para recibir órdenes que llevar a cabo en el ordenador afectado.

- Finalizan procesos pertenecientes a diversas herramientas de seguridad como, por ejemplo, programas antivirus y cortafuegos. También finalizan procesos pertenecientes a otros ejemplares de malware e impiden que el usuario pueda acceder a determinadas páginas pertenecientes -sobre todo- a compañías antivirus.

El siguiente ejemplar de malware que mencionamos es Bobin.A, troyano que utiliza los ordenadores afectados para enviar masivamente mensajes de spam. Para comprobar si la conexión a Internet está activa, envía comandos ping a un servidor DNS público. A su vez, otro dato destacable de Bobin.A es que se actualiza, por lo que podría ampliar sus funciones. Para ello, comprueba la versión disponible en un servidor web y si es más reciente procede a descargarla.

Terminamos el presente informe con Application/SpyPc, programa que recoge las pulsaciones del teclado, lo que permite controlar las páginas web a las que ha accedido el usuario y registrar las conversaciones en los chats. Además, cada cierto tiempo captura imágenes del PC -al que también puede bloquear-, deshabilita funciones del sistema y registra los programas ejecutados y ficheros a los que se ha accedido.

Fuente; www.pandasoftware.es