Virus y Troyanos

Todas las semanas Panda Software publica un informe en el que se dan cuenta de las novedades más significativas en el mundo de los virus e intrusos informáticos. En el informe correspondiente a esta semana, aparece destacado un código malicioso que es capaz de infectar a las plataformas Linux y Windows, así como las vulnerabilidades corregidas por Microsoft en sus últimos boletines de seguridad.

19-04-2006 - El código malicioso llamado Biwili.A destaca por la capacidad que tiene de infectar tanto plataformas Linux como Windows. Esta posibilidad, destacada como novedosa por distintos medios, no lo es tanto, ya que en el año 2001 apareció el código llamado “ELF/Winux.2784”, con la capacidad también de infectar a las dos plataformas.

Biwili.A no es un código malicioso normal, ya que entra en la categoría de “prueba de concepto”. Es decir, es un ensayo de cómo podrían crearse otros códigos maliciosos basándose en las técnicas que presenta BiWili.A. Este código malicioso infecta los archivos ejecutables de formato PE (Portable Ejecutable) y ELF (Executable and Linking Format) del directorio en el que se encuentre.

Como curiosidad, PandaLabs informa de que es un virus a la antigua usanza, alejándose de los más que habituales troyanos o gusanos, ya que para propagarse infecta los archivos ejecutables añadiendo su código detrás de la cabecera del archivo, característica paradigmática de los virus clásicos.

Afortunadamente, Biwili.A no tiene efectos destructivos, ya que no es más que una demostración de capacidades. Se trata de una prueba de concepto, para demostrar que es posible crear un virus capaz de afectar tanto a plataformas Linux como Windows. No obstante, es posible que en el futuro aparezcan códigos maliciosos basándose en los planteamientos de Biwili.A.

Por otro lado, el Informe Semanal de Panda Software sobre virus e intrusos también hace referencia a los boletines de seguridad que Microsoft ha publicado. En ellos se ofrecen cinco actualizaciones para sus productos. La primera de ellas (del boletín MS06-013) es la esperada actualización para el navegador Internet Explorer y que corrige graves vulnerabilidades que por las que un atacante podría llegar a tomar el control del sistema afectado. Así, podría llegar a instalar programas con graves consecuencias, o llevar a cabo cualquier tarea sin que el propietario del sistema se perciba de ello.

La segunda actualización, del boletín MS06-014, corrige un error en MDAC (Microsoft Data Access Components), y que también puede permitir a un usuario la ejecución de código en los sistemas afectados, Microsoft Data Access Components, Microsoft Windows 98, Me, Server 2003 y XP.

Una tercera vulnerabilidad, también crítica al permitir la ejecución remota de código, afecta al explorador de Windows y está descrita en el boletín "Microsoft Security Bulletin MS06-015". Afecta a Microsoft Windows 2000, Windows XP , Windows Server 2003, Windows 98 y Windows ME.

Otras vulnerabilidades de menor gravedad, según Microsoft, afectan a Outlook Express (descrita en el boletín MS06-015) y a las extensiones FrontPage Server (en el boletín MS06-017).

PandaLabs