Virus y Troyanos

ir a menu
ir a noticias
ir a bloques informativos
Ir a Página sobre accesibilidad
Ir a Página de Inicio
Ir a Página de Texto
Ir a Mapa web
Ir a Buscador
Ir a Aviso Legal
Contactar con la Asociación de Internautas
Comprueba tu velocidad de conexion, ADSL, Cable, RTB

Menu

Noticias

Ayuda a la Asociación de Internautas con tu donación

Informe semanal de Panda software sobre virus e intrusos.

Los troyanos Ldpinch.RE y Rizalof.DC, el backdoor Lootseek.DD, el gusano Ircbot.ZN y el adware PornMagPass acaparan la atención del presente informe semanal de PandaLabs:

12-06-2006 - Ldpinch.RE es un troyano que roba claves de acceso y otros datos confidenciales del ordenador que infecta. Para ello graba las pulsaciones de teclas del usuario, y monitoriza las páginas de Internet visitadas. No se propaga automáticamente, sino que requiere la intervención del usuario, como abrir ficheros adjuntos a correos electrónicos, descargas de Internet o de redes P2P y ficheros enviados a través de programas de mensajería instantánea. Entre sus acciones maliciosas, intenta robar las contraseñas de acceso al sistema operativo a través del fichero llamado SAM (Security Access manager) de Windows. Obtiene también las contraseñas almacenadas en programas como Outlook o The Bat, y varios programas ICQ. Ldpinch.RE monitoriza además las páginas de Internet visitadas, y si detecta que el usuario accede a determinadas entidades bancarias procede a registrar la información enviada, como las claves de acceso. Toda la información recopilada por el troyano es remitida al atacante por e-mail. El troyano permanece residente en el sistema, informando a su autor de que la máquina está infectada, pudiendo además descargar otros ficheros maliciosos.

Rizalof.DC es un troyano que no se propaga por sus propios medios, alcanzando los sistemas infectados tras ser descargado por el backdoor Lootseek.DD. Al ejecutarse convierte la máquina del usuario en una plataforma para enviar spam. Para ello, se conecta a varias páginas web para descargar listas de nombres y direcciones de correo electrónico, que serán utilizadas posteriormente como remitentes o destinatarios de spam.

Por otra parte, Lootseek.DD es un backdoor que descarga y ejecuta al troyano Rizalof.DC. Para ello, se conecta a un servidor IRC, lo que le permite recibir comandos de un atacante como descargar ficheros potencialmente dañinos en el sistema. Este backdoor requiere de una acción del usuario para infectar el sistema, como abrir ficheros adjuntos a correos electrónicos, descargados de Internet o en redes P2P. Para evitar ser detectado y eliminado, Lootseek.DD finaliza una serie de procesos relacionados con programas antivirus, así como de actualización de Windows. Crea en el equipo infectado los ficheros Smss.exe (una copia del backdoor), y Nvsvcd.Exe, y se registra en el sistema como un servicio llamado “Windows Log”.

Ircbot.ZN es un gusano con funcionalidades de backdoor. Se propaga utilizando ciertas vulnerabilidades del sistema operativo Windows en LSASS, RPC DCOM y UPnP. Además, instala en el ordenador afectado un servidor FTP para propagarse a otros sistemas. También puede extenderse a través de redes locales, utilizando contraseñas típicas para obtener acceso a recursos compartidos y dejar en ellos una copia de sí mismo. Ircbot.ZN puede conectarse a un servidor IRC para recibir órdenes remotas de un atacante como descargar ficheros o ejecutar comandos.

PornMagPass es un adware que puede ser descargado de varias páginas web, que ofrece acceso gratuito a contenidos pornográficos. Durante su instalación, es necesario aceptar una licencia de usuario del software autorizando al programa a ofrecer componentes añadidos y complementos. Sin embargo, lo que realmente instala en el ordenador es un código spyware, junto con una aplicación antispyware llamada SpywareQuake. Después informa al usuario de que su equipo está supuestamente infectado, ofreciendo comprar el programa para solucionar el problema. Además, PornMagPass instala un complemento de Internet Explorer que redirecciona el navegador hacia una página de error ficticia, en la que se engaña al usuario diciendo que un adware ha bloqueado el acceso a la página solicitada, ofreciendo la compra de una supuesta solución de seguridad para resolver el problema.


PandaLabs

Volver<<< Volver
ImprimirVersión para imprimir Impresora | Versión PDF PDF
Enviar artículo a un amigo:
Las direcciones de correo no se almacenan en parte alguna, simplemente son utilizadas para el envio del correo al destinatario

Bloques informativos

Virus y Troyanos

Seguridad Pymes

Logos y Marcas propiedad de sus respectivos autores
Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original
Logo AI pequeño
© 1998-2015 Asociación de Internautas
Aviso Legal - Contacto
¡Nuestro RSS! | Accesibilidad

¡Internautas Televisión! |¡Alertvir! |¡Seguridad en las PYMES! |¡Comisión de Seguridad! |¡Tienda de la Asociación de Internautas! |¡Seguridad en la Red! |¡Foros públicos de la Asociación de Internautas!