Virus y Troyanos

1Table.A tiene la apariencia de un documento normal de Word, aunque al ser ejecutado libera en el sistema al troyano Gusi, que permite controlar de forma remota los ordenadores afectados. Las tecnologías proactivas TruPreventTM han detectado a éste último sin conocerlo con anterioridad

- Dado que aún no ha sido publicado el parche para resolver la mencionada vulnerabilidad, se recomienda extremar las precauciones al abrir documentos de Word y contar con una solución antivirus perfectamente actualizada.

El troyano Ginwui aparecido durante el fin de semana se ha detectado en actividad, gracias a que toma ventaja de un agujero de seguridad nuevo, y no corregido aún, del Microsoft Word.

Eset, proveedor global de protección antivirus de última generación, informa de la aparición de un nuevo troyano descubierto durante el fin de semana, reconocido como Win32/Ginwui. Dicho troyano, aprovecha un problema de seguridad en Microsoft Word para realizar acciones encubiertas en los sistemas a los que llega.

El 70% del malware detectado durante el primer trimestre de 2006 estaba relacionado con el cibercrimen, y más concretamente con la consecución de beneficios económicos. Este dato se desprende del informe que PandaLabs acaba de publicar y que recoge una visión global de lo que ha significado dicho periodo en cuanto a malware se refiere. Asimismo, el informe hace un repaso día a día de los acontecimientos más importantes acaecidos en este campo.

PandaLabs ha detectado la aparición del nuevo troyano Briz.F, diseñado para robar datos relacionados con servicios bancarios y que, para instalarse en los equipos, utiliza como reclamo páginas pornográficas de todo tipo que se encuentran disponibles en la Red.

Si no teníamos suficiente con los ataques de phishing, de scam (ofertas falsas de trabajo), ahora nos toca sufrir la recepción de falsas tarjetas que simulan ser de un familiar o un amigo. Si algún internauta se descarga una tarjeta compruebe antes que no sea un troyano.

La Asociación de Internautas alerta de un servidor web operativo, preparado para descargar una falsa tarjeta que realmente es un troyano.



El fichero que simula la tarjeta es: postcard.gif.exe Tengan cuidado con la simulación de doble extensión.

El año pasado fracasó, sin demasiado ruido mediático, uno de los mayores intentos de robo bancario de la Historia. Unos falsos operarios de limpieza, ayudados por un guarda de seguridad, procedieron a instalar keyloggers (pequeños dispositivos poco visibles situados entre el cable del teclado y su conector, que se encargan de registrar todo lo que se teclea) en los ordenadores de empleados de la sede londinense del banco japonés Sumitomo Mitsui.

Todas las semanas Panda Software publica un informe en el que se dan cuenta de las novedades más significativas en el mundo de los virus e intrusos informáticos. En el informe correspondiente a esta semana, aparece destacado un código malicioso que es capaz de infectar a las plataformas Linux y Windows, así como las vulnerabilidades corregidas por Microsoft en sus últimos boletines de seguridad.

Panda Software recomienda controlar el uso que los menores hacen de la Red; no relajarse durante estos días festivos en lo concerniente a la seguridad informática especialmente si se hace uso de conexiones WI-FI; y asegurarse de que los lugares públicos de acceso a Internet desde los que el usuario se conecte ofrecen suficientes garantías de seguridad.

El mes de marzo ha sido un periodo en el que, pese a registrar una significativa actividad a nivel de infecciones, no ha deparado grandes noticias en las principales posiciones de los rankings de actividad. Como viene siendo habitual, el script de FTP asociado a la familia Sdbot es el ejemplar más detectado a lo largo del mes de marzo, y 9 de los 10 ejemplares contenidos en este ranking se mantienen desde el mes anterior.

- Hasta el momento se han detectado tres nuevas variantes de gusanos Bagle con funcionalidades rootkit, si bien es previsible que sigan apareciendo más ejemplares

- Los nuevos gusanos están diseñados para desactivar un gran número de aplicaciones de seguridad, al tiempo que quedan ocultos en el sistema mediante el empleo de técnicas propias de rootkits

- La versatilidad y capacidad para pasar despercibidos de los rootkits, indica que –a corto plazo- será uno de los tipos de malware más utilizado por los ciberdelincuentes.