Virus y Troyanos

Una nueva variante de la familia Bagle, denominada Bagle.GK, comenzó a reproducirse en la madrugada de hoy, alcanzando un nivel de detección inicial medio-alto.


Diversas compañías de seguridad detectaron una nueva variante del gusano Bagle durante la noche del jueves 15: Win32/Bagle.GK

Este gusano, una vez instalado en el sistema, puede llegar a intentar desactivar programas de seguridad locales para pasar inadvertidos.

Los troyanos Ldpinch.RE y Rizalof.DC, el backdoor Lootseek.DD, el gusano Ircbot.ZN y el adware PornMagPass acaparan la atención del presente informe semanal de PandaLabs:

HP ha hospedado en su página web, durante un tiempo indefinido, uno de sus controladores de impresora infectado por FunLove, un virus de hace casi seis años. BitDefender alertó de la situación y el archivo que contenía el virus fue retirado de los repositorios de la compañía.

El mes de mayo puede calificarse como tranquilo en lo que a ataques de códigos maliciosos se refiere. Pero esta calma es sólo algo aparente, ya que responde a los nuevos objetivos de los autores de malware: ganar dinero. Las epidemias como hasta hace poco se conocían no son adecuadas para tal objetivo, por lo que los ciberdelincuentes centran sus esfuerzos en la creación de tipos de malware que respondan al mismo, como los troyanos o los bots, e intentan introducirlos en los ordenadores de forma oculta tanto para los usuarios como para las compañías de seguridad. De esa manera pueden permanecer largo tiempo en los sistemas llevando a cabo sus acciones maliciosas.

1Table.A tiene la apariencia de un documento normal de Word, aunque al ser ejecutado libera en el sistema al troyano Gusi, que permite controlar de forma remota los ordenadores afectados. Las tecnologías proactivas TruPreventTM han detectado a éste último sin conocerlo con anterioridad

- Dado que aún no ha sido publicado el parche para resolver la mencionada vulnerabilidad, se recomienda extremar las precauciones al abrir documentos de Word y contar con una solución antivirus perfectamente actualizada.

El troyano Ginwui aparecido durante el fin de semana se ha detectado en actividad, gracias a que toma ventaja de un agujero de seguridad nuevo, y no corregido aún, del Microsoft Word.

Eset, proveedor global de protección antivirus de última generación, informa de la aparición de un nuevo troyano descubierto durante el fin de semana, reconocido como Win32/Ginwui. Dicho troyano, aprovecha un problema de seguridad en Microsoft Word para realizar acciones encubiertas en los sistemas a los que llega.

El 70% del malware detectado durante el primer trimestre de 2006 estaba relacionado con el cibercrimen, y más concretamente con la consecución de beneficios económicos. Este dato se desprende del informe que PandaLabs acaba de publicar y que recoge una visión global de lo que ha significado dicho periodo en cuanto a malware se refiere. Asimismo, el informe hace un repaso día a día de los acontecimientos más importantes acaecidos en este campo.

PandaLabs ha detectado la aparición del nuevo troyano Briz.F, diseñado para robar datos relacionados con servicios bancarios y que, para instalarse en los equipos, utiliza como reclamo páginas pornográficas de todo tipo que se encuentran disponibles en la Red.

Si no teníamos suficiente con los ataques de phishing, de scam (ofertas falsas de trabajo), ahora nos toca sufrir la recepción de falsas tarjetas que simulan ser de un familiar o un amigo. Si algún internauta se descarga una tarjeta compruebe antes que no sea un troyano.

La Asociación de Internautas alerta de un servidor web operativo, preparado para descargar una falsa tarjeta que realmente es un troyano.



El fichero que simula la tarjeta es: postcard.gif.exe Tengan cuidado con la simulación de doble extensión.

El año pasado fracasó, sin demasiado ruido mediático, uno de los mayores intentos de robo bancario de la Historia. Unos falsos operarios de limpieza, ayudados por un guarda de seguridad, procedieron a instalar keyloggers (pequeños dispositivos poco visibles situados entre el cable del teclado y su conector, que se encargan de registrar todo lo que se teclea) en los ordenadores de empleados de la sede londinense del banco japonés Sumitomo Mitsui.