Virus y Troyanos

Esta semana ha estado marcada por la activación, el día 3 de febrero, del payload del gusano Tearec.A, del cual Panda Software ha venido informando. A la espera de informes definitivos, la incidencia del gusano parece haber sido muchísimo menor de la que se había previsto.

Sin embargo, Panda Software recomienda mantener activas las protecciones de los sistemas, ya que la confianza en la baja actividad de un código malicioso puede ser el mayor peligro.

Por otro lado, PandaLabs reporta tres códigos maliciosos: Breplibot.H, Mytob.MW y Mitglieder.HO, backdoor, gusano y troyano, respectivamente.

El gusano cuyo nombre verdadero es W32.Blackmal.E@mm, se reproduce por correo electrónico.

W32.Blackmal.E@mm (más conocido como “Kamasutra“) es un gusano que ha sido reactivado y su característica principal es que se reproduce por correo electrónico utilizando su propio Protocolo Simple de Transferencia de Correo (SMTP, por sus siglas en inglés) y el título hace alusión al Kamasutra. En su contenido muestra imágenes pornográficas, que mientras el usuario las observa, el gusano se instala y se reproduce automáticamente a todos los contactos que tiene ese usuario a través de Internet.

El gusano Tearec.A infecta ordenadores utilizando e-mails de contenido erótico.

Para engañar a los usuarios, utiliza mensajes de correo electrónico con asuntos como Hot Movie, Sexy o Crazy Illegal Sex.

El informe de hoy va a referirse a tres problemas de seguridad que afectan a varios productos de Microsoft y pueden permitir a un atacante controlar los sistemas vulnerables, a dos troyanos -Mitglieder.HE y Spymaster.A-, y a un gusano -Mytob.ML-.

Para evitar ser detectado, emplea un curioso sistema de ocultación que consigue hacerle pasar por la aplicación de mensajería instantánea MSN Messenger .

Spymaster.A puede robar datos de todo tipo y enviarlos a delincuentes que pueden hacer un uso fraudulento de los mismos.

El presente informe centra su atención en tres amenazas: WMFMaker, Gaobot.LTL y Mytob.MF.

Según parece entre hoy y mañana (5 y 6 de Enero de 2006) todos aquellas maquinas que ya estuvieran infectadas con el famoso gusano SOBER empezaran a generar descargas desde distintos servidores que aun se desconocen, de ficheros que a su vez se ejecutaran para realizar una nuevo ataque a gran escala.

Aunque todas las noticias recogidas por distintas compañías de antivirus son un poco confusa es mejor estar alerta y tener un antivirus actualizado y un cortafuego activado.

La ausencia de epidemias víricas de gran alcance ha conseguido que, durante 2005, la lista de virus más frecuentemente detectados por la solución antivirus online Panda ActiveScan, no haya sufrido grandes variaciones entre los meses de enero y diciembre.

El código malicioso aprovecha una vulnerabilidad en el proceso de archivos de imágenes Windows Metafile, que permite la ejecución remota de códigos en el sistema.

Panda Software pone a disposición de todos los usuarios una herramienta gratuita PQRemove que detecta y elimina eficazmente los mencionados códigos maliciosos. Puede ser descargada desde AQUÍ