Informe semanal de Panda Security sobre virus e intrusos Virus Alerts, por Panda Software
http://www.pandasoftware.es
Madrid, 24 de agosto de 2007 – Un 12% de los ordenadores con antivirus tiene algún tipo de malware activo en su ordenador. Un 35%, además, tiene malware latente en su sistema. Este tipo de malware es aquel que no se está ejecutando en el momento del análisis, pero que podría “despertar” en cualquier momento y comenzar a realizar acciones maliciosas.
Estos son datos mundiales y se han obtenido de los ordenadores analizados, hasta el momento, con NanoScan y TotalScan en la web http://www.infectedornot.com. En esta web se pueden conseguir, también, los datos de infección concretos de varios países.
País Porcentaje de PCs infectados
Francia 25.10%
España 17.68%
USA 18.07%
Alemania 16.67%
Respecto a los ejemplares concretos de malware, los gusanos MSNHorn.A y Nugache.M y el troyano Legmir.ASG han sido algunos de los más destacados de esta semana de todos los analizados por PandaLabs.
MSNHorn.A se propaga a través del sistema de mensajería instantánea MSN Messenger. Para ello, envía un mensaje con un archivo adjunto a todos los contactos del usuario previamente infectado. Cuando uno de ellos abre el archivo, quedará igualmente infectado y la operación se repetirá.
Este gusano envía mensajes en distintos idiomas (inglés, francés, alemán, español,…). Algunos ejemplos son: “Mira mis fotos jejeje :p o”, “Esta soy yo totalmente desnuda 
”. Con estas frases, el ciber-delincuente intenta incitar a los usuarios a abrir el archivo adjunto y que, de esta manera, queden también infectados. Ese archivo, por su parte, tiene nombres como “photo” o “secretimages”.
Este gusano cuenta, además, con funcionalidades downloader. Gracias a ellas, puede descargar en el sistema un gran número de ejemplares de malware. Entre ellos, se encuentran varios troyanos como Inject.K o Torpig.DX, diseñados para robar datos confidenciales a los usuarios.
“En los últimos meses hemos observado un gran aumento en el uso de la mensajería instantánea como medio de propagación de los gusanos. En este caso, además, los ciber-delincuentes han aprovechado ese sistema para conseguir también distribuir todo tipo de códigos maliciosos: troyanos, spyware, etc.”, explica Luis Corrons, Director Técnico de PandaLabs.
Nugache.M es un gusano que se propaga por correo electrónico. El asunto de esos correos es variable. Algunos ejemplos son: “hey!”, “OK” o “here”. El correo va acompañado de un archivo adjunto que es donde se esconde la copia del gusano. Ese archivo tiene nombres como “self nude.scr” o “my pic.scr”. Cuando un usuario abre dicho fichero, queda infectado por este gusano.
Además, este código malicioso también puede propagarse por otros medios como mensajería instantánea o a través de IRC.
Una vez ha infectado un ordenador, Nugache.M comienza a realizar acciones maliciosas. Así, es capaz de capturar las pulsaciones del teclado, de modo que podrá conocer y almacenar las contraseñas y claves que el usuario teclee en su ordenador. Además, se conecta a un servidor IRC y espera órdenes de su creador, como pueden ser llevar a cabo ataques de denegación de servicio, utilizar la máquina infectada como servidor web o conectarse a un servidor FTP.
Legmir.ASG es un troyano que puede llegar a los ordenadores por correo electrónico o formando parte de archivos descargados de la red. Éste código malicioso está diseñado para deshabilitar ciertos antivirus. Esto le permite realizar sus acciones maliciosas con mayor facilidad. Entre ellas, se encuentra la creación de varias entradas nuevas en el registro de Windows. También crea un archivo que le permite borrarse a sí mismo.
Más información sobre estas u otras amenazas en la Enciclopedia de Panda Security
Si cree que ha sido infectado por algún código malicioso, puede analizar gratuitamente su ordenador desde la página http://www.infectedornot.com
Related posts:
- : Informe semanal : Panda Security sobre virus e intrusos Madrid, 14 de septiembre de 2007 – Los troyanos LunchLoad.A...
- :: Informe semanal :: Panda Security sobre virus e intrusos Informe semanal de Panda Software sobre virus e intrusos por...
- [Informe Antivirus] Panda Security sobre virus e intrusos MADRID, 14 de diciembre de 2007 – Según datos recogidos...
- [Informe Antivirus] Panda Security sobre virus e intrusos Madrid, 18 de enero de 2008 – Según los datos...
- [Informe Antivirus] Panda Security sobre virus e intrusos 15-02-2008 Nuevamente sigo con el reporte de antivirus gracias a sus...
Related posts brought to you by Yet Another Related Posts Plugin.
Comentar