[Informe Antivirus] Panda Security sobre virus e intrusos

Madrid, 2 de noviembre de 2007 – Según datos recogidos durante la última semana en la web Infected or Not (http://www.infectedornot.com) por las soluciones online NanoScan y TotalScan, el 30% de los ordenadores analizados que estaban protegidos con alguna solución de seguridad, contenían malware. En el caso de ordenadores sin ningún tipo de protección, la cifra se dispara hasta el 44%.

Los creadores de amenazas tratan de poner en circulación un gran número de amenazas e instalarlas de forma silenciosa. Con ello intentan que las compañías de seguridad no detecten su presencia y no elaboren las vacunas necesarias para neutralizarlas, explica Luis Corrons, Director Técnico de PandaLabs, que añade: Por ello, las herramientas de seguridad tradicionales deben ser complementadas con otro tipo de soluciones online, como NanoScan o TotalScan que, al tener acceso a todo el conocimiento acumulado en los servidores de Panda Security, son capaces de detectar más malware

En lo referente a los códigos maliciosos que han aparecido esta semana, PandaLabs destaca a los gusanos Bindo.A y Nuwar.HU.

Bindo.A
es un gusano cuyo objetivo principal es propagarse y afectar al mayor número de ordenadores posible. Para ello, realiza copias de sí mismo con nombre como autoply.exe oMSshare.exe en las carpetas compartidas de programas P2P que el usuario tenga instalados.

Además de lo anterior crea un archivo AUTORUN.INF en todas las unidades en las que se copia, para así ejecutarse cada vez que se acceda a alguna de ellas.

La presencia de este gusano en el equipo es fácil de reconocer, ya que aumenta el número de ficheros compartidos en las carpetas compartidas de P2P que el usuario tenga en su equipo.
Además Bindo.A, modifica ciertos accesos directos del escritorio para que tengan dos direcciones de ejecución; la original del acceso y una nueva para ejecutarse al lanzar el programa original.

Por su parte, Nuwar.HU es una nueva variante del conocido gusano Storm Worm que aprovecha la fiesta de Hallowen para propagarse. Finaliza procesos de diversas herramientas de seguridad que puedan estar instaladas en el ordenador.

Además, suelta un rootkit en el sistema, llamado noskrnl.sys, y lo establece como servicio con el fin de que se ejecute automáticamente al iniciar sesión en el equipo.

Para propagarse, Nuwar.HU utiliza mensajes de correo electrónico con asuntos como Have a Happy Halloween everyone o Party on this Halloween, entre otros muchos. Dichos mensajes incluyen links a ciertas páginas de Internet que, al ser visitadas, muestran una animación de un esqueleto danzante. En caso de que el usuario descargue y ejecute el archivo con una supuesta animación que se ofrece en dicha web, el equipo se infectará con el gusano, convirtiéndose en un zombi al servicio de un usuario malicioso.

Más información sobre esta y otras amenazas en la Enciclopedia de Panda Security (www.pandasecurity.com/spain/homeusers/security-info/about-malware/encyclopedia/)

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *