[Informe Antivirus] Panda Security sobre virus e intrusos

No se porque pero ya no me estan llegando los informes de panda antivirus y pues hasta hoy me llego uno, pues mejor le cambie le titulo de informe semanal a informa antivirus Panda no tendra algo para la gripa ?¿ o NOD32 estoy enfermo!! .

MADRID, 19 de octubre de 2007- Un 31,74% de los usuarios que cuentan con una solución de seguridad instalada en su ordenador y que han analizado su PC esta semana en la web Infected or Not (http://www.infectedornot.com) estaban infectados con algún código malicioso. En el caso de los usuarios desprotegidos, la cifra de infectados aumenta hasta el 44,71%.

“Los datos recogidos en esta web demuestran que, pese a la sensación de seguridad de muchos usuarios, un buen número de ellos está infectado, incluso cuando tienen su ordenador protegido. La razón es que las soluciones de seguridad tradicionales ya no son suficientes para hacer frente al gran número de ejemplares nuevos puestos en circulación cada día, por lo que deben complementarse con soluciones online más potentes, como NanoScan o TotalScan“, comenta Luis Corrons, Director Técnico de PandaLabs.

De los nuevos ejemplares de malware aparecidos esta semana, PandaLabs destaca en su informe los gusanos UzaScreener.A, Winko.G y Destructor.A.

UzaScreener.A llega al equipo con la apariencia de una carpeta de Windows llamada My_Personal_Data. Si el usuario intenta abrirla, realmente estará ejecutando el gusano.

Éste código malicioso está diseñado para reiniciar el ordenador cada vez que se ejecuta. Cuando el equipo ha sido reiniciado diez veces, cambia el fondo de pantalla del equipo por uno nuevo en el que puede leerse: “U.Z.A. Operating system”. También modifica la imagen que se muestra al encender el ordenador y realiza otras acciones maliciosas como deshabilitar el administrador de tareas.

Como dato curioso, UzaScreener.A presenta el siguiente mensaje en su código: “U.Z.A O/S is a virus made by ANJ which is dedicated to his very sweet and lovely wife, AAZ…With lots of love.” (U.Z.A. O/S es un virus creado por ANJ que está dedicado a su dulce y querida esposa, AAZ…Con mucho amor).

El gusano Winko.G se propaga creando copias de sí mismo en todas las unidades disponibles que haya en el sistema, incluyendo los dispositivos extraíbles. Además, crea un archivoAUTORUN.INF, para ejecutarse cada vez que se acceda a alguna de estas unidades.

Este gusano descarga malware de las familias de troyanos Lineage y Gamania, diseñados para robar contraseñas de juegos online, desde distintas direcciones web. Además, crea varias entradas nuevas en el Registro de Windows y elimina las pertenecientes al servicio de informe de errores que se encarga de mostrar los mensajes de error del sistema.

Destructor.A, por su parte, está diseñado para copiarse en todas las unidades del equipo que infecte, de tal modo que, cuando el usuario acceda a alguna de ellas, este gusano se ejecute. Este código malicioso ejecuta varios procesos a la vez, lo que provoca que el sistema sea más lento. Además, modifica el fondo de pantalla cambiándolo por uno propio en el que puede leerse la palabra: “Destructor”.

Este gusano crea varias entradas en el registro de Windows que le sirven, entre otras acciones maliciosas, para ejecutarse con cada reinicio del sistema o cambiar la página de Inicio de Internet Explorer.

Esta semana, además, PandaLabs ha recogido información sobre los primeros casos de spam en formato MP3. Puede obtener más información sobre este tema en el blog de PandaLabs(http://pandalabs.pandasecurity.com/archive/MP3-spam.aspx).

Via | http://www.pandasoftware.es/

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *