23/12/2005 -
MerryX.A es un troyano que alude -en los textos del mensaje de correo electrónico en el que se envía-, a la Navidad. En concreto, llega al ordenador en un e-mail que tiene las siguientes características:
Asunto: MERRY CHRISTMAS!
Cuerpo del mensaje: Merry Christmas and a Happy New Year !
Archivos adjuntos: A_LIGHTSMC10.GIF, que corresponde a una imagen de las palabras "Merry Christmas", adornada con luces de colores; y MERRY CHRISTMAS!.RAR, fichero RAR autoextraíble que posee en su interior dos ficheros: SQLServer.exe, que es una copia del troyano, y MERRY CHRISTMAS!.SWF, que es una animación Flash que muestra a Papá Noel depositando regalos en un árbol de Navidad.
En el equipo al que afecta, MerryX.A realiza varias acciones, entre las que destacan las siguientes:
- Registra las pulsaciones de teclado, lo que puede ser utilizado para recoger contraseñas u otra información confidencial. Después se conecta a un servidor remoto, al que envía la información que ha recopilado.
- Intenta descargar, desde diferentes páginas web, archivos que pueden ser de cualquier naturaleza, incluyendo malware.
El segundo troyano al que nos referimos hoy es Mitglieder.GO, que ha sido enviado masivamente a través del correo electrónico por el gusano Bagle.FX, en un mensaje que contiene un archivo con extensión ZIP.
Cada cuatro horas, Mitglieder.GO se conecta a una URL -que selecciona de una lista de páginas web incluidas en su código-, para descargar y ejecutar un archivo que puede ser de cualquier tipo, incluyendo otros ejemplares de malware. Además, cuando es ejecutado, este troyano muestra en pantalla una imagen de Windows.
Finalizamos el informe de hoy con Dasher.A y Dasher.B, dos gusanos que se propagan a través de Internet. Se difunden en un archivo RAR auto-extraíble, que contiene e instala otros ficheros que abren el puerto 1025 y buscan direcciones IP de equipos con Windows 2003/XP/2000, que estén afectados por las vulnerabilidades críticas de las que informó Microsoft en el boletín MS05-051. En la práctica, el mencionado fichero RAR auto-extraíble se instala en los equipos vulnerables en los que Dasher.A y Dasher.B consigan aprovecharse de los aludidos problemas de seguridad.
Si se tiene un ordenador con Windows 2003/XP/2000 es recomendable descargar e instalar las actualizaciones que resuelven las citadas vulnerabilidades, y de las que informaba Microsoft en el boletín MS05-051.
El presente informe centra su atención en dos troyanos, MerryX.A y Mitglieder.GO, y en dos gusanos, Dasher.A y Dasher.B, según la empresa de seguridad Panda Software. 