16/12/2006 - Renova.B es un gusano que, una vez ejecutado, se instala en el ordenador infectado y se copia a sí mismo en diferentes rutas. Además, renombra la biblioteca msvbvm60.dll transformándola en msvbvm60.Renova, por lo que afecta al funcionamiento de los programas que hagan uso de la misma. Otro de los efectos producidos por el gusano es el ataque directo que realiza a determinados programas de seguridad, bloqueando incluso el acceso a las carpetas de dicho software.
Como gusano, su misión es propagarse, objetivo que cumple adjuntándose a respuestas de los mensajes de correo electrónico de la bandeja de entrada y copiándose en las carpetas compartidas de un programa P2P, en concreto KaZaA.
Otra de las particularidades de Renova.B es que realiza cambios en la página de inicio de los exploradores de Internet más utilizados, como son Internet Explorer, Firefox y Opera.
Por su parte, Bagle.TK es un gusano de correo electrónico que utiliza su propio motor SMTP para propagarse. Llega en mensajes con asunto variable y con un archivo adjunto en formato ZIP, con nombres tipo new_price%fecha%, donde %fecha% representa el día de la infección. Al ser ejecutado este archivo adjunto, se descarga al gusano en el sistema.
Este código malicioso está diseñado para descargar archivos desde determinados sitios web. Estos archivos pueden ser de cualquier tipo, incluyendo malware. Además, Bagle.TK crea varias entradas en el registro de Windows con el fin de asegurar su ejecución cada vez que el equipo infectado entra en funcionamiento.
En los boletines publicados esta semana por Microsoft, se encuentran tres vulnerabilidades “críticas” referidas a Internet Explorer (MS06-072), Visual Studio 2005 (MS06-073) y Windows Media Player (MS06-078). Otras cuatro vulnerabilidades adquieren un nivel de peligrosidad “importante” y se refieren a la ejecución remota de código (MS06-074 y MS06-077) y la elevación de privilegios en Windows (MS06-075). Por su parte, la vulnerabilidad descrita en el boletín MS06-076 afecta a Outlook Express.
Todos aquellos usuarios que deseen comprobar si su ordenador ha sido atacado por estos u otros códigos maliciosos pueden hacer uso, de manera completamente gratuita, de la solución online Panda ActiveScan en la dirección http://www.pandasoftware.es/activescan. Con ella puede llevarse a cabo una inspección completa del ordenador ante la sospecha de una infección.