Informe semanal de Panda Software de virus e intrusos Esta semana, el resumen sobre virus e intrusos comprende la aparición de varias nuevas amenazas, dos variantes del gusano Mytob, una variante del troyano Mitglieder, y una nueva versión del troyano Bancos.
|
Las nuevas variantes del gusano Mytob, llamadas Mytob.BC y Mytob.BD, tienen características backdoor. Así, pueden conectarse a un servidor de tipo web (caso de la variante BC), o IRC (caso de la variante BD), a la espera de las órdenes de un usuario malintencionado. Además, modifican el fichero HOSTS del sistema de manera que el usuario no tenga acceso a determinadas páginas web de compañías antivirus. Estos gusanos, que se propagan a través de correo electrónico, de recursos compartidos de red con contraseñas débiles, y aprovechando la conocida vulnerabilidad LSASS, descargan también otros ejemplares de malware, como puede ser el gusano Faribot.A.
Por otro lado, es destacable la aparición del troyano Bancos.FC, un tipo de malware que se coloca residente en memoria y tiene funciones de keylogger. Éste espera a que se establezca una conexión mediante MODEM telefónico (únicamente afecta a este tipo de conexión). En ese caso, comprueba si las direcciones de las páginas visitadas coinciden con las de una lista de URL de entidades bancarias que figuran en el código interno del troyano. En ese caso, recoge la información que el usuario introduce a través del teclado, que posteriormente es enviada a un servidor de Internet. Bancos.FC no posee capacidad de propagación propia, por lo que precisa de la intervención externa para hacerlo.
Finalmente, Mitglieder.CG es un troyano que tiene como objetivo neutralizar determinadas herramientas de seguridad (antivirus y firewalls), que puedan encontrarse en los ordenadores a los que afecta. Para ello, puede borrar archivos y entradas de registro, o detener procesos en memoria. Además, impide el acceso a determinados sitios web de compañías de seguridad modificando el archivos HOSTS
Además, Mitglieder.CG, que parece haber sido enviado de forma masiva, bien de forma manual o a través de máquinas “zombi” intenta descargar otros ejemplares de malware desde distintas páginas web.
|