Virus Alerts, por Panda Security (http://www.pandasecurity.com)

El informe de PandaLabs de esta semana recoge informacisn sobre los gusanos IRCBot.CNK, Autorun.IYQ y Joleee.F.

IRCBot.CNK esta diseqado para conectarse a un servidor de IRC para recibir srdenes de control remoto, como las siguientes:

– Capturar el trafico de red.
– Descargar archivos, que pueden ser de cualquier naturaleza, incluyendo malware.
– Actualizarse a sm mismo.

Ademas, este gusano se aqade a la lista de aplicaciones autorizadas por el cortafuegos de Windows XP para evitar ser bloqueado

Este gusano se propaga aprovechando la vulnerabilidad de Microsoft denominada MS04-011. Para ello, genera direcciones IP aleatorias que despuis escanea en busca de ordenadores que tengan el puerto 445 abierto. Finalmente, en caso de encontrar alguno, descarga en il una copia de sm mismo

Este gusano tambiin se propaga copiandose en todas las unidades del sistema, mapeadas, compartidas y extrambles,

Autorun.IYQ es un gusano que lleva a cabo diversas modificaciones en el Registro de Windows lo que:

Impide que se pueda iniciar sesisn en modo seguro.
Bloquea la escritura en los dispositivos extrambles, por lo que no se pueden copiar archivos al dispositivo.
Impide la ejecucisn de numerosos archivos que corresponden a diferentes programas de seguridad.
Deshabilita varios servicios, que forman parte del Centro de Seguridad de Windows.
*
Aqade dos nuevas entradas al comienzo del menz contextual de las unidades de Mi PC, que apuntan a una copia del gusano. Se puede ver una imagen aqum: http://www.flickr.com/photos/panda_security/3551641322/

Joleee.F es un gusano que se propaga a travis del correo electrsnico que publicitan medicamentos. Se puede ver una imagen aqum: http://www.flickr.com/photos/panda_security/3550986733/

A continuacisn, se conecta a directa direccisn de Internet para descargarse una serie de direcciones a las que enviar sus mensajes de spam tratando de infectar, asm, tambiin a esos usuarios.

Este gusano, ademas, crea diversas copias de sm mismo en los ordenadores infectados.

Puede obtener mas informacisn sobre estos y otros ejemplares de malware en la Enciclopedia de Panda Security http://www.pandasecurity.com/spain/homeusers/security-info/about-malware/encyclopedia/

Por otro lado, Panda Security ha lanzado una pagina para que los usuarios cuenten csmo les ha afectado a ellos el malware (si les han robado dinero, han perdidos sus datos, etc.). Aquellos que envmen sus comentarios recibiran una descarga gratuita de Panda Internet Security 2009 con dos meses de servicio. Puede ver esta pagina aqum: http://www.pandasecurity.com/spain/homeusers/media/malware-stories/

Ademas, puede seguir toda la actividad online de Panda Security en su Twitter en castellano http://twitter.com/PandaComunica y en el blog de PandaLabs (www.pandalabs.com)

Publicado el 27 May, 2009
por en Divulgación.

Imprimir artículo

Otros artículos