FOROS DE INFORMATICA
Noticias: Realizada migración del foro, si tienen problemas con alguna imagen reportar al administrador
 
*
Bienvenido(a), Visitante. Por favor, ingresa o regístrate.
¿Perdiste tu email de activación?
Enero 18, 2020, 01:27:42


Ingresar con nombre de usuario, contraseña y duración de la sesión


Páginas: [1]
  Imprimir  
Autor Tema: Panda Software: Informe semanal sobre virus e intrusos (24/05/2007)  (Leído 2159 veces)
Admin
Administrator
Habitante
*****

Karma:21
Desconectado Desconectado

Mensajes: 4116



WWW
« : Mayo 25, 2007, 08:10:27 »

Publicado por Noticias.info:

El informe de PandaLabs de esta semana se ocupa de un gusano, Ridnu.C y de dos troyanos, Evilx.A y Clagge.G.

Ridnu.C es uno de los ejemplares más románticos detectados por PandaLabs. Y es que la principal función de este gusano es escribir mensajes de amor en el bloc de notas cada vez que el usuario lo abre. Algunos de esos mensajes son “dear my princess, I wanna take you to my palace” o “I miss you cute smile”. Además, en el escritorio crea un fichero llamado “Message for my princess”. Al ejecutarlo, se abre el bloc de notas con los mismos mensajes que hemos mencionado.

Ridnu.C también escribe un mensaje (MR COOLFACE!) cuando el usuario intenta acceder a la función Ejecutar, del menú Inicio de Windows. “Aunque es un gusano romántico, esto no le impide realizar algunas acciones fastidiosas. Así, abre la bandeja de la unidad de CD y apaga y enciende la pantalla cada pocos segundos”, explica Luis Corrons, Director Técnico de PandaLabs.

Este gusano se propaga a través de correos electrónicos creados por él mismo. El archivo que contiene el gusano tiene nombres como “Sahang dan Timah.scr”, ”Bangka Island.scr” o “Pantai Pasir Padi.scr”.

Puede ver todas estas acciones en un vídeo creado por PandaLabs.

El troyano Evilx.A, por su parte, modifica las entradas del registro de Windows que corresponden al firewall. Esto le permite conectarse a una determinada página web desde la que puede descargar todo tipo de contenidos, incluyendo malware.

Para dificultar su detección, este troyano cuenta con dos rootkits que ocultan sus procesos y las entradas y archivos que crea. Además, Evilx.A elimina el archivo original en el que llegó al sistema para intentar borrar sus huellas.

Clagge.G también está diseñado para descargar malware de Internet. Este troyano accede a distintas URL desde las que baja una copia del troyano Cimuz.BE. Éste código malicioso está diseñado para robar distintos datos de los ordenadores de los usuarios.

Clagge.G crea una copia de sí mismo en el sistema. Además, modifica el registro de Windows para ejecutarse con cada reinicio del ordenador.

Los usuarios que deseen comprobar si algún código malicioso ha atacado su ordenador pueden utilizar, de manera completamente gratuita, las soluciones online TotalScan o NanoScan beta.

Más información sobre estas u otras amenazas informáticas en la Enciclopedia de Panda Software.

Sobre PandaLabs

Desde 1990, tiene como misión analizar las nuevas amenazas lo antes posible para mantener seguros a nuestros clientes. Varios equipos especializados en cada tipo concreto de malware (virus, gusanos, troyanos, spyware, phishing, spam, etc.) trabajan 24x7 ofreciendo una cobertura global. Para ello, se apoya en las Tecnologías TruPrevent™, un auténtico sistema global de alerta temprana formado por sensores estratégicamente distribuidos, que neutraliza nuevas amenazas y las envía a PandaLabs para su análisis en profundidad. De acuerdo con Av.Test.org, actualmente, PandaLabs es el laboratorio más rápido de la industria en proporcionar actualizaciones completas a los usuarios (más información en www.pandasoftware.es/pandalabs.asp/).

En línea

Páginas: [1]
  Imprimir  
 
Ir a:  

Impulsado por MySQL Impulsado por PHP Powered by SMF 1.1.13 | SMF © 2006-2009, Simple Machines LLC

XHTML 1.0 válido! CSS válido! Dilber MC Theme by HarzeM