Log in
logo

COUNTERING CYBER THREATS

barra-separadora
Según el último Informe semanal de Panda Security sobre virus e intrusos, un 35% de los ordenadores con antivirus, además, tiene malware latente en su sistema. Este tipo de malware es aquel que no se está ejecutando en el momento del análisis, pero que podría "despertar" en cualquier momento y comenzar a realizar acciones maliciosas.
Estos son datos mundiales y se han obtenido de los ordenadores analizados, hasta el momento, con NanoScan y TotalScan en la web http://www.infectedornot.com. En esta web se pueden conseguir, también, los datos de infección concretos de varios países.

País Porcentaje de PCs infectados
Francia 25.10%
España 17.68%
USA 18.07%
Alemania 16.67%

Respecto a los ejemplares concretos de malware, los gusanos MSNHorn.A y Nugache.M y el troyano Legmir.ASG han sido algunos de los más destacados de esta semana de todos los analizados por PandaLabs.

MSNHorn.A se propaga a través del sistema de mensajería instantánea MSN Messenger. Para ello, envía un mensaje con un archivo adjunto a todos los contactos del usuario previamente infectado. Cuando uno de ellos abre el archivo, quedará igualmente infectado y la operación se repetirá.

Este gusano envía mensajes en distintos idiomas (inglés, francés, alemán, español,...). Algunos ejemplos son: "Mira mis fotos jejeje :p o", "Esta soy yo totalmente desnuda :o". Con estas frases, el ciber-delincuente intenta incitar a los usuarios a abrir el archivo adjunto y que, de esta manera, queden también infectados. Ese archivo, por su parte, tiene nombres como "photo" o "secretimages".

Este gusano cuenta, además, con funcionalidades downloader. Gracias a ellas, puede descargar en el sistema un gran número de ejemplares de malware. Entre ellos, se encuentran varios troyanos como Inject.K o Torpig.DX, diseñados para robar datos confidenciales a los usuarios.

"En los últimos meses hemos observado un gran aumento en el uso de la mensajería instantánea como medio de propagación de los gusanos. En este caso, además, los ciber-delincuentes han aprovechado ese sistema para conseguir también distribuir todo tipo de códigos maliciosos: troyanos, spyware, etc.", explica Luis Corrons, Director Técnico de PandaLabs.

Nugache.M es un gusano que se propaga por correo electrónico. El asunto de esos correos es variable. Algunos ejemplos son: "hey!", "OK" o "here". El correo va acompañado de un archivo adjunto que es donde se esconde la copia del gusano. Ese archivo tiene nombres como "self nude.scr" o "my pic.scr". Cuando un usuario abre dicho fichero, queda infectado por este gusano.

Además, este código malicioso también puede propagarse por otros medios como mensajería instantánea o a través de IRC.

Una vez ha infectado un ordenador, Nugache.M comienza a realizar acciones maliciosas. Así, es capaz de capturar las pulsaciones del teclado, de modo que podrá conocer y almacenar las contraseñas y claves que el usuario teclee en su ordenador. Además, se conecta a un servidor IRC y espera órdenes de su creador, como pueden ser llevar a cabo ataques de denegación de servicio, utilizar la máquina infectada como servidor web o conectarse a un servidor FTP.

Legmir.ASG es un troyano que puede llegar a los ordenadores por correo electrónico o formando parte de archivos descargados de la red. Éste código malicioso está diseñado para deshabilitar ciertos antivirus. Esto le permite realizar sus acciones maliciosas con mayor facilidad. Entre ellas, se encuentra la creación de varias entradas nuevas en el registro de Windows. También crea un archivo que le permite borrarse a sí mismo.


Panda Security (24-08-2007)


Go back

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración