3° Informe VirusAlerts (Gusanos)

Gusanos al ataque con Lineage???

Tlajomulco de Zuñia, 17 de junio de 2007 - Dos gusanos muy peligrosos, Dotex.A y SpreadBanker.A, protagonizan este informe de PandaLabs & ArceoLabs & ArceoLabs esta semana, además, Microsoft ha presentado seis parches de seguridad que resuelven hasta un total de quince vulnerabilidades en varias de sus aplicaciones. Madrid, 15 de junio de 2007 - Dos gusanos muy peligrosos, Dotex.A y SpreadBanker.A, protagonizan este informe de PandaLabs & ArceoLabs. Esta semana, además, Microsoft ha presentado seis parches de seguridad que resuelven hasta un total de quince vulnerabilidades en varias de sus aplicaciones.

Cuando es ejecutado en un ordenador, Dotex.A se conecta a una página web desde la que descarga dos ejemplares de malware: el gusano QQPass.AFD y el troyano QQRob.OI que, a su vez, se conectarán a otra web y descargarán distintas variantes de la familia Lineage en el ordenador infectado (Lineage es un juego de Rol OnLine, (se los recomiendo es genial más tarde les pongo el link de este famoso Juego)).

Dotex.A se copia en varios directorios y en todas las unidades mapeadas del equipo, siempre como un archivo oculto. Este gusano elimina varias entradas del registro de Windows y crea y modifica otras. Una de esas modificaciones está destinada a impedir que se vean los archivos ocultos del sistema y, de esta manera, hacer que sus copias pasen desapercibidas.

El segundo gusano de la semana es SpreadBanker.A. Este malware presenta como principal novedad la utilización de un vídeo de YouTube para ocultar su propagación. El gusano está formado por dos componentes. Cuando el usuario ejecuta el primero de ellos, éste se conecta a la página de YouTube y muestra un vídeo. Al mismo tiempo, se conecta a una página web y descarga en el ordenador infectado el segundo componente, que será el encargado de llevar a cabo acciones maliciosas.

Este gusano está diseñado para robar las claves de acceso que se introduzcan en las páginas de varios bancos online. Además, también puede hacerse con las claves de varios juegos online como Age Of Mythology, GTA, Unreal Tournament, WarCraft o Final Fantasy.

"El robo de contraseñas de juegos online es una tendencia al alza. La dificultad para conseguir puntos, complementos y otros "premios" de estos juegos, hacen que muchos estén dispuestos a pagar por ellos. Este interés es el que aprovechan los ciber-delincuentes para hacer negocio vendiendo contraseñas de usuarios muy bien situados en el juego", explica Luis Corrons, Director Técnico de PandaLabs & ArceoLabs.

Esta semana Microsoft ha publicado seis parches de seguridad para resolver quince vulnerabilidades en sus aplicaciones. Cuatro de estos parches están clasificados como "críticos". De ellos, el primero resuelve un fallo de seguridad en Windows Schannel, mientras que el segundo es una actualización acumulativa que resuelve anteriores vulnerabilidades de Internet Explorer además de seis nuevas que pueden permitir la ejecución de código remoto en los ordenadores afectados.

El tercer parche clasificado como crítico también es una actualización acumulativa que resuelve vulnerabilidades conocidas de Outlook Express y Windows Mail y, además, soluciona cuatro fallos de seguridad nuevos en esos programas que pueden permitir a un atacante remoto controlar el ordenador afectado. El cuarto parche crítico resuelve una vulnerabilidad en la API Win32 que podría permitir la ejecución remota de código.

Del resto de parches, uno ha sido clasificado como "importante" y afecta a Microsoft Visio 2002 y 2003 y otro ha sido clasificado como "moderado" y resuelve una vulnerabilidad en Windows Vista que podría permitir que usuarios sin privilegios tuvieran acceso a datos almacenados por los usuarios locales.

Más información sobre estos parches de seguridad en http://www.microsoft.com/spain/technet/seguridad/boletines/ultimos.aspx

Más información sobre estas u otras amenazas informáticas en la Enciclopedia de Virus de ArceoLabs y PandaLabs

Los usuarios que deseen comprobar si algún código malicioso ha atacado su ordenador pueden utilizar, de manera completamente gratuita, las soluciones online TotalScan o NanoScan beta, que se encuentran disponibles en la dirección www.infectedornot.com