19° Informe VirusAlerts (Backdoors/Gusanos)

Un "TODO en UNO" sin COSTO???:
(Alerta de Seguridad Maxima)

El informe de PandaLabs y ArceoLabs de esta semana recoge información sobre el backdoor Emogen y sobre los gusanos Autorun.AOL y MoonLight.V.

Emogen (llamado Jumper Trojan por sus creadores) es un backdoor que, además del código malicioso propiamente dicho, cuenta con una herramienta de control que permite al ciberdelincuente gestionar las infecciones logradas con este ejemplar de malware.

Con ese código malicioso, el atacante tiene acceso a la administración de archivos, captura de pantalla, captura de cámara, actividades keylogger (captura de las pulsaciones del teclado), robo de contraseñas, manejo de aplicaciones instaladas, administrador de procesos, etc. Incluso, puede darse el caso de que pueda chatear con la víctima infectada. La consola le permite obtener, además, datos estadísticos de sus infecciones.

"Hay que añadir que hasta hace poco este código malicioso era de pago y se vendía, junto con la consola de gestión, por 80 euros, pero ahora se distribuye gratuitamente en distintos foros. Así pues, es probable que aumenten las infecciones causadas por este ejemplar", explica Luis Corrons, director técnico de PandaLabs y ArceoLabs.

Autorun.AOL es un gusano que aprovecha una vulnerabilidad de Microsoft Windows (concretamente, la MS04-011) para propagarse. El gusano intentará conectarse a un canal IRC, donde esperara órdenes del creador, accediendo sistemáticamente a todos los puertos del sistema. Además se propagará por las unidades externas.

MoonLight.V, por su parte, es otro gusano diseñado para enviar correos basura a todos los contactos que el usuario tenga en el equipo. En esos correos adjunta una copia de sí mismo para propagarse. Para enviar esos emails utiliza su propio motor SMTP.

Entre los asuntos utilizados en esos correos basura están:

* Tolong Aku..
* Registration Confirmation
* RE:HeLLO GuYs
Además, este gusano se propaga también a través de redes P2P

Powered by: Panda Security