Informe Semanal de Panda Software de Virus e Intrusos - Noticias - Antivirus

> Home > Antivirus > Noticias > Informe Semanal de Panda Software de Virus e Intrusos

La semana que hoy finaliza está centrada básicamente en las actualizaciones que Microsoft puso a disposición de los usuarios para subsanar diversos errores. Además del gusano W32/Bagle.GZ.worm, es destacable la aparición de OSX/Oomp.A, un gusano para el sistema Mac OSX.

El día 14 de febrero, Microsoft publicó siete actualizaciones para Windows y Office, dos de las cuales han sido clasificadas como críticas. La primera actualización, denominada MS06-004 se aplica para subsanar una vulnerabilidad crítica en el Graphics Rendering Engine (explotada generalmente con una imagen WMF) en ordenadores con sistema operativo Windows 2003/XP/2000/Me/98, que permite ejecutar remotamente código arbitrario en el sistema vulnerable.

La segunda actualización crítica, MS06-005, corrige errores en Windows Media Player en ordenadores con sistema operativo Windows 2003/XP/2000/Me/98, que permite ejecutar remotamente código arbitrario en el sistema vulnerable.

Si se explotan con éxito, estas vulnerabilidades permiten a los piratas informáticos conseguir control remoto del ordenador afectado, con los mismos privilegios que el usuario que haya iniciado la sesión. Si dicho usuario poseyera derechos de administrador, el hacker tendría control completo del sistema, lo que supone un elevado riesgo. Además de estas dos actualizaciones, otras cinco más, sin el calificativo de críticas, se encuentran disponibles.

El gusano Bagle.GZ es un gusano que introduce en el ordenador infectado el troyano Downloader.HRV, que accede a varias páginas web para mostrar publicidad.

El método de propagación empleado por Bagle.GZ es un mensaje de correo electrónico que trata de llamar la atención del usuario con mensajes sobre los Juegos Olímpicos de Invierno que se celebran en Turín hasta el próximo día 26. Cuando el usuario abre el el fichero adjunto al mensaje, se le muestra un mensaje para hacer creer que se ha producido un error en el sistema, mientras que efectúa varias copias de sí mismo en las carpetas del sistema

El troyano Banbra.BTM es empleado por sus creadores para robar las contraseñas de los usuarios del servicio Net Empresa de la entidad bancaria brasileña Bradesco. Además de la contraseña, este troyano roba los certificados digitales (archivos con extensión CRT) y claves (archivos con extensión KEY) del usuario empleadas para el acceso a la cuenta corriente a través del ordenador.

Gracias a las gestiones realizadas por PandaLabs, este gusano ha quedado desactivado al estar cerrado el sitio web donde se alojaba el código malicioso. Para descargar el código, ha sido enviado masivamente un correo electrónico que afirma provenir de un empleado de Brandesco Net Empresa, en el que se solicita la descarga del código.

Por último, nos referimos al gusano denominado OSX/Oomp.A. Es un código desarrollado para el sistema operativo Mac OS/X, que reemplaza a otros programas del sistema por una copia de si mismo que incluye al programa original entre sus recursos.

Al ejecutarse este fichero reemplazado se ejecuta el código malicioso, y luego se intenta ejecutar el programa original. Sin embargo por errores en la programación el programa original no es lanzado correctamente. Se propaga a través de mensajería instantánea, enviándose a si mismo en un fichero llamado "latestpics.tgz".

Más información sobre éstas u otras amenazas informáticas en la Enciclopedia de virus

Noticias relacionadas

Imprimir

Añadir a favoritos

recomendar a una amigo/a la noticia del tiempo

Recomendar a un amigo/a