Informe semanal de Panda Software sobre virus e intrusos

El informe semanal de Panda Software se centra en los gusanos Wapplex.C y Sohanat.A, en el adware Ajax, y en el exploit VML.A, diseñado para aprovechar una vulnerabilidad crítica en el navegador Microsoft Internet Explorer.

Wapplex.C es un gusano que, aunque no tiene efectos destructivos, destaca por la variedad de vías que puede utilizar para propagarse. En el caso de redes, el gusano puede copiarse en los distintos recursos compartidos. Asimismo, puede infectar unidades mapeadas.

Además, también puede propagarse por correo electrónico, en diferentes formatos de archivos, como:

- Ficheros ejecutables comprimidos con formato ZIP.

- Archivos de imagen JPG, comprimidos o no, capaces de aprovechar la vulnerabilidad WMF.

Para evitar cualquier tipo de ataque por parte de este gusano, o de cualquier otro que haga uso de la mencionada vulnerabilidad, es muy recomendable instalar el parche correspondiente proporcionado por Microsoft.

El gusano Sohanat.A tiene como objetivo realizar modificaciones en distintos elementos del sistema. Entre ellos pueden mencionarse la página de inicio y el título de la barra de direcciones de Internet Explorer, la página web que el usuario visualiza cuando abre Yahoo Messenger, etc.

Para propagarse emplea el programa de mensajería instantánea Yahoo Messenger, enviando mensajes que incluyen un enlace. Si el usuario lo pulsa, se accede a una página web que contiene un exploit que instala al gusano en el sistema.

Por su parte, el adware Ajax llega al ordenador en caso de que el usuario visite cierta página web maliciosa, preparada para descargarlo de forma oculta en el sistema. Una vez instalado, además de mostrar ventanas publicitarias cada cierto tiempo, provoca una notable ralentización del ordenador, con el perjuicio que ello provoca.

Finalmente, la vulnerabilidad VML ha sido calificada como crítica, y afecta a gran parte de las versiones existentes de Windows XP y Windows Server 2003. Dicha vulnerabilidad reside en la forma en que el navegador Microsoft Internet Explorer maneja los gráficos VML (Vector Markup Language). El resultado es la posibilidad de que un hacker pueda construir páginas web maliciosas que, cuando son visitadas por los usuarios, obliguen al navegador a descargar y ejecutar archivos de forma oculta. De hecho, se ha publicado una prueba de concepto sobre ello.

Microsoft aún no ha proporcionado el parche correspondiente para resolver esta vulnerabilidad. Mientras tanto, se recomienda desactivar la ejecución de javascript en el menú de configuración de Microsoft Internet Explorer.

Para ayudar al mayor número de usuarios a analizar y/o desinfectar puntualmente sus equipos, Panda Software ofrece gratuitamente -en http://www.pandasoftware.es/home/default.asp - la solución antimalware online Chequea tu PC, que ahora también detecta spyware. Además, los webmasters pueden ofrecer este mismo servicio a los visitantes de sus páginas web mediante la inclusión de un código HTML que pueden obtener gratuitamente en: http://www.pandasoftware.es/partners/webmasters/

Más información sobre estas u otras amenazas informáticas en la Enciclopedia de virus