Informe semanal de Panda Softwaresobre virus e intrusos

El informe de esta semana se ocupa de las vulnerabilidades de productos de Microsoft MS06-066, MS06-067, MS06-068, MS06-069, MS06-070 y MS06-071, así como del gusano TelnetOn.A y el troyanoBriz.S.

Los boletines MS06-067 a MS06-071 se refieren a distintas vulnerabilidades de carácter crítico, incluyendo una actualización acumulativa para Internet Explorer (MS06-067), en Flash Player (MS06-069) y XML Core Services (MS06-071). El boletín MS06-066 adquiere categoría de “importante” y se refiere a problemas en el servicio cliente de Netware.

Microsoft pone a disposición de los usuarios parches que posibilitan la corrección de estas vulnerabilidades. Se recomienda la instalación de estas actualizaciones lo antes posible, ya que muchos de estos problemas de seguridad permiten la ejecución de código que puede comprometer los sistemas mencionados.

Por su parte, el gusano TelnetOn.A actúa creando una cuenta de Administrador en el ordenador afectado, lo que le permite adquirir el control total de la máquina por medio del servicio Telnet. Una de sus características importantes es que finaliza procesos pertenecientes a diversas herramientas de seguridad, como pueden ser programas antivirus o firewall. Además, también finaliza procesos pertenecientes a otros códigos maliciosos.

Una vez insertado en la máquina, TelnetOn.A impide el acceso a unas páginas determinadas, como por ejemplo las pertenecientes a algunas aplicaciones antivirus. La propagación de este gusano se realiza a través de los programas P2P eMule, KaZaA y Morpheus, del programa mIRC y del correo electrónico.

Por último,Briz.S es un troyano del tipo “ladrón de contraseñas”. Consta de varios componentes descargados de Internet, cuya misión es obtener información privada del ordenador, como su dirección IP, y capturar información introducida por el usuario en formularios a través de Internet Explorer. Su objetivo es obtener contraseñas de cuentas de correo, servicios bancarios y otros servicios online.

Otra de sus particularidades es la de impedir el acceso del ordenador afectado a determinados sitios web relacionados con compañías antivirus. Además, se aprovecha de la máquina infectada para usarla como gateway o pasarela, pudiendo así conectarse a servicios de Telnet, SMTP, FTP y HTTP de terceros de manera anónima. Briz.S necesita la intervención de un usuario atacante para su propagación, por lo que puede llegar a los ordenadores a través de multitud de medios, como pueden ser CD-ROMs, descargas de Internet, mensajes de correo con archivos adjuntos o canales IRC.

Todos aquellos usuarios que deseen comprobar si su ordenador ha sido atacado por estos u otros códigos maliciosos pueden hacer uso, de manera completamente gratuita de la solución ActiveScan en la dirección aquí. Con él podrá llevarse a cabo una inspección completa y sin coste alguno de cuantos elementos del sistema deseen verificarse ante la sospecha de una infección.

Más información sobre estas u otras amenazas informáticas en la Enciclopedia de virus