Informe semanal de Panda Software sobre virus e intrusos

El informe de esta semana incluye información acerca del backdoor SCVMan,B, del troyano Killav.FG, y del virus Radoppan.T.

SCVMan,B es un backdoor que finaliza diversos procesos, entre ellos, algunos pertenecientes a ciertas herramientas de seguridad para así reducir el nivel de seguridad del ordenador afectado. Además, obtiene información sobre la máquina infectada, como su dirección IP y su sistema operativo. SCVMan,B también abre un puerto del ordenador para permitir su control por parte de un atacante externo. A continuación, remite toda la información obtenida y el nombre del puerto abierto a una página web. Adicionalmente, este backdoor se conecta a un sitio web para descargar una actualización de sí mismo. SCVMan,B puede llegar al ordenador del usuario a través de correos electrónicos o de descargas de Internet, pero no se propaga por sus propios medios, sino que requiere de la intervención del usuario.

Killav.FG es un troyano que finaliza diversos procesos, incluidos los de algunas herramientas de seguridad, para tratar de impedir su detección. Además, se conecta a un servidor para permitir el acceso remoto al ordenador infectado y, por lo tanto, su control por parte de una persona no autorizada, que podría hacerse con información confidencial contenida en el ordenador o utilizar éste con fines delictivos, sin que el usuario lo perciba. Este troyano puede llegar a los ordenadores a través de mensajes de correo electrónico o descargas de Internet.

Además, este mes se ha registrado una nueva variante de la familia Radoppan. Se trata de Radoppan.T, un virus que infecta los ficheros ejecutables y archivos con extensión HTML del ordenador afectado. Además, crea copias de si mismo en las unidades del sistema, ejecutándose cada vez que el usuario accede a alguna de ellas. También se propaga por la red local para infectar a todos los ordenadores conectados a esa red. Este virus es reconocible a simple vista porque cambia los iconos de los programas infectados por los de un oso panda que quema unas barritas de incienso.

Todos aquellos usuarios que deseen comprobar si su ordenador ha sido atacado por estos u otros códigos maliciosos pueden hacer uso, de manera completamente gratuita, de la solución online Chequea tu PC. Con ella puede llevarse a cabo una inspección completa del ordenador ante la sospecha de una infección.

Más información sobre estas u otras amenazas informáticas en la Enciclopedia de virus.

Sobre PandaLabs
Desde 1990, tiene como misión analizar las nuevas amenazas lo antes posible para mantener seguros a nuestros clientes. Varios equipos especializados en cada tipo concreto de malware (virus, gusanos, troyanos, spyware, phishing, spam, etc.) trabajan 24x7 ofreciendo una cobertura global. Para ello, se apoya en las Tecnologías TruPreventTM, un auténtico sistema global de alerta temprana formado por sensores estratégicamente distribuidos, que neutraliza nuevas amenazas y las envía a PandaLabs para su análisis en profundidad. De acuerdo con Av.Test.org, actualmente,PandaLabs es el laboratorio más rápido de la industria en proporcionar actualizaciones completas a los usuarios. Más información en y en el blog de PandaLabs.
Para más información aquí.