 | 
| |
 |
 |
Noticias | |
|
Noticias sobre virus | |
|
|
|
Información | |
|
¿Qué son los virus? | |
|
|
Tipos de virus | |
|
|
Últimas amenazas | |
|
|
Virus activos | |
|
|
Hoaxes más activos | |
|
|
Enciclopedia de virus | |
|
|
Glosario | |
|
|
|
Descargas | |
|
Descargas | |
|
|
Utilidades de reparación | |
|
|
|
Herramientas | |
|
Buscador de virus | |
|
|
Chequea tu PC | |
|
|
Mapa de infecciones | |
|
> Home > Antivirus > Noticias > Informe semanal de Panda software sobre virus e intrusos
Informe semanal de Panda software sobre virus e intrusos
El informe semanal de PandaLabs se ocupa hoy de 4 nuevas amenazas para la seguridad informática: los troyanos LootSeek.AU y Briz.F, el gusano CrazyFrog.A y el virus Matlab/Lagob.
LootSeek.AU es un troyano que, a su vez, descarga otro troyano detectado como Rizalof.BL en el ordenador afectado. También utiliza un servidor proxy anónimo para enviar masivamente nuevo malware. Además, finaliza varios procesos correspondientes a herramientas de seguridad y actualizaciones de Windows.
Este troyano, como otros muchos, no puede propagarse automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación.
Briz.F está diseñado para robar datos relacionados con servicios bancarios y que, para instalarse en los equipos, utiliza como reclamo páginas pornográficas de todo tipo que se encuentran disponibles en
Las páginas en las que se aloja Briz.F están diseñadas para descargar de forma automática al código malicioso en los ordenadores de los usuarios que las visitan, aprovechando distintas vulnerabilidades de software. La forma de actuar de Briz.F es compleja y muy elaborada. El ataque comienza con la instalación de un archivo llamado iexplore.exe, que tiene como misión preparar el terreno, detectando si existe conexión a Internet. En caso positivo, se conecta a cierta página web para descargar otro archivo llamado ieschedule.exe. Por último, iexplore.exe desactiva los servicios de Windows Security Center y el acceso compartido a Internet.
Por su parte, ieschedule.exe envía los datos del equipo infectado (nombre, dirección IP, zona geográfica, etc) a una dirección predeterminada y descarga otros archivos, entre los que se encuentra smss.exe, que modifica el archivo hosts para impedir el acceso a sitios webs relacionados con productos de seguridad, e ieredir.exe, que redirige al usuario hacia falsas páginas web cuando intenta conectarse a determinados servicios online, principalmente relacionados con entidades bancarias.
CrazyFrog.A es un gusano que se propaga a través del sistema de mensajería instantánea MSN Messenger, y está diseñado para robar tanto las contraseñas de acceso a dicha aplicación, como los datos bancarios del usuario afectado. Para ello, controla el tráfico de red y comprueba si el usuario accede a páginas web cuya dirección contenga ciertas cadenas de texto relacionadas con entidades bancarias. En caso de que acceda a alguna de ellas, Crazyfrog.A instala un troyano bancario, que se encargará de capturar los datos bancarios que el usuario haya introducido.
Por último, Matlab/Lagob es un virus capaz de infectar archivos con extensión M correspondientes a la popular aplicación Matlab -una herramienta para la resolución de problemas matemáticos- que se encuentren en el mismo directorio donde sea ejecutado, añadiendo su código al principio del archivo.
Más información sobre éstas u otras amenazas informáticas en la Enciclopedia de virus
Noticias relacionadas
Términos y condiciones | Contacte con nosotros | Publicidad | Sitemap
©2004 - 2009 - HispaNetwork Publicidad y Servicios, S.L.
Servicio Antivirus - Informe semanal de Panda software sobre virus e intrusos