Informe semanal de Panda software sobre virus e intrusos

Esta semana el troyano Trj/Semsy.B, el programa potencialmente no deseado SpyHeal, y y las 7 últimas vulnerabilidades reconocidas por Microsoft -MS06-033, MS06-034, MS06-035, MS06-036, MS06-037, MS06-038 y MS06-039-, centran la atención del presente informe semanal de PandaLabs.

Trj/Semsy.B es un troyano que utiliza la aplicación MSN Messenger para enviar mensajes que contienen un vínculo. Al hacer click en dicho vínculo el usuario se descarga inadvertidamente otro troyano de tipo bancario. Además, instala un componente para robar las contraseñas de los usuarios de la comunidad Orkut, para luego enviarlas por correo electrónico al atacante.

SpyHeal es un programa potencialmente no deseado (PUP), que realiza un chequeo del sistema en el que se instala en busca de posibles amenazas. En caso de encontrar alguna, informa al usuario de que existe malware en su ordenador, y pide a los usuarios que adquieran un determinado programa. Sin embargo las amenazas detectadas realmente son ficticias. La aplicación crea una entrada de registro para asegurar su ejecución automática en cada arranque del sistema operativo. SpyHeal se puede descargar desde la página web de la compañía que lo desarrolla.

Por otra parte, Microsoft ha publicado una serie de boletines de seguridad que afectan a varios de sus productos:

MS06-033 es una importante vulnerabilidad en Microsoft.NET Framework 2.0 que, en caso de ser aprovechada, permitiría a un atacante evitar la seguridad de ASP.NET y obtener acceso a los objetos del directorio de Aplicación.

MS06-034 es una importante vulnerabilidad detectada en varias versiones de IIS (Internet Information Services) que si es aprovechada con éxito permite obtener el control del equipo afectado, con los mismos permisos de que disponga la cuenta de usuario activa. Para utilizar la vulnerabilidad se necesita crear un fichero ASP especialmente diseñado.

MS06-035 es un conjunto de vulnerabilidades críticas en Server Service en Windows 2003/XP/2000 que podría permitir la ejecución remota de código arbitrario en el equipo, así como obtener información sobre Server Message Block (SMB). El uso de un firewall puede impedir que dichas vulnerabilidades sean aprovechadas desde Internet.

MS06-036 es una vulnerabilidad crítica en el servicio cliente DHCP que de ser aprovechada permitirá la ejecución de código en el equipo infectado con los mismos permisos de la cuenta activa en ese momento. La vulnerabilidad se explota creando un paquete de respuesta a una petición DCHP especialmente creado. El uso de un firewall impide que ataques de este tipo lanzados desde Internet tengan éxito.

MS06-037 y MS06-038 y MS06-039 son conjuntos de vulnerabilidades críticas descubiertas en varias versiones de Microsoft Office para Windows y Mac, que en caso de ser aprovechadas permitirían a un atacante ejecutar código arbitrario en el equipo afectado. Si el usuario activo dispone de permisos de administrador, la vulnerabilidad otorga control total al atacante.

Para prevenir los posibles perjuicios causados por estas vulnerabilidades, se recomienda a los usuarios descargar los parches de seguridad necesarios, así como instalar una solución antimalware y mantenerla actualizada.