Alertas del martes 16 de enero de 2007

ÚLTIMOS CÓDIGOS MALICIOSOS ENCONTRADOS EN EL MUNDO:

"Los más grandes avances de la civilización son procesos que casi hunden a las sociedades en las que ellos se producen." A. N. Whitehead.


Centro de Alerta Temprana sobre Virus y Seguridad Informática:

Nurech.G (Peligrosidad: 1 - Mínima)
Troyano del tipo downloader (descargador) que al ejecutarse descarga determinados archivos de diferentes sitios de Internet vía HTTP.
http://alerta-antivirus.red.es/virus/detalle_virus.html?cod=6568
http://www.enciclopediavirus.com/virus/vervirus.php?id=3747

Burmec (Peligrosidad: 1 - Mínima)
Gusano que se replica en todas las unidades del sistema, incluidas las extraibles y las mapeadas en red, lo que posibilita su propagación a otros equipos.Deshabilita herramientas como el 'Administrador de Tareas' y el 'Editor del Registro'. Además, reduce el nivel de seguridad del sistema al detener la ejecución de diversos programas antivirus.
http://alerta-antivirus.red.es/virus/detalle_virus.html?cod=6567
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-011512-0303-99&tabid=2

VSANTIVIRUS:

Stration.WC. Gusano y troyano que descarga archivos

Gusano de Internet que se propaga por correo electrónico, enviándose como adjunto en un mensaje a toda la lista de direcciones obtenidas en diferentes archivos de la máquina infectada.También posee la capacidad de descargar y ejecutar otros componentes de Internet.Intenta deshabilitar el acceso a sitios relacionados con aplicaciones de seguridad. Al ejecutarse, abre el bloc de notas mostrando caracteres al azar.

http://www.vsantivirus.com/stration-wc.htm

Fujacks.T. Se propaga por redes e infecta archivos

Gusano e infector de archivos ejecutables, que se propaga a través de recursos compartidos en redes con contraseñas débiles (unidades mapeadas y carpetas compartidas), y discos removibles (memorias USB, etc.).También intenta descargar otros archivos para instalarlos en los equipos infectados.Actúa como un virus del tipo parásito (parasitic virus). Este tipo de virus requieren de un portador (o host) para propagarse. Se adjunta a archivos de programas y se activa cuando los programas son ejecutados.

http://www.vsantivirus.com/fujacks-t.htm

TrojanDownloader.Nurech.G. Descarga otros archivos

Caballo de Troya del tipo downloader (descargador de archivos), que al ejecutarse descarga, sin el conocimiento del usuario, determinados archivos de diferentes sitios de Internet, vía HTTP.Los archivos descargados son luego ejecutados por el propio troyano.El troyano (que no se propaga por sus propios medios), ha sido distribuido en forma de spam, en mensajes con un adjunto como el siguiente:
rechnunggez.pdf.exe

http://www.vsantivirus.com/trojandownloader-nurech-g.htm

Medbot.FV. Compromete la seguridad del sistema

Caballo de Troya que permite a un atacante remoto acceder al sistema infectado para realizar acciones que comprometen la seguridad del sistema, actuando como un servidor proxy.Un servidor proxy es un equipo o programa que actúa como intermediario entre Internet y un grupo de usuarios. Lo que hace un "TrojanProxy" es recibir peticiones de usuarios (en este caso del atacante remoto) y redirigirlas a Internet desde el equipo infectado, en lugar de hacerlo desde su propio equipo. Esto le permite (por ejemplo), utilizar el equipo de su víctima para lanzar ataques o enviar spam sin ser identificado.También puede enviar información del sistema a un atacante remoto.Descarga y ejecuta otros archivos desde determinados sitios de Internet, incluyendo una actualización de si mismo.

http://www.vsantivirus.com/medbot-fv.htm

------------------------------------------------