Alertas del miércoles 17 de enero de 2007

ÚLTIMOS CÓDIGOS MALICIOSOS ENCONTRADOS EN EL MUNDO:

Centro de Alerta Temprana sobre Virus y Seguridad Informática:

Levona.E (Peligrosidad: 1 - Mínima)

Levona.E es un gusano que se difunde a través de correo electrónico, unidades extraibles y recursos compartidos en la Red.

http://alerta-antivirus.red.es/virus/detalle_virus.html?cod=6572

http://www.hacksoft.com.pe/virus/w32_levona_e.htm

Rahack.W (Peligrosidad: 1 - Mínima)

Gusano polimórfico cuya propagación se realiza hacia ordenadores protegidos con contraseñas débiles en servidores RAdmin y unidades de red compartidas.

http://alerta-antivirus.red.es/virus/detalle_virus.html?cod=6570

http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-011509-2103-99&tabid=1

Fujacks.AF (Peligrosidad: 2 - Baja)

Gusano cuya propagación se realiza hacia unidades de red compartidas y protegidas con contraseñas débiles. También se replica en el directorio raíz de todas las particiones.Intenta detener la ejecución de determinados procesos algunos de seguridad, dejando el sistema más vulnerable.Además infecta todos los ficheros de extensión '.exe' que encuentra en el equipo afectado.

http://alerta-antivirus.red.es/virus/detalle_virus.html?cod=6569

http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-011612-1552-99&tabid=2

VSANTIVIRUS:

Fujacks.V. Se propaga por redes e infecta archivos

Gusano e infector de archivos ejecutables, que se propaga a través de recursos compartidos en redes con contraseñas débiles (unidades mapeadas y carpetas compartidas), y discos removibles (memorias USB, etc.).

También intenta descargar otros archivos para instalarlos en los equipos infectados.

Actúa como un virus del tipo parásito (parasitic virus). Este tipo de virus requieren de un portador (o host) para propagarse. Se adjunta a archivos de programas y se activa cuando los programas son ejecutados.

http://www.vsantivirus.com/fujacks-v.htm

Allaple.D. Se aprovecha de vulnerabilidad MS06-040

Gusano que se propaga vía programas de mensajería instantánea.

También intenta explotar la vulnerabilidad en el servicio servidor de Windows descripta por Microsoft en el boletín MS06-040, utilizando los puertos TCP 139 y 445 para propagarse y ejecutarse en otros equipos.

http://www.vsantivirus.com/allaple-d.htm

PSW-Agent-NCC. Roba contraseñas de juegos en línea

Troyano del tipo PSW (abreviatura de password o contraseña), capaz de obtener información del usuario y del equipo infectado. Ello incluye contraseñas, nombres de usuario, y cualquier información confidencial que la víctima haya ingresado en determinados sitios de juegos en línea a través del teclado.

http://www.vsantivirus.com/psw-agent-ncc.htm

-----------------------------