Friday, January 19, 2007

Alertas del viernes 19 de enero de 2007















ÚLTIMOS CÓDIGOS MALICIOSOS ENCONTRADOS EN EL MUNDO:
Centro de Alerta Temprana sobre Virus y Seguridad Informática:
Flush.K (Peligrosidad: 1 - Mínima)
Troyano que modifica los parámetros de configuración de conexión al servidor DNS utilizado por el equipo, de modo que los navegadores son redirigidos a sitios web potencialmente maliciosos.
VSANTIVIRUS:
Stration.WL. Gusano y troyano que descarga archivos
Gusano de Internet que se propaga por correo electrónico, enviándose como adjunto en un mensaje a toda la lista de direcciones obtenidas en diferentes archivos de la máquina infectada.
También posee la capacidad de descargar y ejecutar otros componentes de Internet.
Intenta deshabilitar el acceso a sitios relacionados con aplicaciones de seguridad.
Al ejecutarse, abre el bloc de notas mostrando caracteres al azar.
http://www.vsantivirus.com/stration-wl.htm

TrojanDownloader.Tiny.NBU. Descarga otro troyano
Caballo de Troya del tipo downloader (descargador de archivos), que al ejecutarse descarga, sin el conocimiento del usuario, el archivo 123.EXE del siguiente sitio de Internet:
http://mumu999.70.hezu1.com
El archivo descargado es otro troyano capaz de descargar nuevos malwares (al momento actual, detectado por NOD32 como una variante de Win32/Hupigon).El siguiente archivo puede estar presente en un equipo infectado:
C:\WINDOWS\Honet.exe
Exploit.MS06-027. Detección de exploit de MS Office
Detección de exploit que se aprovecha de una vulnerabilidad en Microsoft Office que permite la ejecución remota de código, en este caso a través de un documento de Microsoft Access embebido en un documento de Word.
Nuwar.P. Puede desactivar antivirus y cortafuegos
Gusano capaz de finalizar procesos relacionados con antivirus y cortafuegos entre otros. También puede actualizarse a si mismo.Es capaz de propagarse a través de conexiones activas de red, y vía correo electrónico, enviándose como adjunto a direcciones recolectadas en el equipo infectado.
---------------------------------------------------

posted by Prof. Arnoldo Moreno Pérez at 9:26 AM 0 Comments

Thursday, January 18, 2007

Alertas del jueves 18 de enero de 2007




















ÚLTIMOS CÓDIGOS MALICIOSOS ENCONTRADOS EN EL MUNDO:


Centro de Alerta Temprana de Virus y Seguridad Informática:

Tiny.NCD (Peligrosidad: 1 - Mínima)
Tiny.NCD es un troyano del tipo downloader (descargador) que al ejecutarse descarga archivos de internet.

Mdropper.V (Peligrosidad: 2 - Baja)
Troyano que capacidad para descargar otro software malicioso en el sistema.Abre una puerta trasera que permite a un intruso acceder al equipo sin autorización y realizar en él, entre otras, acciones como: ejecución de ficheros, detención de procesos, robo de información y captura de pulsaciones del teclado.Además, aprovecha una vulnerabilidad de Microsoft Word.

Agent.NGC. Roba información y abre puerta trasera
Caballo de Troya capaz de robar información del equipo y del usuario conectado, y enviarlo a un atacante remoto.
Puede ser liberado por otros troyanos. También explota vulnerabilidades en programas específicos, como el visor para documentos de Ichitaro, un procesador de texto japonés.
Mientras se encuentre activo en memoria, intentará inyectarse en diferentes procesos de Windows, e interceptar llamadas a determinadas APIs para ocultar su presencia.

TrojanDownloader.Tiny.NCD. Descarga otro troyano
Caballo de Troya del tipo downloader (descargador de archivos), que al ejecutarse descarga, sin el conocimiento del usuario, un archivo del siguiente sitio de Internet:
http://www.aff-one.es (Precaución: no juegue con este sitio si no sabe lo que hace)
El archivo descargado es otro troyano capaz de descargar nuevos malwares.

Pazetus.J. Compromete la estabilidad del sistema
Gusano y caballo de Troya, que se propaga por correo electrónico. Un sistema infectado suele funcionar de forma inestable, siendo notoria la caída de su rendimiento.
La infección se produce cuando el usuario abre el adjunto recibido y ejecuta su contenido. El gusano puede crear algunas carpetas y archivos en el sistema, algunos de ellos son inofensivos, otros son copias del propio gusano.

--------------------------------------------------

posted by Prof. Arnoldo Moreno Pérez at 5:14 PM 0 Comments

Alertas del miércoles 17 de enero de 2007
















ÚLTIMOS CÓDIGOS MALICIOSOS ENCONTRADOS EN EL MUNDO:


Centro de Alerta Temprana sobre Virus y Seguridad Informática:


Levona.E (Peligrosidad: 1 - Mínima)

Levona.E es un gusano que se difunde a través de correo electrónico, unidades extraibles y recursos compartidos en la Red.

Rahack.W (Peligrosidad: 1 - Mínima)
Gusano polimórfico cuya propagación se realiza hacia ordenadores protegidos con contraseñas débiles en servidores RAdmin y unidades de red compartidas.

Fujacks.AF (Peligrosidad: 2 - Baja)
Gusano cuya propagación se realiza hacia unidades de red compartidas y protegidas con contraseñas débiles. También se replica en el directorio raíz de todas las particiones.Intenta detener la ejecución de determinados procesos algunos de seguridad, dejando el sistema más vulnerable.Además infecta todos los ficheros de extensión '.exe' que encuentra en el equipo afectado.


VSANTIVIRUS:

Fujacks.V. Se propaga por redes e infecta archivos
Gusano e infector de archivos ejecutables, que se propaga a través de recursos compartidos en redes con contraseñas débiles (unidades mapeadas y carpetas compartidas), y discos removibles (memorias USB, etc.).
También intenta descargar otros archivos para instalarlos en los equipos infectados.
Actúa como un virus del tipo parásito (parasitic virus). Este tipo de virus requieren de un portador (o host) para propagarse. Se adjunta a archivos de programas y se activa cuando los programas son ejecutados.

Allaple.D. Se aprovecha de vulnerabilidad MS06-040
Gusano que se propaga vía programas de mensajería instantánea.
También intenta explotar la vulnerabilidad en el servicio servidor de Windows descripta por Microsoft en el boletín MS06-040, utilizando los puertos TCP 139 y 445 para propagarse y ejecutarse en otros equipos.

PSW-Agent-NCC. Roba contraseñas de juegos en línea
Troyano del tipo PSW (abreviatura de password o contraseña), capaz de obtener información del usuario y del equipo infectado. Ello incluye contraseñas, nombres de usuario, y cualquier información confidencial que la víctima haya ingresado en determinados sitios de juegos en línea a través del teclado.


-----------------------------









posted by Prof. Arnoldo Moreno Pérez at 12:32 PM 0 Comments

Tuesday, January 16, 2007

Alertas del martes 16 de enero de 2007





















ÚLTIMOS CÓDIGOS MALICIOSOS ENCONTRADOS EN EL MUNDO:

"Los más grandes avances de la civilización son procesos que casi hunden a las sociedades en las que ellos se producen." A. N. Whitehead.


Centro de Alerta Temprana sobre Virus y Seguridad Informática:

Nurech.G (Peligrosidad: 1 - Mínima)
Troyano del tipo downloader (descargador) que al ejecutarse descarga determinados archivos de diferentes sitios de Internet vía HTTP.
http://alerta-antivirus.red.es/virus/detalle_virus.html?cod=6568
http://www.enciclopediavirus.com/virus/vervirus.php?id=3747

Burmec (Peligrosidad: 1 - Mínima)
Gusano que se replica en todas las unidades del sistema, incluidas las extraibles y las mapeadas en red, lo que posibilita su propagación a otros equipos.Deshabilita herramientas como el 'Administrador de Tareas' y el 'Editor del Registro'. Además, reduce el nivel de seguridad del sistema al detener la ejecución de diversos programas antivirus.
http://alerta-antivirus.red.es/virus/detalle_virus.html?cod=6567
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-011512-0303-99&tabid=2

VSANTIVIRUS:
Stration.WC. Gusano y troyano que descarga archivos
Gusano de Internet que se propaga por correo electrónico, enviándose como adjunto en un mensaje a toda la lista de direcciones obtenidas en diferentes archivos de la máquina infectada.También posee la capacidad de descargar y ejecutar otros componentes de Internet.Intenta deshabilitar el acceso a sitios relacionados con aplicaciones de seguridad. Al ejecutarse, abre el bloc de notas mostrando caracteres al azar.
Fujacks.T. Se propaga por redes e infecta archivos
Gusano e infector de archivos ejecutables, que se propaga a través de recursos compartidos en redes con contraseñas débiles (unidades mapeadas y carpetas compartidas), y discos removibles (memorias USB, etc.).También intenta descargar otros archivos para instalarlos en los equipos infectados.Actúa como un virus del tipo parásito (parasitic virus). Este tipo de virus requieren de un portador (o host) para propagarse. Se adjunta a archivos de programas y se activa cuando los programas son ejecutados.
TrojanDownloader.Nurech.G. Descarga otros archivos
Caballo de Troya del tipo downloader (descargador de archivos), que al ejecutarse descarga, sin el conocimiento del usuario, determinados archivos de diferentes sitios de Internet, vía HTTP.Los archivos descargados son luego ejecutados por el propio troyano.El troyano (que no se propaga por sus propios medios), ha sido distribuido en forma de spam, en mensajes con un adjunto como el siguiente:
rechnunggez.pdf.exe
Medbot.FV. Compromete la seguridad del sistema
Caballo de Troya que permite a un atacante remoto acceder al sistema infectado para realizar acciones que comprometen la seguridad del sistema, actuando como un servidor proxy.Un servidor proxy es un equipo o programa que actúa como intermediario entre Internet y un grupo de usuarios. Lo que hace un "TrojanProxy" es recibir peticiones de usuarios (en este caso del atacante remoto) y redirigirlas a Internet desde el equipo infectado, en lugar de hacerlo desde su propio equipo. Esto le permite (por ejemplo), utilizar el equipo de su víctima para lanzar ataques o enviar spam sin ser identificado.También puede enviar información del sistema a un atacante remoto.Descarga y ejecuta otros archivos desde determinados sitios de Internet, incluyendo una actualización de si mismo.
------------------------------------------------

posted by Prof. Arnoldo Moreno Pérez at 7:42 AM 0 Comments