La amenaza VBS_IPNUKER.A borra archivos con extensiones BAT,.TXT y.VBS, despliega su rutina de propagación por correo electrónico e IRC, además de cambiar los iconos que representan a diversos tipos de archivos en la computadora e invierte las funciones de los botones del mouse
Ciudad de México.- Los proveedores de soluciones antivirus Trend Micro y Panda Software dieron a conocer las propagaciones más recientes de codigos maliciosos en correo electrónico que provocan daños de menor y alto riesgo.
Tren Micro señala que el código malicioso VBS_IPNUKER.A realizado en VBScript, es una versión simplificada del popular lenguaje de programación Visual Basic de Microsoft, el cual sólo busca instalarse en computadoras, hacerse evidente en el sistema y comprobar que si era posible hacerlo.
Este virus puede borrar archivos con extensiones BAT,.TXT y.VBS, despliega su rutina de propagación por correo electrónico e IRC, sólo durante enero, junio y diciembre; cambia los iconos que representan a diversos tipos de archivos en la computadora e invierte las funciones de los botones del mouse.
Además borra del sistema la aplicación Norton Antivirus, modifica diversas entradas en el registro de Windows, cambia el archivo AUTOEXEC.BAT para incluir una firma del autor y en la actualidad se propaga en libertad y corre en sistemas con Windows 95, 98, ME, 2000, y XP.
Asimismo, crea diversas entradas en el registro, una de ellas le sirve para habilitar la ejecución automática del gusano en cada inicio del sistema y otras para hacer el mencionado cambio en los Ãconos que usan los archivos arriba mencionados.
Sin embargo, la mayorÃa de las agresiones de este gusano en las computadoras que infecta son actividades molestas, invasivas y que pueden llegar a ser crÃticas para el sistema, pero que no buscan obtener información de manera ilegal, ni tomar control de la computadora.
Añade que por ello la protección antivirus, no puede olvidarse de las técnicas de infección de tiempos pasados, sólo por que las tendencias han cambiado, ya que una aplicación antivirus de vanguardia debe proteger los sistemas de amenazas viejas y nuevas.
VBS_IPNUKER.A es detectado y eliminado por el patrón de virus de Trend Micro número 2.700.08 o superiores, mientras que otros usuarios de Internet pueden hacer uso de HouseCall.
Trend Micro informa que los 10 códigos maliciosos con mayor propagación en el mundo del 18 al 23 de junio son
JAVA_BYTEVER.A,
HTML_NETSKY.P,
TSPY_SMALL.SN,
SPYW_GATOR,
WORM_NETSKY.P,
SPYW_DASHBAR.3
00,
TROJ_DYFUCA.I,
WORM_SOBER.K,
SPYW_WEBSEARCH
.A
y PE_PARITE.A.
Por su parte, en su informe semanal Panda Software informó que en esta semana se registraron tres virus maliciosos, tales como el gusano W32.Codbot.AL que tiene un importante número de detecciones desde su descubrimiento, situándose entre los cinco más activos durante la semana.
Señala que este malware utiliza para propagarse las conocidas vulnerabilidad
es de los procesos LSASS y RPC-DCOM, además de varias en SQL Server.
Para instalarse en el equipo, se inscribe como un proceso del sistema, que se ejecuta a cada inicio del sistema, y que una vez en funcionamiento, se conecta a diversos servidores de IRC, a la espera de recibir órdenes.
Por su parte, W32.Semapi.A es un gusano que se propaga por medio de correo electrónico, utiliza un mensaje escrito en inglés con caracterÃsticas variables, asuntos y remitentes, y lleva adjunta una copia del gusano, utilizando diversas extensiones y nombres.
Detalla que cuando esta instalado, copia archivos al disco duro y crea entradas en el registro para asegurar su ejecución en cada inicio del sistema; después busca direcciones procedentes de archivos con extensiones que tiene predefinidas, y se reenvÃa a todas ellas.
El tercer gusano es un componente de la familia Mytob, en concreto la variante GV, con caracterÃsticas backdoor y se propaga, por correo y por medio de recursos compartidos protegidos con contraseñas débiles.
Además, finaliza diversos procesos, relacionados en gran medida con aplicaciones antivirus, y bloquea el acceso a sitios web de compañÃas de seguridad informática, por lo que deja a la computadora expuesta a infecciones de otro tipo de malware.
Por otra lado, Panda Software informa que el troyano Sikou.A, es el más reciente registro de virus, y tiene una gran versatilidad y sofisticación que utiliza un documento de Microsoft Word para propagarse.
Indica que cuando se ajecuta hace una copia de sà mismo en la carpeta del sistema e instala dos archivos, uno de los cuales contiene la funcionalidad del troyano y el otro permite ocultar su actividad, lo que hace complicada la detección de este malware.
Este archivo puede ser actualizado de manera periódica por el creador del malware, de modo que las localizaciones a las que el troyano accede varÃen, y sea más complicado neutralizarlo.
Entre los daños que provoca están el apagado del equipo, recopilación de información (financiera, o de otro tipo), descarga y ejecución de otros archivos, entre otras.
Fuente:
Para ver este enlace Registrate o Inicia Sesionel-portal.org
Salu2
Autor