Los nuevos virus reportados durante la semana 7 (13 Feb - 19 Feb)

[agent007]

Los nuevos virus reportados durante la semana 7 (13 Feb - 19 Feb) son:

El Troyano KIMAN.B
El Gusano BAGLE.EV
El Gusano BAGLE.EW y
El Troyano SATIOLER.C

ACERCA DEL TROYANO KIMAN.B

Kiman.B es un destructivo troyano/backdoor reportado el 09 de Febrero del 2006, que infecta los sistemas con un archivo de nombre hdcontroller.e xe propagándose en redes con recursos compartidos configuradas con contraseñas débiles y abre un Backdoor a través del IRC.

Explota diversas vulnerabilidad es de Microsoft y ejecuta ataques DoS. Las vulnerabilidad es involucradas son el DCOM RPC (Llamada Remota de Procedimientos), LSASS (Desbordamiento de Buffer del Servicio Localizador) y Desbordamiento del Buffer del SQL. Usa los puertos TCP 135, 139, 443, 445, 1025 y el puerto UDP 1434.

Se conecta a un a un canal del IRC (Internet Chat Relay) y ejecuta una diversidad de actividades nocivas y hasta destructivas.

Es un PE (Portable Ejecutable) e infecta Windows 95/98/NT/Me/2000/XP y Server 2003, está programado en Visual C++ con una extensión de 47 KB y comprimido con la utilidad UPX (Ultimate Packer for eXecutables)

ACERCA DE LOS GUSANOS BAGLE.EV y BAGLE.EW

Bagle.EV y bagle. EW son gusanos residentes en memoria reportados el 14 y 16 de Febrero del 2006 respectivament e, de alta propagación masiva a través de mensajes de correo con asuntos, contenidos y archivos anexados de nombres aleatorios.

Se propagan además vía las redes de compartimiento de archivos Peer to Peer.

Borran diversos valores correspondient es a software antivirus y programas de control de llaves de registro y para eludir el Firewall de Windows se agregan a la lista de excepción del Firewall creando una llave.

Al activarse muestra una falsa caja de diálogo.

Son PE    ´s (Portable Ejecutable) e infectan Windows 95/98/NT/Me/2000/XP y Server 2003, escrito en MS Visual C++ con extensiones variables.

ACERCA DEL TROYANO SATIOLER.C

Satiloler.C es un troyano residente en memoria reportado el 15 de Febrero del 2006, que ingresa furtivamente a los sistemas a través de diversos servicios de Internet, incluso como anexado a mensajes de correo MultiSPAM, con un archivo de nombre lsass.exe

El troyano también es descargado de archivos WMF codificados, aprovechando la vulnerabilidad del Microsoft Windows Graphics Rendering Engine WMF descrita en el Boletín MS06-001.

Roba información del sistema, sobre-escribe varios archivos .DLL, cierra ventanas de programas, termina procesos y captura teclas digitadas, la misma que es enviada a diversos sitios en la web.

A través de puertos TCP aleatorios abiertos crea un servidor proxy. Es un PE (Portable Ejecutable) e infecta Windows 95/98/Me/2000/XP y Server 2003, está desarrollado en Visual C++, con una extensión de 29KB y comprimido con la utilidad FSG.

Para mayor información visitar estos enlaces:

kimanb.htm
bagleev.htm
bagleew.htm
satilolerc.htm

Fuente: seguridad0.com (perantivirus)

[best-selling face]

No se en donde buscarás.. pero..      si podés averiguate sobre el troyano FAVADD.AG.. así completamos este
post..     

http://foro.portalhacker.net/index.php/topic,9051.0.html