Martes, 21 de agosto de 2007
Virus Alerts, por Panda Security (http://www.pandasecurity.com)

Un gusano, RegisteredLetter.A, y un backdoor, ZLFake.A centran el informe de esta semana de
PandaLabs, que tambi?n recoge informaci?n sobre los ?ltimos parches de seguridad lanzados por Microsoft.

El gusano RegisteredLetter.A est? dise?ado para realizar varias modificaciones en los ordenadores infectados. As?, cambia la p?gina
de inicio del explorador de Internet y modifica el listado de sitios de confianza del explorador, a?adiendo nuevas p?ginas.

Adem?s, realiza varias modificaciones en el registro de Windows. Una de ellas provoca que cuando el usuario intante acceder a la
carpeta "mis im?genes", sea redirigido a una p?gina web que tiene la misma apariencia que la de esa carpeta.

RegisteredLetter.A posee su propio motor SMTP y de marcaci?n telef?nica. Esto le permite enviar por correo un link que dirije a una
p?gina desde la que se descarga una copia del gusano. El mail se enviar? a todos los contactos que figuren en la agenda de Microsoft
Outlook en el ordenador afectado.

ZLFake.A es un backdoor. Cada vez que llega a un ordenador, se conecta a una determinada direcci?n web para avisar a su creador de
que ha llevado a cabo una nueva infecci?n. Este c?digo malicioso no permanece en memoria, lo que le har?a m?s f?cil de detectar,
sino que se ejecuta cada hora, permaneciendo activo apenas un minuto.

Esta semana, adem?s, Microsoft ha publicado nueve parches de seguridad que resuelven distintas vulnerabilidades en varios de sus
productos. Seis de esos nueve parches han sido clasificados por la compa??a como "cr?ticos", mientras que los otros tres tienen
clasificaci?n de "importantes".

Puede obtener m?s informaci?n y descargarse estas actualizaciones desde la p?gina:
http://www.microsoft.com/spain/athome/security/update/bulletins/200708.mspx

M?s informaci?n sobre estos y otros c?digos maliciosos en la Enciclopedia de Panda Security

Si cree que ha sido infectado por estos u otros c?digos maliciosos, puede analizar gratuitamente su ordenador desde la p?gina
http://www.infectedornot.com




:-: FUENTE: "PANDA SECURITY"

:-: ZAMEEX BLOG


|- La publicaci?n de este art?culo se realiza bajo el ideal de divulgar informaci?n a la socidad. Zameex No toma un texto sin dar el reconocimiento a su autor. As? se respeta la propiedad intelectual -|
Comentarios