S?bado, 25 de agosto de 2007
Un 12% de los ordenadores con antivirus tiene alg?n tipo de malware activo en su ordenador. Un 35%,
adem?s, tiene malware latente en su sistema. Este tipo de malware es aquel que no se est? ejecutando en el momento del an?lisis,
pero que podr?a "despertar" en cualquier momento y comenzar a realizar acciones maliciosas.

Estos son datos mundiales y se han obtenido de los ordenadores analizados, hasta el momento, con NanoScan y TotalScan en la web
http://www.infectedornot.com. En esta web se pueden conseguir, tambi?n, los datos de infecci?n concretos de varios pa?ses.


Pa?s Porcentaje de PCs infectados
Francia 25.10%
Espa?a 17.68%
USA 18.07%
Alemania 16.67%


Respecto a los ejemplares concretos de malware, los gusanos MSNHorn.A y Nugache.M y el troyano Legmir.ASG han sido algunos de los
m?s destacados de esta semana de todos los analizados por PandaLabs.

MSNHorn.A se propaga a trav?s del sistema de mensajer?a instant?nea MSN Messenger. Para ello, env?a un mensaje con un archivo
adjunto a todos los contactos del usuario previamente infectado. Cuando uno de ellos abre el archivo, quedar? igualmente infectado y
la operaci?n se repetir?.

Este gusano env?a mensajes en distintos idiomas (ingl?s, franc?s, alem?n, espa?ol,...). Algunos ejemplos son: "Mira mis fotos jejeje
:p o", "Esta soy yo totalmente desnuda :o". Con estas frases, el ciber-delincuente intenta incitar a los usuarios a abrir el archivo
adjunto y que, de esta manera, queden tambi?n infectados. Ese archivo, por su parte, tiene nombres como "photo" o "secretimages".

Este gusano cuenta, adem?s, con funcionalidades downloader. Gracias a ellas, puede descargar en el sistema un gran n?mero de
ejemplares de malware. Entre ellos, se encuentran varios troyanos como Inject.K o Torpig.DX, dise?ados para robar datos
confidenciales a los usuarios.

"En los ?ltimos meses hemos observado un gran aumento en el uso de la mensajer?a instant?nea como medio de propagaci?n de los
gusanos. En este caso, adem?s, los ciber-delincuentes han aprovechado ese sistema para conseguir tambi?n distribuir todo tipo de
c?digos maliciosos: troyanos, spyware, etc.", explica Luis Corrons, Director T?cnico de PandaLabs.

Nugache.M es un gusano que se propaga por correo electr?nico. El asunto de esos correos es variable. Algunos ejemplos son: "hey!",
"OK" o "here". El correo va acompa?ado de un archivo adjunto que es donde se esconde la copia del gusano. Ese archivo tiene nombres
como "self nude.scr" o "my pic.scr". Cuando un usuario abre dicho fichero, queda infectado por este gusano.

Adem?s, este c?digo malicioso tambi?n puede propagarse por otros medios como mensajer?a instant?nea o a trav?s de IRC.

Una vez ha infectado un ordenador, Nugache.M comienza a realizar acciones maliciosas. As?, es capaz de capturar las pulsaciones del
teclado, de modo que podr? conocer y almacenar las contrase?as y claves que el usuario teclee en su ordenador. Adem?s, se conecta a
un servidor IRC y espera ?rdenes de su creador, como pueden ser llevar a cabo ataques de denegaci?n de servicio, utilizar la m?quina
infectada como servidor web o conectarse a un servidor FTP.

Legmir.ASG es un troyano que puede llegar a los ordenadores por correo electr?nico o formando parte de archivos descargados de la
red. ?ste c?digo malicioso est? dise?ado para deshabilitar ciertos antivirus. Esto le permite realizar sus acciones maliciosas con
mayor facilidad. Entre ellas, se encuentra la creaci?n de varias entradas nuevas en el registro de Windows. Tambi?n crea un archivo
que le permite borrarse a s? mismo.


:-: FUENTE: "PANDA SECURITY"

:-: ZAMEEX BLOG


|- La publicaci?n de este art?culo se realiza bajo el ideal de divulgar informaci?n a la socidad. Zameex No toma un texto sin dar el reconocimiento a su autor. As? se respeta la propiedad intelectual -|
Comentarios