Lunes, 17 de septiembre de 2007
Los troyanos LunchLoad.A y FakeGoogleBar.M son los dos ejemplares de malware de nueva aparici?n
destacados por PandaLabs en su informe semanal. ?ste tambi?n recoge informaci?n sobre los cuatro nuevos parches de seguridad
publicados por Microsoft.

LunchLoad.A llega al sistema con el nombre backup2_36. Una vez ejecutado, suelta varios ficheros en el sistema que contienen la
informaci?n necesaria para que el malware pueda identificarse ante su creador cuando establezca conexi?n con ?l. Para poder llevar a
cabo esa conexi?n, este troyano se conecta a un servidor desde el que recibir? las ?rdenes pertinentes como qu? malware descargar,
cuando ejecutarlo, etc. En ?l dejar? constancia, adem?s, la direcci?n MAC de cada uno de los ordenadores que hayan sido infectados.

FakeGoogleBar.M est? dise?ado para modificar la barra de herramientas de navegaci?n original de Google. Si el usuario no tiene ?sta
instalada, el archivo crear? varios ficheros para poder llevar a cabo sus acciones igualmente. Esas acciones maliciosas comenzar?n
por la modificaci?n de varias entradas del registro de Windows para poder inyectar una librer?a .dll en el navegador, de modo que
cada vez que el usuario lo abra, el troyano se ejecute.

Adem?s, este troyano abrir? un puerto del ordenador e intentar? establecer una conexi?n HTTP a trav?s de la cual poder enviar
informaci?n confidencial del usuario a su creador. Para poder hacerse con esos datos, FakeGoogleBar.M registra las palabras
introducidas por el usuario en varios buscadores de Internet como Google o Yahoo. Tambi?n copia todas las direcciones URL que
contengan palabras clave como bank o .gov. Toda esa informaci?n robada es posteriormente enviada a al autor del malware mediante la
conexi?n a una web espec?ficamente dise?ada.

Esta semana Microsoft ha publicado cuatro parches que resuelven otras tantas vulnerabilidades de sus productos. Una de ellas ha sido
clasificada como cr?tica y afecta a Microsoft Agent. Dicha vulnerabilidad podr?a permitir a un atacante remoto la ejecuci?n de
c?digo arbitrario en los ordenadores afectados.

El resto de las vulnerabilidades han sido clasificadas como importantes. La primera de ellas afecta a Visual Studio, la segunda a
Windows Services para UNIX y la ?ltima a MSN Messenger y en Windows Live Messenger.





:-: FUENTE: "PANDA SECURITY"

:-: ZAMEEX BLOG


|- La publicaci?n de este art?culo se realiza bajo el ideal de divulgar informaci?n a la socidad. Zameex No toma un texto sin dar el reconocimiento a su autor. As? se respeta la propiedad intelectual -|
Comentarios