S?bado, 28 de octubre de 2006
Virus Alerts, por Panda Software (http://www.pandasoftware.es)

El informe de esta semana se ocupa de los gusanos Spamta.IC y Mytob.QA, as? como del troyano
ProxyServer.D.

Spamta.IC es un gusano dise?ado para enviar, a trav?s de correo electr?nico, al troyano SpamtaLoad.N. Los mensajes que env?a simulan
ser errores de env?o, y adjuntan un archivo con el icono t?pico de los archivos de texto que contiene al mencionado troyano. Sin
embargo, en caso de que el usuario ejecute dicho fichero, el sistema quedar? infectado por SpamtaLoad.N. Este ?ltimo, entre otras
acciones, se ocupar? de descargar a Spamta.IC en el ordenador.

Spamta.IC crea, adem?s, diversas entradas en el registro de Windows, con el objetivo de asegurar su ejecuci?n cada vez que se
reinicie el sistema.

Por su parte, Mytob.QA es un gusano con caracter?sticas de backdoor. Tiene la capacidad de conectarse a un servidor para recibir
?rdenes de un atacante remoto. Para propagarse, Mytob.QA env?a -a las direcciones que encuentra en un gran n?mero de archivos de los
ordenadores a los que afecta- mensajes de correo electr?nico que tienen como asunto Account Alert!.

Entre las acciones m?s significativas que este gusano lleva a cabo se encuentra la finalizaci?n de procesos en memoria
pertenecientes a diversas herramientas de seguridad, como programas antivirus o firewalls, entre otros.

Por ?ltimo, el troyano ProxyServer.D, est? dise?ado para descargar varios archivos desde cierta p?gina web y emplear t?cnicas de
rootkit para ocultarlos. Adem?s de ello, instala un driver y crea un servidor proxy en un puerto aleatorio del ordenador afectado.

ProxyServer.D mide, incluso, la velocidad de la conexi?n a Internet de cada ordenador en que se instala. Para ello, intenta
descargar el programa ICQ desde cierta p?gina web y env?a una llamada a varias direcciones IP para averiguar la velocidad de
respuesta.

Al igual que la mayor?a de los troyanos, ProxyServer.D no puede propagarse autom?ticamente, sino que precisa de la intervenci?n de
un usuario malicioso. As?, puede ser encontrado en disquetes o CD-ROMs infectados, mensajes de correo electr?nico con archivos
adjuntos, descargas.


:::FUENTE: PANDA SOFTWARE:::
Publicado por zameex @ 2:13 PM  | [email protected]
Comentarios (0)  | Enviar
Comentarios