Martes, 14 de noviembre de 2006
- Informe semanal de Panda software sobre virus e intrusos -
(http://www.pandasoftware.es)

El informe de esta semana se ocupa de los troyanos Nabload.TH y Banker.FFX, del gusano Spamta.LZ y
del virus Radoppan.A.

Nabload.TH es un troyano dise?ado para conectarse a cierta p?gina web desde la que descarga y ejecuta al troyano Banker.FFX. Un dato
a tener en cuenta, es que, mientras est? descargando a dicho troyano, Nabload.TH muestra un v?deo al usuario con el objetivo de
desviar su atenci?n.

Al igual que la mayor?a de los troyanos, Nabload.FH no puede propagarse por sus propios medios, sino que precisa de la intervenci?n
de usuarios maliciosos para distribuirse.

Por su parte, Banker.FFX es un troyano que controla el tr?fico de Internet generado cuando el usuario accede a las p?ginas web de
algunas entidades bancarias, entre las que pueden mencionarse el Banco do Brasil o Bradesco.

As?, cuando el usuario accede a dichas p?ginas web, el troyano muestra una pantalla falsa de acceso, imitando a la original. De esta
manera, consigue capturar datos confidenciales de los usuarios con los que cometer estafas online. Dichos datos son enviados
posteriormente a una direcci?n de correo electr?nico predeterminada por el creador del troyano.

Spamta.LZ es un gusano de correo electr?nico cuya misi?n es propagar a un troyano denominado SpamtaLoad.BE. Para ello, env?a
mensajes de correo electr?nico con archivos adjuntos que contienen al mencionado troyano.

Dichos mensajes tienen asunto y cuerpo de texto variable, lo mismo que el archivo que contiene a SpamtaLoad.BE. Este troyano es el
encargado de descargar a Spamta.LZ en el sistema, de manera que el ciclo se repita en cada ordenador infectado.

Por ?ltimo, Radoppan.A es un virus que, adem?s, tiene caracter?sticas de gusano. Esta dise?ado para infectar todos los archivos
ejecutables que encuentre en el ordenador afectado. Adem?s de ello, instala en el equipo el rootkit Krpan.D para ocultar sus
procesos y archivos, as? como las entradas que genera en el Registro de Windows.

Para propagarse, puede copiarse en recursos compartidos de red, o enviarse a trav?s de correo electr?nico utilizando su propio motor
SMTP.

Los usuarios que deseen comprobar si su ordenador ha sido atacado por estos u otros c?digos maliciosos pueden hacer uso, de manera
completamente gratuita de la soluci?n ActiveScan en la direcci?n www.pandasoftware.es/activescan. Con ?l podr? llevarse a cabo una
inspecci?n completa y sin coste alguno de cuantos elementos del sistema deseen verificarse ante la sospecha de una infecci?n.

M?s informaci?n sobre estas u otras amenazas inform?ticas en la Enciclopedia de Panda Software

------------------------------------------------------------
Si desea contactar con Panda Software visite la direcci?n:
http://www.pandasoftware.es/about/contactar/direcciones.aspx
------------------------------------------------------------


::: FUENTE: "PANDA SOFTWARE" :::
www.pandasoftware.es

__Zameex Web M?xico__
www.zameex.tk
Publicado por zameex @ 10:02 AM  | [email protected]
Comentarios (0)  | Enviar
Comentarios