Martes, 19 de diciembre de 2006
- Informe semanal de Panda software sobre virus e intrusos -
Virus Alerts, por Panda Software

El informe de esta semana incluye informaci?n acerca de los gusanos Renova.B y Bagle.KT, y de las
vulnerabilidades MS06-072, MS06-073, MS06-074, MS06-075, MS06-076, MS06-077 y MS06-078, tres de ellas de nivel ?cr?tico?, en
productos de Microsoft.

Renova.B es un gusano que, una vez ejecutado, se instala en el ordenador infectado y se copia a s? mismo en diferentes rutas.
Adem?s, renombra la biblioteca msvbvm60.dll transform?ndola en msvbvm60.Renova, por lo que afecta al funcionamiento de los programas
que hagan uso de la misma. Otro de los efectos producidos por el gusano es el ataque directo que realiza a determinados programas de
seguridad, bloqueando incluso el acceso a las carpetas de dicho software.

Como gusano, su misi?n es propagarse, objetivo que cumple adjunt?ndose a respuestas de los mensajes de correo electr?nico de la
bandeja de entrada y copi?ndose en las carpetas compartidas de un programa P2P, en concreto KaZaA.

Otra de las particularidades de Renova.B es que realiza cambios en la p?gina de inicio de los exploradores de Internet m?s
utilizados, como son Internet Explorer, Firefox y Opera.

Por su parte, Bagle.TK es un gusano de correo electr?nico que utiliza su propio motor SMTP para propagarse. Llega en mensajes con
asunto variable y con un archivo adjunto en formato ZIP, con nombres tipo new_price%fecha%, donde %fecha% representa el d?a de la
infecci?n. Al ser ejecutado este archivo adjunto, se descarga al gusano en el sistema.

Este c?digo malicioso est? dise?ado para descargar archivos desde determinados sitios web. Estos archivos pueden ser de cualquier
tipo, incluyendo malware. Adem?s, Bagle.TK crea varias entradas en el registro de Windows con el fin de asegurar su ejecuci?n cada
vez que el equipo infectado entra en funcionamiento.

En los boletines publicados esta semana por Microsoft, se encuentran tres vulnerabilidades ?cr?ticas? referidas a Internet Explorer
(MS06-072), Visual Studio 2005 (MS06-073) y Windows Media Player (MS06-078). Otras cuatro vulnerabilidades adquieren un nivel de
peligrosidad ?importante? y se refieren a la ejecuci?n remota de c?digo (MS06-074 y MS06-077) y la elevaci?n de privilegios en
Windows (MS06-075). Por su parte, la vulnerabilidad descrita en el bolet?n MS06-076 afecta a Outlook Express.

Todos aquellos usuarios que deseen comprobar si su ordenador ha sido atacado por estos u otros c?digos maliciosos pueden hacer uso,
de manera completamente gratuita, de la soluci?n online Panda ActiveScan en la direcci?n http://www.pandasoftware.es/activescan. Con
ella puede llevarse a cabo una inspecci?n completa del ordenador ante la sospecha de una infecci?n.

M?s informaci?n sobre estas u otras amenazas inform?ticas en la Enciclopedia de Panda Software.




::: FUENTE: "PANDA SOFTWARE" :::
http://www.pandasoftware.es

__Zameex Web M?xico__
www.zameex.tk
Publicado por zameex @ 1:38 PM  | [email protected]
Comentarios (0)  | Enviar
Comentarios