Martes, 02 de enero de 2007
- Informe semanal de Panda software sobre virus e intrusos -
Virus Alerts, por Panda Software

El informe de esta semana incluye informaci?n acerca del troyano BukFeed.A, y de los gusanos
Spamta.QH.worm , Radoppan.I.drp y Nuwar.B.

BukFeed.A es un troyano cuya peligrosidad ha sido clasificada como baja. Este backdoor abre el puerto UDP 1044 para permitir el
acceso remoto al ordenador afectado. Adem?s, se conecta a un sitio web para descargar actualizaciones de s? mismo. Como dato, cabe
tambi?n se?alar que BukFeed.A no se propaga por sus propios medios, sino que para hacerlo requiere de la intervenci?n de un
atacante.

Spamta.QH.worm env?a el troyano detectado como SpamtaLoad.CO a trav?s del correo electr?nico en un mensaje de caracter?sticas
variables. Spamta.QH.worm crea varios archivos en el directorio de Windows. Uno de ellos, con el mismo icono que un archivo de
texto, es una copia del gusano, mientras que otro contiene todas las direcciones de correo a las que se enviar? el troyano.

El segundo de los gusanos de esta semana es Radoppan.I.drp. Este gusano se copia en unidades mapeadas e inserta un fichero
autorun.inf para ejecutarse en el acceso a la unidad infectada, de modo que se ejecuta cada vez que se accede a la unidad afectada.
Radoppan.I.drp, adem?s, infecta ficheros HTML, ASP y PHP para descargar en la ejecuci?n de dichos ficheros el troyano Rizalof.RG.

El ?ltimo gusano aparecido esta semana es Nuwar.B. Este gusano llega en mensajes con el asunto Happy New Year! y adjunta un archivo
con el nombre postcard.exe, que es el que contiene al gusano. En caso de que el usuario ejecute este archivo adjunto, Nuwar.B se
copia en el sistema. Sin embargo, en lugar de reenviarse de forma masiva, lo que hace es descargar en el equipo una copia del
troyano Spammer.EN. Este troyano se conecta a determinados servidores de correo electr?nico para enviar spam que, y esta es la
curiosidad, contiene publicidad para tratar de convencer al usuario de que compre acciones de bolsa de cierta compa??a, de manera
que suban su precio r?pidamente.

Todos aquellos usuarios que deseen comprobar si su ordenador ha sido atacado por estos u otros c?digos maliciosos pueden hacer uso,
de manera completamente gratuita, de la soluci?n online Panda ActiveScan en la direcci?n http://www.pandasoftware.es/activescan. Con
ella puede llevarse a cabo una inspecci?n completa del ordenador ante la sospecha de una infecci?n.


M?s informaci?n sobre estas u otras amenazas inform?ticas en la Enciclopedia de Panda Software
(http://www.pandasoftware.es/virus_info/enciclopedia/)





::: FUENTE: "PANDA SOFTWARE" :::
http://www.pandasoftware.es

__Zameex Web M?xico__
www.zameex.tk
Publicado por zameex @ 9:43 AM  | [email protected]
Comentarios (0)  | Enviar
Comentarios