Martes, 16 de enero de 2007
Virus Alerts, por Panda Software

El informe de esta semana incluye informaci?n acerca del gusano Bagle.LA, del troyano Mitglieder.MF y
de las vulnerabilidades MS07-001, MS07-002, MS07-003 y MS07-004.

Bagle.LA es un gusano que se conecta a diversas p?ginas web para descargar un archivo con una lista de direcciones IP de servidores
de correo. Bagle.LA, como todos los gusanos de la familia del mismo nombre, utiliza esa informaci?n para propagarse a trav?s del
correo de forma masiva, buscando infectar al mayor n?mero de usuarios posible. Adem?s de por correo electr?nico, Bagle.LA puede ser
descargado en el ordenador por el troyano Mitglieder.MF. Mitglieder.MF, adem?s de descargar Bagle.LA en la m?quina afectada, impide
al usuario iniciar el ordenador en modo de ?A prueba de fallos?. Este troyano emplea t?cnicas de rootkit para ocultar sus acciones
maliciosas, dificultando as? su detecci?n. Mitglieder.MF tambi?n es dif?cil de reconocer a simple vista, ya que no muestra mensajes
o avisos que alerten de su presencia. En algunas ocasiones, este troyano llega al ordenador en un archivo que se hace pasar por un
crack (un parche para un programa que modifica el comportamiento del software original); en estos casos s? presenta alg?n s?ntoma
visible, como puede ser la presencia de un icono correspondiente a un ejecutable de v?deo:

Adem?s, en los boletines publicados esta semana por Microsoft se informa de varias vulnerabilidades:

* MS07-001: esta vulnerabilidad, calificada como importante, se encuentra en el corrector gramatical de portugu?s brasile?o de
Microsoft Office 2003, y podr?a permitir a un atacante remoto conectarse al ordenador afectado, haci?ndose con la informaci?n que
contiene o impidiendo su correcto funcionamiento.
* MS07-002: hace referencia a cinco vulnerabilidades diferentes encontradas en Excel, que podr?an permitir a un atacante ejecutar un
c?digo remoto y conectarse al ordenador infectado con los mismos privilegios que el usuario, con los mismos riesgos que en el caso
anterior. Estas vulnerabilidades afectan a Excel 2000, 2002 y 2003 y han sido calificadas como cr?ticas.
* MS07-003: catalogada como cr?tica, es un conjunto de vulnerabilidades en Microsoft Outlook que podr?an llegar a permitir la
ejecuci?n remota de c?digo con los mismos privilegios que el usuario que haya iniciado la sesi?n. Adem?s, una de las
vulnerabilidades permite realizar ataques de denegaci?n de servicio, lo que provocar?a que el ordenador o la red afectada dejaran de
responder. Afecta a Outlook 2000, 2002 y 2003.
* MS07-004: se trata de una vulnerabilidad en la implementaci?n del lenguaje VML (Vector Markup Language) en Microsoft Windows que
ha sido calificada como cr?tica y que podr?a permitir la ejecuci?n remota de c?digo. Esta vulnerabilidad afecta a Internet Explorer
5.01, 6 y 7.


Microsoft ha publicado una serie de actualizaciones que resuelven estas vulnerabilidades y que pueden ser consultados en su p?gina
web (www.microsoft.com)

Todos aquellos usuarios que deseen comprobar si su ordenador ha sido atacado por estos u otros c?digos maliciosos pueden hacer uso,
de manera completamente gratuita, de la soluci?n online Panda ActiveScan en la direcci?n http://www.pandasoftware.es/activescan. Con
ella puede llevarse a cabo una inspecci?n completa del ordenador ante la sospecha de una infecci?n.

M?s informaci?n sobre estas u otras amenazas inform?ticas en la Enciclopedia de Panda Software.



::: FUENTE: "PANDA SOFTWARE" :::
http://www.pandasoftware.es

__Zameex Web M?xico__
www.zameex.tk
Publicado por zameex @ 9:19 AM  | [email protected]
Comentarios (0)  | Enviar
Comentarios