Martes, 23 de enero de 2007
Virus Alerts, por Panda Software

- El informe de esta semana incluye informaci?n acerca del backdoor SCVMan,B, del troyano Killav.FG, y
del virus Radoppan.T.

SCVMan,B es un backdoor que finaliza diversos procesos, entre ellos, algunos pertenecientes a ciertas herramientas de seguridad para
as? reducir el nivel de seguridad del ordenador afectado. Adem?s, obtiene informaci?n sobre la m?quina infectada, como su direcci?n
IP y su sistema operativo. SCVMan,B tambi?n abre un puerto del ordenador para permitir su control por parte de un atacante externo.
A continuaci?n, remite toda la informaci?n obtenida y el nombre del puerto abierto a una p?gina web. Adicionalmente, este backdoor
se conecta a un sitio web para descargar una actualizaci?n de s? mismo. SCVMan,B puede llegar al ordenador del usuario a trav?s de
correos electr?nicos o de descargas de Internet, pero no se propaga por sus propios medios, sino que requiere de la intervenci?n del
usuario.

Killav.FG es un troyano que finaliza diversos procesos, incluidos los de algunas herramientas de seguridad, para tratar de impedir
su detecci?n. Adem?s, se conecta a un servidor para permitir el acceso remoto al ordenador infectado y, por lo tanto, su control por
parte de una persona no autorizada, que podr?a hacerse con informaci?n confidencial contenida en el ordenador o utilizar ?ste con
fines delictivos, sin que el usuario lo perciba. Este troyano puede llegar a los ordenadores a trav?s de mensajes de correo
electr?nico o descargas de Internet.

Adem?s, este mes se ha registrado una nueva variante de la familia Radoppan. Se trata de Radoppan.T, un virus que infecta los
ficheros ejecutables y archivos con extensi?n HTML del ordenador afectado. Adem?s, crea copias de si mismo en las unidades del
sistema, ejecut?ndose cada vez que el usuario accede a alguna de ellas. Tambi?n se propaga por la red local para infectar a todos
los ordenadores conectados a esa red. Este virus es reconocible a simple vista porque cambia los iconos de los programas infectados
por los de un oso panda que quema unas barritas de incienso.

Todos aquellos usuarios que deseen comprobar si su ordenador ha sido atacado por estos u otros c?digos maliciosos pueden hacer uso,
de manera completamente gratuita, de la soluci?n online Panda ActiveScan en la direcci?n http://www.pandasoftware.es/activescan. Con
ella puede llevarse a cabo una inspecci?n completa del ordenador ante la sospecha de una infecci?n.

M?s informaci?n sobre estas u otras amenazas inform?ticas en la Enciclopedia de Panda Software
(http://www.pandasoftware.es/virus_info/enciclopedia/)



::: FUENTE: "PANDA SOFTWARE" :::
http://www.pandasoftware.es


__Zameex Web M?xico__
www.zameex.tk
Publicado por zameex @ 10:06 AM  | [email protected]
Comentarios (0)  | Enviar
Comentarios