Notimex
MÉXICO, DF.- Trend Micro y Panda Software dieron a conocer los virus e intrusos que afectaron durante la semana pasada la red, así como los diez códigos maliciosos con mayor propagación en el mundo.
De acuerdo con el reporte semanal de ambas firmas proveedoras en soluciones antivirus, del 29 de octubre al cuatro de noviembre pasado, fueron descubiertos los gusanos Bagz.H y Mitglieder.AY, el virus ELF_FAKEPATCH.A y el troyano Citifraud.A.
Panda Software explicó que Bagz.H se propaga empleando el correo electrónico y, para ello, en los equipos a los que afecta busca direcciones en archivos con extensiones DBX, TXT, HTM, TBB o TBI, y evita direcciones con cadenas de texto como abuse, entre otras.
Los mensajes de correo en los que este virus se envía no tienen un formato determinado, ya que tanto el asunto como el cuerpo del texto, así como el nombre del archivo adjunto, son muy variables.
Sin embargo, dijo, en caso de que el usuario ejecute dicho archivo adjunto, Bagz.H se instala como un servicio llamado Xuy v palto. Además, el gusano modifica el archivo de hosts de Windows, de manera que impide el acceso a determinadas direcciones de Internet.
Mitglieder.AY es un código malicioso estrechamente relacionado con los gusanos Bagle.BC y Bagle.BE, ya que aprovecha los efectos de éstos para introducirse en las computadoras directamente desde la red, detalló Panda Software.
Señaló que este gusano emplea las puertas traseras que ambas variantes de Bagle crean en el puerto TCP81 para examinar direcciones IP en busca de algún equipo que tenga abierto dicho puerto, en caso de encontrarlo, se introduce en el sistema y crea una copia de sí mismo en un archivo llamado winshost.exe.
En lo que se refiere al troyano Citifraud.A, explica la firma, es un archivo escrito en HTML que, aprovechando una conocida vulnerabilidad del navegador Microsoft Internet Explorer, contiene un link que simula enlazar con una dirección de una conocida entidad bancaria.
Sin embargo, dicha dirección conduce a una falsa página web que imita el aspecto de la original para intentar conseguir que el usuario introduzca datos relativos a sus cuentas, con los que un hacker puede llevar a cabo fraudes financieros.
Por su parte, Trend Micro comentó que ELF_FAKEPATCH.A es un código ejecutable para Linux y utiliza recursos de ingeniería social muy similares a los que usan los autores de los más comunes gusanos para Windows.
Mencionó en su reporte semanal que ELF_FAKEPATCH.A viaja en un mensaje de correo electrónico que informa a nombre de RedHat, el principal distribuidor del sistema de código abierto, sobre una supuesta vulnerabilidad crítica de Linux que puede ser corregida al descargar un parche.
Al descargar el falso parche, este código malicioso recopila información sobre la red y el sistema, para enviarla a un virtual atacante y después dejar abierta una interfase que permite a quien posea la información conectarse con la computadora infectada de manera segura, correr comandos y acceder a información resguardada.
ELF_FAKEPATCH.A es detectado y eliminado por el patrón de virus de Trend Micro número 2.227.08 o superiores. Otros usuarios de Internet, pueden detectar este gusano, virus, troyanos y otros códigos maliciosos, usando HouseCall.
AMENAZAS
A continuación se enumeran los diez códigos maliciosos con mayor propagación en el mundo:
WORM_NETSKY.P
HTML_NETSKY.P
WORM_BAGLE.AT
WORM_NETSKY.D
JAVA_BYTEVER.A
WORM_NETSKY.B
WORM_BAGLE.AU
WORM_NETSKY.C
PE_ZAFI.B
WORM_NETSKY.Q
FUENTE: SUN-AEE
