|
Panda
Software informa
sobre los últimos virus
El último
informe sobre virus de Panda Software se ocupa del troyano Trifor
(Trj/Trifor), del peligroso gusano Fizzer (W32/Fizzer) y de las
variantes I, J, K, L y M del también gusano Lovgate.
Trifor es un
troyano sin efectos destructivos que se descarga en el ordenador
cuando el usuario visita una página web. Para conseguir esto,
aprovecha la conocida vulnerabilidad Exploit Iframe que afecta a
las versiones 5.01 y 5.5 del navegador Microsoft Internet Explorer.
Como síntoma más evidente de un ataque por parte de
este troyano se encuentra el cambio de la página de inicio
que se tenga configurado en el navegador Internet Explorer por la
dirección del sitio web que contiene el código vírico,
señala Panda Software en su informe.
Por su parte,
Fizzer es un gusano peligroso puesto que, además de propagarse
con rapidez, actúa como un troyano de tipo backdoor, permitiendo
que un hacker tenga acceso de manera remota a los recursos del ordenador
afectado. Además de ello, Fizzer captura las pulsaciones
de teclado que realiza el usuario del ordenador afectado y las guarda
en un fichero de texto. Si el hacker accede a ese fichero podrá
conseguir datos confidenciales, tales como nombres de usuario y
contraseñas, números de cuentas bancarias y tarjetas
de crédito, etcétera. Finalmente, Este gusano está
preparado para finalizar ciertos procesos en memoria relacionados
con programas antivirus.
Según
señaló Panda Software, Fizzer se propaga principalmente
a través del correo electrónico. Para ello, envía
copias de sí mismo a todos los contactos que encuentra en
la libreta de direcciones de Windows y a otras muchas direcciones
escogidas de forma aleatoria. También puede propagarse a
través de KaZaA, un programa de intercambio de ficheros punto
a punto (P2P). Por otra parte, debido a las incidencias provocadas
por Fizzer -que llegó a situarse como el segundo virus más
frecuentemente detectado por el antivirus online Panda ActiveScan-,
Panda Software ha puesto a disposición de todos los usuarios
una herramienta de desinfección gratuita PQREMOVE capaz de
limpiar eficazmente cualquier equipo que haya resultado afectado
por la acción de este código malicioso. La misma puede
ser descargada desde la dirección http://www.pandasoftware.es/descargas/utilidades.
Finalmente,
en el informe de Panda Software se indica que las variantes I, J,
K, L y M del gusano Lovgate se propagan a través de correo
electrónico (como respuesta a mensajes almacenados en la
bandeja de entrada de Outlook) y en unidades de red compartidas.
Todas ellas crean un gran número de copias de sí mismas
y presentan similitudes con troyanos de tipo backdoor, ya que abren
un puerto de comunicaciones y tratan de localizar las claves de
acceso del administrador de la red. Las diferencias entre todas
estas variantes son muy leves y radican en aspectos tales como el
tamaño del fichero que contiene el código malicioso
o la capacidad de infectar ficheros ejecutables, como en el caso
de Lovgate.J.
Más información
sobre estos u otros códigos maliciosos se puede encontrar
en la Enciclopedia de Virus de Panda Software, disponible en la
dirección: http://www.pandasoftware.es/virus_info/enciclopedia.
|
