| Seguridad: Los nuevos virus de la semana 6-12 Agosto 07 |
| Enviado el Lunes, 13 agosto a las 01:05:00 por chus |
Los nuevos virus reportados durante la semana 6-12 Agosto 07, son:
El Gusano Scrimge
El Gusano Fujacks.AP
El Troyano Shark
El Gusano Sdbot.DGR y
El TroyanoTroj/Bckdr.QJB
Acerca de Scrimge
Scrimge es un gusano/backdoor residente en memoria reportado el 06 de Agosto del 2007 que se propaga a través de los servicios de mensajería MSN Messenger y por una VPN (Red Privada Virtual) desde la cual ejecuta comandos remotos.
Es un PE (Portable Ejecutable) infecta Windows 95/98/NT/2000/NT/Me/XP/Vista y Server 2003, desarrollado en Visual C++ con una extensión de 26.5KB y comprimido con el utilitario UPX (Ultimate Packer for eXecutables):
http://upx.sourceforge.net
Acerca de Fujacks.AP
Fujacks.AP es un gusano/backdoor residente en memoria reportado el 08 de Agosto del 2007 que se propaga a través del puerto TCP 80 u 8080 (HTTP).
Inserta una etiqueta Iframe en los archivos HTML y ASP, la misma que contiene un enlace URL.
Permanece activo en segundo plano, para que haciendo uso de su servidor Backdoor y con el enlace de la etiqueta Iframe se podrá conectar via HTTP a determinado URL, desde el cual los intrusos podrán ejecutar comandos arbitrarios o controlar en forma remota a los sistemas infectados.
Infecta Windows 98/Me/NT/2000/XP y Server 2003, está desarrollado en MS Visual C++, con una extensión variable y comprimido con rutinas propias.
Acerca de Shark
Shark es un generador automático de troyanos que no requiere que el usuario tenga conocimientos de programación.
Los troyanos una vez instalados en un sistema como Servidor, permitirán a los intrusos controlar en forma remota los sistemas infectados, a través de sus consolas Cliente.
Está escrito en Visual Basic 6.0 y ha sido desarrollado por dos "crackers" alemanes, autodenominados SNiper109 y rockZ.
Sistemas afectables:
Windows 95/98/NT/Me/2000/XP/Vista y Server 2003.
PER ANTIVIRUS® versión 10.2 con registro de virus al 09 de Agosto del 2007 detecta y elimina los troyanos creados por este generador.
Acerca de Sdbot.DGR
Sdbot.DGR es un gusano/backdoor residente en memoria reportado el 11 de Agosto del 2007, que se propaga a través de redes con recursos compartidos configuradas con contraseñas débiles y de la red Peer to Peer Kazaa.
Descarga archivos con códigos arbitrarios vía Chat.
El gusano se ejecuta contínuamente en segundo plano, mientras activa su Backdoor que se conectará a un servidor del IRC (Internet Chat Relay) el cual contiene un BOT que ejecutará acciones arbitrarias en forma automática y remota.
Desestabiliza la seguridad del sistema inhabilitando servicios.
Infecta a Windows 98/NT/2000/XP y Server 2003, está desarrollado en MS Visual C++ con una extensión de 84KB y comprimido con el utilitario ASProtect:
http://www.aspack.com
Acerca de Troj/Bckdr.QJB
Troj/Bckdr.QJB es un troyano/backdoor con técnica Rootkit, residente en memoria reportado el 12 de Agosto del 2007, se propaga a través de redes con recursos compartidos, vulnerabilidadas, servicios de Internet como Telnet, IRC, Chat, Mensajería Instantánea, redes Peer to Peer y en mensajes de correo SPAM.
Descarga archivos con códigos malignos vía Chat y desestabiliza la seguridad de Windows.
Su acción es realizada en forma oculta y cambiando de posición en forma aleatoria ya que se engancha al svchost.exe de Windows que administra todos sus servicios y procesos de archivos .DLL.
Infecta a Windows 98/NT/2000/XP/Vista y Server 2003, está desarrollado en Assembler con una extensión variable y encriptado con rutinas propias.
Para más información, visitar:
scrimge.htm
fujacksap.htm
shark.htm
sdbotdgr.htm
trojbckdrqjb.htm
Fuente perantivirus.com
|
| |
 |
Puntuación Promedio: 0
votos: 0
|
|
|
