| Seguridad: Los nuevos virus de la semana 13-19 Ago 07 |
| Enviado el Domingo, 19 agosto a las 01:10:00 por chus |
Los nuevos virus reportados durante la semana 13-19 Ago 07, son:
El Troyano Troj/Bckdr.QJB
El Gusano Tilebot.KF
El Gusano Lolurmom y
El Troyano Small.ITG.
Acerca del Troyano Troj/Bckdr.QJB
Troj/Bckdr.QJB es un troyano/backdoor con técnica Rootkit, residente en memoria reportado el 13 de Agosto del 2007, se propaga a través de redes con recursos compartidos, vulnerabilidadas, servicios de Internet como Telnet, IRC, Chat, Mensajería Instantánea, redes Peer to Peer y en mensajes de correo SPAM.
Descarga archivos con códigos malignos vía Chat y desestabiliza la seguridad de Windows. Su acción es realizada en forma oculta y cambiando de posición en forma aleatoria ya que se engancha al svchost.exe de Windows que administra todos sus servicios y procesos de archivos .DLL.
Infecta a Windows 98/NT/2000/XP/Vista y Server 2003, está desarrollado en Assembler con una extensión variable y encriptado con rutinas propias.
Acerca del Gusano Tilebot.KF
Tilebot.KF es un gusano/backdoor residente en memoria reportado el 14 de Agosto del 2007, que se propaga a través del IRC (Internet Chat Relay) y de la red de compartimienmto de archivos P2P Kazaa. Descarga archivos con códigos arbitrarios vía Chat.
El gusano se ejecuta contínuamente en segundo plano, mientras activa su Backdoor que se conectará a un servidor del IRC (Internet Chat Relay) con un BOT que ejecuta acciones arbitrarias en forma automática y remota.
Desestabiliza la seguridad del sistema inhabilitando servicios.
Infecta a Windows 98/NT/2000/XP y Server 2003, está desarrollado en MS Visual C++ con una extensión de 92KB y comprimido con el utilitario ASProtect:
http://www.aspack.com
Acerca del Gusano Lolurmom
Lolurmom es un gusano/backdoor residente en memoria reportado el 16 de Agosto del 2007 que se propaga a través de los servicios de mensajería MSN Messenger, Windows Messenger y Windows Live Messenger y un servidor IRC (Internet Chat Relay) de una VPN (Red Privada Virtual) desde la cual ejecuta comandos remotos.
Deshabilita el Windows Security Center y el servicio Winvnc4 (Virtual Network Computer).
Es un PE (Portable Ejecutable) infecta Windows 95/98/NT/2000/NT/Me/XP/Vista y Server 2003, desarrollado en Visual C++ con 2 arhivos con extensiones de 86,528 y 86,686 bytes, respectivamente y comprimidos con el utilitario UPX (Ultimate Packer for eXecutables):
http://upx.sourceforge.net
Acerca del Troyano Small.ITG
Small.ITG es un troyano reportado el 17 de Agosto del 2007 que ingresa a los sistemas a través de diversos servicios de Internet, principalmente visitando diversas páginas web que han sido "crackeadas".
Roba direcciones de correo y contraseñas y las envía a una dirección de correo cifrada.
Es un PE (Portable Ejecutable) infecta Windows 98/NT/2000/NT/Me/XP y Server 2003, está desarrollado en Visual C++ con una extensión de 31KB y comprimido con el utilitario UPX (Ultimate Packer for eXecutables):
http://upx.sourceforge.net
Para más información visitar:
trojbckdrqjb.htm
tilebotkf.htm
lolurmom.htm
smallitg.htm
Fuente: perantivirus.com
|
| |
 |
Puntuación Promedio: 5
votos: 1
|
|
|
