| Seguridad: Los nuevos virus de la semana 10-16 Sep 2007 |
| Enviado el Domingo, 16 septiembre a las 01:30:00 por chus |
Los nuevos virus reportados durante la semana 10-16 Sep 2007, son:
El Troyano Addsones
El Gusano Tilebot.KG
El Gusano Agent.AAWD y
El Troyano Small.EKE
Acerca de Addsones
Addsones es un troyano/gusano reportado el 10 de Septiembre del 2007, que se propaga a través de servicios de Internet, incluyendo mensajes de correo electrónico.
Su componente Rootkit infecta los archivos ejecutables de todas las unidades de disco físicos y lógicos.
Infecta además la raíz de las unidades de disco removibles, incluyendo los dispositivos de almacenamiento USB.
Es un PE (Portable Ejecutable) para Windows 95/98/NT/Me/2000/XP/Vista y Server 2003 desarrollado con el generador Hacktool Rootkit, y tiene 299KB de extensión.
Acerca de Tilebot.KG
Tilebot.KG es un gusano/backdoor residente en memoria reportado el 11 de Septiembre del 2007, que se propaga a través del el IRC (Internet Chat Relay), mensajería instantánea, HTTP y redes con recursos compartidos configuradas con contraseñas débiles.
Explota las vulnerabilidades del sistema LSASS (MS04-011), el RPC-DCOM (MS04-012), proceso de la Librería ASN.1 (MS04-007), la del Servicio de Servidor (MS06-040) y RealVNC (CVE-2006-2369).
El gusano se ejecuta contínuamente en segundo plano, mientras activa su Backdoor que se conectará a un servidor del IRC (Internet Chat Relay) con un BOT que ejecutará acciones arbitrarias en forma automática y remota.
Desestabiliza la seguridad del sistema inhabilitando servicios.
Infecta a Windows 98/NT/2000/XP/Vista y Server 2003, está desarrollado en MS Visual C++ con una extensión de 98KB y comprimido con el utilitario ASProtect
Acerca de Agent.AAWD
Agent.AAWD es un gusano de correo reportado el 13 de Septiembre del 2007 de propagación masiva que modifica el archivo HOSTS, y bloquea el acceso a sitios web relacionados a software antivirus para impedir sus actualizaciones.
Es un PE (Portable Ejecutable) e infecta Windows 98/NT/Me/2000/XP y Server 2003, desarrollado en Visual C++, con una extensión de 79KB y no está encriptado.
En su lugar ustiliza el algoritmo MD5:
66b95d9b052d90afea298481f35be570
Posee su propio SMTP (Simple Mail Transfer Protocol) y extrae los buzones de correo de la Libreta de Direcciones de Windows WAB (Windows Address Book)
Acerca de Small.EKE
Small.EKE es un troyano reportado el 14 de Septiembre del 2007, que se propaga a través de servicios de Internet, se conecta a un servidor remoto via HTTP, desde donde podrá ejecutar comandos arbitrarios en los sistemas infectados.
Para este efecto instala un Browser Helper Object (BHO), que es un archivo .DLL que permite configurar y controlar al Internet Explorer.
Es un Portable Ejecutable e infecta Windows 95/98/NT/Me/2000/XP y Server 2003, está desarrollado en MS Visual C++ y comprimido con el utilitario ASPack.
Para más información, visitar:
addsones.htm
tilebotkg.htm
agentaawd.htm
smalleke.htm
Fuente: perantivirus.com
|
| |
 |
Puntuación Promedio: 0
votos: 0
|
|
|
