| Seguridad: Los nuevos virus de la semana 5-11 Nov 2007 |
| Enviado el Domingo, 11 noviembre a las 11:10:00 por chus |
Los nuevos virus reportados durante la semana 5-11 Nov 2007, son:
El Troyano IRCbot.YW
El Gusano Exploit.PDF
El Gusano SpyBot.OD
El Gusano Rontokbro.DP y
El Gusano Nuwar.ARJ
Acerca de IRCbot.YW
IRCbot.YW es un troyano reportado el 05 de Noviembre del 2007, que se propaga a través del diversos servicios de Internet.
El gusano se ejecuta contínuamente en segundo plano, mientras activa su Backdoor que se conectará a un servidor del IRC (Internet Chat Relay) con un BOT que ejecutará acciones arbitrarias en forma automática y remota.
Desestabiliza la seguridad del sistema inhabilitando servicios, programas y funciones.
Infecta a Windows 98/NT/2000/XP/Vista y Server 2003, está desarrollado en MS Visual C++ con una extensión de 72KB y comprimido con el utilitario ASProtect.
Acerca de Exploit.PDF
Exploit.PDF identifica un método heurísitico para la vulnerabilidad detectada en el Adobe Acrobat y e Adobe Reader 8.1, la misma que permite ejecutar códigos arbitrarios en forma remota en los sistemas afectados.
Aunque este exploit fue descubierto el pasado mes de Octubre del 2007, a partir del 05 de Noviembre se ha intensificado su propagación.
Archivos troyanos adjuntos a mensajes de correo SPAM (no solicitado) están siendo propagados para aprovechar esta vulnerabilidad.
Sistemas operativos afectados: Windows XP y Server 2003 con Internet Explorer 7.
Software afectados: Adobe Reader 8.1 y versiones anteriores, Adobe Reader 7.0.9 y previas, Adobe Acrobat Professional, 3D y Standard 8.1 y versiones anteriores, Adobe Acrobat Professional, versión Standard, 3D, Elements 7.0.9 y previas.Acerca de SpyBot.OD
SpyBot.OD es un gusano/backdoor reportado el 07 de Noviembre del 2007, que se propaga a través del diversos servicios de Internet.
El gusano se ejecuta contínuamente en segundo plano, mientras activa su Backdoor que se conecta a través de cualquier puerto TCP que se encuentre abierto, a un servidor del IRC (Internet Chat Relay) con un BOT que ejecutará acciones arbitrarias en forma remota.
Desestabiliza la seguridad del sistema inhabilitando servicios, programas y funciones.
Infecta a Windows 98/NT/2000/XP/Vista y Server 2003, está desarrollado en MS Visual C++ con una extensión de 79KB y comprimido con rutinas propias.
Acerca de Rontokbro.DP
Rontokbro.DP es un destructivo gusano reportado el 08 de Noviembre del 2007 de propagación masiva a través de redes con recursos compartidos configuradas con contraseñas débiles y unidades de almacenamiento removibles.
Infecta la raíz de todas las unidades de disco.
Deshabilita e inhabilita funciones, servicios y programas del sistema, dejándolo inoperativo.
Es posible Restaurar exitosamente el sistema a una fecha anterior o será necesario re-instalar el sistema operativo.
Es un PE (Portable Ejecutable) e infecta Windows 98/NT/Me/2000/XP/Vista y Server 2003 está desarrollado en MS Visual C++, con una extensión de 48 KB y comprimido con el utilitario MEW
Acerca de Nuwar.ARJ
Nuwar.ARJ es un gusano de correo residente en memoria reportado el 09 de Noviembre del 2007 de propagación MultiSPAM que contiene enlaces aleatorios a determinados URL's.
Al hacer click en el enlace el usuario es llevado a otro sitio web donde reside el archivo que es activado inmediatamente.
Termina servicios y procesos en ejecución y activa pernicioso Rootkit.
Infecta a Windows 98/Me/NT/XP y Server 2003, está desarrollado en Visual C++, con una extensión de 107KB y no se encuentra encriptado.
Para más información visitar:
ircbotyw.htm
exploitpdf.htm
spybotod.htm
rontokbrodp.htm
nuwararj.htm
Fuente: perantivirus.com
|
| |
 |
Puntuación Promedio: 4.5
votos: 2
|
|
|
