MADRID, 22 de julio de 2005 – El informe de hoy está protagonizado por
las variantes A, B y C del gusano Lebreat, dos herramientas de hacking
-RemoteLogger y AFXFireWall.A- y un adware llamado E-Eliminator. (sigue)
Lebreat.A, Lebreat.B y Lebreat.C son tres gusanos que se propagan por
correo electrónico, en un mensaje de características variables y
escrito en inglés. Además, pueden difundirse a través de Internet,
aprovechándose para ello de la vulnerabilidad LSASS.
En los equipos a los que afectan, las variantes A, B y C de Lebreat
llevan a cabo varias acciones, entre las que destacan las siguientes:
– Descargan otros ejemplares de malware.
– Realizan ataques de Denegación de Servicio contra una página web.
– Intentan desactivar varias herramientas de Windows como, por ejemplo,
el Administrador de Tareas y el cortafuegos de Windows XP.
– Crean un mutex para asegurarse de que en cada momento sólo está activa una copia suya.
La primera herramienta de hacking a la que nos referimos es
RemoteLogger, que puede ser instalado de forma remota, enviando un
pequeño instalador al ordenador para que el usuario lo ejecute. Una vez
instalado, registra las pulsaciones de teclado realizadas por lo que
puede ser utilizado para recoger información personal del usuario -como
contraseñas-, con el peligro que ello conlleva para la confidencialidad
de sus datos. En la práctica, esta herramienta de hacking es capaz de
monitorizar a diferentes usuarios de un mismo PC.
La información que RemoteLogger recopila de los equipos a los que
afecta puede ser enviada a través de correo electrónico, o depositada
en un determinado servidor FTP.
AFXFireWall.A, por su parte, filtra paquetes SYN (SYNchronize). En
concreto, cuando se envía un paquete SYN a un puerto TCP no
autorizado, AFXFireWall.A responde con un paquete RST, cerrando
automáticamente la conexión. Habitualmente, los archivos de esta
herramienta de hacking pueden encontrarse en un archivo llamado
FIREWALL.ZIP.
Terminamos el presente informe con E-Eliminator, adware que se instala
al visitar páginas web para adultos o con contenidos ilegales. Tras
afectar un equipo, muestra en el navegador de Internet una página que
anuncia que toda la información relativa a las acciones online que ha
realizado el usuario ha quedado registrada. Para solucionar este
problema, la página recomienda acceder a un software determinado.
Con el objetivo de generar en el usuario una sensación de inseguridad y
de amenaza a su privacidad, para que así adquiera el software que le
recomienda, E-Eliminator modifica la página de inicio de Internet
Explorer. Además, este adware también modifica la página de búsqueda
del citado navegador.
Más información sobre éstas u otras amenazas informáticas en la Enciclopedia de Panda Software, disponible en la dirección: http://www.pandasoftware.es/virus_info/enciclopedia/
INFORME SEMANAL DE VIRUS PANDA SOFTWARE
Información adicional
– Mutex: técnica utilizada para controlar el acceso a recursos
(programas u otros virus) y evitar que más de un proceso utilice el
mismo recurso al mismo tiempo.
– Paquetes SYN (SYNchronize): paquetes utilizados en el protocolo TCP/IP para sincronizar la conexión.
Más definiciones técnicas en: http://www.pandasoftware.es/virus_info/glosario/default.aspx
