Como todas las semanas, ponemos a vuestra disposición el informe semanal de virus e intrusos de Panda Software ;
Madrid, 21 de abril de 2006 – PandaLabs, como todas las semanas, ofrece un informe sobre las amenazas más destacables del panorama actual del malware. En el informe de esta semana destacan dos nuevos códigos
que aunque tienen funciones y características diferentes, comparten un objetivo común: el intento de robo a los usuarios infectados. Además, PandaLabs advierte sobre la posible alarma que puede causar un falso virus.
La muestra más clara de este afán delictivo es el troyano Goldun.IL, de tipo ladrón de contraseñas, que trata de capturar los datos del sistema de pago "e-gold" del usuario afectado. Para hacerlo queda residente en memoria sin llevar a cabo ninguna acción, hasta que detecta que el usuario ha entrado en la página web de e-gold, momento en el que captura las contraseñas tecleadas, que son enviadas a otro ordenador. Una vez allí, el hacker autor del código podrá recoger esos datos y operar con la cuenta del usuario.
La propagación de Goldun.IL se ha llevado a cabo mediante técnicas de spam, habiendo sido enviado masivamente (en un archivo adjunto de un mensaje) por correo electrónico a una gran colección de direcciones. El mensaje en el que iba el fichero malicioso conteniendo a Goldun.IL, escrito en inglés, anima al usuario a instalar un "Service Pack" que supuestamente bloquearía los troyanos que intenten robar sus datos de e-gold.
El Informe de PandaLabs también hace referencia a otro código, el troyano llamado HarBag.A, cuya misión fundamental es sencillamente recoger direcciones de correo para enviar posteriormente el gusano Bagle. Para ello, busca diversos archivos (28 tipos distintos) y los analiza en busca de direcciones de correo electrónico. Estos archivos son los que suelen contener direcciones, como la libreta de direcciones de Windows, bases de datos, temporales de Internet, etc.
Una vez que la recolección de direcciones se ha llevado a cabo, éstas son enviadas a un servidor donde se centraliza toda la información. Como dato curioso, HarBag.A solamente se ejecuta una vez en cada sistema, de manera que las direcciones de correo electrónico no aparezcan repetidas para el hacker que las utilice posteriormente.
Por último, PandaLabs incluye en su informe un falso virus para blogs que está empezando a causar confusión en la blogsfera. No es más que una broma creada por un autor holandés, que sugiere la inserción de un gráfico animado en los blogs de los autores. Este gráfico muestra un dibujo de un virus que hace diversos comentarios, como que quiere dominar el mundo de los blogs.
Desde PandaLabs se recuerda que aunque en este caso el virus no supone ningún riesgo, es posible que en otras ocasiones, aprovechando el impacto que tiene esta broma en muchos blogs, esta misma técnica sea empleada para propagar códigos realmente perjudiciales. Para evitar estos problemas, desde PandaLabs aconsejan no introducir referencias a códigos ajenos en páginas web personales, aunque sean únicamente componentes humorísticos. En caso de querer introducir un elemento de otro sitio, el autor debe asegurarse de no efectuar llamadas a servidores remotos, sino guardar el contenido en el propio servidor del autor.
En caso de que los lectores de blogs y los usuarios en general sospechen de la existencia de un código malicioso en una página web que haya podido infectar su ordenador, Panda Software ofrece la herramienta gratuita de análisis ActiveScan (www.pandasoftware.es/activescan), que puede detectar y eliminar cualquier código malicioso. ActiveScan incluye Tecnologías TruPrevent(tm), por lo que puede llegar a detectar malware desconocido.
