Siete especímenes de malware destacaron la semana pasada

Panda Software enumera las características de las siete amenazas registradas la semana pasada; troyanos, gusanos, spyware, y herramientas de hacking fueron registrados por la empresa de seguridad informática.

Según el informe de Panda Software, la semana pasada destacaron siete especímenes de malware: una herramienta de hacking, Amplusnet, dos troyanos, Mytob.EN y Downloader.CZR, dos gusanos, Mytob.EP, y Bobax.AO, un spyware, Smitfraud, y un virus, Smitfraud.A.

Amplusnet es una herramienta que, si bien es una aplicación legítima y útil, en manos de un usuario malicioso puede servir para atentar contra la privacidad de un usuario remoto. En concreto, sirve para monitorizar y registrar la actividad del usuario en determinados sitios web, registrando hábitos de navegación, y otro tipo de información confidencial, generando informes.

Mytob.EN y Mytob.EP son dos variantes más de la ya muy extensa familia Mytob, en lo que ya se ha convertido en uno de los ataques organizados de mayores dimensiones de la era Internet. Sin embargo, tienen características muy diferentes: mientras que el gusano Mytob.EP sigue el modus operandi de otras versiones de Mytob, con propagación como un adjunto por correo y recepción de órdenes por medio de IRC, Mytob.EN inaugura la categoría de troyanos dentro de esta familia, utilizando técnicas asociadas hasta ahora al fraude bancario, o phishing, para propagarse. El troyano envía correos que, en lugar de contener el malware como un adjunto, lleva asociado una URL en la que supuestamente el usuario que recibe el correo podrá confirmar los datos de su cuenta en una determinada entidad, cuando en realidad dicha URL lo que contiene es una copia del troyano, que se descargará cuando el usuario acceda a la web. Las funcionalidades backdoor y de finalización de procesos de aplicaciones antivirus se mantienen en este especimen.

Bobax.AO y Downloader.CZR protagonizaron un ataque combinado a finales de la semana pasada, en el cual el troyano Downloader.CZR, distribuido por diversos medios de modo manual, descargaba en los ordenadores que afectaba una copia del gusano Bobax.AO. Éste es capaz de ser administrado remotamente, lo que le dota de una gran versatilidad.

Smitfraud y Smitfraud.A también se han coordinado para llevar a cabo un ataque que ha conseguido una difusión significativa, en el caso del virus Smitfraud.A. El primero es un spyware que se instala en el ordenador sin conocimiento por parte del usuario, y que al ser ejecutado, cambia el escritorio de Windows por una imagen que simula ser la clásica pantalla azul de error del sistema operativo (comúnmente llamada Blue Screen Of Death), instando al usuario a usar una solución Antispyware para erradicar el problema. Paradójicamente, el spyware habrá instalado previamente y de forma oculta la supuesta solución PSGuard, que detectará el malware, pero pedirá al usuario un registro para desinfectarlo. El virus Smitfraud.A es usado por el spyware para infectar el archivo wininet.dll, sustituyéndolo por el fichero oleadm32.dll en el reinicio del sistema, como parte de sus acciones. El spyware Smitfraud es una más de las distintas especies de malware descargadas por CoolWebSearch, y que pueden infectar el ordenador al visitar páginas de contenido underground o de adultos.


Únase a la conversación

Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022