Darkmaster
07-12-2004, 22:36:21
MUGLY.A ESCONDE PELIGROSO CÓDIGO
El gusano actúa en combinación con otro virus, el cual se encarga de abrir el computador para que un intruso lo maneje en forma remota.
# Revisa los tres más frecuentes de la semana
SANTIAGO, diciembre 6.- Los tres virus más frecuentes en Chile durante la última semana, según señala el informe entregado por Panda Software, fueron Tasin.A (21,86%); Downloader.GK (15,28%) y Mabutu.A (7,05%).
Tasin.A es un gusano de alta peligrosidad que se transmite por correo electrónico, con mensajes en español. Chile lidera los ranking mundiales de infecciones por este código. Está programado para borrar una gran cantidad de archivos y, por su capacidad, son muy difíciles de recuperar. Infecta plataformas Windows XP/2000/NT/ME/98/95.
Downloader.GK es un troyano de muy alta peligrosidad que descarga y ejecuta programas espía y adware en los computadores que infecta. Ataca plataformas Windows XP/2000/NT/ME/98/95
Mabutu.A es un gusano de mediana peligrosidad que se conecta a diferentes servidores IRC, con objeto de notificar a su autor que el computador ha sido afectado. Esto, además, le permitiría recibir instrucciones de un usuario remoto. Infecta Windows 2003/XP/2000/NT/ME/98/95
Según el gerente general de Panda Software – Chile, Luis Valenzuela, “estos datos indican que más del 40% de los ataques corresponden a virus de alto riesgo. Tanto Downloader.GK como el gusano/troyano, Mabutu.A, son códigos maliciosos que son utilizados con mucha frecuencia por ciber-delincuentes para la realización de fraudes online. Y seguimos liderando las infecciones mundiales con Tasin.A , que está borrando archivos, en gran parte, de modo irrecuperable.
Informe Mundial
En tanto, a nivel mundial, Panda Software detectó la aparición de dos gusanos, un virus, un troyano y una aplicación maliciosa.
Mugly.A es un gusano que se propaga a través del correo electrónico en un mensaje con características variables, incluyendo un archivo adjunto llamado ATTACHED.ZIP. Este archivo, contiene un ejecutable, que es el propio gusano.
En el equipo al que afecta, Mugly.A busca -en archivos cuya extensión sea ADB, ASP, DBX, DOC, HTM, HTML, PHP, SHT, TBB, TXT o WAB-, direcciones de correo electrónico a las que se envía, excepto a aquellas con cadenas de texto relativas a compañías antivirus.
Tras ser ejecutado, muestra en pantalla una imagen, e instala y ejecuta otro gusano, que Panda Software detecta como Gaobot.BXG, el cual se difunde realizando copias de sí mismo en los recursos compartidos de red a los que logra acceder.
Gaobot.BXG afecta a equipos con sistemas operativos Windows 2003/XP/2000/NT, aprovechándose para ello de las vulnerabilidades LSASS, RPC DCOM y WebDAV. Además, se conecta a un servidor de IRC determinado y espera órdenes para llevar a cabo acciones como obtener información del PC, ejecutar archivos y realizar ataques de Denegación de Servicio Distribuida (DDoS).
Jabbit.A, por su parte, es un virus que no se propaga automáticamente por sus propios medios, y llega a otros computadores cuando se distribuyen -a través de cualquiera de las vías habituales (disquetes, CD-ROMs, e-mails, etc.)-, archivos previamente infectados. Este virus infecta, mediante el método de prepending, los archivos HTML que se encuentren en el directorio donde es ejecutado. También crea copias de sí mismo en la carpeta Favoritos, y hace que todos los enlaces de dicha carpeta apunten al propio virus, para así ser ejecutado cuando el usuario acceda a ellos.
Tras afectar a un PC, el día 13 de cada mes Jabbit.A provoca que aparezcan en pantalla varios mensajes. Después abre el navegador Internet Explorer y ofrece un determinado sitio Web.
En tanto, Skulls.B es un troyano que ha sido distribuido a través de foros especializados en telefonía móvil, y que para instalarse necesita la intervención del usuario. Afecta a teléfonos móviles basados en Symbian y, aunque inicialmente su objetivo eran los teléfonos Nokia 7610, otros dispositivos basados en el citado sistema operativo también pueden verse afectados por él.
Skulls.B cambia los iconos de todas las aplicaciones del teléfono por otro perteneciente a una determinada aplicación del sistema. Igualmente, instala los archivos correspondientes a otro malware que también afecta a teléfonos basados en Symbian, detectado por Panda Software como Cabir.A.
El gusano actúa en combinación con otro virus, el cual se encarga de abrir el computador para que un intruso lo maneje en forma remota.
# Revisa los tres más frecuentes de la semana
SANTIAGO, diciembre 6.- Los tres virus más frecuentes en Chile durante la última semana, según señala el informe entregado por Panda Software, fueron Tasin.A (21,86%); Downloader.GK (15,28%) y Mabutu.A (7,05%).
Tasin.A es un gusano de alta peligrosidad que se transmite por correo electrónico, con mensajes en español. Chile lidera los ranking mundiales de infecciones por este código. Está programado para borrar una gran cantidad de archivos y, por su capacidad, son muy difíciles de recuperar. Infecta plataformas Windows XP/2000/NT/ME/98/95.
Downloader.GK es un troyano de muy alta peligrosidad que descarga y ejecuta programas espía y adware en los computadores que infecta. Ataca plataformas Windows XP/2000/NT/ME/98/95
Mabutu.A es un gusano de mediana peligrosidad que se conecta a diferentes servidores IRC, con objeto de notificar a su autor que el computador ha sido afectado. Esto, además, le permitiría recibir instrucciones de un usuario remoto. Infecta Windows 2003/XP/2000/NT/ME/98/95
Según el gerente general de Panda Software – Chile, Luis Valenzuela, “estos datos indican que más del 40% de los ataques corresponden a virus de alto riesgo. Tanto Downloader.GK como el gusano/troyano, Mabutu.A, son códigos maliciosos que son utilizados con mucha frecuencia por ciber-delincuentes para la realización de fraudes online. Y seguimos liderando las infecciones mundiales con Tasin.A , que está borrando archivos, en gran parte, de modo irrecuperable.
Informe Mundial
En tanto, a nivel mundial, Panda Software detectó la aparición de dos gusanos, un virus, un troyano y una aplicación maliciosa.
Mugly.A es un gusano que se propaga a través del correo electrónico en un mensaje con características variables, incluyendo un archivo adjunto llamado ATTACHED.ZIP. Este archivo, contiene un ejecutable, que es el propio gusano.
En el equipo al que afecta, Mugly.A busca -en archivos cuya extensión sea ADB, ASP, DBX, DOC, HTM, HTML, PHP, SHT, TBB, TXT o WAB-, direcciones de correo electrónico a las que se envía, excepto a aquellas con cadenas de texto relativas a compañías antivirus.
Tras ser ejecutado, muestra en pantalla una imagen, e instala y ejecuta otro gusano, que Panda Software detecta como Gaobot.BXG, el cual se difunde realizando copias de sí mismo en los recursos compartidos de red a los que logra acceder.
Gaobot.BXG afecta a equipos con sistemas operativos Windows 2003/XP/2000/NT, aprovechándose para ello de las vulnerabilidades LSASS, RPC DCOM y WebDAV. Además, se conecta a un servidor de IRC determinado y espera órdenes para llevar a cabo acciones como obtener información del PC, ejecutar archivos y realizar ataques de Denegación de Servicio Distribuida (DDoS).
Jabbit.A, por su parte, es un virus que no se propaga automáticamente por sus propios medios, y llega a otros computadores cuando se distribuyen -a través de cualquiera de las vías habituales (disquetes, CD-ROMs, e-mails, etc.)-, archivos previamente infectados. Este virus infecta, mediante el método de prepending, los archivos HTML que se encuentren en el directorio donde es ejecutado. También crea copias de sí mismo en la carpeta Favoritos, y hace que todos los enlaces de dicha carpeta apunten al propio virus, para así ser ejecutado cuando el usuario acceda a ellos.
Tras afectar a un PC, el día 13 de cada mes Jabbit.A provoca que aparezcan en pantalla varios mensajes. Después abre el navegador Internet Explorer y ofrece un determinado sitio Web.
En tanto, Skulls.B es un troyano que ha sido distribuido a través de foros especializados en telefonía móvil, y que para instalarse necesita la intervención del usuario. Afecta a teléfonos móviles basados en Symbian y, aunque inicialmente su objetivo eran los teléfonos Nokia 7610, otros dispositivos basados en el citado sistema operativo también pueden verse afectados por él.
Skulls.B cambia los iconos de todas las aplicaciones del teléfono por otro perteneciente a una determinada aplicación del sistema. Igualmente, instala los archivos correspondientes a otro malware que también afecta a teléfonos basados en Symbian, detectado por Panda Software como Cabir.A.