BAQUIA

Informe semanal sobre virus

La semana que ahora finaliza ha estado protagonizada por la aparición de Bride.B, y la continuidad de Klez.I (W32/Klez.I) y Bugbear (W32/Bugbear) en las primeras posiciones de los virus más frecuentemente detectados por Panda ActiveScan.

En los siete últimos días, del total de equipos en los que la solución antivirus online gratuita de Panda Software ha detectado una infección el 13.64% correspondía a Klez.I, seguido por Bugbear y Bride (W32/Bride) con unos porcentajes del 6.63% y 3.86%, respectivamente. Tras ellos se encuentran Trj/PWS.Bugbear (3.68%), y Elkern.C (3.59%).

En relación a la variante \”B\” de W32/Bride aparecida esta semana cabe destacar que se propaga por correo electrónico enviándose a las direcciones que encuentra en los ficheros HTM y en las carpetas de Outlook Express del ordenador al que afecta. En concreto, llega oculto en un e-mail que tiene las siguientes características:

– Asunto: aparece vacío (es decir, sin ningún tipo de texto).

– Contenido:
Hello,
My name is donkey-virus.
I wish you a merry Christmas and happy new year.
Thank you

– Fichero adjunto: README.EXE

Bride.B se activa al ejecutar el mencionado archivo, y de forma automática con la vista previa del mensaje de correo electrónico en el que llega incluido, aprovechándose para ello de la vulnerabilidad Exploit/iFrame del navegador Microsoft Internet Explorer. Además, este código malicioso elimina temporalmente los iconos del escritorio y finaliza todos los procesos que estén activos cuando se produce su infección. Para llevar a cabo ésta crea los siguientes ficheros:

-MADAM.EXE, copia del gusano cuyo icono se asemeja al del navegador Internet Explorer.

-MADAM.EML, que es una copia del mensaje que envía el gusano.

Más información sobre los códigos maliciosos mencionados u otros en la Enciclopedia de Virus de Panda Software, disponible en la dirección:

Sobre el Laboratorio de Virus de Panda Software

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.


Compartir en :


Noticias relacionadas

Recomendamos




Comentarios