En el informe de esta semana vamos a hablar de los gusanos Nurech.A, Nuwar.D y Hati.A, así como del troyano WindowsDisabler.A.
Los gusanos Nurech.A y Nuwar.D comparten un mismo modo de propagarse. Aprovechando la cercanía del día de San Valentín, estos dos códigos maliciosos se ocultan en correos electrónicos en los que el asunto es variable, aunque siempre tiene que ver con las relaciones amorosas. Algunos ejemplos son “Together You and I” (Juntos tú y yo), en el caso del primero, o “5 reasons I love you” (5 razones para quererte), en el caso del segundo. El archivo adjunto que contiene al gusano también es muy similar en ambos casos, tratándose de un fichero ejecutable con nombres como flash postcard.exe o greeting postcard.exe.
Respecto a los efectos, Nurech.A está diseñado para finalizar los procesos de algunas soluciones de seguridad y para buscar direcciones en el ordenador infectado por las que seguir propagándose. Este gusano, además, cuenta con funcionalidades rootkit para ocultar sus procesos e intentar pasar desapercibido para las herramientas de seguridad. Su rápida propagación, infectando cientos de ordenadores, ha llevado a PandaLabs a decretar una alerta naranja de virus, que aún permanece vigente.
Nuwar.D no es un gusano nuevo, pues fue detectado hace unas semanas. Sin embargo, el hecho de que este gusano, que como hemos dicho se propaga en correos de temática romántica, siga activo en fechas tan cercanas al día de los enamorados hace que sea necesario volver sobre él. Se trata de un gusano de tipo downloader que está diseñado para descargar distintas variedades de malware desde la red y ejecutarlas en el ordenador afectado. Entre ese malware se encuentra una actualización de sí mismo.
Además de por correo, Nuwar.D se propaga a través de P2P. Para conseguirlo, comprueba si el usuario tiene abierto alguno de los puertos que tradicionalmente se usan para conectarse a esas redes de intercambio de ficheros. Si lo tiene abierto, el usuario se renombra como un fichero listo para su descarga, de modo que, si algún usuario está buscando un archivo que coincide con el nombre que este malware se ha dado, lo que realmente se descargará será este gusano.
El tercer gusano del que vamos a hablar esta semana es Hati.A. Se trata de un código malicioso diseñado para ocasionar un sinfín de molestias a los usuarios afectados. Hati.A se ejecuta cada vez que se inicia Windows y deshabilita diversas funciones como las “Opciones de carpeta” de la barra de herramientas o los menús que se despliegan al pinchar con el botón derecho del ratón en ciertos programas. Además, crea diversas copias de sí mismo en el sistema e intenta ocultar su presencia haciendo que su icono sea invisible y camuflándose como un fichero legal de Windows. Pese a esto, es reconocible a simple vista, ya que muestra un mensaje al ser ejecutado. Para propagarse, este gusano se copia en las diferentes unidades mapeadas, donde permanece a la espera de que alguien lo abra para ejecutarse.
Via Panda Software
Informe semanal sobre virus e intrusos
Ultimos Articulos
0 comentarios:
Publicar un comentario