Diario Tecnologico - Informe semanal de Virus e Intrusos

El informe semanal de Panda Software se centra en el phishing BarcPhish, el gusano Spamta.X y en las vulnerabilidades MS06-052, MS06-053 y MS06-054 de algunos productos de Microsoft.

(DT, AGENCIAS) BarcPhish, es un ataque phishing a gran escala contra los usuarios de los servicios de banca online de Barclays Bank, para el que se han utilizado más de 70 variantes de un correo electrónico falsificado. La magnitud del ataque consiguió que el número de e-mails fraudulentos que detecta diariamente PandaLabs se incrementara en un 30% en tan solo unas horas.

Los falsos e-mail que recibe el usuario aparentan provenir de direcciones correspondientes al servicio de atención al cliente de Barclays y muestran un asunto aleatorio, escogido a partir de una lista de opciones. Algunas de las posibilidades son: Barclays bank official update, Barclays bank – Security update, Please Read o Verify your data with Barclays bank. En el cuerpo de dicho mensaje, imitando el look de la entidad financiera, se advierte al usuario de que se está mejorando el software de los servicios financieros de Barclays, y que por ello es necesario que el usuario confirme sus datos, para lo que debe acceder a una dirección que se indica en el mensaje.

En caso de que el usuario entre en dicha dirección, accede a un formulario muy similar a los utilizados por la entidad financiera, donde, entre otros datos, se solicitan al usuario su número de cuenta, de tarjeta de crédito o el número PIN de la misma.

Spamta.X es un gusano de correo electrónico que envía mensajes que tienen asuntos como Error, Good Day o Mail Delivery System, mientras que en el cuerpo aparecen textos del tipo: Mail transaction failed. Partial message is available.

El gusano se esconde en un archivo adjunto a dichos mensajes. El mismo tiene nombres variables y dos extensiones, que también son escogidas aleatoriamente a partir de una lista de opciones. Además, muestra el icono típico de los archivos de tipo TXT.

En caso de que el usuario ejecute el fichero se abre el bloc de notas de Windows mostrando una serie de caracteres sin sentido, al tiempo que crea varios archivos en el sistema e introduce nuevas entradas en el registro de Windows.

Entre las acciones que Spamta.X lleva a cabo puede mencionarse la modificación del fichero hosts, de manera que impida el acceso a un gran número de páginas web relacionadas con antivirus, principalmente. Para propagarse, el gusano busca direcciones a las que enviarse en archivos con determinadas extensiones que se encuentran en el computador afectado.

Por último nos ocupamos de tres vulnerabilidades en productos de Microsoft: MS06-052, MS06-053 y MS06-054. Destacan la MS06-052, calificada como importante, y que permite el control remoto de los computadores. Sin embargo, la más preocupante es la MS06-054 que afecta a Microsoft Office y, más concretamente, a la aplicación Publisher. Este problema de seguridad ha sido calificado como crítico, ya que permite construir archivos maliciosos de Publisher que, al ser abiertos, ejecuten código malicioso en el sistema.