Diario Tecnologico - Los virus e intrusos de la semana

El gusano Piggi.B, el troyano ReverseClick.A, el adware VideoCach y el programa potencialmente no deseado, también conocido como PUP, XPCSpy son los protagonistas del informe semanal de PandaLabs.

(DT, AGENCIAS) Según sus datos, los rootkits se convierten en herramientas cada vez más frecuentes para los creadores de malware.

El troyano ReverseClick.A está diseñado para intercambiar los botones primario y secundario del ratón y para impedir la ejecución de archivos ejecutables. Además, causa múltiples molestias al usuario. Por un lado, oculta las unidades de disco de Mi PC y los iconos del Escritorio, además de inutilizar el Editor de Registro de Windows y el Administrador de Tareas. Por otro lado, elimina varias funcionalidades como el botón Buscar, del Explorador de Windows o la Papelera de Reciclaje del Escritorio y deshabilita el menú que aparece al pulsar el botón derecho del ratón.

ReverseClick.A es muy fácil de reconocer una vez ha infectado el computador. Los primeros síntomas que se manifiestan cuando se ejecuta el código malicioso son la desaparición de la Papelera de Reciclaje y el intercambio de los botones del ratón. Como añadidura, cuando se reinicia el equipo, ReverseClick.A consigue que aparezca el Escritorio completamente diáfano, sin iconos ni barra de tareas. Unicamente aparece abierta una ventana del Bloc de notas.

Para propagarse, ReverseClick.A necesita de la actuación de un usuario atacante. Utiliza multitud de medios, como disquetes, CD-ROM, mensajes de correo electrónico con archivos adjuntos, descargas de archivos a través de Internet, transferencias FTP, redes IRC, o redes P2P.

VideoCach es un adware diseñado para promocionar de forma engañosa unas supuestas aplicaciones de seguridad. La principal característica de este adware es la utilización de funcionalidades de rootkit para ocultar sus acciones.

VideoCach crea accesos directos en el escritorio y muestra falsos avisos de infección. Además, abre ventanas del navegador Internet Explorer en las que informa al usuario de que existe malware instalado en su equipo, aunque en realidad no sea así. El adware incluye links hacia páginas desde las que pueden descargarse o comprarse supuestas aplicaciones de seguridad. Los análisis que realizan estas aplicaciones muestran resultados dudosos, que incitan al usuario a comprar los productos que VideCach ofrece.

XPCSpy también utiliza técnicas de rootkit para ocultar sus actividades. Se trata de un programa potencialmente no deseado o PUP, diseñado para espiar a los usuarios que la tengan instalada en su computador. Tiene múltiples funciones dañinas como realizar capturas de pantalla o de pulsaciones del teclado. Además, puede almacenar en un registro las páginas web visitadas o los mensajes de correo enviados y conversaciones de mensajería instantánea.

Como XPCSpy incluye funciones de rootkit, no muestra efectos visibles para el usuario. Gracias a estas funcionalidades, oculta los procesos en ejecución y las carpetas donde se almacenan los componentes y los informes del programa. De esta manera es muy difícil que el usuario detecte la aplicación.

El último código malicioso del informe, el gusano Piggi.B, también utiliza técnicas de rootkit para ocultar la infección del sistema. Este gusano se propaga a través del correo electrónico y utiliza como remitente direcciones que simulan provenir de compañías de seguridad o relacionadas con Internet.

Piggi.B se copia como iexplore.exe en el directorio Archivos de Programas, al tiempo que mueve el archivo original (correspondiente al popular navegador de Internet) a una subcarpeta del directorio de sistema de Windows. Por ello, cada vez que el usuario intenta ejecutar Internet Explorer, primero ejecuta a Piggi.B y después el navegador.

Como se puede observar, los rootkits están cada vez más presentes en la realidad vírica de hoy en día. Según Luis Corrons, Director Técnico de PandaLabs, “es necesario protegerse contra las amenazas que suponen estos códigos maliciosos que ocultan sus acciones y dificultan su rastreo. Para ello, es muy conveniente complementar los antivirus tradicionales con tecnologías de protección proactivas”.