Diario Tecnologico - Los virus destacados de la semana

Dos gusanos muy peligrosos, Dotex.A y SpreadBanker.A, protagonizan este informe de PandaLabs. Esta semana, además, Microsoft ha presentado seis parches de seguridad que resuelven hasta un total de quince vulnerabilidades en varias de sus aplicaciones.

(DT, AGENCIAS) Cuando es ejecutado en un PC, Dotex.A se conecta a una página web desde la que descarga dos ejemplares de malware: el gusano QQPass.AFD y el troyano QQRob.OI que, a su vez, se conectarán a otra web y descargarán distintas variantes de la familia Lineage en el computador infectado.

Dotex.A se copia en varios directorios y en todas las unidades mapeadas del equipo, siempre como un archivo oculto. Este gusano elimina varias entradas del registro de Windows, y crea y modifica otras. Una de esas modificaciones está destinada a impedir que se vean los archivos ocultos del sistema y, de esta manera, hacer que sus copias pasen desapercibidas.

El segundo gusano de la semana es SpreadBanker.A. Este malware presenta como principal novedad la utilización de un vídeo de YouTube para ocultar su propagación. El gusano está formado por dos componentes. Cuando el usuario ejecuta el primero de ellos, éste se conecta a la página de YouTube y muestra un vídeo. Al mismo tiempo, se conecta a una página web y descarga en el equipo infectado el segundo componente, que será el encargado de llevar a cabo las acciones maliciosas.

Este gusano está diseñado para robar las claves de acceso que se introduzcan en las páginas de varios bancos online. Además, también puede hacerse con las claves de varios juegos online como Age Of Mythology, GTA, Unreal Tournament, WarCraft o Final Fantasy.

“El robo de contraseñas de juegos online es una tendencia al alza. La dificultad para conseguir puntos, complementos y otros “premios” de estos juegos, hacen que muchos estén dispuestos a pagar por ellos. Este interés es el que aprovechan los ciberdelincuentes para hacer negocio vendiendo contraseñas de usuarios muy bien situados en el juego”, explica Luis Corrons, Director Técnico de PandaLabs.

Esta semana Microsoft ha publicado seis parches de seguridad para resolver quince vulnerabilidades en sus aplicaciones. Cuatro de estos parches están clasificados como “críticos”. De ellos, el primero resuelve un fallo de seguridad en Windows Schannel, mientras que el segundo es una actualización acumulativa que resuelve anteriores vulnerabilidades de Internet Explorer además de seis nuevas que pueden permitir la ejecución de código remoto en los PCs afectados.

El tercer parche clasificado como crítico también es una actualización acumulativa que resuelve vulnerabilidades conocidas de Outlook Express y Windows Mail y, además, soluciona cuatro fallos de seguridad nuevos en esos programas que pueden permitir a un atacante remoto controlar el computador afectado. El cuarto parche crítico resuelve una vulnerabilidad en la API Win32 que podría permitir la ejecución remota de código.

Del resto de parches, uno ha sido clasificado como “importante” y afecta a Microsoft Visio 2002 y 2003 y otro ha sido clasificado como “moderado” y resuelve una vulnerabilidad en Windows Vista que podría permitir que usuarios sin privilegios tuvieran acceso a datos almacenados por los usuarios locales.