Monday, June 21, 2004

- Informe semanal sobre virus e intrusos -
Virus Alerts, por Panda Software (http://www.pandasoftware.es)

Madrid, 18 de junio de 2004 - Cabir, el primer gusano que puede difundirse
por teléfonos móviles, dos troyanos -StartPage.FH y Downloader.HC- y un joke
denominado Argen protagonizan el informe sobre virus e intrusos de esta
semana.

Cabir inaugura una nueva era de la seguridad informática, ya que es el
primer gusano capaz de propagarse a través de teléfonos móviles. En la
práctica, afecta a los dispositivos que funcionan bajo el sistema operativo
Symbian OS, utilizado en muchos modelos de teléfono entre los que se
encuentran algunos fabricados por las empresas Nokia, Siemens y Sony
Ericsson.

Cabir se propaga en forma de un archivo llamado Caribe.sis, que se instala
automáticamente en el sistema cuando el usuario acepta la transmisión. En
ese momento, muestra en pantalla el texto: Caribe. Después inicia una
búsqueda constante para enviarse a otros aparatos que también estén
conectados mediante la tecnología Bluetooth. Este proceso acorta
considerablemente el tiempo de operación de la batería del teléfono.

Los dos troyanos a los que nos referimos hoy son StartPage.FH y
Downloader.HC. Para propagarse precisan la intervención del atacante que,
para difundirlo, utilizará todo tipo de elementos (disquetes, CD-ROMs,
mensajes de correo electrónico con archivos adjuntos, descargas de Internet,
transferencia de archivos a través de FTP, canales IRC, redes de intercambio
de ficheros punto a punto -P2P-, etc.).

StartPage.FH cambia la página de inicio del navegador Internet Explorer.
Además, muestra ventanas con falsos avisos de que el ordenador está afectado
por diversos programas spyware y adware, con el objetivo de engañar al
usuario e intentar que acceda a determinadas páginas web. Al visitar dichas
páginas, aparecerán mensajes solicitando permiso para instalar otros
ejemplares de malware o programas como eAcceleration y eAnthology. Mientras
un ordenador esté afectado por este troyano, no será posible restaurar la
página de inicio original.

Downloader.HC, por su parte, instala en el equipo al que afecta el adware
detectado por Panda Software como "Lop", el cual añade una barra de
herramientas a Internet Explorer. Asimismo, este troyano modifica la página
de inicio del navegador Internet Explorer y diversas opciones de búsqueda,
al tiempo que añade enlaces a páginas web en la carpeta Favoritos.
Ocasionalmente, tras cerrar la ventana del navegador, muestra mensajes
publicitarios.

Terminamos el Informe de esta semana con Argen, que es un malware de tipo
joke que muestra en pantalla una serie de ventanas, mientras se abre la
bandeja del CD-ROM. Cuando el usuario pulsa sobre el botón "Aceptar", la
bandeja se cierra. Una vez que Argen es ejecutado hay que esperar a que
finalice las acciones que lleva a cabo para poder volver a utilizar el
equipo.

Más información sobre éstas u otras amenazas informáticas en la Enciclopedia
de Panda Software, disponible en la dirección:
http://www.pandasoftware.es/virus_info/enciclopedia/

Información adicional

- Joke: programa que muestra en pantalla falsos mensajes que advierten de la
inminente realización de acciones destructivas en el ordenador, simulan
dichas acciones o realizan modificaciones en la configuración de la
pantalla, el ratón, etc.

- Spyware: programa que acompaña a otro y se instala automáticamente en un
ordenador (generalmente sin permiso de su propietario y sin que éste sea
consciente de ello) para recoger información personal (datos de acceso a
Internet, acciones realizadas mientras navega, páginas visitadas, programas
instalados en el ordenador, etc.).

Más definiciones técnicas en:
http://www.pandasoftware.es/virus_info/glosario/default.aspx