- Informe semanal sobre virus e intrusos - Virus Alerts, por Panda Software (http://www.pandasoftware.es)Madrid, 30 de julio de 2004 - El informe de virus e intrusos de la presentesemana se ocupa de cuatro gusanos (Lovgate.AT, Mydoom.N, Zindos.A yMabutu.B), un troyano (Dropper.O), un spyware (Ndrv) y un exploit(MhtRedir.N).Lovgate.AT es un gusano que emplea diversas técnicas de propagación, comomensajes de correo electrónico, el programa de intercambio de ficherosKazaa, recursos compartidos de red, etc. Además, tiene funcionalidades debackdoor ya que abre un puerto en el ordenador, al tiempo que envía unmensaje de correo a un usuario remoto notificando que el sistema ha sidoafectado y es accesible a través del puerto abierto.La aparición de Mydoom.N ha sido el incidente vírico más significativo de lasemana. Este gusano está diseñado para propagarse rápidamente a través decorreo electrónico a las direcciones que recoge en los equipos a los queafecta. Pero, además, tiene la particularidad de que comprueba en los cuatroprincipales buscadores de Internet todas y cada una de las direcciones queencuentra. Debido a ello, el conocido buscador Google experimentó gravesproblemas durante varias horas.Mydoom.N también crea una puerta trasera en el ordenador, a través de unpuerto de comunicaciones. Precisamente, esta puerta es aprovechada por elgusano Zindos.A -que hizo su aparición un día después que Mydoom.N- parapropagarse, lo que hace sospechar que ambos códigos maliciosos son obra delmismo autor. Además de ello, Zindos.A lanza ataques DDoS (Denegación deServicio Distribuido) contra el sitio web de la compañía Microsoft.Por su parte, Mabutu.B es un gusano que se conecta a diferentes servidoresIRC para notificar a su autor que el ordenador ha sido afectado. Esto,además, le permite recibir instrucciones de un usuario remoto. Parapropagarse utiliza el correo electrónico, y lo hace en mensajes decaracterísticas variables.Dropper.O es un troyano que descarga en los equipos a los que afecta unaaplicación adware llamada Adware/NSearch. Dropper.O se propaga desde páginasweb a aquellos equipos que han sido previamente afectados por un exploitllamado MhtRedir.N, también detectado por primera vez esta semana.MhtRedir.N ha sido diseñado para aprovechar una vulnerabilidad del clientede correo electrónico Microsoft Outlook Express, mediante la cual instala aDropper.O en los ordenadores. Por último, Ndrv es un programa de tipo spyware, que oferta el uso de unaaplicación con el único coste de visualizar una serie de mensajespublicitarios. Ndrv esta conformado por una DLL que se carga junto con elnavegador Internet Explorer, de modo que cada vez que éste se ejecute, seactive el spyware.Más información sobre éstas u otras amenazas informáticas en la Enciclopediade Panda Software, disponible en la dirección:http://www.pandasoftware.es/virus_info/enciclopedia/Información adicional- Adware: programa que puede ser utilizado a cambio de visualizar mensajespublicitarios durante su uso.- Exploit: es una técnica o un programa que aprovecha un fallo o hueco deseguridad -una vulnerabilidad- existente en un determinado protocolo decomunicaciones, sistema operativo, o herramienta informática. Más definiciones técnicas en:http://www.pandasoftware.es/virus_info/glosario/default.aspx