Monday, September 20, 2004

- Informe semanal sobre virus e intrusos - Virus Alerts, por Panda Software (http://www.pandasoftware.es)Madrid, 17 de septiembre de 2004 - Cuatro gusanos centran la atención delinforme de hoy: Evaman.D, Mydoom.AB, Mydoom.Z y Mydoom.X. Evaman.D se difunde por e-mail, en un mensaje escrito en inglés decaracterísticas variables. En concreto, busca en el equipo al que afecta -enlos ficheros que tengan alguna de las siguientes extensiones: adb, asp, dbx,eml, htmb, html, msg, php, pl, sht, tbb, txt y wab-, direcciones de correoelectrónico a las que se envía, utilizando para ello su propio motor SMTP. Cada cinco segundos Evaman.D comprueba si en memoria están activos procesos-con nombres que contienen determinadas cadenas de texto- y, si los hay,procede a finalizarlos. Algunos de los referidos procesos pertenecen aprogramas antivirus, por lo que la acción de Evaman.D dejaría al equipoafectado vulnerable al ataque de otros ejemplares de malware.Para asegurarse de que no haya más de una copia suya ejecutándose al mismotiempo, Evaman.D crea el mutex BigUptoMDauthor_thx4sharing. Los siguientes gusanos a los que nos referimos son las variantes AB, Z y laX de Mydoom, que se propagan por correo electrónico en un mensaje escrito eninglés y de características variables. Las tres se conectan a varios sitiosweb, de los que intentan descargar un archivo perteneciente a un backdoor,que después instalan en el PC.Mydoom.AB y Mydoom.Z se diferencian de Mydoom.X en varios aspectos, entrelos que destacan los que se mencionan a continuación.- Se difunden mediante el programa de intercambio de archivos punto a punto(P2P) Kazaa.- Finalizan procesos pertenecientes a programas de seguridad, entre los quese hallan antivirus y firewalls, dejando así al ordenador desprotegido anteotros ejemplares de malware.- Impiden el acceso a determinadas páginas de programas antivirus, evitandoasí que puedan actualizarse y detectar las nuevas amenazas aparecidas.Mydoom.X, por su parte, también crea el mutex LLLf54fxrDLLL, para asegurarsede que no haya más de una copia suya ejecutándose.Más información sobre éstas u otras amenazas informáticas en la Enciclopediade Panda Software, disponible en la dirección:http://www.pandasoftware.es/virus_info/enciclopedia/.Información adicional - Firewall: barrera o protección que permite a un sistema salvaguardar lainformación al acceder a otras redes como, por ejemplo, Internet.- Mutex: técnica utilizada por algunos virus para controlar el acceso arecursos (programas u otros virus), y evitar que más de un proceso utiliceel mismo recurso al mismo tiempo. Más definiciones técnicas en:http://www.pandasoftware.es/virus_info/glosario/default.aspx