Cuatro nuevo gusanos amenazan nuestros ordenadores

por Azrael86 20/07/2003 ...

La red se ve afectada de nuevo por los virus. En esta ocasión, cuatro nuevos gusanos conocidos como Klys, Cruel.B, Lohack.B y Mofei.c son los que están causando la mayoría de las infecciones.

Klys es capaz de propagarse a través de los canales de IRC y de las unidades de red que tengamos compartidas en nuestro ordenador. A pesar de ser un gusano, posee también características de los virus tipo “dropper” (fichero ejecutable que incluye varios virus su interior) ya que además copia en el ordenador el gusano Cult. Por otra parte, actúa también como un troyano, abriendo diversos puertos en nuestro ordenador para que un hacker pueda acceder a los recursos de nuestro ordenador.

Una vez infectados, el gusano deja de compartir casi todos los recursos que estaban anteriormente compartidos, por lo que las aplicaciones que necesiten de ellos dejarán de funcionar correctamente.

Por otro lado, el gusano Cruel.B se transmite a través del correo electrónico y del popular programa de intercambio de ficheros P2P (en el que cada persona ofrece y recibe ficheros) Kazaa. Su principal característica es que elimina diversos ficheros de Windows que son fundamentales para su correcto funcionamiento. Además, abre varias ventanas del Panel de Control, oculta la unidad C, muestra mensajes en la pantalla, desactiva la barra de tareas, etc.

Lohack.B es el nombre con el que se conoce el siguiente gusano que nos ocupa hoy. Se puede transmitir a través del correo electrónico, del KaZaA o de las unidades de red compartidas. Para aumentar las posibilidades de infección, este gusano puede llegar al usuario en forma de un correo electrónico cuyo remitente es una organización fiable en teoría, como pueden ser el Ministerio de Cienca y Tecnología o Panda Software).

Para la activación de este virus basta con visualizarlo previamente con Outlook, aprovechando el exploit (técnica que consiste en aprovechar un fallo de seguridad en un programa, sistema operativo,…) de iFrame existente en las versiones 5.01 y 5.0 de Microsoft Internet Explorer, por lo que si tenemos nuestro navegador actualizado no podremos infectarnos de esta manera.

Por último, nos encontramos ante Mofei.C, que se propaga a través del correo electrónico y de unidades compartidas de red. Además, es un troyano tipo backdoor (troyano que abre una “puerta trasera” a nuestro ordenador para facilitar el acceso a él a los hackers) que permite acceder a un atacante a nuestro ordenador de forma remota. Además, el atacante podría cambiar las contraseñas de acceso y borrar nuestros ficheros y directorios. Por otra parte, mientras este gusano se encuentra en memoria, intenta conectarse a diversas páginas empleando los puertos 8080 y 1080 de nuestra conexión a Internet.

Para más información sobre virus, podéis visitar la enciclopedia de panda haciendo clic aquí.


Tags: Redes

Más información: http://www.pandasoftware.es