La cuarta semana de octubre ha estado protagonizada por la aparición de las
variantes "E", "F" y "G" de Opaserv, que han destacado por su impacto, tal y
como se deduce de los datos recabados por Panda ActiveScan.
Redacción -En esta
semana, del total de equipos en los que la solución antivirus online gratuita de
Panda Software ha detectado una infección el 16,79% correspondía a la
suma de los casos originados por Opaserv, Opaserv.E y Opaserv.F, frente
al 12,68% perteneciente a Klez.I. "Se trata", afirma
Luis Corrons, director del Laboratorio de Investigación de Virus de Panda
Software, "de un hecho significativo, ya que desde abril la variante "I"
ha ocupado el primer puesto de los virus más frecuentemente detectados por Panda
ActiveScan. Ahora", añade, "su liderazgo puede quedar en entredicho".
Opaserv y sus variantes se introducen en los equipos a través de Internet,
empleando para ello los puertos de comunicaciones 137 y 139 que normalmente, por
defecto, se encuentran abiertos. Si el equipo afectado comparte archivos o
recursos con otros ordenadores, el código malicioso se transmitirá a éstos
últimos aprovechando una vulnerabilidad de Windows 9x y Me denominada "Share
Level Password". Por tal motivo, puede infectar rápidamente la totalidad de los
equipos conectados a una red.
En relación a Opaserv y a sus variantes Luis Corrons también destaca el hecho de
que "estos gusanos están propiciando el resurgimiento de otros códigos
maliciosos más veteranos, como W95/CIH o W32/Funlove. Ello se debe",
explica, "a que Opaserv se copia en los equipos a los que afecta. Si dichos
ordenadores se encuentran contaminados por un virus, el archivo que contiene
Opaserv quedará también contaminado, y llevará la infección donde se propague".
Por tal motivo, es recomendable la instalación de un antivirus eficaz, capaz de
eliminar todos los códigos maliciosos conocidos. Además, el antivirus debe
actualizarse periódicamente, para que así pueda proteger los equipos de la
nuevas amenazas víricas que surjan.
Finalizamos el presente resumen semanal refiriéndonos a "Friend Greeting
Application", programa sobre el que Panda Software ha recibido consultas de
los usuarios. En realidad, se trata de una aplicación que envía felicitaciones a
los contactos que encuentra en la libreta de direcciones del usuario que,
previamente, lo ha descargado de una dirección web. Si bien se trata de un
programa inofensivo, su utilización en los entornos corporativos podría generar
un tráfico de mensajes que colapse los servidores. Para evitarlo, Panda Software
recomienda utilizar herramientas de filtrado que bloqueen los e-mails cuyo
asunto sea: "you have an E-Card from".
sábado mayo 24, 2014 |