ESPECIAL VIRUS Y SEGURIDAD Noticias relacionadas

Mywife.A es un gusano que se propaga a través del correo electrónico en un mensaje escrito en inglés y de características variables. Borra las entradas del Registro de Windows pertenecientes a diversos programas antivirus y de seguridad, por lo que las citadas aplicaciones no se ejecutarán automáticamente la próxima vez que Windows se inicie. Esto conlleva que el equipo afectado por Mywife.A quede indefenso ante el ataque de otro malware.

Su principal reclamo es el que el mensaje llega con con titulares y contenido de carácter erótico lo que facilita que el usuario abra el mensaje fácilmente, además para que sea más convicente la inocuidad del contenido lo acompaña una imagen del "Norton Antivirus" garantizando que los archivos anexados son seguros.

Cuando se activa elimina otros gusanos como Mydoom, Mimail y variantes del Bagle y elimina entradas en el registro de los programas antiviricos instalados lo que hace difícil su detección por estas aplicaciones al no emitir ninguna alarma su ejecución.

Snapper.A es un gusano que se propaga a través del correo electrónico. Se activa automáticamente con tan sólo visualizar, a través de la Vista previa de Outlook, el mensaje en el que se manda. Para conseguirlo, aprovecha la vulnerabilidad -conocida como Exploit/Iframe- que afecta a las versiones 5.01 y 5.5 de Internet Explorer y permite la ejecución automática de los ficheros adjuntos a los mensajes de correo.

Debido al citado exploit, el equipo afectado por Snapper.A se descargará el fichero banner.htm que, a su vez, descargará un archivo con extensión CGI, que se aprovecha de otra vulnerabilidad -llamada Object Data Remote Execution (Ejecución Remota de Datos de Objeto)- para ejecutar código en lenguaje Visual Basic Script. Cuando esto sucede, se crea una DLL en el directorio de Windows.

El siguiente gusano que analizamos es Netsky.P que, como el código malicioso anteriormente mencionado, se propaga por e-mail -en un mensaje escrito en inglés de características variables-, y de los programas de intercambio de ficheros punto a punto (P2P). A su vez, como Snapper.A, aprovecha la vulnerabilidad Exploit/Iframe para activarse automáticamente.

En el equipo al que afecta Netsky.B lleva a cabo varias acciones, como borrar las entradas pertenecientes a varios gusanos -entre los que se encuentran Mydoom.A, Mydoom.B, Mimail.T y varias variantes de Bagle-, crear ficheros en el directorio de Windows y eliminar entradas del Registro.

Netsky.P ha sido particularmente virulento esta semana que hemos acabado infectando a miles de ordenadores en todo el mundo y llenando la red de mensajes conteniendo el codigo malicioso.

Cone.E, por su parte, es un gusano que se difunde a través del correo electrónico en un mensaje escrito en inglés, de características variables, y de los programas de intercambio de ficheros punto a punto (P2P). Una vez que ha sido ejecutado, Cone.E es fácil de reconocer, ya que muestra varios mensajes en pantalla. Igualmente, realiza ataques de Denegación de Servicio (DoS) contra la página web de la Agencia Oficial de Noticias de Irán, y está preparado para responder a los mensajes que lleguen a la Bandeja de Entrada del PC al que afecta.

Finalizamos el apartado dedicado a los gusanos con Witty.A, que se difunde a través de Internet, aprovechándose para ello de una vulnerabilidad existente en determinadas versiones del intérprete ICQ. En concreto, este gusano envía su código malicioso a puertos aleatorios de direcciones IP escogidas al azar y, si el ordenador al que llega es vulnerable, se ejecuta y lleva a cabo sus acciones, como sobrescribir sectores aleatorios del disco duro, lo que puede conllevar pérdidas información y eventuales fallos del sistema.