lunes, enero 30, 2006

Alertan sobre virus que ataca antivirus...


La empresa Panda Software advierte sobre la aparición del gusano TEAREC.A, el cual desactiva la función de protección de algunos programas antivirus e intenta borrar archivos del sistema.

Una de las funciones que incorpora este virus informático es la de llevar la cuenta de las máquinas que ha infectado, mediante un contador alojado en una página web.

Según el informe de esa firma que ofrece soluciones antivirus, las cifra que aparece en este contador es espectacular, al señalar que más de 700 mil computadoras fueron visitadas por ese virus.

Sin embargo, aclara que TEAREC.A ha pasado por miles de máquinas, como el contador atestigua, pero eso no quiere decir que ese número de máquinas sólo esperen a que llegue el día 3 de febrero para destruir los documentos del usuario.

"Simplemente quiere decir que ha pasado, ya que en muchos casos, los usuarios han podido detectar y eliminar a tiempo el código malicioso", asegura.

Para la firma antivirus, el principal peligro de virus informáticos como TEAREC.A no es la amenaza de la destrucción de la información almacenada en un determinado día, sino lo preocupante es qué hace con la información el mismo día que se ha infectado la máquina.

Alertan sobre virus que ataca antivirus: ha infectado ya a 700.000 maquinas en todo el mundo
Panda Software advierte sobre la aparición del gusano TEAREC.A, el cual desactiva la función de protección de algunos programas e intenta borrar archivos del sistema

Panda Software detectó además la aparición del troyano Mitglieder.HJ, y los gusanos Mytob.MU y Feebs.E.

Mitglieder.HJ no posee medios propios de propagación, por lo que depende de la distribución manual de terceros (por correo, descargas de Internet, transferencia de archivos a través del FTP, u otros medios).

Sin embargo, si recibe la orden apropiada, podría enviar una copia de sí mismo a través de correo electrónico y utilizar un determinado servidor SMTP.

Asimismo, el gusano Mytob.MU se difunde a través del correo electrónico, en un mensaje de características variables y escrito en inglés que contiene un archivo adjunto con extensión ZIP.

Cuando el archivo es ejecutado, esta amenaza afecta al equipo, en el que busca direcciones de correo a las que luego se envía, al utilizar su propio motor SMTP.

La tercera amenaza es Feebs.E, gusano que se propaga a través de programas de intercambio de archivos punto a punto (P2P) y del correo electrónico.

Uno de los métodos que utiliza para propagarse por correo es monitorizar el tráfico de red, para detectar si envía un correo electrónico con algún archivo adjunto y formato MIME.

Si el virus detecta que se envía un mensaje con las citadas características, se adjunta a él. De esta manera, consigue hacerse pasar por un archivo procedente de una fuente fiable, por lo que el receptor estará predispuesto a abrirlo y ejecutarlo.

Fuente: http://www2.noticiasdot.com/publicaciones/2006/0106/3001/noticias/noticias_300106-24.htm

 

No hay comentarios: