Enero 2007

Panda nos anuncia semanalmente de los ataques de Virus y código malicioso

MADRID ,12 de enero de 2007

El informe de esta semana incluye información acerca del gusano Bagle.LA , del troyano Mitglieder.MF y de las vulnerabilidades MS07-001, MS07-002, MS07-003 y MS07-004.

Bagle.LA es un gusano que se conecta a diversas páginas web para descargar un archivo con una lista de direcciones IP de servidores de correo. Bagle.LA , como todos los gusanos de la familia del mismo nombre, utiliza esa información para propagarse a través del correo de forma masiva, buscando infectar al mayor número de usuarios posible. Además de por correo electrónico, Bagle.LA puede ser descargado en el ordenador por el troyano Mitglieder.MF .

Mitglieder.MF , además de descargar Bagle.LA en la máquina afectada, impide al usuario iniciar el ordenador en modo de “A prueba de fallos”. Este troyano emplea técnicas de rootkit para ocultar sus acciones maliciosas, dificultando así su detección. Mitglieder.MF también es difícil de reconocer a simple vista, ya que no muestra mensajes o avisos que alerten de su presencia. En algunas ocasiones, este troyano llega al ordenador en un archivo que se hace pasar por un crack (un parche para un programa que modifica el comportamiento del software original); en estos casos sí presenta algún síntoma visible, como puede ser la presencia de un icono correspondiente a un ejecutable de vídeo:

Además, en los boletines publicados esta semana por Microsoft se informa de varias vulnerabilidades:

* MS07-001: esta vulnerabilidad, calificada como importante, se encuentra en el corrector gramatical de portugués brasileño de Microsoft Office 2003, y podría permitir a un atacante remoto conectarse al ordenador afectado, haciéndose con la información que contiene o impidiendo su correcto funcionamiento .

* MS07-002: hace referencia a cinco vulnerabilidades diferentes encontradas en Excel, que podrían permitir a un atacante ejecutar un código remoto y conectarse al ordenador infectado con los mismos privilegios que el usuario, con los mismos riesgos que en el caso anterior. Estas vulnerabilidades afectan a Excel 2000, 2002 y 2003 y han sido calificadas como críticas.

* MS07-003: catalogada como crítica, es un conjunto de vulnerabilidades en Microsoft Outlook que podrían llegar a permitir la ejecución remota de código con los mismos privilegios que el usuario que haya iniciado la sesión. Además , una de las vulnerabilidades permite realizar ataques de denegación de servicio, lo que provocaría que el ordenador o la red afectada dejaran de responder. Afecta a Outlook 2000, 2002 y 2003.

* MS07-004: se trata de una vulnerabilidad en la implementación del lenguaje VML (Vector Markup Language ) en Microsoft Windows que ha sido calificada como crítica y que podría permitir la ejecución remota de código. Esta vulnerabilidad afecta a Internet Explorer 5.01, 6 y 7.

Microsoft ha publicado una serie de actualizaciones que resuelven estas vulnerabilidades y que pueden ser consultados en su página web ( www.microsoft.com )

Todos aquellos usuarios que deseen comprobar si su ordenador ha sido atacado por estos u otros códigos maliciosos pueden hacer uso, de manera completamente gratuita, de la solución online Panda ActiveScan en la dirección http://www.pandasoftware.es/activescan . Con ella puede llevarse a cabo una inspección completa del ordenador ante la sospecha de una infección.

Más información sobre estas u otras amenazas informáticas en la Enciclopedia de Panda Software ( http://www.pandasoftware.es/virus_info/enciclopedia/ ) < http://www.pandasoftware.es/virus_info/enciclopedia/ >