Nuevos virus: Semana 3ª - 2007 (15 -21 Ene)

Los nuevos virus reportados durante la semana 3ª - 2007 (15 -21 Ene) son:

El Gusano SPYBOT.ANTR
El Gusano RONTOKBRO.BB
El Troyano BURMEC
El Troyano FUJACKS.AF y
El Troyano FLUSH.K

Acerca del Gusano SPYBOT.ANTR

Spybot.ANTR es un destructivo troyano/gusano/backdoor residente en memoria, reportado el 15 de Enero del 2007, que se propaga a través del mIRC, redes con recursos compartidos configuradas con contraseñas débiles y el IRC (Internet Relay Chat).

Actúa como "dropper", liberando archivos al directorio %Windir% y a la carpeta %System%.

Explota las vulnerabilidades del desbordamiento del buffer RPC/DCOM, del proceso de la Librería ASN.1, del Windows Message Queuing, del Plug and Play, del Servicio Remoto de Servidor, descritas en los Boletines MS03-02, MS04-007, MS05-017, MS05-039, MS06-040 reportados por Microsoft, del Buffer del FTPD y ProtFTD Multivendor (CVE-1999-0368) y el Symantec Advisory SYM06-010.

Se conecta a través del puerto TCP 9977 a un servidor IRC (Internet Relay Chat) uniéndose a un canal, desde el cual ejecutará comandos en forma remota y arbitraria.

Infecta sistemas operativos Windows 95/98/Me/NT/2000/XP y Server 2003, está desarrollado en MS Visual C++, con una extensión de 164KB y comprimido con el utilitario UPX (Ultimate Packer for eXecutables)

Acerca del gusano RONTOKBRO.BB

Rontokbro.BB es un destructivo gusano reportado el 16 de Enero del 2007 de propagación masiva a través de mensajes de Correo con un asunto definido, uno de dos contenidos y un mismo archivo anexado.

Libera varias copias de sí mismo en diversas rutas, deshabilita el Editor de Registros de Windows y Ejecuta el Explorer.exe al inicio del sistema.

Es un PE (Portable Ejecutable) e infecta Windows 98/NT/Me/2000/XP y Server 2003 está desarrollado y compilado en MS Visual Basic, con una extensión de 48 KB y comprimido con el utilitario MEW:http://www.softpedia.com/get/Programming/Packers-Crypters-Protectors/MEW-SE.shtml Posee su propio SMTP (Simple Mail Transfer Protocol) y se envía a los buzones de la Libreta de Direcciones de Windows (WAB).

Acerca del Troyano BURMEC

Burmec es un destructivo troyano/gusano reportado el 16 de Enero del 2007, propagado a través de diversos servicios de Internet.

Copia su código viral a todos los archivos ejecutables de las unidades de disco, incluyendo los discos remobibles, dejándolos inoperativos. Será necesario re-instalar el sistema operativo.

Deshabilita el Administrador de la Barra de Tareas y el Editor de Registros de Windows. Activa archivos del sistema, cada vez que se ejecutan archivos de diversas extensiones.

Es un PE (Portable Ejecutable) e infecta a 95/98/Me/NT/2000/XP y Server 2003 está desarrollado en Assembler con una extensión de 64KB

Acerca del Troyano FUJACKS.AF

Fujacks.AF es un destructivo troyano/gusano reportado el 17 de Enero del 2007, que se propaga a través de los puertos TCP 80 u 8080 (HTTP), aunque su muestra podría ser propagada por cualquier otro servicio de Internet.

También lo hace en redes con recursos compartidos, configuradas con contraseñas débiles.

Intenta descargar un archivo infectado desde una web ubicada en Pekín, China, creada el 26 de Diciembre del 2006 al parecer en forma exprofesa para realizar ataques o propagar virus, ya que simula ser un portal comercial

Referencia: http://www.enom.com Infecta todos los archivos con extensión .EXE de las unidades de disco del sistema infectado, dejándolos inoperativos.

Es un PE (Portable Ejecutable) e infecta Windows 95/98/NT/Me/2000/XP y Server 2003, está desarrollado en MS Visual C++ con extensión variable.

Acerca del troyano FLUSH.K

Flush.K es un troyano residente en memoria, reportado el 19 de Enero del 2007 que se propaga a través de diversos servicios de Internet y modifica la configuración del servidor DNS de los sistemas infectados, direccionándolos a sitios web en Ukrania, que contienen malwares.

Es un PE (Portable Ejecutable) e infecta Windows 95/98/Me/NT/2000/XP y Server 2003, está desarrollado en Visual C++ con extensión variable y comprimido con el utilitario UPX (Ultimate Packer for eXecutables)

Para más información visitar:

spybotantr.htm
rontokbrobb.htm
burmec.htm
fujacksaf.htm
flushk.htm


Fuente: Perantivirus.com