Noticias recomendadas

Notas de prensa

EA anuncia los incentivos de reserva de Dead Space 3

EA y el director de cine Albert Hughes colaboran en la creación de la serie de vídeos Las 7 Maravillas de Crysis 3

Los actores Norman Reedus y Michael Rooker participan en el videojuego The Walking Dead: Survival Instinct

Mario cambia de papel en Paper Mario: Sticker Star

Los Skylanders más dulces llegan a Madrid

Informe Semanal de Panda Antivirus

Por Daslom, enviada por Angelfran, publicada el viernes 20-6-2003 a las 11:45

En el informe de esta semana se hace mención de tres gusanos informáticos: Danvee (W32/Danvee), Sobig.D (W32/Sobig.D) y Mofei.B (W32/Mofei.B). Pulsa sobre "leer más" para ampliar la noticia.

Danvee es un código malicioso diseñado para finalizar procesos que se encuentran activos en el ordenador afectado. De esta manera, consigue que determinadas aplicaciones -entre las que se encuentran programas antivirus y firewalls- dejen de funcionar temporalmente.

Danvee es capaz de propagarse con gran rapidez a través de los mensajes de correo electrónico. Sin embargo, éstos son muy fáciles de reconocer a simple vista, ya que el fichero adjunto (denominado CROCK.EXE) muestra un icono muy característico.

Por su parte, Sobig.D se envía por correo electrónico -utilizando su propio motor SMTP para no dejar rastro de sus acciones- a direcciones de correo obtenidas de ficheros con extensiones .TXT, .EML, .HTM*, .DBX y .WAB que encuentra en los directorios del ordenador afectado. El e-mail en el que el gusano llega al equipo hace uso de la "Ingeniería Social", ya que tanto el asunto como el nombre del archivo adjunto son seleccionados a partir de una lista de opciones.

Sobig.D también puede propagarse a través de redes locales siempre que la fecha sea anterior al 2 de julio. Para ello, se copia en los directorios de los equipos de red conectados a la máquina afectada que corresponden a los directorio de inicio de Windows. Además, el gusano crea varias entradas en el registro con el objetivo de asegurar su ejecución cada vez que se inicie el equipo.

Por último, Mofei.B es un gusano que sólo es capaz de propagarse a través de redes y, además, incorpora características de backdoor y keylogger. De esta manera, puede recoger datos de las máquinas afectadas tales como el espacio libre en disco, el identificador de volumen de disco, el tipo de procesador o la dirección IP, entre otros. Tras ello, utiliza los puertos de comunicaciones 135 y 139 para enviar la información recogida. Así, un aumento del tráfico en dichos puertos es un síntoma del ataque por parte de Mofei.B.

-- Publicidad --

	Tweet

Colabora con P4P

+ NOTICIAS

<< La consola Phantom busca testers | Chrome retrasado >>

+ ARTÍCULOS

Anlisis Watch Dogs Xbox One

Anlisis Metal Gear Solid V: Ground Zeroes Xbox One

Anlisis Tomb Raider - Definitive Edition Xbox One

+ NOTAS DE PRENSA EA anuncia los incentivos de reserva de Dead Space 3 EA y el director de cine Albert Hughes colaboran en la creación de la serie de vídeos Las 7 Maravillas de Crysis 3 Los actores Norman Reedus y Michael Rooker participan en el videojuego The Walking Dead: Survival Instinct Mario cambia de papel en Paper Mario: Sticker Star Los Skylanders más dulces llegan a Madrid

+ VÍDEOS Primer tráiler de Dead Island Riptide Max Payne 3 Gameplay Vídeo Multijugador Segunda Parte Tráiler God of War: Ascension Nuevo Vídeo Serie Diseño y Tecnología: Bullet Time DLC Matar a Hitler