Reporta Trend Micro los 10 códigos maliciosos con mayor propagación
México, 12 de enero.- Trend Micro, fabricante de productos de seguridad, dio a conocer los 10 códigos maliciosos que mostraron mayor presencia en el mundo, en la semana del 8 al 12 de enero de 2007.
En un comunicado, expuso que en dicha semana detectó la propagación de un gusano malicioso denominado TSPY_SKPE, que infecta la aplicación de telefonía VoIP Skype, y del cual no se ha reportado una amplia propagación en México y América Latina.
La proveedora de software informó que de acuerdo con el análisis inicial de la muestra que recibió, este software espía es un keylogger típico, ya que roba la secuencia de teclas del usuario y guarda los datos recopilados en un archivo de texto.
Señala que esta rutina puede proporcionar a los usuarios maliciosos como hackers remotos, acceso no autorizado a la cuenta Skype de un usuario infectado, incluso a información de cuentas bancarias en línea.
Explica que este spyware troyano, hospedado en un sitio web malicioso, usa Skype Chat para enviar un enlace al sitio a los contactos de Skype en el que urge a los usuarios dar clic en él.
La firma refiere que este software espía -que roba contraseñas- puede utilizar una forma de ingeniería social al hacerse pasar por un «programa interesante».
TSPY_SKPE utiliza Skype Chat para descargar y ejecutar el archivo sp.exe, y al parecer, deposita un troyano que roba contraseñas con un gusano integrado que utiliza NTKrnl Secure Suite, indicó.
Sin embargo, debido a que este software no parece explotar algún defecto de Skype, requiere de la intervención del usuario para enviar el enlace a los contactos disponibles de un cliente infectado de Skype, ya que informa al usuario infectado que un programa está tratando de tener acceso y es así como es aceptado.
Ante ello, Trend Micro recomendó a los usuarios no permitir que programas sospechosos tengan acceso a Skype y evitar dar clic en los enlaces que provengan de fuentes inesperadas.
Asimismo, recordó que TSPY_SKPE no es el primer código malicioso o software espía que utilia Skype, ya que en octubre pasado sedetectó WORM_SKYPERISE.A.
Aseveró que la diferencia es que este spyware emplea una rutina más maliciosa (robo de información), en comparación con el gusano reportado en octubre que sólo propagaba copias de sí mismo a otros usuarios».
Es por ello, que indica que existen elementos que pueden indicar que se trata de un ataque localizado/dirigido con fines de lucro, como la rutina para el robo de contraseñas, la compresión polimórfica para evitar la detección, y un país de origen específico.
Finalmente, Trend Micro destacó que los 10 códigos maliciosos predominantes en el mundo en la semana del 8 al 12 de enero de 2007 son TROJ_GENERIC, WORM_NYXEM.E, HTML_NETSKY.P, WORM_ANIG.A, WORM_NETSKY.DAM, ADW_WEBSEARCH.K, WORM_RONTKBR.GEN, WORM_MOFEI.B, PE_PARITE.A, WORM_RONTOKBRO.B.
Por otra parte, el fabricante de soluciones antivirus, Panda Software incluyó en su reporte semanal información acerca del gusano Bagle.LA, del troyano Mitglieder.MF y de las vulnerabilidades MS07-001, MS07-002, MS07-003 y MS07-004.
Refiere que Bagle.LA es un gusano que se conecta a páginas web para descargar un archivo con una lista de direcciones IP de servidores de correo y se propaga de forma masiva con el fin de infectar al mayor número de usuarios posible.
Este código malicioso además de utilizar el correo electrónico puede ser descargado en el equipo por el troyano Mitglieder.MF
En tanto que Mitglieder.MF, emplea técnicas de rootkit para ocultar sus acciones maliciosas y dificultar su detección, impide al usuario iniciar la computadora en modo de «A prueba de fallos».
El proveedor de software destaca que este troyano es difícil de reconocer a simple vista, ya que no muestra mensajes o avisos que alerten de su presencia.
Ante ello, recomendó a sus usuarios que deseen comprobar si su equipo ha sido atacado por estos u otros códigos maliciosos hacer uso, de manera gratuita, de la solución online Panda ActiveScan en la dirección http://www.pandasoftware.es/activescan, con la que puede realizar una inspección completa ante la sospecha de una infección.
Fuente: El Financiero
