Spiga

Informe semanal de viruses y otros problemillas de la informática

lunes, junio 18, 2007 a las 9:35 p. m. Publicado por Ramón Montero

El pasado viernes, Panda Software hizo público su informe semanal sobre virus y amenazas informáticas varias. Como desde hace ya unos días nos hacemos eco de este tipo de noticias, ya que nos pasamos mucho tiempo en Internet, para poder hacerlo algo más seguros.
Al grano, en el informe de la semana pasada se nos informa de dos gusanos especialmente peligros: Dotex.A y SpreadBanker.A (del que ya hablamos hace uno días); y de una actualización de seguridad de Microsoft (seis parches en total) que corrige 15 vulnerabilidades (¡15, toma ya!).
Como nos informan desde Panda, cuando es ejecutado en un ordenador, Dotex.A se conecta a una página web desde la que descarga dos ejemplares de malware: el gusano QQPass.AFD y el troyano QQRob.OI que, a su vez, se conectarán a otra web y descargarán distintas variantes de la familia Lineage en el ordenador infectado.
Dotex.A se copia en varios directorios y en todas las unidades mapeadas del equipo, siempre como un archivo oculto. Este gusano elimina varias entradas del registro de Windows y crea y modifica otras. Una de esas modificaciones está destinada a impedir que se vean los archivos ocultos del sistema y, de esta manera, hacer que sus copias pasen desapercibidas.
Con respecto a la actualización de Microsoft (del segundo gusano, os remito a una entrada anterior), cuatro de estos parches están clasificados como “críticos”. De ellos, el primero resuelve un fallo de seguridad en Windows Schannel, mientras que el segundo es una actualización acumulativa que resuelve anteriores vulnerabilidades de Internet Explorer además de seis nuevas que pueden permitir la ejecución de código remoto en los ordenadores afectados.
El tercer parche clasificado como crítico también es una actualización acumulativa que resuelve vulnerabilidades conocidas de Outlook Express y Windows Mail y, además, soluciona cuatro fallos de seguridad nuevos en esos programas que pueden permitir a un atacante remoto controlar el ordenador afectado. El cuarto parche crítico resuelve una vulnerabilidad en la API Win32 que podría permitir la ejecución remota de código.
Del resto de parches, uno ha sido clasificado como “importante” y afecta a Microsoft Visio 2002 y 2003 y otro ha sido clasificado como “moderado” y resuelve una vulnerabilidad en Windows Vista que podría permitir que usuarios sin privilegios tuvieran acceso a datos almacenados por los usuarios locales.

E , ,

  • Agregar a Technorati
  • Agregar a Del.icio.us
  • Agregar a DiggIt!
  • Agregar a Yahoo!
  • Agregar a Google
  • Agregar a Meneame
  • Agregar a Furl
  • Agregar a Reddit
  • Agregar a Magnolia
  • Agregar a Blinklist
  • Agregar a Blogmarks

Suscribirse a: Enviar comentarios (Atom)