- Informe semanal de Panda software sobre virus e intrusos -
     Virus Alerts, por Panda Software (http://www.pandasoftware.es)

Madrid, 28 de octubre de 2006 - El informe de esta semana se ocupa de los gusanos Spamta.IC y Mytob.QA, así como del troyano ProxyServer.D.

Spamta.IC es un gusano diseñado para enviar, a través de correo electrónico, al troyano SpamtaLoad.N. Los mensajes que envía simulan ser errores de envío, y adjuntan un archivo con el icono típico de los archivos de texto que contiene al mencionado troyano. Sin embargo, en caso de que el usuario ejecute dicho fichero, el sistema quedará infectado por SpamtaLoad.N. Este último, entre otras acciones, se ocupará de descargar a Spamta.IC en el ordenador.

Spamta.IC crea, además, diversas entradas en el registro de Windows, con el objetivo de asegurar su ejecución cada vez que se reinicie el sistema.

Por su parte, Mytob.QA es un gusano con características de backdoor. Tiene la capacidad de conectarse a un servidor para recibir órdenes de un atacante remoto. Para propagarse, Mytob.QA envía -a las direcciones que encuentra en un gran número de archivos de los ordenadores a los que afecta- mensajes de correo electrónico que tienen como asunto Account Alert!.

Entre las acciones más significativas que este gusano lleva a cabo se encuentra la finalización de procesos en memoria pertenecientes a diversas herramientas de seguridad, como programas antivirus o firewalls, entre otros.

Por último, el troyano ProxyServer.D, está diseñado para descargar varios archivos desde cierta página web y emplear técnicas de rootkit para ocultarlos. Además de ello, instala un driver y crea un servidor proxy en un puerto aleatorio del ordenador afectado.

ProxyServer.D mide, incluso, la velocidad de la conexión a Internet de cada ordenador en que se instala. Para ello, intenta descargar el programa ICQ desde cierta página web y envía una llamada a varias direcciones IP para averiguar la velocidad de respuesta.

Al igual que la mayoría de los troyanos, ProxyServer.D no puede propagarse automáticamente, sino que precisa de la intervención de un usuario malicioso. Así, puede ser encontrado en disquetes o CD-ROMs infectados, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencias de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc.

Más información sobre estas u otras amenazas informáticas en la Enciclopedia de Panda Software