Consultoría Informática - Hardware - Redes - Hosting - Diseño Web - Wireless - Seguridad Hogareña y Empresarial

El servicio de Alerta Temprana de PandaLabs informó este lunes que los nuevos gusanos Kelvir llegan al ordenador en mensajes con textos como: "omg this is funny!" (Kelvir.B) o "lol! see it! u'll like it" (Kelvir.C), e incluyen un link a una dirección de Internet. En caso de que el usuario acceda a esta última, se descargan e instalan archivos conteniendo el código de los gusanos.

De esta forma, estos envían nuevos mensajes a las entradas que figuran en la lista de contactos de MSN Messenger, al mismo tiempo que se descargan en el sistema -desde otra dirección web- variantes de los troyanos Gaobot o Sdbot que, a través de canales de chat IRC, permiten a un atacante hacerse con el control remoto del sistema afectado.

Es importante señalar que todas las páginas de Internet desde las que se descargan los gusanos Kelvir, los troyanos Sdbot, o Gaobot, fueron bloquedas, lo que impide que sigan distribuyéndose.

Sin embargo, mientras las páginas estaban operativas, la red de Soporte Técnico de Panda Software detectó una amplia propagación de Kelvir.B y Kelvir.C en los equipos de usuarios de todo el mundo.

El gusano Fatso.A envía mensajes con links hacia una página desde la que se descarga y ejecuta un archivo que contiene su propio código. Una vez en el equipo, se envía a todos los contactos de MSN Messenger y descarga otros ficheros en el directorio raíz del sistema. Estos tienen nombres tales como "Annoying crazy frog getting killed.pif", "Crazy frog gets killed by train!.pif" o "Fat Elvis! lol.pif".

Además, este gusano también es capaz de propagarse a través de aplicaciones P2P tipo KaZaA. Para ello, crea archivos con copias de sí mismo en los directorios compartidos que utilizan este tipo de programas.

Fatso.A también finaliza los procesos en memoria de varias aplicaciones de seguridad informática, dejando el ordenador desprotegido frente a otros posibles ataques.

Por otra parte --evidenciándose así la otra parte de esta temática-- Fatso.A continúa la ciberguerra entre autores de virus que se inició con la aparición del gusano Assiral.A, y que mostraba un texto en el que atacaba a los gusanos Bropia. En contestación a ello, Fatso.A crea en los sistemas a los que afecta un archivo llamado "Message to n00b LARISSA.txt", y que contiene un mensaje poco amistoso hacía el autor de Assiral, firmado por alguien que se hace llamar Skydevil.

Luis Corrons, director de PandaLabs, advirtió en Madrid que “es muy probable que en las próximas horas aparezcan nuevos gusanos que hagan uso de MSN Messenger, por lo que deben extremarse las precauciones a la hora de manejar los mensajes recibidos a través de este medio. La situación para los usuarios de aplicaciones de mensajería instantánea es cada vez más peligrosa. A los nuevos códigos maliciosos hay que unir otras 20 variantes del gusano Bropia y dos del gusano Stang detectadas en los últimos días, y que también se propagan usando el mismo medio.

Por otra parte, añadió, "hay que destacar, además del creciente interés de los ciberdelincuentes por la mensajería instantánea, la tendencia de realizar ataques combinados. Por ejemplo, el objetivo de los nuevos gusanos Kelvir no es solamente propagarse lo más ampliamente posible, sino instalar en los ordenadores otro malware. Estos pueden servir para llevar a cabo todo tipo de acciones, como la realización de estafas online utilizando datos confidenciales robados en las máquinas afectadas".

Ante la posibilidad de un encuentro con algún código malicioso que se propague utilizando mensajería instantánea, Panda Software recomendó utilizar un software antimalware adecuado y mantenerlo siempre actualizado, así como extremar las precauciones con los mensajes recibidos, sea cual sea su procedencia. Los clientes de la compañía ya tienen a su disposición las correspondientes actualizaciones para la detección y desinfección tanto de Kelvir.B, Kelvir.C y Fatso.A, como del resto de códigos maliciosos que hacen uso de la mensajería instantánea para propagarse.

Como colofón a esta situación puede inferirse que los programas más populares de la empresa Microsoft continúan una escalada de fallas inaudita y que sus agujeros de seguridad son cada vez más recurrentes.

Todo esto es agravado por estas horas con el anuncio que hizo la gigante informática de que en este mes de marzo no publicará sus boletines de seguridad, los que son seguidos, por la aplicación de diversos parches para sus más diversos programas.

Por ende, se recomienda precaución a los usuarios y estar atentos a todo funcionamiento anormal de sus equipos.-

SFP///