Tema destacado: Nueva página de elhacker.net en Google+ 
 Autor
|
Tema: Informe Diario de Virus (Leído 1,164 veces)
|
piruu
 Desconectado
Mensajes: 28
|
Virus: Mugly.I Peligrosidad: 2 - Baja
Nueva versión de de Mugly con altas capacidades de propagación, debido al uso de su propio motor de envío de correos (SMTP) que le permite replicarse sobre direcciones capturadas desde ficheros existentes en la máquina infectada con mensajes que llevarán un fichero adjunto de nombre Attached.zip que contiene una copia del gusano.
Virus: Gormlez Peligrosidad: 2 - Baja
Gusano que se propaga a través del envío masivo de correo a direcciones incluidas en la libreta de contactos de Windows.
También se difunde por las redes de intercambio de ficheros (P2P) de las aplicaciones BearShare, Edonkey2000, KMD, KaZaA Lite y Morpheus.
Intenta apagar el equipo infectado, y al finalizar su ejecución, se autoelimina.
Virus: Bobax.H Peligrosidad: 1 - Mínima
Gusano que instala un proxy en el equipo infectado. Se propaga utilizando la vulnerabilidad de LSASS (MS04-011) que afecta a Windows XP y 2000 sin las actualizaciones adecuadas.
Virus: Forbot.BR Peligrosidad: 2 - Baja
Forbot.DR es un gusano que se extiende a través de unidades compartidas de red y aprovechando la vulnerabilidad LSASS (MS04-011) que afecta a sistemas Windows XP/2000/2003 sin las actualizaciones adecuadas.
Abre una puerta trasera que permite el acceso no autorizado al equipo infectado a través de canales IRC.
|
|
|
|
« Última modificación: 1 Febrero 2005, 08:39 por piruu »
|
En línea
|
|
|
|
piruu
Desconectado
Mensajes: 28
|
Virus: Sober.J Peligrosidad: 1 - Mínima
Nueva variante de la familia Sober que cuenta con su propio motor SMTP para el envío de correos sobre direcciones capturadas en la propia máquina infectada.
El asunto de los correos con los que se propaga es distinto en cada infección y estará escrito en lengua inglesa o alemana.
La dirección del remitente estará falsificada, mientras que el nombre del fichero adjunto, que tendrá diversos nombres, será de los tipos, .bat, .com, .pif, .scr, o .zip, o doble extensión de las anteriores.
Virus: Gaobot.CRP Peligrosidad: 2 - Baja
Gusano que instala un servidor TFTP para la descarga de archivos de cualquier tipo de ficheros. También permite obtener información del equipo, números de serie de diversos juegos que puedan estar instalados e información personal del usuario.
Utiliza varios métodos de propagación y realiza copias de sí mismo en recursos compartidos de red a los que logra acceso.
Aprovecha las vulnerabilidades LSASS, RPC DCOM y WINS para propagarse a través de Internet.
Utiliza MySQL UDF Dynamic Library Exploit para entrar en ordenadores que tengan instalada la aplicación MySQL y que tengan contraseñas débiles.
Virus: Rbot.UW Peligrosidad: 2 - Baja
W32/Rbot-UW es un gusano que se extiende a través de unidades compartidas de red y que incluye un troyano de puerta trasera que permite el acceso no autorizado al equipo infectado a través de canales IRC.
El gusano también se extiende aprovechando la vulnerabilidad LSASS (MS04-011) en sistemas de Microsoft.
Virus: Wurmark.F Peligrosidad: 1 - Mínima
Gusano que se propaga por correo electrónico, utiliza su propio motor SMTP para enviarse a los contactos encontrados en el equipo infectado.
|
|
|
|
« Última modificación: 2 Febrero 2005, 18:41 por piruu »
|
En línea
|
|
|
|
piruu
Desconectado
Mensajes: 28
|
Virus: Wootbot.BJ Peligrosidad: 2 - Baja
Gusano que se propaga a través de programas de mensajería instantánea como Yahoo Pager, AOL Instant Messenger y .NET Messenger Service.
También puede propagarse sobre recursos de red compartidos que sean accesibles desde una máquina infectada, en los que intentará dejar una copia del gusano.
Se conecta a un canal predeterminado de un servidor IRC donde esperará la conexión del atacante para recibir comandos remotos.
Además intentará capturar las claves de producto de Microsoft Windows así como las de ciertos juegos que puedan estar instalados en la máquina infectada.
Virus: SymbOS.Locknut Peligrosidad: 1 - Mínima
Troyano que afecta a teléfonos móviles que tengan el sistema operativo Symbian v7.0. Provoca que estos dejen de funcionar normalmente.
|
|
|
|
« Última modificación: 3 Febrero 2005, 20:48 por piruu »
|
En línea
|
|
|
|
piruu
Desconectado
Mensajes: 28
|
Virus: Bropia.F Peligrosidad: 2 - Baja
Gusano que permanece residente en memoria y se propaga a través de MSN Messenger enviando, desde la máquina infectada y sin intervención del usuario, una copia de sí mismo a todos los contactos que se encuentren conectados. El nombre del fichero tendrá extensión .pif. También intentará descargar otro gusano identificado como AGOBOT.AJD.
Los usuarios de Messenger pueden evitar la infección, simplemente con No aceptar la recepción del fichero enviado.
Virus: Banito.E Peligrosidad: 2 - Baja
Banito,E es un troyano de puerta trasera para Windows que permite el acceso no autorizado al equipo infectado.
Virus: Agobot.AJC Peligrosidad: 2 - Baja
Gusano residente en memoria que descarga copias de sí mismo en carpetas compartidas en red, para cuya conexión, utilizará los nombres de usuario y claves de acceso almacenadas en la memoria caché del usuario infectado, o serán seleccionados de una lista que trasporta el propio gusano.
Para la propagación intentará utilizar conocidas vulnerabiliadades. También será capaz de detectar la presencia de conocidos gusanos y puertas traseras, para hacer uso de sus funcionalidades.
|
|
|
|
« Última modificación: 4 Febrero 2005, 02:54 por piruu »
|
En línea
|
|
|
|
piruu
Desconectado
Mensajes: 28
|
Virus: NuclearPrank.C Peligrosidad: 2 - Baja
Troyano de puerta trasera que permite que un atacante externo tenga control del equipo infectado. Al ejecutarse muestra una imagen pornografica.
Virus: Gaobot.CTX Peligrosidad: 3 - Media
Gaobot.CTX es un gusano que abre una puerta trasera que permite controlar remotamente el ordenador afectado, pudiendo realizar acciones como ejecutar comandos, descargar y ejecutar archivos, capturar las pulsaciones del teclado, obtener características del ordenador, realizar ataques de tipo de denegación de servicio distribuida (DDoS), etc.
Gaobot.CTX utiliza una gran variedad de métodos de propagación:
* Se copia en recursos compartidos de red a los que logra acceso.
* Aprovecha las vulnerabilidades de LSASS, RPC DCOM, WebDAV, UPNP y IIS5SSL para propagarse a través de Internet.
* Puede entrar en ordenadores que tengan la aplicación SQL Server, cuya cuenta SA (System Administrator) tenga la contraseña en blanco.
* Aprovecha las puertas traseras abiertas por los gusanos Bagle.A y Mydoom.A para propagarse a los ordenadores afectados por ellos.
* Entra en los ordenadores afectados por los siguientes backdoors: Optix, NetDevil, Kuang y SubSeven.
* Entra en ordenadores que estén ejecutando el programa DameWare Mini Remote Control.
Virus: Agobot.AEE Peligrosidad: 2 - Baja
Gusano que se propaga a través de carpetas compartidas con contraseñas débiles y valiéndose de conocidas vulnerabilidades.
Un atacante externo puede acceder de forma remota al equipo infectado a través de IRC. Se ejecuta solo en Windows NT, 2000 y XP, e intenta robar contraseñas y claves de conocidos juegos.
Virus: Bobax.L Peligrosidad: 2 - Baja
Gusano que instala un proxy en el equipo infectado. Puede ser utlizado para enviar spam.
Se propaga utilizando la vulnerabilidad de LSASS que afecta a sistemas Windows XP y 2000 sin las actualizaciones adecuadas.
|
|
|
|
|
En línea
|
|
|
|
|
 |
