Dos nuevos gusanos se ayudan mutuamente para propagarse por Internet

10 Jul 2005 en Seguridad

– Gaobot.IUF y Prex.AM se instalan en los ordenadores conjuntamente, e intentan propagarse a través del sistema de mensajería instantánea MSN Messenger

– Gaobot.IUF permite a un atacante controlar de forma remota los sistemas afectados

– Los usuarios de las tecnologías de protección proactiva TruPreventTM han estado protegidos desde el primer momento frente a estos gusanos, ya que los bloquean eficazmente sin necesidad de conocerlos previamente

PandaLabs ha informado de la aparición de los nuevos gusanos Gaobot.IUF y Prex.AM que, como novedad, se propagan juntos utilizando un único archivo en formato RAR (si bien se trata de un fichero autoextraíble y la extensión del archivo que recibe el usuario es .EXE). Inicialmente, dicho archivo parece haber sido enviado de forma manual a un determinado número de usuarios, ya que la verdadera forma de propagación de estos códigos maliciosos es la aplicación de mensajería instantánea MSN Messenger.

En caso de que el usuario ejecute el mencionado archivo, éste se descomprimirá de manera automática, generando dos ficheros que contienen a los gusanos. A partir de este momento, ambos códigos maliciosos se “reparten” las acciones a realizar. Gaobot.IUF crea un backdoor o puerta trasera y se conecta a un servidor de IRC, donde espera las órdenes de un atacante remoto. Este puede llevar a cabo un gran número de acciones en los ordenadores afectados, como pueden ser la obtención de información sobre el hardware del equipo, el robo de claves de registro de algunos juegos, o la actualización del propio gusano, entre otras. Asimismo, Gaobot.IUF puede propagarse a través de recursos de red compartidos que se encuentren protegidos con claves simples. 

Por su parte, el gusano Prex.AM se encarga de enviar mensajes a través de MSN Messenger. Los mismos contienen el texto: hmm like my friend said dont look ahaha, SICK pictures, además de un link a una dirección de Internet. Si el usuario pulsa sobre dicho link, se descargará en el equipo el fichero que contiene a ambos códigos maliciosos.

Los usuarios de las tecnologías de protección proactiva TruPreventTM de Panda Software, han estado protegidos en todo momento de las acciones de ambos gusanos, ya que han sido capaces de neutralizarlos sin conocerlos, a diferencia de otras soluciones antimalware, que no protegerán al usuario hasta que no se actualice su archivo de firmas.

“El sistema de propagación de estos gusanos es bastante atípico y, aunque rudimentario, consigue su objetivo de aumentar las vías de distribución de ambos ejemplares de malware. Los creadores de amenazas informáticas están demostrando un verdadero empeño por conseguir formas de propagación más eficaces que las conocidas hasta ahora. Concretamente, en lo que llevamos de año, están centrando sus esfuerzos en los sistemas de mensajería instantánea”, afirma Luis Corrons, director de PandaLabs.

Para evitar la entrada de Gaobot.IUF y Prex.AM o de cualquier otro código malicioso, Panda Software recomienda mantener actualizado el software antivirus. Los clientes de Panda Software ya tienen a su disposición las correspondientes actualizaciones para la detección y desinfección de estos nuevos códigos maliciosos.

Los clientes de Panda Software que aún no disponen de las Tecnologías TruPreventTM, ya tienen disponibles las actualizaciones para instalarlas junto con su antivirus y estar, así, protegidos de forma preventiva frente a virus e intrusos desconocidos como Gaobot.IUF o Prex.AM. Por otro lado, para usuarios que cuenten con otros antivirus del mercado, Panda TruPreventTM Personal es la solución idónea, ya que es compatible y complementaria a éstos y proporciona una segunda línea de defensa y una protección preventiva que actúa mientras el antivirus es actualizado, disminuyendo el riesgo de ser infectados. Más información sobre las Tecnologías TruPreventTM en http://www.pandasoftware.es/truprevent

Para ayudar al mayor número de usuarios a analizar y/o desinfectar puntualmente sus equipos, Panda Software ofrece gratuitamente la solución antimalware online Panda ActiveScan, que ahora también detecta spyware. Además, los webmasters pueden ofrecer este mismo servicio a los visitantes de sus páginas web mediante la inclusión de un código HTML que pueden obtener gratuitamente.

Panda Software también pone a disposición de los usuarios Virus Alerts, boletín digital -en español e inglés- en el que notifica, de forma inmediata, la aparición de códigos maliciosos potencialmente peligrosos. Para recibir Virus Alerts sólo hay que visitar la web de Panda Software, y rellenar el formulario correspondiente.

Más información sobre los códigos maliciosos mencionados u otros en la Enciclopedia de Virus de Panda Software