Informe semanal de actividad de virus de Panda

2 Oct 2006 en Seguridad

El informe semanal de Panda Software recoge la aparición de numerosas variantes del gusano Spamta, -entre las que destaca la variante CY- así como de la vulnerabilidad VML de Microsoft (MS06-055).

A principios de la presente semana, PandaLabs detectó envíos masivos de spam conteniendo archivos infectados con el gusano Spamta.CY. Este gusano llega al ordenador en un mensaje de correo electrónico de asunto variable, ya que es escogido a partir de una lista de opciones. Por su parte, en el cuerpo del mismo puede leerse un texto avisando al usuario que desde su ordenador se están enviando correos electrónicos debido a la infección de un supuesto código malicioso. En algunos casos también es posible que el cuerpo de texto aparezca en blanco.

Dicho e-mail incluye un archivo con nombre variable, como doc.dat.exe, body.zip o test.elm.exe, que en realidad contiene a Spamta.CY. En caso de ser ejecutado, el gusano abre el bloc de notas de Windows mostrando una serie de caracteres sin sentido. Al mismo tiempo, busca direcciones que se encuentren almacenadas en el sistema, a las que se envía utilizando su propio motor SMTP.

Posteriormente, en menos de 24 horas tras la aparición de Spamta.CY, PandaLabs detectó la aparición de 12 nuevas variantes de esta misma familia de gusanos. Todo indica que el autor de estos gusanos está usando la estrategia de poner el mayor número posible de variantes en circulación con el fin de aumentar la probabilidad de que un ordenador pueda verse afectado por alguna de ellas.

Las nuevas variantes del gusano Spamta detectadas son muy similares entre sí, y están diseñados para enviarse rápidamente a través de correo electrónico. Sin embargo, esto no quiere decir que en cualquier momento su autor no pueda introducir alguna nueva funcionalidad que lo haga más peligroso, algo muy habitual entre los creadores de virus actuales.

Por su parte, la vulnerabilidad MS06-055 de Microsoft ha sido calificada como crítica. Afecta a Vector Markup Language (VML), en ordenadores con Windows 2003/XP y en las versiones 5.01 y 6 de Internet Explorer en máquinas con el sistema operativo Windows 2000. Vector Markup Language (VML) es una aplicación XML que intenta hacer sencillo el desarrollo de los gráficos vectoriales, mediante atributos y etiquetas cortas y descriptivas.

Si se aprovecha con éxito, esta vulnerabilidad permite hacerse con el control remoto del ordenador afectado con los mismos privilegios que el usuario que haya iniciado la sesión. Así, en caso de que el usuario afectado tuviese derechos de administrador, el hacker tendría control el control total del sistema. Hasta ahora, esta vulnerabilidad ha sido aprovechada a través de páginas web especialmente creadas para ello.
 
Si tiene un ordenador con Windows 2003/XP/2000, es muy recomendable descargar e instalar el parche de seguridad que Microsoft acaba de publicar para corregir este problema.

Más información sobre estas u otras amenazas informáticas en la Enciclopedia de Panda Software