Fuente : Panda Software
http://www.pandasoftware.es

Informe Semanal de Panda Software de Virus e Intrusos

/noticias.info/ El Informe Semanal de Panda Software se centra en los backdoor Hupigon.BS y Fuetel.T, y en las herramientas de hacking KGBSpy, Cmdow.A y Processor.

Hupigon.BS es un backdoor diseñado para recibir órdenes por control remoto. Entre las acciones que este código malicioso puede llevar a cabo en el ordenador afectado, se encuentran la interceptación de las pulsaciones del teclado, así como el robo, descarga y ejecución de archivos. Además, puede realizar capturas de pantalla o comprobar los procesos que se encuentran en ejecución. A este fin, inyecta su propia librería de enlace dinámico (DLL). Por su parte, Fuetel.T es otro backdoor muy relacionado con Hupigon.BS, ya que se ocupa de instalar a éste último en el sistema.

Como otros ejemplares de este tipo, tanto Hupigon.BS como Fuetel.T no tienen capacidad de propagación propia, sino que precisan de la intervención de un usuario malicioso. Los medios empleados son variados e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc.

KGBSpy es una herramienta de hacking. Estos programas, que son aplicaciones legítimas y útiles cuando son utilizadas adecuadamente, pueden ser empleados de forma malintencionada por los hackers. Concretamente, KGBSpy registra las pulsaciones de teclado introducidas por el usuario, filtrándolas de manera que únicamente se registran los caracteres tecleados. Uno de los mayores peligros de este código malicioso es que puede ejecutarse en modo oculto, con lo que el usuario afectado no es consciente en ningún momento de su presencia. KGBSpy puede enviar la información recogida de forma automática por correo electrónico o a través de FTP.

La segunda herramienta de hacking de la que nos ocupamos es Cmdow.A, una utilidad de línea de comandos que no necesita ser instalada para poder llevar a cabo sus acciones. Cmdow.A afecta a las ventanas que se abren en el sistema, de manera que puede -por ejemplo- moverlas, cambiarlas de tamaño o renombrarlas. Aunque Cmdow.A no implica un riesgo por sí mismo, puede ser empleado para evitar que el usuario se percate de las ventanas que se van abriendo debido a programas que se están ejecutando o instalando.

Finalmente, Processor es otra aplicación de línea de comandos que puede ser ejecutada local o remotamente. Está diseñada para recoger información sobre los procesos que están en marcha en el ordenador afectado, pudiendo también finalizarlos, cerrarlos e, incluso, volverlos a abrir posteriormente.

Para evitar la entrada de este malware o de cualquier otro código malicioso, Panda Software recomienda mantener actualizado el software antivirus. Los clientes de Panda Software ya tienen a su disposición las correspondientes actualizaciones para la detección y desinfección de estas especies de malware. notas_de_prensa_archivo