SEGURIDAD | Noticias | 20 JUL 2007

Panda alerta sobre la presencia del gusano Pahooka.A, el virusHiddenXLS.A y el troyano secuestrador Sinowal.A.

El documento semanal de PandaLabs advierte sobre la presencia de nuevas amenazas como el gusano Pahooka.A, el virusHiddenXLS.A y el troyano secuestrador Sinowal.A.
Jesús Lastra
Respecto al gusano Pahooka.A es fácil de reconocer a simple vista, ya que cuando se ejecuta, sustituye el fondo del escritorio por una estrella multicolor en fondo azul y se copia en todas las unidades mapeadas. Este gusano suelta un archivo que contiene código para borrar el contenido de las carpetas correspondientes a determinados programas antivirus. 

Pahooka.A también establece conexiones periódicas con cierta dirección web con el fin de descargar más malware y se asegura de ejecutarse en cada inicio de sesión y cada vez que se ejecuta un programa con extensión .exe. 

Por su parte, HiddenXLS.A tiene como objetivo los documentos de Excel del ordenador infectado. Por ello, busca todos los documentos con extensión .xls tanto en el equipo infectado como en las unidades mapeadas y les añade un archivo ejecutable al principio de los ficheros, cambiándoles la extensión a .exe, para que al intentar abrir el documento, se abra primero el código malicioso.  

Por último, Sinowal.FY es un troyano secuestrador, a los que de forma genérica se denominan ?ransomware?. Sinowal.FY cifralos archivos del usuario para que no se pueda acceder a su contenido, y exige un pago a cambio de suministrar una herramienta con la que descifrar esos archivos, así como la clave de cifrado. 

?Ya han sido varios los códigos maliciosos dedicados al secuestro de datos que han pasado por laboratorio. Los más notorios fueron Ransom.A y las variantes de la familia PGPCoder, que cada vez se especializan más en este campo. El caso más curioso fue el de Arhiveus.A, ya que en vez de pedir un rescate económico, sólo solicitaba al usuario la compra de cualquier producto en cierta farmacia on-line?, comenta Luis Corrons, director técnico de PandaLabs.

 

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información