Esta semana, el informe de PandaLabs trata sobre Nukulus.A, un troyano diseñado para robar datos de los usuarios, y sobre los gusanos Winko.A y Addon.A. Además, esta semana Microsoft ha publicado seis parches de seguridad que resuelven distintas vulnerabilidades de sus productos.Nukulus.A es un peligrosos troyano capaz de robar todo tipo de información confidencial: datos bancarios, datos introducidos en formularios web, certificados locales, etc.
Además, es capaz de redirigir ciertas direcciones web hacia páginas maliciosas preparadas para realizar estafas online. De esta forma, el troyano intenta hacerse con los datos confidenciales de los usuarios.
"Es un intento de complementar las capacidades de robo de contraseñas del troyano con un ataque phishing. De esta manera, los ciber-delincuentes intentan asegurarse una mayor probabilidad de éxito", explica Luis Corrons, Director Técnico de PandaLabs.
Este troyano también está diseñado para descargar actualizaciones de sí mismo desde la web, así como otros archivos maliciosos. Además, crea varias entradas nuevas en el registro de Windows. Una de ellas le permite ejecutarse con cada reinicio.
Winko.A es un gusano diseñado para descargar otros códigos maliciosos en el ordenador infectado. Entre ellos se encuentran peligrosos troyanos diseñados para robar contraseñas como QQRob y Lineage. Además, también descarga adware, como Alexa, en los ordenadores infectados.
Este gusano crea varias copias de sí mismo en el sistema. Además, trata de propagarse copiándose en todas las unidades que el usuario tenga disponibles (discos duros, USB...)
Addon.A es un gusano que se propaga a través de un fichero zip que se envía con el nombre Foto_celular.zip. Cuando es ejecutado, descarga otro fichero malicioso y una versión vulnerable del archivo ntoskrnl.exe que sustituye el que existe en el sistema. Esa vulnerabilidad podría ser utilizada por un atacante para controlar la máquina infectada con permisos de administrador.
Addon.A es un gusano que se propaga a través de un fichero zip que se envía con el nombre Foto_celular.zip. Cuando es ejecutado, descarga otro fichero malicioso y una versión vulnerable del archivo ntoskrnl.exe que sustituye el que existe en el sistema. Esa vulnerabilidad podría ser utilizada por un atacante para controlar la máquina infectada con permisos de administrador.
Addon.A se ejecuta cada vez que el usuario reinicia el sistema.
Microsoft, como cada segundo martes de cada mes, ha publicado parches de seguridad. Esta vez, han sido seis nuevos boletines, desde el MS07-036 al MS07-041. Tres de ellos adquieren categoría de "Críticos", dos son "Importantes" y uno "Moderado". Estas correcciones actúan sobre servicios tan utilizados como Microsoft Excel o el firewall de Windows Vista.
Microsoft, como cada segundo martes de cada mes, ha publicado parches de seguridad. Esta vez, han sido seis nuevos boletines, desde el MS07-036 al MS07-041. Tres de ellos adquieren categoría de "Críticos", dos son "Importantes" y uno "Moderado". Estas correcciones actúan sobre servicios tan utilizados como Microsoft Excel o el firewall de Windows Vista.
Comentarios