logo cdmon

Alerta de seguridad, variante de Bagle's

(La siguiente noticia ha sido redactada con información extraída de la red)
Hemos observado en los últimos días una reciente actividad relacionada con (aun por confirmar) una variante del antiguo virus Bagle.
El funcionamiento básico es el siguiente: el virus se encuentra en el ordenador del usuario (afecta a windows), después de haber ejecutado algún programa infectado, el virus se queda en el sistema. Este recolecta datos privados de interés, tales como usuarios y contraseñas de accesos FTP y de áreas privadas de una página web. Dichos datos privados son enviados mediante correo electrónico a cuentas privadas de spammers y crackers. Principalmente los spammers usan dichos datos para conectarse mediante FTP a las páginas web de los usuarios infectados, subiendo los siguientes archivos:

ftpchk3.php
ftpchk3.pl

A continuación pasan bots automáticos que ejecutarán dichos archivos que les servirá como test del servidor. Inmediatamente estos archivos son eliminados para evitar la detección por parte de los usuarios u otros Spammers. Al cabo de unos días, nuevos archivos serán subidos a la web objetivo, que pueden ser del tipo:
hot_video.exe
index1.php
index6.html
load.php
logs.txt
movie.gif
pindex.php

Por ejemplo, el fichero hot_video.exe contiene el troyano Downloader.Tibs.9.V. I tan pronto como los archivos son subidos al servidor, el spam empieza a ser enviado usando el servidor que hospeda los archivos infectados y linkando a los archivos infectados que se encuentra alojados en la web infectada. El resultado final es la inclusión en listas negras de la IP infectada, o en el peor de los casos la suspensión automática del dominio por propagación de virus.

Recomendaciones:
Es por ello que aconsejamos encarecidamente que todos los usuarios actualicen sus antivirus y antispywares. Para aquellos usuarios que no dispongan de dicha protección, pueden descargarse versiones gratuitas como el CLAMAV (antivirus multiplataforma) y SPYBOT (antispyware para windows).

A su vez, recomendamos no usar el acceso FTP a través de navegadores como el Internet Explorer o Firefox, ya que son más propensos a la captura de los datos de conexión. Pueden usar el Filezilla (cliente FTP gratuito) o el acceso WebFTP que ponemos a disposición de todos nuestros clientes desde el panel de control de CDmon.

Los servidores de CDmon disponen de antivirus y spywares instalados para la detección y eliminación automática de virus y malware. En el caso que nuestro sistema de detección descubra virus o malware en alojamientos web alojados en CDmon, nuestros técnicos se pondrán en contacto con el usuario de la web infectada para alertarle.
 

Comments

No comments made yet. Be the first to submit a comment
Guest
Tuesday, 18 December 2018

This website uses its own and third party cookies. We believe that if you continue browsing, you are accepting their use. Get more information | Close