Informe semanal de seguridad de Panda

El documento centra su atención en los gusanos Tearec.A, y Mytob.MM, así como en el troyano Banbra.BQT.

Desde la mitad de la semana pasada, Tearec.A infectó equipos de usuarios en todo el mundo y llegó a ser detectado como el malware más frecuente por Panda ActiveScan. Este gusano se propaga a través de redes y por correo electrónico. En los e-mails en los que se manda tanto el asunto, como el cuerpo y el nombre del archivo adjunto que incluye son variables y escogidos a partir de una extensa lista de opciones.
Sin embargo, todos los mensajes tienen una característica en común: su alusión a temas eróticos para así engañar a quien lo recibe. En la práctica, si el usuario ejecuta el archivo adjunto al mensaje, este gusano se envía por correo electrónico utilizando su propio motor SMTP y, además, lleva a cabo varias acciones en el equipo al que afecta, entre las que destacan las siguientes:
-Si detecta que alguno de los varios programas antivirus que tiene indicados en su código está instalado en la computadora afectada, lo finaliza y procede a deshabilitarlo, al tiempo que muestra el texto «Update Please wait» en la barra de tareas. Si no detecta ningún programa antivirus instalado, abre un archivo comprimido denominado SAMPLE.ZIP, que está vacío.
-Intenta borrar archivos pertenecientes a programas antivirus, programas de intercambio de archivos punto a punto (P2P) y otras aplicaciones de Internet, lo que provoca que las aludidas aplicaciones dejen de funcionar.
-Con el objetivo de lograr contraseñas, monitoriza el tráfico de red en determinadas conexiones relacionadas con programas antivirus y servicios de correo.
El segundo gusano al que nos referimos hoy es Mytob.MM, que se difunde a través del correo electrónico, en un mensaje que contiene un archivo adjunto con extensión ZIP.
Tras instalarse en un equipo, Mytob.MM se conecta a un servidor IRC para recibir órdenes de control remoto que lleva a cabo en la computadora afectada. Además, finaliza procesos pertenecientes a diversas herramientas de seguridad -como, por ejemplo, programas antivirus y cortafuegos-, e impide que el usuario acceda a determinadas páginas, pertenecientes sobre todo a empresas antivirus. Asimismo, Mytob.MM finaliza procesos de otros ejemplares de malware.
Por último, el troyano Banbra.BQT, que no posee medios propios de propagación, por lo que depende de la distribución manual de terceros (por correo, descargas de Internet, transferencia de archivos a través del FTP, u otros medios). Una vez instalado en una PC, monitoriza si el usuario accede a páginas web pertenecientes a varias entidades bancarias, para obtener contraseñas. Después, envía los datos que ha recogido a una dirección de correo electrónico.