Verte desnuda es recordar la tierra. La tierra lisa, limpia de caballos.”
Federico García Lorca (1898-1936) poeta y dramaturgo español
(El 19 de agosto de 1936 era fusilado Federico García Lorca)
Madrid, 19 de agosto de 2007 - Un gusano, RegisteredLetter.A, y un backdoor, ZLFake.A centran el informe de esta semana de PandaLabs, que también recoge información sobre los últimos parches de seguridad lanzados por Microsoft.
El gusano RegisteredLetter.A está diseñado para realizar varias modificaciones en los ordenadores infectados. Así, cambia la página de inicio del explorador de Internet y modifica el listado de sitios de confianza del explorador, añadiendo nuevas páginas.
Además, realiza varias modificaciones en el registro de Windows. Una de ellas provoca que cuando el usuario intante acceder a la carpeta “mis imágenes”, sea redirigido a una página web que tiene la misma apariencia que la de esa carpeta.
RegisteredLetter.A posee su propio motor SMTP y de marcación telefónica. Esto le permite enviar por correo un link que dirije a una página desde la que se descarga una copia del gusano. El mail se enviará a todos los contactos que figuren en la agenda de Microsoft Outlook en el ordenador afectado.
ZLFake.A es un backdoor. Cada vez que llega a un ordenador, se conecta a una determinada dirección web para avisar a su creador de que ha llevado a cabo una nueva infección. Este código malicioso no permanece en memoria, lo que le haría más fácil de detectar, sino que se ejecuta cada hora, permaneciendo activo apenas un minuto.
Esta semana, además, Microsoft ha publicado nueve parches de seguridad que resuelven distintas vulnerabilidades en varios de sus productos. Seis de esos nueve parches han sido clasificados por la compañía como “críticos”, mientras que los otros tres tienen clasificación de “importantes”.
Puede obtener más información y descargarse estas actualizaciones desde la página http://www.microsoft.com/technet/security/bulletin/ms07-aug.mspx
Más información sobre estos y otros códigos maliciosos en la Enciclopedia de Panda Security
Si cree que ha sido infectado por estos u otros códigos maliciosos, puede analizar gratuitamente su ordenador desde la página http://www.infectedornot.com