Se
disemina por Internet
Nuevo gusano llamado Agent.BKY
Por:
Karina Saavedra O.
Nombre:
Agent.BKY
Alias: W32/Fujacks.aa, Trojan-Downloader:W32/Agent.BKY,
W32.Fubalca, ANIWorm, Trojan-Downloader.Win32.Agent.bky
Tipo: Trojan-Downloader, Worm
Categoria: Malware
Origen: CHINA
Radar Alert
Resumen
F-Secure
ha detectado un nuevo gusano en Internet llamado Agent.BKY,
el cual se considera tiene su origen en China y fue detectado
a finales de Marzo y principios de Abril. Este código malicioso
se ha diseminado rápidamente a través de Internet,
por lo que F-Secure a catalogado a este código en el nivel
de Alerta 2.
El
gusano Agent.BKY es un troyano que descarga automáticamente
archivos de Internet desde la computadora que ha sido contaminada.
Los archivos más vulnerables son aquellos con extensión
.HTML y .PHP, sin embargo es posible que infecte archivos con
otras extensiones, para lo cual agrega un pequeño script
que apunta a un sitio web desde el cual descarga un archivo con
el exploit ANI.
El
gusano también se difunde a drives removibles y remotos,
modificando el archivo HOST para descargar posteriormente mas
codigos maliciosos en la computadora infectada. Este malware es
muy parecido al detectado por F-secure como w32/Anito.A.
Investigación
Detallada
Nuestra investigación revelo que este gusano y troyano
es similar a uno detectado por F-Secure como: W32/Anito.A and
Worm.Win32.Diska.C.
Si
usted desea más información acerca del gusano Anito.A
por favor vaya al sitio:
http://www.f-secure.com/v-descs/anito_a.shtml, o bien envíe
un correo a kortega@microasist.com.mx.
F-Secure
detecta este gusano con la actualización de firmas víricas
del 31/03/07, si usted no cuenta con este antivirus y desea descargar
una version de evaluacion, por favor solicítela al mismo
correo.
Sin ningún compromiso.
