Centro de Seguridad de Bitdefender

Win32.Ganda.A@mm

( W32/Ganda@MM (McAfee), Ganda (F-Secure) )
Propagacin : high
Dao : medium
Size: 45,056 bytes
Detectado : 2003 Mar 17

SYMPTOMS:

- Presence of the following registry keys:
[HKEY_LOCAL_MACHINE\\Software\\SS]
[HKEY_LOCAL_MACHINE\\Software\\SS\\Sent]
[HKEY_LOCAL_MACHINE\\Software\\SS\\Sent2]
[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\ CurrentVersion\\Run\\\"ScanDisk\"=\"C:\\\\WINDOWS\\\\SCANDISK.exe\"]
- File \"SCANDISK.exe\" in Windows folder, 45,056 bytes in size
- a randomly named file in Windows folder, 45,056 bytes in size (ex: \"xjvhtbxt.EXE\")

TECHNICAL DESCRIPTION:

Once run, it creates two copies of itself in Windows folder: SCANDISK.EXE and another randomly named file (ex: \"xjvhtbxt.EXE\").
Creates a mutex \"SWEDENSUX\" in order to allow only one copy of itself in memory.
It attempts to shut down processes with names as \"virus\",\"firewall\",\"f-secure\",\"symantec\",\"mcafee\",\"pc-cillin\",\"trend micro\",\"kaspersky\",\"sophos\",\"norton\".
It infects executable files by searching for *.exe, *.scr and *.lnk files in %windir%\\DESKTOP\\ and %windir%\\START MENU\\ If a .lnk file is found, it retrieves the executable path and name contained within the .lnk file, then opens the file (if it founds a .exe or a .scr file, it opens them directly) and adds a stub to the end of the executable file, then hijacks one of the functions ExitProcess, GetProcAddress, GetModuleHandleA, LoadLibraryA to point to the stub. The stub loads and executes the file with random name in Windows folder (ex: \"xjvhtbxt.EXE\").
It creates registry key
[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\ CurrentVersion\\Run\\\"ScanDisk\"=\"C:\\\\WINDOWS\\\\SCANDISK.exe\"]
It looks in [HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run] and
[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\RunServices] and attempts to modify the files pointed by the keys, and render them unusable.
It harvests e-mails searching for files matching \"*.eml\",\"*.htm*\",\"*.dbx\" and Windows Address Book.
It also contains the next hardcoded e-mails: , , ,,
, , , ,
, , , ,
, ,
This mass-mailer uses IFRAME exploit (infected e-mails opened in Outlook will execute automatically) and features it\'s own SMTP engine and attempts to connect to a mailserver in Sweden.
The subject and body of the e-mails may vary, but the attachment is a file ??.scr where ? is any random letter (ex: xx.scr).
Subject/body are in english or swedish, the mass-mailer gets the default language using GetSystemDefaultLangID function.
The body is always in html. The subjects and bodies of an infected e-mail may be:
Subject: Screensaver advice
Body: Do you think this screensaver could be considered illegal? Would
appreciate if you or any one of your friends could check it out and
answer as soon as
humanly possible. Thanx !
-------------------
Subject: Spy pics.
Body: Here\'s the screensaver i told you about. It contains pictures taken by
one of the US spy satellites during one of it\'s missions over iraq. If
you want more of these pic\'s you know where you can find me. Bye!
-------------------
Subject: GO USA !!!!
Body: This screensaver animates the star spangled banner. Please support the
US administration in their fight against terror. Thanx a lot!
-------------------
Subject: G.W Bush animation.
Body: Here\'s the animation that the FBI wants to stop. Seems like the feds are
trying to put an end to peoples right to say what they think of the US
administration. Have fun!
-------------------
Subject: Is USA a UFO?
Body: Have a look at this screensaver, and then tell me that George.W Bush is
not an alien. ;-)
-------------------
Subject: Is USA always number one?
Body: Some misguided people actually believe that an american life has a
greater value than those of other nationalities. Just have a look at
this pathetic screensaver and then you\'ll know what i\'m talking about.
All the best.
-------------------
Subject: LINUX.
Body: Are you a windows user who is curious about the linux environment? This
screensaver gives you a preview of the KDE and GNOME desktops. What\'s
more, LINUX is a free system, meaning anyone can download it.
-------------------
Subject: Nazi propaganda?
Body: This screensaver has been banned in Germany. It contains a number of
animated symbols that can be related to the nazi culture. What do you
think, is it a legitimate ban or not? Please answer asap. Thanx!
-------------------
Subject: Catlover.
Body: If you like cats you\'ll love this screensaver. It\'s four animated
kittens running around on the screen. Contact me for more clipart. Have
fun! ;-)
-------------------
Subject: Disgusting propaganda.
Body: Hello! My 12 year old doughter received this screensaver on a CDROM that
was sent to her through advertising. I find it disturbing that children
are now being targets of nazi organizations. I would appreciate to hear
from you on this matter, as soon as possible. Thank you.
-------------------
Subject: Olaglig_sk„rmsl„ckare?
Body: Hej!
Min son visade mig denna sk„rmsl„ckare som jag misst„nker kan
bryta mot lagen om hets mot folkgrupp. Eftersom du „r verksam som
jurist, s† vore jag tacksam f”r en fackmans syn p† saken. Tack
p† f”rhand.
-------------------
Subject: Rashets eller inte?
Body: Hejsan!
Min datal„rare gjorde mig uppm„rksam p† att denna
sk„rmsl„ckare m”jligen kan t„nkas vara ett verk av rasister. Nu
vet jag varken ut eller in, eftersom jag hade t„nkt anv„nda den p†
min skoldator. B”r jag att forts„tta att anv„nda den?
Svara helst
snarast.
Tack p† f”rhand.
-------------------
Subject: Hakkors.
Body: Hej!
Min klassf”rest†ndare gick i taket n„r hon fick se
sk„rmsl„ckaren som jag har anv„nt under tv† terminer. Hon
anklagade mig f”r antisemitism eftersom den ibland visar ett hakkors.
Tycker du att jag b”r acceptera detta fr†n henne? Vore tacksam f”r
ett utl†tande fr†n dig. Svara helst s† snart det g†r.
-------------------
Subject: Suspekta semaforer.
Body: Hejsan !
I skolan hittade jag en CD skiva som inneh”ll bl.a denna
sk„rmsl„ckare. En l„rare som r†kade kasta ett ”ga p† den
avf„rdade dess inneh†ll som ren rasistisk propaganda. Sj„lv tycker
jag inte att det „r n†got att
orda om. Vore tacksam f”r din uppfattning. Tack p† f”rhand.
-------------------
Subject: Avskyv„rd_reklam.?
Body: Hej!
Min minder†rige son fick denna sk„rmsl„ckare p† en CD skiva via
ett massutskick av reklam. Jag uppr”rs ”ver det s„tt p† vilket
rasistiska och nazistiska propagandister till†ts f”rmedla sin
avskyv„rda ideologi
till barn. Jag ”verv„ger nu att polisanm„la detta tilltag s†
snart du, i egenskap av juridisk fackman, delgett mig din †sikt. Tack
p† f”rhand.
-------------------
Subject: ™verviktiga_f”rnedras.?
Body: Hejsan !
Jag ”verv„ger att polisanm„la denna sk„rmsl„ckare. Jag anser
att den har en nedl†tande attityd gentemot ”verviktiga personer. Jag
skulle bli ytterst tacksam om du kunde bidra med din syn p† saken.
Tack p† f”rhand.
-------------------
Subject: Go ack ack ack....
Body: Hej igen!
Den h„r sk„rmsl„ckaren verkar vara en amerikansk parodi p†
n†got som svenskarna g”r p† midsommar. Skratta inte ihj„l dig
bara. :-)
-------------------
Subject: Žr_USA_ett_UFO=3F?
Body: Hej igen!
H„r „r sk„rmsl„ckare nummer 4. Kolla in den och tala sedan om
f”r mig att George W Bush INTE „r en rymdvarelse. ;-)
-------------------
Subject: Korkad president.
Body: Hej igen!
H„r „r sk„rmsl„ckaren som jag snackade om. George W Bush verkar
inte vara allf”r bright om man ska tro brittiska komiker. :-)
-------------------
Subject: Katt, hund, kanin.
Body: Hej igen!
Om du gillar djur s† m†ste denna sk„rmsl„ckare vara n†\'t f”r
dig. Mjau, Voff, Arf Arf.... ;-)
-------------------
Subject: DISKRIMINERAD !!!!
Body: ... (the body is too long to be listed here)
The mass-mailer contains two encrypted strings: \"I support animal-liberators worldwide.\" and \"[WORM.SWEDENSUX] Coded by Uncle Roger in HSrnösand, Sweden, 03.03. I am being discriminated by the swedish schoolsystem. This is a response to eight long years of discrimination.\"

Removal instructions:

- automatic removal: let BitDefender delete/disinfect files found infected.
- use the free removal tool from BitDefender

ANALYZED BY:

Patrik Vicol
BitDefender Virus Researcher
Herramientas gratuitas y herramientas de eliminación gratuitas
¡Experimente la potencia de las apps y herramientas de eliminación gratuitas diseñadas por Bitdefender! Consiga protección extra para su PC, smartphone y redes sociales con estas interesantes apps y plugins.
Centro de Seguridad de Bitdefender
Manténgase a salvo online. Haga clic aquí si quiere recibir las últimas noticias y alertas sobre amenazas informáticas, virus y estafas.

Serie de e-guías Bitdefender

La serie de e-Guías Bitdefender es una iniciativa de aprendizaje destinada a proporcionar al lector de Bitdefender y a la comunidad de usuarios información valiosa sobre las e-amenazas y los problemas de la seguridad en el campo de la tecnología de la información y las comunicaciones, a la vez que ofrecen consejos prácticos y soluciones factibles para la defensa online que necesitan. Los analistas de seguridad de Bitdefender® comparten su conocimiento en la prevención de malware, identificación y eliminación, imprimiendo un énfasis especial en la privacidad online y las distintas tecnologías, contramedidas y diversos métodos de prevención del cibercrimen que existen.

La serie de e-guías está diseñada para una extensa audiencia de pequeñas empresas y usuarios individuales preocupados por la seguridad e integridad de sus redes y sistemas, y se tratan temas que van desde la protección online de la familia y los niños, hasta las redes sociales seguras y la prevención de las violaciones de seguridad de los datos para asegurar los entornos empresariales. Estas e-guías también se ocupan de cuestiones relacionadas con la actividad diaria de los directores de seguridad de los sistemas IT&C, administradores de red y sistemas, desarrolladores de tecnología de la seguridad, analistas e investigadores.

Guía para publicar un blog con seguridad

Consejos y trucos sobre cómo mantener su blog y su identidad a salvo

Safe Blogging Guide

Publicar en blogs es una de las formas más populares de expresarse por escrito en la Web, con más de 150 millones de blogs indexados en todo el mundo. Mientras que los lectores normales buscan información y artículos, los ciberdelincuentes muestran un interés bien distinto en ellos. Encontrar información privada y conseguir espacio de almacenamiento barato para sus campañas de malware son sólo dos de las múltiples motivaciones por las que otros pueden interesarse en su blog.

Este material aborda las directrices básicas para gestionar blogs de forma segura y se centra especialmente en los blogs de particulares que son hospedados por ellos mismos o proporcionados como servicio por los principales proveedores de blogs.



Guía para asegurar redes inalámbricas (wireless)

Consejos y trucos para blindar su red doméstica frente a los intrusos

Securing Wireless Networks Guide

Este documento está dirigido a los usuarios de equipos que han implementado o planean implementar una red inalámbrica doméstica. Ahora que la comunicación inalámbrica se ha convertido en una parte importante de nuestras vidas, los ciberdelincuentes intentar explotar cualquier brecha de seguridad en la configuración inalámbrica para interceptar el tráfico o usar la conexión a Internet con fines ilegales.

La siguiente guía le enseñará las mejores prácticas a la hora de usar redes inalámbricas no seguras, además de cómo configurar correctamente su router doméstico o punto de acceso para evitar que otros hagan un mal uso de su red.



Guía online para proteger a sus hijos

Cómo asegurar y defender la experiencia digital de sus niños


Este documento está dirigido a las familias, padres y profesores para ayudar a asegurar las actividades digitales de los niños y adolescentes. En una época en la que la producción en masa y el acceso a los ordenadores han convertido a estos dispositivos en un electrodoméstico más de todos los hogares, los niños se familiarizan con los PCs e Internet desde muy temprana edad. A pesar de sus obvios beneficios relacionados con la comunicación, la Web también puede ser un lugar peligroso para los niños, con e-amenazas orientadas específicamente a su grupo de edad y a los ordenadores del colegio o del hogar.

Esta e-guía cubre los principales riesgos y peligros online para los niños, como el ciberacoso, el acceso a contenido inadecuado, la adicción online y otras acciones online perjudiciales, a la vez que se centra en asuntos tales como el malware, phishing, robo de identidades y spam, a los cuales los adolescentes, al igual que otros usuarios de Internet, están expuestos a diario. La sección de Consejos de seguridad ayuda a los padres y a los profesores a comprender mejor y tratar con estos problemas en relación con los niños.



Guía de seguridad online para los navegantes más mayores

Cómo proteger las ideas y activos de valor contra el hacking


Este documento está dirigido a las familias y personas mayores con el objetivo de ayudarles a navegar de forma segura por la Web y disfrutar de sus actividades online.

A primera vista, pudiera parecer que las personas mayores están tan expuestas al cibercrimen como otros usuarios de Internet sin experiencia, independientemente de su edad. Sin embargo, como muestra esta e-guía a lo largo de diversos casos de estudio, hay varios riesgos y peligros que apuntan directamente a los navegantes más mayores, como son el cobro de pensiones, métodos falsos de pago de impuestos o estafas relacionadas con los ingresos. Junto con los casos de estudio se adjuntan consejos, ejemplos y trucos que ofrecen a sus lectores directrices útiles en las que basarse en su rutina diaria.



Guía de Prevención de Violaciones de los Datos

Cómo proteger las ideas y activos de valor contra el hacking


La e-guía ha sido diseñada para cubrir los diversos puntos de perjuicio para la seguridad de los datos de las empresas, desde cuestiones tales como la integridad física de las redes, hasta los complicados mecanismos del cibercrimen orientado a las empresas (por ejemplo, troyanos bancarios, phishing, etc.). Este material está también concebido para relacionar, aunque no con el detalle de una descripción completamente técnica, las funciones de las diversas soluciones Bitdefender orientadas a las empresas y particulares con las situaciones en las que pueden resultar de ayuda para los administradores de TI.

Consultar este documento resultará muy útil en el proceso de decidir qué es lo mejor para la seguridad en los entornos de red de pequeñas y medianas empresas, y también para crear unos fundamentos sólidos para la investigación comparativa en profundidad sobre este asunto.

Herramientas gratuitas y herramientas de eliminación gratuitas
¡Experimente la potencia de las apps y herramientas de eliminación gratuitas diseñadas por Bitdefender! Consiga protección extra para su PC, smartphone y redes sociales con estas interesantes apps y plugins.
Centro de Seguridad de Bitdefender
Manténgase a salvo online. Haga clic aquí si quiere recibir las últimas noticias y alertas sobre amenazas informáticas, virus y estafas.
Herramientas gratuitas y herramientas de eliminación gratuitas
¡Experimente la potencia de las apps y herramientas de eliminación gratuitas diseñadas por Bitdefender! Consiga protección extra para su PC, smartphone y redes sociales con estas interesantes apps y plugins.
Centro de Seguridad de Bitdefender
Manténgase a salvo online. Haga clic aquí si quiere recibir las últimas noticias y alertas sobre amenazas informáticas, virus y estafas.

Informe del panorama de e-amenazas Bitdefender

El propósito de este informe es proporcionar una investigación exhaustiva del escenario de amenazas. Los expertos de seguridad de Bitdefender® analizan y examinan a fondo las amenazas de cada semestre, centrándose en las vulnerabilidades y exploits, distintos tipos de malware, además de en contramedidas, prevención de ciberdelincuencia y cumplimiento de regulaciones. El escenario de e-amenazas se concentra principalmente en las últimas tendencias, pero también contiene hechos y datos relativos a los periodos analizados anteriormente, además de diversas predicciones sobre los semestres venideros. Este documento está pensado principalmente para los Directores de Seguridad de los Sistemas TIC, Administradores de Sistema y Red, Desarrolladores de Tecnología de Seguridad, Analistas e Investigadores, pero también contempla cuestiones relativas a un público más amplio, como pequeñas organizaciones o usuarios particulares preocupados por la seguridad e integridad de sus redes y sistemas.

Informe Panorama de E-Amenazas H2 2012 - Resumen

En la primera mitad del año, las vulnerabilidades de día cero jugaron un papel fundamental en la distribución del malware con packs exploit como vector de infección favorito. El peligroso exploit de día cero en el Java Runtime Environment (CVE-2012-4681) se documentó y se añadió una prueba de concepto a Metasploit, que se puso en conocimiento del público antes de que hubiera disponible un remedio (fix).

El resultado directo fue que 3.000 millones de dispositivos que ejecutaban Java fueron vulnerables a la utilización de código remoto durante al menos 48 horas. Se produjo un segundo ataque en septiembre dirigido a Internet Explorer 9. La explotación malintencionada adecuada permitiría poner en compromiso el sistema con la instalación de la puerta trasera Poison Ivy. Ambos exploits de día cero se usaron en ataques persistentes avanzados.

2012 fue testigo de fluctuaciones en la cantidad de correos no deseados en cuanto a su proporción con respecto al tráfico de correo ordinario. El año comenzó con un ligero descenso en el correo spam, pero éste ganó terreno a un ritmo constante hasta mediados de año. Según los datos recopilados en el laboratorio antispam de Bitdefender, el segundo semestre registró nuevamente un crecimiento, con pequeñas variaciones hacia finales de 2012. El incremento de los correos no deseados fue sin embargo menor, solamente en un 5%, llegando a constituir un valor aproximado del 73% de los mensajes enviados en todo el mundo.

Descargar ahora la completa Informe Panorama de E-Amenazas H2 2012 (pdf)

Descargar el informe Informe Panorama de e-amenazas H2 2012 - Resumen ejecutivo (pdf)


Archivo Comprimido

2012
Descargar ahora Informe Panorama de E-Amenazas H1 2012 (pdf)

2011
Descargar ahora Informe Panorama E-Amenazas H1 2011 - Resumen Ejecutivo (pdf)
Descargar ahora Informe Panorama de E-Amenazas H2 2011 (pdf)
Descargar ahora Informe Panorama E-Amenazas H2 2011 - Resumen Ejecutivo (pdf)

2010
Descargar ahora Informe Panorama E-Amenazas H2 2010 - Resumen Ejecutivo (pdf)
Descargar ahora Informe Panorama de E-Amenazas H2 2010 (pdf)
Descargar ahora Informe Panorama E-Amenazas H1 2010 - Resumen Ejecutivo (pdf)
Descargar ahora Informe Panorama de E-Amenazas H1 2010 (pdf)

2009
Descargar ahora Resumen Ejecutivo de Revisión de Malware y Spam H1 2009 (pdf)
Descargar ahora Informe Panorama de E-Amenazas H1 2009 (pdf)
Descargar ahora Revisión de Malware y Spam H2 2009 (pdf)
Descargar ahora Informe Panorama E-Amenazas H2 2009 - Resumen Ejecutivo (pdf)

2008
Descargar ahora Informe Panorama de E-Amenazas H1 2008 (pdf)
Descargar ahora Informe Panorama de E-Amenazas H2 2008 (pdf)

Herramientas gratuitas y herramientas de eliminación gratuitas
¡Experimente la potencia de las apps y herramientas de eliminación gratuitas diseñadas por Bitdefender! Consiga protección extra para su PC, smartphone y redes sociales con estas interesantes apps y plugins.
Centro de Seguridad de Bitdefender
Manténgase a salvo online. Haga clic aquí si quiere recibir las últimas noticias y alertas sobre amenazas informáticas, virus y estafas.
Herramientas gratuitas y herramientas de eliminación gratuitas
¡Experimente la potencia de las apps y herramientas de eliminación gratuitas diseñadas por Bitdefender! Consiga protección extra para su PC, smartphone y redes sociales con estas interesantes apps y plugins.
Centro de Seguridad de Bitdefender
Manténgase a salvo online. Haga clic aquí si quiere recibir las últimas noticias y alertas sobre amenazas informáticas, virus y estafas.

¿A quién preguntar? Debajo tiene una lista de todos nuestros representantes, que estarán encantados de responder a cualquier pregunta que les quiera formular.




Catalin Cosoi
Estratega jefe de seguridad
Director de comunicación
+40 212 063 470
publicrelations[at]bitdefender[dot]com



Andrei Taflan
Director General de RRPP
+40 212 063 470
publicrelations[at]bitdefender[dot]com


Herramientas gratuitas y herramientas de eliminación gratuitas
¡Experimente la potencia de las apps y herramientas de eliminación gratuitas diseñadas por Bitdefender! Consiga protección extra para su PC, smartphone y redes sociales con estas interesantes apps y plugins.
Centro de Seguridad de Bitdefender
Manténgase a salvo online. Haga clic aquí si quiere recibir las últimas noticias y alertas sobre amenazas informáticas, virus y estafas.