Inicio | Registro | Foros | Ayuda | Contacto
Diario Tecnológico
  Contenido
Editoriales
Cursos y manuales
Trucos Informáticos
Directorio de Cursos, Manuales y Tutoriales
Libros digitales gratis
Capsulas del Saber
Tests Online
Envío de Noticias
Servicios

  Notas Pasadas
- Ejército norteamericano prohíbe uso de pendrives
- Google decide cerrar Lively
- HP presenta EliteBook y amplía su portafolio de portátiles
- Eliminar los metadatos de Word
- Cómo instalar Ubuntu desde Windows fácilmente
- Microsoft preinstalará un antivirus en Windows
- Google alberga 10 millones de fotos de la revista LIFE
- HP se asocia con la diseñadora de fama mundial Vivienne Tam
- Personalizar las esquinas activas en Windows
- Instalar la barra de gadgets de Vista en XP
- Alerta por virus del próximo 24 de noviembre
- YouTube tiene un fuerte competidor con Hulu
- Firefox permitirá transformar pestañas en ventanas
- Hotmail y SkyDrive ofrecerán 50 Gbytes para almacenamiento
- Cómo reemplazar al menú de inicio de Windows
- Conversor gratuito de vídeos y audio para Windows
- Windows Live se convertirá en una red social
- Estudio de AMD sobre hábitos tecnológicos
- Películas Blu-ray en DVD disponibles en China
- Probar el navegador de Google sin instalarlo
Notas pasadas

  Temas Populares
- Edukativos
- Mostrar letras de canciones en Winamp y Windows Media Player
- Cómo agregar un segundo monitor
- Abrir por defecto las carpetas con el explorador de Windows
- Busca en Google sin preguntar
- Comparte tus preferencias en YouTube
- Controle la edición y formateo de sus documentos de Word

 :: Informe semanal sobre virus e intrusos

VirusEn el primer informe de junio vamos a referirnos a seis gusanos -Plexus.A, Cult.J y cuatro variantes de Korgo-, y a Protoride.gen. Los computadores en Chile se vieron afectados mayoritariamente por Briss.A, Netsky.P y Sasser.ftp.

Plexus.A se propaga a través de Internet, explotando -en los equipos que no han sido convenientemente actualizados- las vulnerabilidades RPC DCOM y LSASS, y enviándose a las direcciones que encuentra en la máquina local y en unidades mapeadas. Este gusano sobrescribe el fichero host, para que así el computador no pueda conectarse a determinadas direcciones de un fabricante de antivirus y no pueda actualizar la protección instalada. Además, Plexus.A obtiene el directorio de ficheros compartidos de Kazaa para copiarse en él, al tiempo que también se copia en las carpetas compartidas de la red.

Cult.J se difunde por e-mail en un mensaje cuyo asunto es: "Hello, I sent you a beautiful love card. ^_*", e incluye el fichero: "BEAUTIFULLOVE.PIF". Cuando se ejecuta el citado archivo, este gusano manda una copia suya a una serie de direcciones, utilizando para ello su propio motor SMTP. El intruso se coloca residente en memoria e intenta conectarse a un canal de un servidor IRC. En la práctica, si consigue realizar la conexión, este código malicioso permite que un usuario malicioso utilice, de forma remota, el equipo al que ha afectado para realizar, entre otras, las siguientes acciones:

- Ataques a través de IRC.
- Envío de información confidencial y del sistema.
- Descarga y ejecución de archivos.
- Envío del gusano a otros canales de IRC.

Protoride.gen, por su parte, es una detección genérica de las variantes del gusano Protoride que pueden aparecer en el futuro. Los ejemplares de la citada familia de códigos maliciosos tienen las siguientes características:

- Se propagan a través de redes de computadores, realizando copias de sí mismos en los recursos compartidos.
- Se conectan, a través del puerto 6667, a un canal de IRC y permanecen a la espera de que un hacker envíe comandos de control remoto (para descargar y ejecutar ficheros, ocultar procesos activos, desinstalarse a sí mismo, etc.)
- Modifican una entrada en el Registro de Windows, que provoca que los ficheros con extensión EXE no se ejecuten. A su vez, esto impide el funcionamiento de determinadas aplicaciones.

Los siguientes gusanos que mencionamos hoy son las variantes C, D, E y F de Korgo, que se propagan a través de Internet aprovechándose, para ello, de la vulnerabilidad LSASS. Las cuatro abren el puerto 3067 y permanecen a la escucha del mismo. Asimismo, todas intentan conectarse a varios servidores de IRC, y están preparadas para evitar que el computador pueda ser apagado.

Incidencias en Chile

Briss.A con un 14% de incidencias, es un troyano que se coloca residente en memoria y realiza cada 24 horas la instalación de otros malware sin consentimiento del usuario. Para ello, consulta una lista de programas que obtiene conectándose al sitio web www2.flingstone.com. Por su lado, Netsky.P y Sasser.ftp sobrepasaron el 8% de ocurrencias. El primero es un gusano que borra las entradas pertenecientes a varios gusanos, entre ellos, Mydoom.A, Mydoom.B, Mimail.T y varias variantes de Bagle.

La variante ftp del gusano Sasser, se propagan a través de Internet, atacando direcciones IP aleatorias, en las cuales intentan explotar la vulnerabilidad LSASS, accediendo a la vulnerabilidad, proceden a crear y ejecutar un script, llamado CMD.FTP, que procederá a descargar el gusano a través de FTP.

Más información sobre éstas u otras amenazas informáticas en la Enciclopedia de Panda Software, disponible en la dirección: http://www.pandasoftware.cl/virus_info/?i=2

Sobre PandaLabs

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

Mayores informaciones:
Varinia Cuello Riveros
Periodista Panda Software Chile
rrpp@pandasoftware.cl

Enlaces relacionados
www.pandasoftware.cl


 
  Opciones
Tips, guias y noticias GRATIS en tu email:

  Agregar a favoritos
 Versión Imprimible Versión Imprimible
 Enviar a un Amigo Enviar a un Amigo

Compartir:

delicious  technorati  yahoo meneame

Notas pasadas
- Mac OS para Intel, software popular entre piratas
- Kaspersky trata de crackear código de un virus
- Peligros para cuentas bancarias: Vishing y Smishing
- Microsoft Client Protection






Portal de noticias tecnológicas, tendencias, trucos, reportajes de las nuevas tecnologías.
Sindicar contenidos
Educación no Formal - ConocimientosWeb - Curso Manual Tutorial - Zips del Conocimiento - Formación para el Trabajo
Todos los logos y nombres mencionados de marcas que se publican en este sitio son de sus respectivos dueños.
Condiciones de Uso