Inicio | Registro | Foros | Ayuda | Contacto
Diario Tecnológico
  Contenido
Editoriales
Cursos y manuales
Trucos Informáticos
Directorio de Cursos, Manuales y Tutoriales
Libros digitales gratis
Capsulas del Saber
Tests Online
Envío de Noticias
Servicios

  Notas Pasadas
- Google ofrecerá RSS de búsquedas
- Microsoft Cloud OS será Windows Strata
- Intel adquiere el dominio netbook.com
- Agregar opciones al apagado de Windows
- Cómo hacer un screencasts desde Firefox
- Pecados que se comenten al escribir un e-mail
- Geolocalización en Firefox
- Antivirus no son eficaces
- Cómo extraer texto, listas y elementos de cualquier ventana
- Cómo navegar de forma anónima y con software portable
- Yahoo! y AOL una fusión inminente
- Microsoft realizará mejoras para SQL Server
- Primer estudio en España sobre reputación corporativa online
- Personalizar las firmas de Windows Live
- Cómo seleccionar la memoria RAM
- Robo masivo de datos en Alemania
- Microsoft extiende 6 meses mas a XP
- Motorola amplía su cobertura RFID global
- Retirar dispositivos USB con mayor seguridad
- Cómo usar vídeos como fondo de pantalla en Windows XP
Notas pasadas

  Temas Populares
- Tablas dinámicas clásicas en Excel 2007
- Crear tus propios MP3 con WinAmp
- Escribir direcciones más deprisa en Firefox
- Cambiar la letra de unidades USB
- Cómo convertir fácilmente archivos
- Ocultar carpetas
- Cómo realizar instalaciones desatendidas de Windows

 :: Informe semanal de virus e intrusos

VirusUn virus denominado Lovgate.AO y tres gusanos -Korgo.X, Evaman. A y Bagle.AD-, protagonizan el informe sobre virus e intrusos de esta semana.

Lovgate.AO es un virus con características de gusano que se propaga a través del correo electrónico, de unidades y de recursos compartidos de red, y aprovechándose de la vulnerabilidad Saturación de buffer en interfaz RPC afecta a computadores con Windows 2003/XP/2000/NT e infecta archivos con extensión EXE, insertando su código al inicio y al final de los mismos.

En el equipo al que afecta, Lovgate.AO instala un backdoor que permanece a la escucha de un puerto, que escoge aleatoriamente. Su objetivo es permitir acceder, de forma remota, al computador y realizar en él acciones que comprometen la confidencialidad de sus datos (ya que recoge información que posteriormente envía a quien ha creado su código), o dificultan el trabajo del usuario. Adicionalmente, si Lovgate.AO encuentra activos en memoria determinados procesos -relacionados con programas antivirus y con otros gusanos-, los termina.

El primer gusano al que nos referimos hoy es Korgo.X, que utiliza la vulnerabilidad de Windows LSASS para propagarse a través de Internet e introducirse automáticamente en los computadores. También afecta a todas las plataformas Windows, si bien sólo se introduce de forma automática en aquellos equipos que funcionen bajo Windows XP y 2000 y no han sido convenientemente actualizados.

La variante X de Korgo se coloca residente en memoria y se conecta a una serie de servidores IRC, de los que puede descargarse archivos para posteriormente ejecutarlos en el PC al que afecta.

El siguiente gusano que analizamos hoy es Evaman.A. Se difunde, a través del correo electrónico y en un e-mail escrito en inglés (que simula ser un mensaje devuelto a causa de un supuesto error), a todas las direcciones que encuentra en un determinado sitio web. En algunas ocasiones, cuando Evaman.A es ejecutado por primera vez se abre el programa Notepad.

Finalizamos el presente informe con Bagle.AD, gusano que se propaga a través del correo electrónico, en mensajes escritos en inglés y mediante programas de intercambio de ficheros punto a punto (P2P).

Bagle.AD abre el puerto TCP 1234 y permanece a la escucha, a la espera de que se realice una conexión remota. A través de ella, y hasta el 24 de enero de 2005, permite acceder de forma remota al computador al que afecta, para realizar en él acciones que comprometen la confidencialidad de los datos del usuario o dificultan su trabajo. Para notificar a su creador que el PC es accesible a través del puerto abierto, este código malicioso se conecta a un sitio web que alberga un script PHP.

Bagle.AD elimina del Registro de Windows las entradas correspondientes a algunas variantes del gusano Netsky, impidiendo así que se activen cuando se inicia Windows. Asimismo, cuando es ejecutado, muestra en pantalla un falso mensaje de error.

Sobre PandaLabs

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

Mayores informaciones:
Lucía Escobar Meza
Comunicaciones Panda Software Chile
6333268 – 6643012 - 6386018

Enlaces relacionados
www.pandasoftware.cl


 
  Opciones
Tips, guias y noticias GRATIS en tu email:

  Agregar a favoritos
 Versión Imprimible Versión Imprimible
 Enviar a un Amigo Enviar a un Amigo

Compartir:

delicious  technorati  yahoo meneame

Notas pasadas
- ¿Cuales son los móviles más ecológicos?
- Vulnerable SmartPhone de Microsoft
- Cómo ver el tiempo en Google Maps
- Internet Explorer pierde posiciones






Portal de noticias tecnológicas, tendencias, trucos, reportajes de las nuevas tecnologías.
Sindicar contenidos
Educación no Formal - ConocimientosWeb - Curso Manual Tutorial - Zips del Conocimiento - Formación para el Trabajo
Todos los logos y nombres mencionados de marcas que se publican en este sitio son de sus respectivos dueños.
Condiciones de Uso