Inicio | Registro | Foros | Ayuda | Contacto
Diario Tecnológico
  Contenido
Editoriales
Cursos y manuales
Trucos Informáticos
Directorio de Cursos, Manuales y Tutoriales
Libros digitales gratis
Capsulas del Saber
Tests Online
Envío de Noticias
Servicios

  Notas Pasadas
- Google ofrecerá RSS de búsquedas
- Microsoft Cloud OS será Windows Strata
- Intel adquiere el dominio netbook.com
- Agregar opciones al apagado de Windows
- Cómo hacer un screencasts desde Firefox
- Pecados que se comenten al escribir un e-mail
- Geolocalización en Firefox
- Antivirus no son eficaces
- Cómo extraer texto, listas y elementos de cualquier ventana
- Cómo navegar de forma anónima y con software portable
- Yahoo! y AOL una fusión inminente
- Microsoft realizará mejoras para SQL Server
- Primer estudio en España sobre reputación corporativa online
- Personalizar las firmas de Windows Live
- Cómo seleccionar la memoria RAM
- Robo masivo de datos en Alemania
- Microsoft extiende 6 meses mas a XP
- Motorola amplía su cobertura RFID global
- Retirar dispositivos USB con mayor seguridad
- Cómo usar vídeos como fondo de pantalla en Windows XP
Notas pasadas

  Temas Populares
- Optimizar y liberar la memoria RAM
- Cómo montar una unidad en una carpeta local
- Cómo combatir Virus y Gusanos
- Cómo crear tu página web con Google pages
- Compare de la manera más sencilla dos libros de Microsoft Excel
- Cómo grabar un CD
- Optimizar gestión de memoria ram

 :: Informe de virus e intrusos

VirusEl informe de la presente semana va a ocuparse de Netsky.AG, Darby.gen, JPGTrojan.D, Funner.A y Nemsi.A.

Netsky.AG -que ha sido creado modificando el fichero ejecutable de Netsky.B- se envía por correo electrónico, utilizando su propio motor SMTP, a todas las direcciones que encuentra en ficheros con determinadas extensiones. Para engañar a los usuarios, Netsky.AG falsifica la dirección del remitente del mensaje en el que se manda, utilizando para ello alguna de las direcciones que recoge de los archivos existentes en el computador al que afecta. Además, este gusano se difunde a través de los programas de intercambio de ficheros punto a punto (P2P).

Tras ser ejecutado, Netsky.AG muestra en pantalla un mensaje de error e intenta copiarse en todas las unidades del equipo, excepto en las que corresponden a unidades de CD-ROM. A su vez, esta variante de Netsky borra las entradas pertenecientes a otros gusanos, entre los que se hallan Mydoom.A y Mimail.T.

Darby.gen, por su parte, es una detección genérica de las variantes de la familia de gusanos Darby que pueden aparecer en el futuro. El citado grupo de gusanos se propaga a través del correo electrónico y de programas de intercambio de archivos punto a punto (P2P). Asimismo, se caracteriza por terminar procesos correspondientes a diversos programas antivirus y a otras aplicaciones de seguridad -como, por ejemplo, cortafuegos y herramientas de monitorización del sistema-, dejando así al PC indefenso ante otros ejemplares de malware.

El tercer ejemplar al que nos referimos hoy es JPGTrojan.D, programa que permite crear imágenes en formato JPG que aprovechan la vulnerabilidad denominada Desbordamiento de buffer en procesamiento JPEG (descrita en el boletín MS04-028 de Microsoft).

Entre los efectos que puede conllevar abrir una imagen creada por JPGTrojan.D destacan especificar un puerto para abrir -para así permitir acceder al computador afectado-, y descargar un archivo ejecutable desde Internet, para posteriormente ejecutarlo en el PC.

Funner.A es un gusano que se propaga a través del programa MSN Messenger y modifica el archivo HOSTS, para que así el usuario no pueda acceder a ciertas páginas web. Además, en computadores con Windows Me/98/95 cambia el archivo SYSTEM.INI -para ejecutarse cada vez que se inicia el PC-, y sobrescribe el archivo RUNDLL32.EXE, sustituyéndolo por una copia suya.

Finalizamos el informe de hoy con Nemsi.A, virus que no se difunde automáticamente por sus propios medios. En concreto, llega a otros computadores cuando se distribuyen los archivos que previamente ha infectado y que pueden entrar al ordenador a través de cualquiera de las vías habituales (disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, canales de IRC, etc.).

Nemsi.A infecta archivos con extensión EXE, incluyendo su código al inicio de los mismos (prepending). Tras afectar un equipo, este virus cambia el ícono de los archivos EXE infectados y, si es ejecutado el 13 de septiembre, provoca un fallo de protección general (pantalla azul) de Windows.

Incidencias en Chile, 8 al 15 de octubre
NombreTecnicoVirus % de Infecciones
Trj/Downloader.GK 23,87
W32/Mabutu.A.worm 8,57
Exploit/Mhtredir.gen 5,17
Trj/StartPage.FH 4,6
W32/Darby.H.worm 4,27
W32/Gaobot.gen.worm 4
W32/Netsky.P.worm 3,63
W32/Rayl.A.worm 3,37
W32/Bagle.AB.worm 2,93
Trj/Krepper.E 2,8

Más información sobre ésta y otras amenazas informáticas en la Enciclopedia de Panda Software, disponible en la dirección: http://www.pandasoftware.cl/virus_info/?i=2

Información adicional

- Prepending : técnica para infectar ficheros que incluye el código de un virus al principio del fichero infectado. De esta manera, se asegura la activación del virus cuando se utiliza o abre el archivo afectado.
Más definiciones técnicas en: http://www.pandasoftware.es/virus_info/glosario/default.aspx

Acerca de PandaLabs

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

Acerca de Panda Software-Chile

Panda Software-Chile es filial de la industria hispana Panda Software líder europeo en el desarrollo de protecciones contra virus e intrusos informáticos. Surgida en 1990, la compañía se ha puesto a la vanguardia mundial de las empresas de antivirus gracias a que investiga y desarrolla tecnologías innovadoras y a que es pionera en entregar un servicio eficaz las 24 horas, los 365 días del año.

Mayores informaciones:
Lucía Escobar Meza
Comunicaciones
Panda Software Chile
6333268 – 6643012 – 6386018
09-0512522
rrpp@pandasoftware.cl

Enlaces relacionados
www.pandasoftware.cl


 
  Opciones
Tips, guias y noticias GRATIS en tu email:

  Agregar a favoritos
 Versión Imprimible Versión Imprimible
 Enviar a un Amigo Enviar a un Amigo

Compartir:

delicious  technorati  yahoo meneame

Notas pasadas
- HP ya vende PCs con Linux
- MP3 marcará archivos para identificar a los usuarios
- Como reinstalar Windows XP sin perder los datos
- ¿Cómo recuperar Windows después de un error?






Portal de noticias tecnológicas, tendencias, trucos, reportajes de las nuevas tecnologías.
Sindicar contenidos
Educación no Formal - ConocimientosWeb - Curso Manual Tutorial - Zips del Conocimiento - Formación para el Trabajo
Todos los logos y nombres mencionados de marcas que se publican en este sitio son de sus respectivos dueños.
Condiciones de Uso