Inicio | Registro | Foros | Ayuda | Contacto
Diario Tecnológico
  Contenido
Editoriales
Cursos y manuales
Trucos Informáticos
Directorio de Cursos, Manuales y Tutoriales
Libros digitales gratis
Capsulas del Saber
Tests Online
Envío de Noticias
Servicios

  Notas Pasadas
- Logra Telmex posicionarse en tv
- El SP2 de Windows Vista en abril
- Obtener la información sobre archivos en Windows
- Organizar las descargas en Windows
- Convertir tu LCD en un ordenador
- El 93,8% de los 500 superordenadores líderes usan Linux
- Baterías para portátiles con hasta 40 horas de autonomía
- Recuperación de archivos en memorias flash
- Cómo tener miniaturas de archivos HTML en el explorador de Vista
- Cibercondría el autodiagnóstico por internet
- Intel busca redefinir el concepto de Netbook
- Comprueba la calidad de tu monitor
- Cómo desinstalar dispositivos correctamente
- Seagate corrige fallo de sus discos duros
- Motorola demuestra la primera sesión LTE inalámbrica de la industria
- S3 Graphics incorpora Corel WinDVD para la mejor experiencia de HD
- Utilidades para mejorar los atajos del teclado y uso del mouse
- Cómo comprobar la estabilidad del equipo
- Gusano de Internet explota una vulnerabilidad de Windows
- Alerta con los engaños en Facebook
Notas pasadas

  Temas Populares
- Trucos que no sirven en Windows Vista
- Cómo cambiar el password de Windows desde la linea de comandos
- Cómo activar la cuenta de administrador en Vista
- Cómo añadir Mi PC a la barra de tareas en Vista
- Cómo renombrar fotos con la fecha
- Cómo bajar videos de internet de forma efectiva
- Lograr que Windows se apague mucho más rápido

 :: Informe semanal de virus

VirusUna leve baja experimentó esta semana el troyano Downloader.GK y el gusano Mabutu.A, alcanzando el 20,6% y 8,31% de incidencias en los computadores nacionales. En la tercera posición de los Top Ten semanal se ubicó Bagle.BE (5,92%), gusano que junto a las variantes BD y BC fueron responsables de la Alerta Roja del 29 de octubre pasado.

Estas tres nuevas variantes de Bagle se envían por correo electrónico, redes y aplicaciones P2P tipo Kazaa y tienen en común el haber sido diseñadas para finalizar procesos en memoria pertenecientes a un gran número de programas antivirus y de seguridad informática, dejando el equipo afectado vulnerable frente al ataque de otro malware.

Según las estadísticas de Panda ActiveScan, hoy Chile, después de Brasil, Ecuador y Guatemala, es el país más afectado por Bagle.BE a nivel mundial. Es un gusano de alta peligrosidad, que abre el puerto TCP 81 y permanece a la escucha, en espera de que se active una conexión remota. A través de ella, permite el acceso remoto al computador afectado, para realizar en el mismo, acciones que comprometen la confidencialidad del usuario o dificultan su trabajo.

Además, Bagle.BE evita que determinados gusanos, concretamente algunas variantes de Netsky, se ejecuten al inicio de Windows, para lo cual elimina del Registro de Windows las entradas correspondientes a ellos. Infecta plataformas Windows XP/2000/NT/ME/98/95. Es difícil de reconocer a simple vista, ya que no muestra mensajes o avisos que alerten sobre su presencia.

Según el gerente general de Panda Software-Chile, Luis Valenzuela, "en este caso recomendamos a los usuarios que no posean antivirus Panda, que revisen su computador con Panda ActiveScan, herramienta de análisis gratuita que detectará en línea cualquier código malicioso que esté almacenado en su equipo. Si se busca protección permanente de virus e intrusos conocidos y por aparecer, pueden descargar cualquiera de nuestras soluciones 2005, todas con Tecnologías TruPrevent que actúan en forma preventiva".

Los nuevos antivirus de Panda Software, personales y corporativos, pueden descargarse gratis a modo de prueba, desde http://www.pandasoftware.es/descargas

Top Ten de Virus en Chile, 29 de octubre al 5 de noviembre

NombreTécnicoVirus % de Infecciones
Trj/Downloader.GK 20,6
W32/Mabutu.A.worm 8,31
W32/Bagle.BE.worm 5,92
Exploit/Mhtredir.gen 5,88
W32/Darby.H.worm 4,85
Trj/StartPage.FH 4,08
W32/Netsky.P.worm 3,79
Trj/Downloader.LP 3,46
Trj/Qhost.gen 3,09
W32/Bagle.AB.worm 3,02

Informe Mundial

Los gusanos Bagz.H y Mitglieder.AY , así como el troyano Citifraud.A , centran la atención del informe sobre virus e intrusos de la presente semana.

Bagz.H s e propaga empleando el correo electrónico. Para ello, en los equipos a los que afecta, busca direcciones en archivos con extensiones DBX, TXT, HTM, TBB o TBI que se encuentren en el computador. Sin embargo, no se envía a todas las que encuentra, ya que evita aquellas direcciones que contengan cadenas de texto como abuse, admin. o administrator@, entre otras.

Los mensajes de correo electrónico en los que Bagz.H se envía no tienen un formato determinado, ya que tanto el asunto como el cuerpo de texto, así como el nombre del archivo adjunto, son muy variables. En caso de que el usuario ejecute dicho fichero adjunto, Bagz.H se instala como un servicio llamado Xuy v palto . A demás, el gusano modifica el fichero de hosts de Windows, de manera que impide el acceso a determinadas direcciones de Internet.

Por otra parte, Bagz.H borra las entradas del registro de Windows correspondientes a ciertas aplicaciones antivirus y de seguridad, e introduce otras que le permitirán estar activo cada vez que se reinicie el equipo.

Mitglieder.AY es un código malicioso estrechamente relacionado con los gusanos Bagle.BC y Bagle. BE (detectados hace unos días), ya que aprovecha los efectos de éstos para introducirse en los ordenadores directamente desde Internet. Mitglieder.AY emplea las puertas traseras que ambas variantes de Bagle crean en el puerto TCP 81. Así, Mitglieder.AY examina direcciones IP en busca de algún equipo que tenga abierto dicho puerto. En caso de encontrarlo, el gusano se introduce en el sistema y crea una copia de sí mismo en un archivo llamado winshost.exe .

A partir de ese momento, Mitglieder.AY finaliza procesos en memoria de diversas aplicaciones. Además de ello, cada 6 horas intenta descargar el fichero zoo.jpg desde un gran número de direcciones de Internet predeterminadas. Si lo consigue, dicho archivo se almacena en el equipo con el nombre File.exe que, cuando es ejecutado, se ocupa de descargar otros tipos de malware.

Finalmente, el troyano Citifraud.A es, en realidad, un fichero escrito en HTML que aprovecha una conocida vulnerabilidad del navegador Microsoft Internet Explorer. Contiene un link que simula enlazar con una dirección de una conocida entidad bancaria. Con ella conduce a una falsa página web que imita el aspecto de la original. De esta manera, intenta conseguir que el usuario introduzca datos relativos a sus cuentas, con los que un hacker puede llevar a cabo fraudes financieros.

Más información sobre éstas u otras amenazas informáticas en la Enciclopedia de Panda Software, disponible en la dirección: http://www.pandasoftware.cl/virus_info/?i=2

Acerca de PandaLabs

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

Para más información: http://www.pandasoftware.es/virus_info/

Acerca de Panda Software-Chile

Panda Software-Chile es filial de la multinacional europea Panda Software, una de las principales compañías mundiales de soluciones de seguridad informática. También es líder reconocido en innovación, crecimiento y en satisfacer las necesidades de los clientes, gracias a tecnologías, productos y servicios que mantienen las instalaciones informáticas libres de virus y otras amenazas, al menor Costo Total de Propiedad. Panda Software-Chile entrega soluciones proactivas para entornos corporativos de pequeñas a grandes empresas, y para usuarios domésticos. Junto a sus productos antivirus, ofrece las exclusivas Tecnologías TruPrevent, que entregan la mejor seguridad preventiva. Además cuenta con servicio de soporte técnico especializado.

Mayores informaciones:
Lucía Escobar Meza
Comunicaciones
Panda Software Chile
6333268 – 6643012 – 6386018
09-0512522
rrpp@pandasoftware.cl

Enlaces relacionados
www.pandasoftware.cl



 
  Opciones
Tips, guias y noticias GRATIS en tu email:

  Agregar a favoritos
 Versión Imprimible Versión Imprimible
 Enviar a un Amigo Enviar a un Amigo

Compartir:

delicious  technorati  yahoo meneame

Notas pasadas
- Panda lanza versión beta del nuevo ISASecure Antivirus
- Intel consideraría vender parte de sus negocios
- iPhone vulnerable a hackers
- El 54,5% de los menores expuestos en Internet






Portal de noticias tecnológicas, tendencias, trucos, reportajes de las nuevas tecnologías.
Sindicar contenidos
Educación no Formal - ConocimientosWeb - Curso Manual Tutorial - Zips del Conocimiento - Formación para el Trabajo
Todos los logos y nombres mencionados de marcas que se publican en este sitio son de sus respectivos dueños.
Condiciones de Uso