Inicio | Registro | Foros | Ayuda | Contacto
Diario Tecnológico
  Contenido
Editoriales
Cursos y manuales
Trucos Informáticos
Directorio de Cursos, Manuales y Tutoriales
Libros digitales gratis
Capsulas del Saber
Tests Online
Envío de Noticias
Servicios

  Notas Pasadas
- Motorola amplía su cobertura RFID global
- Retirar dispositivos USB con mayor seguridad
- Cómo usar vídeos como fondo de pantalla en Windows XP
- Presentan identificación biométrica móvil para computadoras móviles
- Descubre las contraseñas de Windows Live Messenger
- Cómo cambiar los iconos en Vista
- Crean puntos de acceso Wi-Fi con energía solar
- Sistema operativo Linux arranca en 5 segundos
- Encuesta de Motorola revela generación del nuevo milenio
- Modificar la opciones avanzadas de Vista para un arranque veloz
- Cómo extraer las páginas que te interesen de un PDF
- YouTube inserta publicidad post-roll
- Nokia presenta su propuesta al iPhone
- Enviar correos masivos y personalizados con Word
- Cómo seleccionar un teclado
- Hyper-V el software de gratuito virtualización de Microsoft
- Redefinen el concepto de la Web 2.0
- Windows Cloud el nuevo producto de Microsoft
- Presenta Nintendo una nueva DS
- Programas esenciales para estabilidad, temperatura e información del PC
Notas pasadas

  Temas Populares
- Cómo ver la cuenta de administrador en Vista
- Mostrar MI PC en el Escritorio
- Aprovechar la mensajería instantánea
- Ajusta espacio reservado para la Restauración del Sistema
- Kit de herramientas para la aceleración de PCs
- Aprovechar mejor Google
- Restaure el Inicio rápido en Windows XP

 :: Informe semanal sobre virus e intrusos

VirusLos virus más frecuentes en Chile la semana del 5 al 12 de noviembre fueron Downloader.GK, que aumentó un punto sus incidencias alcanzando 21,74%; Mabutu.A y Mhtredir.gen, con 8,6% y 6,41% de incidencias en los computadores nacionales. El gusano Bagle BE, ahora en la quinta posición, descendió levemente a 5,17%.

En la cuarta posición aparece por primera vez el peligroso troyano Citifraud.A, que aprovecha la vulnerabilidad de Internet Explorer llamada Categorización Incorrecta de Direcciones URL, que permite falsear la dirección web que aparece en la barra de direcciones de Internet Explorer.

Consiste en un archivo HTML que contiene un enlace que simula apuntar al sitio web de un banco estadounidense. En realidad, el enlace apunta a una página web maliciosa, que imita el sitio original del banco, a través del puerto 87. Si el usuario introduce sus datos en el falso sitio del banco, los datos de su cuenta bancaria caerán en manos de piratas informáticos.

Citifraud.A puede estar albergado en una página web maliciosa controlada por dichos piratas, o puede ser incluido en un mensaje de correo electrónico en formato HTML, que después es masivamente distribuido (spam). Cuando un usuario pulse el enlace mencionado, el navegador sería dirigido al falso sitio.

Es difícil de reconocer a simple vista ya que no muestra mensajes que alerten su presencia. Infecta plataformas Windows 2003/XP/2000/NT/ME/98/95 Si se utiliza Internet Explorer versiones 5.01, 5.5 ó 6.0, es recomendable descargar e instalar el parche de seguridad para la vulnerabilidad Categorización Incorrecta de Direcciones URL.

Virus Top Ten en Chile, 5 al 12 de noviembre

NombreTécnicoVirus % de Infecciones
Trj/Downloader.GK 21,74
W32/Mabutu.A.worm 8,6
Exploit/Mhtredir.gen 6,41
Trj/Citifraud.A 6,16
W32/Bagle.BE.worm 5,17
Trj/Downloader.LP 4,21
W32/Darby.H.worm 3,9
Trj/Qhost.Q 3,82
W32/Netsky.P.worm 3,65
Trj/Harnig.N 3,61

Informe Mundial

En la presente semana, el informe semanal sobre virus e intrusos se ocupa del exploit IFRAME.BoF , así como de los gusanos Mydoom.AE , Mydoom.AF y Gavir.A .

IFRAME.BoF es un exploit diseñado para aprovechar un problema de seguridad de tipo desbordamiento de búfer que afecta a la versión 6.0 del navegador Microsoft Internet Explorer, y que permite a un atacante ejecutar código arbitrario de forma remota en los sistemas afectados. Esta vulnerabilidad ha sido calificada como extremadamente crítica.

El exploit puede ser insertado en páginas web maliciosas o en mensajes de correo electrónico en formato HTML, a los que se añade código ejecutable. Éste se ejecutará automáticamente en el momento que se produzca el desbordamiento de búfer. El código ejecutable puede ser de cualquier naturaleza, lo que posibilita la realización de todo tipo de acciones maliciosas en los computadores afectados por este problema de seguridad.

Dado que aún no ha sido publicado ningún parche de seguridad para corregir el mencionado problema, lo más conveniente es mantener actualizado el software antivirus. Además, es muy aconsejable desactivar la ejecución de “Active Scripting” del navegador, así como cambiar la configuración del cliente de correo electrónico, de manera que los mensajes sean visualizados en formato de texto plano.

Precisamente, las nuevas variantes AE y AF del conocido gusano Mydoom ya utilizan el exploit IFRAME.BoF. Ambos gusanos -muy similares- se propagan a través de correo electrónico en mensajes que ellos mismos componen. A este fin, crean un servidor HTTP en el puerto de comunicaciones 1639.

Los mensajes que Mydoom.AE y Mydoom.AF envían, incluyen un link a archivos que contienen el exploit IFRAME.BoF y que se encuentran en otros computadores afectados. En caso de que el usuario que recibe el e-mail pulse sobre dicho enlace y su computador sea vulnerable, los gusanos se descargan y ejecutan automáticamente en el sistema.

Además de lo anterior, Mydoom.AE y Mydoom.AF tratan de establecer conexiones con un gran número de servidores de IRC a través del puerto de comunicaciones 6667.

Por último, Gavir.A es un gusano cuyo único objetivo es descargar una variante de la extensa familia de troyanos Legmir en los computadores a los que afecta. Gavir.A se propaga a través de recursos compartidos de red, creando copias de sí mismo en los recursos IPC$ y ADMIN$ a los que consigue acceso.

Como dato a destacar, Gavir.A también genera un script en un directorio temporal, cuya función es borrarse a sí mismo una vez que ha terminado su ejecución.

Más información sobre éstas u otras amenazas informáticas en la Enciclopedia de Panda Software, disponible en la dirección: http://www.pandasoftware.cl/virus_info/?i=2

Información adicional
- Exploit: es una técnica o un programa que aprovecha un fallo o hueco de seguridad -una vulnerabilidad- existente en un determinado protocolo de comunicaciones, sistema operativo, o herramienta informática.
- Script: el término script hace referencia a todos aquellos ficheros o secciones de código escritas en algún lenguaje de programación, como Visual Basic Script (VBScript), JavaScript, etc.
Más definiciones técnicas en: http://www.pandasoftware.es/virus_info/glosario/default.aspx

Acerca de PandaLabs

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

Acerca de Panda Software-Chile

Panda Software-Chile es filial de la multinacional europea Panda Software, una de las principales compañías mundiales de soluciones de seguridad informática. También es líder reconocido en innovación, crecimiento y en satisfacer las necesidades de los clientes, gracias a tecnologías, productos y servicios que mantienen las instalaciones informáticas libres de virus y otras amenazas, al menor Costo Total de Propiedad. Panda Software-Chile entrega soluciones proactivas para entornos corporativos de pequeñas a grandes empresas, y para usuarios domésticos. Junto a sus productos antivirus, ofrece las exclusivas Tecnologías TruPrevent, que entregan la mejor seguridad preventiva. Además cuenta con servicio de soporte técnico especializado.

Mayores informaciones:
Lucía Escobar Meza
Comunicaciones
Panda Software Chile
6333268 – 6643012 – 6386018
09-0512522
rrpp@pandasoftware.cl

Enlaces relacionados
www.pandasoftware.cl
Fuente: Hispamp3.com


 
  Opciones
Tips, guias y noticias GRATIS en tu email:

  Agregar a favoritos
 Versión Imprimible Versión Imprimible
 Enviar a un Amigo Enviar a un Amigo

Compartir:

delicious  technorati  yahoo meneame

Notas pasadas
- Utilizar Firefox como explorador de archivos
- Microsoft patenta las compras entre reproductores
- Ver vídeos de YouTube de forma consecutiva
- Linux más ligero para la computadora con manivela






Portal de noticias tecnológicas, tendencias, trucos, reportajes de las nuevas tecnologías.
Sindicar contenidos
Educación no Formal - ConocimientosWeb - Curso Manual Tutorial - Zips del Conocimiento - Formación para el Trabajo
Todos los logos y nombres mencionados de marcas que se publican en este sitio son de sus respectivos dueños.
Condiciones de Uso