Inicio | Registro | Foros | Ayuda | Contacto
Diario Tecnológico
  Contenido
Editoriales
Cursos y manuales
Trucos Informáticos
Directorio de Cursos, Manuales y Tutoriales
Libros digitales gratis
Capsulas del Saber
Tests Online
Envío de Noticias
Servicios

  Notas Pasadas
- Logra Telmex posicionarse en tv
- El SP2 de Windows Vista en abril
- Obtener la información sobre archivos en Windows
- Organizar las descargas en Windows
- Convertir tu LCD en un ordenador
- El 93,8% de los 500 superordenadores líderes usan Linux
- Baterías para portátiles con hasta 40 horas de autonomía
- Recuperación de archivos en memorias flash
- Cómo tener miniaturas de archivos HTML en el explorador de Vista
- Cibercondría el autodiagnóstico por internet
- Intel busca redefinir el concepto de Netbook
- Comprueba la calidad de tu monitor
- Cómo desinstalar dispositivos correctamente
- Seagate corrige fallo de sus discos duros
- Motorola demuestra la primera sesión LTE inalámbrica de la industria
- S3 Graphics incorpora Corel WinDVD para la mejor experiencia de HD
- Utilidades para mejorar los atajos del teclado y uso del mouse
- Cómo comprobar la estabilidad del equipo
- Gusano de Internet explota una vulnerabilidad de Windows
- Alerta con los engaños en Facebook
Notas pasadas

  Temas Populares
- Cómo crear un espacio virtual en MySpace
- Desactivar el notificador de WGA
- Cómo forzar a Windows para que arranque en modo seguro
- Cómo usar la calculadora de Google
- Escanear el disco duro en busca de permisos de carpetas
- Los fraudes más comunes de la red
- Organice sus fotos digitales con Picasa

 :: Informe semanal de Virus

VirusZafi.D el gusano que envía saludos de Navidad, totalizó el 11,09% de los ataques de virus en Chile la semana del 10 al 17 de diciembre, ubicándose en el segundo lugar del Top Ten de Virus nacional, elaborado por Panda Labs.

"Cabe destacar que en nuestro país no se registraron ataques importantes de los nuevos miembros de la familia de gusanos Atak - H, I, J -. La razón de esta diferencia puede radicar en la capacidad de Zafi.D para enviar mensajes multilingües, mientras que los gusanos Atak son más reconocibles al enviar sus saludos navideños en inglés", afirma el gerente general de Panda Software-Chile, Luis Valenzuela.

Para evitar que este gusano continúe propagándose, el ejecutivo recomienda a los usuarios que sobre todo en aquellos equipos que no cuentan con una adecuada protección antimalware, realicen un análisis completo de su computador con la herramienta gratuita Panda ActiveScan y, si se detecta a Zafi.D, lo eliminen con la aplicación - también gratuita - PQRemove, que se encuentra en la dirección: http://www.pandasoftware.es/descargas/utilidades/

Zafi.D es un gusano de muy alta peligrosidad que infecta plataformas Windows 2003/XP/2000/NT/ME/98/95. A principios de esta semana, Zafi.D se difundió rápidamente a un gran número de equipos, en mensajes de correo electrónico de características variables, que se hacían pasar por felicitaciones navideñas. Es un gusano multilingüe, ya que es capaz de adaptar el idioma del texto que aparece en e-mail en el que se manda, en función del dominio de la dirección a la que se envía. Además, Zafi.D puede propagarse a través de programas de intercambio de archivos punto a punto (P2P).

Zafi.D tiene características de backdoor, ya que abre el puerto 8181 y espera que un archivo - que generalmente es otro ejemplar de malware- sea transferido para, a continuación, ejecutarlo. Asimismo, impide el acceso a aquellas aplicaciones que contengan las cadenas de texto regedit, msconfig y task. Tras afectar un PC, Zafi.D muestra en pantalla un mensaje de error.

Más información sobre Zafi.D en la Enciclopedia de Panda Software, disponible en la dirección: http://www.pandasoftware.es/virus_info/enciclopedia/verFicha.aspx?idvirus=56161

Top Ten de Virus en Chile, 10 al 17 de diciembre

NombreTécnicoVirus % de Infecciones
Trj/Downloader.GK 11,25
W32/Zafi.D.worm 11,09
W32/Mabutu.A.worm 5,72
Trj/Citifraud.A 5,07
Exploit/Mhtredir.gen 4,72
W32/Netsky.P.worm 4,41
W32/Tasin.A.worm 3,63
W32/Bagle.AB.worm 3,28
Trj/Downloader.ABB 3,13
W32/Bagle.pwdzip 3,05

Informe Mundial

Cuatro gusanos - Atak.H, Atak.I, Atak.J y Janx.A -, y el troyano HideProc.B protagonizan el presente informe.

Como Zafi.D, las variantes H, I y J de Atak también se propagan a través de correo electrónico, en mensajes que simulan ser felicitaciones navideñas. Llegan a los equipos en e-mails cuyo asunto es "Merry X-Mas!" o "Happy New Year!", mientras que en el cuerpo del mismo puede leerse "Happy New year and wish you good luck on next year!", o "Mery Chrismas & Happy New Year! 2005 will be the beginning!".

Los mensajes en los que se envían Atak.H, Atak.I y Atak.J incluyen un archivo adjunto en formato .zip que, a su vez, contiene un fichero que puede tener por nombre bat, com, pif o scr. Si el usuario lo ejecuta, los gusanos generan copias de sí mismos en el directorio de sistema de Windows con el nombre dec25.exe. Al mismo tiempo, se envían -utilizando su propio motor SMTP-, a todas las direcciones que encuentran en ficheros con determinadas extensiones que estén almacenados en el ordenador.

Las tres citadas variantes de Atak son muy similares, y sólo se diferencian en aspectos como el tamaño del fichero adjunto que tienen los mensajes de correo infectados. Por otra parte, debido a un fallo de programación, Atak.J es incapaz de enviarse.

El gusano Janx.A , que se propaga a través de Internet aprovechándose para ello de la vulnerabilidad LSASS. En concreto, se difunde de manera automática en los equipos que tengan instalado Windows XP/2000, y no hayan sido convenientemente actualizados. En los restantes sistemas operativos de Windows también funciona, si el archivo que lo contiene es ejecutado.

Janx.A se conecta a un servidor de IRC, y espera órdenes de control que llevar a cabo en el ordenador al que ha afectado. Además, instala un servidor FTP en el puerto 5533.

El troyano que analizamos en el presente informe es HideProc.B , que no se propaga automáticamente por sus propios medios, ya que para conseguirlo precisa la intervención de un atacante. HideProc.B consiste en una DLL (Librería de Enlace Dinámico), que es utilizada por otro ejemplar de malware para ocultar la ejecución de hasta dos procesos distintos.

Más información sobre éstas u otras amenazas informáticas en la Enciclopedia de Panda Software, disponible en la dirección: http://www.pandasoftware.es/virus_info/enciclopedia/

Para la detección y desinfección gratuita de los computadores, los usuarios pueden utilizar el antivirus on-line Panda ActiveScan, disponible en http://www.pandasoftware.cl/online/activescan.html

Acerca de PandaLabs

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

Acerca de Panda Software-Chile

Panda Software-Chile es filial de la multinacional europea Panda Software, una de las principales compañías mundiales de soluciones de seguridad informática. También es líder reconocido en innovación, crecimiento y en satisfacer las necesidades de los clientes, gracias a tecnologías, productos y servicios que mantienen las instalaciones informáticas libres de virus y otras amenazas, al menor Costo Total de Propiedad. Panda Software-Chile entrega soluciones proactivas para entornos corporativos de pequeñas a grandes empresas, y para usuarios domésticos. Junto a sus productos antivirus, ofrece las exclusivas Tecnologías TruPrevent, que entregan la mejor seguridad preventiva. Además cuenta con servicio de soporte técnico especializado. En el 2003 Panda Software-Chile obtuvo el cuarto lugar en ventas en América, luego de Estados Unidos, Canadá y México.

Mayores informaciones:
Lucía Escobar Meza
Comunicaciones
Panda Software Chile
02-442 7740
09-0512522
rrpp@pandasoftware.cl

Enlaces relacionados
www.pandasoftware.cl


 
  Opciones
Tips, guias y noticias GRATIS en tu email:

  Agregar a favoritos
 Versión Imprimible Versión Imprimible
 Enviar a un Amigo Enviar a un Amigo

Compartir:

delicious  technorati  yahoo meneame

Notas pasadas
- Cómo quitar las protecciones o restricciones de documentos PDF
- Utilidades para mejorar los atajos del teclado y uso del mouse
- Dell lanzará un ultraligero de bajo costo
- Novell podría despedir uno de cada cinco empleados






Portal de noticias tecnológicas, tendencias, trucos, reportajes de las nuevas tecnologías.
Sindicar contenidos
Educación no Formal - ConocimientosWeb - Curso Manual Tutorial - Zips del Conocimiento - Formación para el Trabajo
Todos los logos y nombres mencionados de marcas que se publican en este sitio son de sus respectivos dueños.
Condiciones de Uso