Inicio | Registro | Foros | Ayuda | Contacto
Diario Tecnológico
  Contenido
Editoriales
Cursos y manuales
Trucos Informáticos
Directorio de Cursos, Manuales y Tutoriales
Libros digitales gratis
Capsulas del Saber
Tests Online
Envío de Noticias
Servicios

  Notas Pasadas
- Liberar el nuevo iPhone con Windows
- Cómo tener un antivirus en tu memoria USB, pendrive, MP4 o iPod
- Banca online es vulnerable
- Encuesta predice problemas para implantación empresarial de Vista
- Google Knol la competencia de Wikipedia
- Extensiones de Firefox utilizadas para propagar malware
- HP presenta solución integral TI robusta y económica para PYMES
- WHDI el vídeo inalámbrico
- Descargar vídeos de Youtube desde Explorer
- Cómo auditar el hardware y software del PC
- Servidores recomendados para eMule
- Firefox tiene el 50% de mercado en Indonesia
- MySpace adopta el OpenID
- Industria del disco duro crece un 21 por ciento
- Google podría comprar Digg
- Cómo tener iconos de alta resolución
- Editor de sonidos con quemador y grabador
- Prevén la muerte del ratón en apenas 5 años
- El portátil más económico del mundo
- Culpan a Vista del mal funcionamiento de las SSD
Notas pasadas

  Temas Populares
- Cómo hacer copias de seguridad de fotos
- Controla tus finanzas de forma gratuita
- Cómo lograr una unidad de disco duro más rápida
- Personalizar los sonidos en Windows
- Limpie los virus del PC gratis por Internet
- Cómo ver más documentos
- La televisión de alta definición

 :: Hackers también descansan en Navidad

VirusEstable, y con un solo virus con incidencias de dos dígitos terminó la semana del 17 al 24 de diciembre, según el registro de ataques víricos en Chile elaborado por PandaLabs.

El segundo virus con más incidencias fue el gusano Mabutu.A, que se mantiene en el orden de los cinco puntos. Lo más alentador es que el virus navideño, Zafi.D retrocedió seis puntos respecto a la semana anterior, anotando sólo 5,03% de los ataques y pasando al tercer lugar de la lista de los top ten. Además el gusano Tasin.A no registró ataques suficientes para entrar en este registro.

Afortunadamente, como todo ser humano, los hackers tomaron un descanso navideño. Virus e intrusos cotidianos en Chile no anotaron incidencias de alto riesgo y los gusanos que causaron alarma las últimas semanas -Zafi.D y Tasin.A - muestran un fuerte retroceso. Pero no hay que descuidarse, también hay que considerar que en las fiestas hubo menos horas con los computadores encendidos", destaca el gerente general de Panda Software - Chile, Luis Valenzuela.

Las novedades esta semana fueron los troyanos HideProc.B y Krepper.A, en la quinta y décima posición respectivamente.

HideProc.B es un troyano de peligrosidad media que apareció recién el 13 de diciembre. Consiste en una DLL (Librería de Enlace Dinámico), utilizada por otro malware para ocultar la ejecución de hasta dos procesos distintos. El usuario no percibiría ningún proceso activo sospechoso relacionado con dicho malware, en caso de que empleara el Administrador de Tareas, por ejemplo. No se difunde automáticamente por sus propios medios, sino que precisa de la intervención del usuario atacante para su propagación. Puede llegar, entre otros, a través de disquetes, CD-ROMs y mensajes de correo electrónico con archivos adjuntos. Infecta plataformas Windows 2003/XP/2000/NT.

Krepper.A también es un troyano de mediana peligrosidad, de aparición reciente (1 de diciembre). Su misión es descargar y ejecutar el adware detectado por Panda Software como Adware/DNSErr.A.

Krepper.A infecta plataformas Windows XP/2000/NT/ME/98/95 y al igual que HideProc.B utiliza variados medios de propagación indirecta y es difícil de reconocer a simple vista.

Top Ten de Virus en Chile, 17 al 24 de diciembre

NombreTécnicoVirus % de Infecciones
Trj/Downloader.GK 11,57
W32/Mabutu.A.worm 5,26
W32/Zafi.D.worm 5,03
Exploit/Mhtredir.gen 4,77
Trj/HideProc.B 3,96
Trj/StartPage.FH 3,86
Trj/Citifraud.A 3,73
W32/Netsky.P.worm 3,43
W32/Bagle.AB.worm 3,07
Trj/Krepper.A 2,88

Informe Mundial

El presente informe se refiere a tres gusanos -Santy.A, que a principios de la semana pasada comenzó a distribuirse rápidamente, Mugly.C y Gaobot.CDO-, del virus Constructor/Mastof, y de un troyano llamado Mastof.A.

Santy.A es un gusano que se propaga a través de Internet aprovechándose para ello de la vulnerabilidad viewtopic.php. En la práctica, afecta a los servidores que tienen instalada una versión del programa phpBB anterior a la 2.0.11 y no hayan sido convenientemente actualizados.

Tras afectar a un equipo, Santy.A lleva a cabo, entre otras, las siguientes acciones:

- Utiliza una búsqueda en Google para localizar ordenadores vulnerables.
- Sobrescribe todos los archivos con extensiones ASP, HTM, PHP, PHTM y SHTM, y los reemplaza por un código HTML que muestra un mensaje.
- Ralentiza el servidor afectado y el acceso a Internet.

El segundo gusano al que nos referimos hoy es Mugly.C, que se propaga a través del correo electrónico en un mensaje con características variables, que incluye un archivo adjunto llamado ATTACHED.ZIP. A su vez, este fichero contiene un archivo ejecutable que es el propio gusano, y que será enviado en un e-mail.

En el equipo al que afecta, Mugly.C busca -en archivos cuya extensión sea ADB, ASP, DBX, DOC, HTM, HTML, PHP, SHT, TBB, TXT o WAB-, direcciones de correo electrónico a las que se envía, excepto a aquellas con cadenas de texto relativas a compañías antivirus. Además, este gusano evita que el usuario pueda acceder a las páginas web de determinadas empresas antivirus.

Tras ser ejecutado, Mugly.C muestra en pantalla una imagen, e instala y ejecuta otro gusano, que Panda Software detecta como Gaobot.CDO.worm.

Gaobot.CDO, por su parte, afecta a computadores con sistemas operativos Windows 2003/XP/2000/NT, aprovechándose para ello de las vulnerabilidades LSASS, RPC DCOM y WebDAV. Para difundirse, este gusano realiza copias de sí mismo en recursos compartidos de red a los que logra acceder. A su vez, Gaobot.CDO se conecta a un servidor IRC determinado y espera órdenes de control.

Los siguientes códigos del presente informe son Constructor/Mastof y Mastof.A. Se trata de dos ejemplares íntimamente ligados, ya que el segundo es un troyano que ha sido creado por el primero para que robe la contraseña de Yahoo Messenger.

Entre las características que tiene Mastof.A, y que también presentarán los troyanos que se generen con Constructor/Mastof, destacan las siguientes: se ejecutan cada vez que se reinicia el PC, quedan residentes en el PC en el que afectan y envían la contraseña que obtienen a una dirección específica de Yahoo.

Más información sobre éstas u otras amenazas informáticas en la Enciclopedia de Panda Software, disponible en la dirección: http://www.pandasoftware.es/virus_info/enciclopedia/

Para la detección y desinfección gratuita de los computadores, los usuarios pueden utilizar el antivirus on-line Panda ActiveScan, disponible en http://www.pandasoftware.cl/online/activescan.html

Acerca de PandaLabs

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

Acerca de Panda Software-Chile

Panda Software-Chile es filial de la multinacional europea Panda Software, una de las principales compañías mundiales de soluciones de seguridad informática. También es líder reconocido en innovación, crecimiento y en satisfacer las necesidades de los clientes, gracias a tecnologías, productos y servicios que mantienen las instalaciones informáticas libres de virus y otras amenazas, al menor Costo Total de Propiedad. Panda Software-Chile entrega soluciones proactivas para entornos corporativos de pequeñas a grandes empresas, y para usuarios domésticos. Junto a sus productos antivirus, ofrece las exclusivas Tecnologías TruPrevent, que entregan la mejor seguridad preventiva. Además cuenta con servicio de soporte técnico especializado. En el 2003 Panda Software-Chile obtuvo el cuarto lugar en ventas en América, luego de Estados Unidos, Canadá y México.

Mayores informaciones:
Lucía Escobar Meza
Comunicaciones
Panda Software Chile
02-442 7740
09-0512522
rrpp@pandasoftware.cl

Enlaces relacionados
www.pandasoftware.cl


 
  Opciones
Tips, guias y noticias GRATIS en tu email:

  Agregar a favoritos
 Versión Imprimible Versión Imprimible
 Enviar a un Amigo Enviar a un Amigo

Compartir:

delicious  technorati  yahoo meneame

Notas pasadas
- Cameron Diaz y su vídeo erótico desbordan el sitio web
- Cómo subir un video a YouTube
- Quién fabrica los portátiles más confiables
- Panda Internet Security la mejor suite de seguridad






Portal de noticias tecnológicas, tendencias, trucos, reportajes de las nuevas tecnologías.
Sindicar contenidos
Educación no Formal - ConocimientosWeb - Curso Manual Tutorial - Zips del Conocimiento - Formación para el Trabajo
Todos los logos y nombres mencionados de marcas que se publican en este sitio son de sus respectivos dueños.
Condiciones de Uso