Inicio | Registro | Foros | Ayuda | Contacto
Diario Tecnológico
  Contenido
Editoriales
Cursos y manuales
Trucos Informáticos
Directorio de Cursos, Manuales y Tutoriales
Libros digitales gratis
Capsulas del Saber
Tests Online
Envío de Noticias
Servicios

  Notas Pasadas
- Logra Telmex posicionarse en tv
- El SP2 de Windows Vista en abril
- Obtener la información sobre archivos en Windows
- Organizar las descargas en Windows
- Convertir tu LCD en un ordenador
- El 93,8% de los 500 superordenadores líderes usan Linux
- Baterías para portátiles con hasta 40 horas de autonomía
- Recuperación de archivos en memorias flash
- Cómo tener miniaturas de archivos HTML en el explorador de Vista
- Cibercondría el autodiagnóstico por internet
- Intel busca redefinir el concepto de Netbook
- Comprueba la calidad de tu monitor
- Cómo desinstalar dispositivos correctamente
- Seagate corrige fallo de sus discos duros
- Motorola demuestra la primera sesión LTE inalámbrica de la industria
- S3 Graphics incorpora Corel WinDVD para la mejor experiencia de HD
- Utilidades para mejorar los atajos del teclado y uso del mouse
- Cómo comprobar la estabilidad del equipo
- Gusano de Internet explota una vulnerabilidad de Windows
- Alerta con los engaños en Facebook
Notas pasadas

  Temas Populares
- Cómo programar un mensaje al iniciar sesión en Vista
- Sistemas para crear tu propia red social
- Agrandar el tamaño de los íconos de la barra de Inicio rápido
- Controla tus finanzas de forma gratuita
- Ver lo que otros están mirando en YouTube
- Abrir tus documentos en aplicaciones web
- Cómo restaurar la versión anterior de un controlador

 :: Informe Semanal de Virus

VirusSegún el ranking de virus elaborado por Panda Labs, siete de los 10 códigos maliciosos más frecuentes en Chile esta semana fueron del tipo troyano . Ello sin contar al gusano-troyano Mabutu.A, que se clasifica oficialmente como gusano.

Al respecto, el gerente general de Panda Software-Chile, Luis Valenzuela, advierte que “el alto número de troyanos en la primera semana de 2005 reflejo la tendencia que se viene dando con fuerza desde mediados de 2004: que el objetivo de los autores de códigos maliciosos es el beneficio económico y ya no la simple diversión. Y los usuarios deben tener presente este cambio si no quieren ser víctimas de algo más que la pérdida de archivos”.

La tríada de más alta incidencia en la primera semana de 2005 es ya ampliamente conocida: Downloader.GK, Mabutu.A y Mhtredir.gen. La diferencia es que por primera vez desde que aparece en Chile, Downloader.GK desciende a niveles de un dígito (8,87%).

Además de Downloader.GK y Mhtredir.gen, integran los Top Ten de esta semana los troyanos Shinwow.E , HideProc.B , Krepper.A , LowZones.AE y StartPage.FH . De ellos, cuatro son de peligrosidad media y uno –LowZones.AE – de peligrosidad alta.

Shinwow.E es un código malicioso que descarga una variante de otro troyano, detectado por Panda Software como Harnig, que descarga y ejecuta otro malware, sobre todo programas espía y adware. Ralentiza el funcionamiento del computador y modifica la página de inicio del navegador Internet Explorer. Ataca plataformas Windows 2003/XP/2000/NT/ME/98/95.

HideProc.B es una DLL (Librería de Enlace Dinámico), utilizada por otro malware para ocultar la ejecución de hasta dos procesos distintos. El usuario no percibiría ningún proceso activo sospechoso relacionado con dicho malware, en caso de que empleara el Administrador de Tareas, por ejemplo. Infecta Windows 2003/XP/2000/NT.

Krepper.A descarga y ejecuta el adware detectado por Panda Software como Adware/DNSErr.A. Ataca sistemas Windows XP/2000/NT/ME/98/95 y al igual que HideProc.B utiliza variados medios de propagación indirecta y es difícil de reconocer a simple vista.

LowZones.AE permite llevar a cabo intrusiones y ataques contra el computador afectado, como pueden ser captura de pantallas, recogida de datos personales, etc. Usa cualquiera de los métodos de propagación disponibles, CD, mensajes de correo electrónico con ficheros adjuntos, descargas desde Internet, etc. Infecta ambientes Windows XP/2000/NT/ME/98/95.

El instalador de malware, StartPage.FH cambia la página de inicio del navegador Internet Explorer y muestra falsos avisos de que el equipo está afectado por diversos programas spyware y adware, para engañar y hacer que el usuario visite determinadas páginas web. Si se visitan dichas páginas, aparecen otros mensajes, que solicitan permiso del usuario para instalar otros malware o programas como eAcceleration y eAnthology. Ataca Windows 2003/XP/2000/NT/ME/98/95

Top Ten de Virus en Chile, 1 al 7 de Enero de 2005

NombreTécnicoVirus % de Infecciones
Trj/Downloader.GK 8,87
W32/Mabutu.A.worm 4,31
Exploit/Mhtredir.gen 3,96
W32/Sdbot.ftp 3,75
W32/Netsky.P.worm 2,95
Trj/Shinwow.E 2,88
Trj/HideProc.B 2,7
Trj/Krepper.A 2,7
Trj/LowZones.AE 2,66
Trj/StartPage.FH 2,66

Informe Mundial

Winxor.A, Breacuk.E y Asan.A centran la atención del presente informe. Winxor.A es el primer código malicioso que aprovecha un exploit diseñado para utilizar la Vulnerabilidad en servicio WINS, que permite ejecutar código arbitrario en servidores Windows 2003/XP/2000/NT/Me/98/95. Winxor.A, por su parte, también puede afectar a computadores con Windows 2003/XP/2000/NT/Me/98/95.

Winxor.A se conecta a un servidor IRC y espera órdenes de control (como descargar archivos o ejecutar programas). Cuando su autor así lo determina, este código malicioso escanea direcciones IP para intentar localizar puertos abiertos. Si pertenecen a servidores afectados por el mencionado problema de seguridad, Winxor.A instala un servidor FTP en el puerto 36010, y lo utiliza para transferirse a ellos.

Tras acceder a un equipo, Winxor.A lleva a cabo las siguientes acciones:

- Crea dos archivos: CCEVTMNGR.EXE, que es una copia suya, y CCSETMNGR.EXE, que es un componente que busca ordenadores remotos que presenten la vulnerabilidad en el servicio WINS, para intentar aprovecharse de ella.
- Genera varias entradas en el Registro de Windows, para ejecutarse cada vez que se enciende el equipo y registrarse a sí mismo como un servicio de Windows.

Breacuk.E, por su parte, es un gusano que se propaga a través del programa de intercambio de archivos punto a punto (P2P) KaZaA. Para ello, realiza el siguiente proceso:

- Crea, en el directorio de Windows, un directorio llamado SOFTWARE KINGS AND QUEENS, y lo comparte a través de KaZaA.
- Genera, en el referido directorio, múltiples copias suyas con atractivos nombres, para que las descarguen otros usuarios, creyendo que son juegos y otro tipo de aplicaciones. En la práctica, cuando se ejecuta el archivo descargado, el equipo queda afectado por Breacuk.E. Breacuk.E borra archivos que tienen, entre otras extensiones, las siguientes: EXE, DLL, OCX y BMP, lo que provocará que determinadas aplicaciones no funcionen correctamente. Además, este código malicioso crea problemas al encender el computador.

Finalizamos este informe con Asan.A, gusano que afecta a servidores que tengan instalada una versión vulnerable del programa phpBB, y que ya hayan sido atacados por otro gusano que Panda Software detecta como PHP/Santy.A.worm. En este caso, elimina la vulnerabilidad del servidor, aunque ello puede acarrear diversas pérdidas, en cuanto a funcionalidad se refiere.

Más información sobre los códigos maliciosos mencionados u otros en la Enciclopedia de Virus de Panda Software, disponible en la dirección: http://www.pandasoftware.cl/virus_info/?i=2

Acerca de PandaLabs

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

Acerca de Panda Software-Chile

Panda Software-Chile es filial de la multinacional europea Panda Software, una de las principales compañías mundiales de soluciones de seguridad informática. También es líder reconocido en innovación, crecimiento y en satisfacer las necesidades de los clientes, gracias a tecnologías, productos y servicios que mantienen las instalaciones informáticas libres de virus y otras amenazas, al menor Costo Total de Propiedad. Panda Software-Chile entrega soluciones proactivas para entornos corporativos de pequeñas a grandes empresas, y para usuarios domésticos. Junto a sus productos antivirus, ofrece las exclusivas Tecnologías TruPrevent, que entregan la mejor seguridad preventiva. Además cuenta con servicio de soporte técnico especializado.

Mayores informaciones:
Lucía Escobar Meza
Comunicaciones
Panda Software Chile
02-442 7740
09-0512522
rrpp@pandasoftware.cl

Enlaces relacionados
www.pandasoftware.cl


 
  Opciones
Tips, guias y noticias GRATIS en tu email:

  Agregar a favoritos
 Versión Imprimible Versión Imprimible
 Enviar a un Amigo Enviar a un Amigo

Compartir:

delicious  technorati  yahoo meneame

Notas pasadas
- Autonomía de baterías será más realista
- Una parche de descarga obligada
- Microsoft prepara gusanos para entrar en los PCs
- Microsoft sugiere anotar contraseñas en papel






Portal de noticias tecnológicas, tendencias, trucos, reportajes de las nuevas tecnologías.
Sindicar contenidos
Educación no Formal - ConocimientosWeb - Curso Manual Tutorial - Zips del Conocimiento - Formación para el Trabajo
Todos los logos y nombres mencionados de marcas que se publican en este sitio son de sus respectivos dueños.
Condiciones de Uso