Inicio | Registro | Foros | Ayuda | Contacto
Diario Tecnológico
  Contenido
Editoriales
Cursos y manuales
Trucos Informáticos
Directorio de Cursos, Manuales y Tutoriales
Libros digitales gratis
Capsulas del Saber
Tests Online
Envío de Noticias
Servicios

  Notas Pasadas
- Cómo cambiar los iconos en Vista
- Crean puntos de acceso Wi-Fi con energía solar
- Sistema operativo Linux arranca en 5 segundos
- Encuesta de Motorola revela generación del nuevo milenio
- Modificar la opciones avanzadas de Vista para un arranque veloz
- Cómo extraer las páginas que te interesen de un PDF
- YouTube inserta publicidad post-roll
- Nokia presenta su propuesta al iPhone
- Enviar correos masivos y personalizados con Word
- Cómo seleccionar un teclado
- Hyper-V el software de gratuito virtualización de Microsoft
- Redefinen el concepto de la Web 2.0
- Windows Cloud el nuevo producto de Microsoft
- Presenta Nintendo una nueva DS
- Programas esenciales para estabilidad, temperatura e información del PC
- Cómo interpretar los bips más frecuentes del PC
- iTunes podría cerrar
- Europa demuestra más interés en el Open Source
- El PC se reinicia en lugar de apagarse
- Abrir la ventana de Ejecutar aunque este deshabilitada
Notas pasadas

  Temas Populares
- Cómo validar datos en Excel
- Recuperar la contraseña del asesor de contenidos
- Reducir la acumulación de carpetas
- Desactivar programas que se cargan automáticamente
- Mantener en buenas condiciones PC
- Cómo hacer una copia de respaldo de extensiones de Firefox
- ¿Cómo evadir el spyware?

 :: Informe de Virus

VirusSeis troyanos integraron la lista de los virus más frecuentes en Chile la semana del 7 al 14 de enero, según el ranking de virus elaborado por Panda Software. Entre ellos figura WmvDownloader.A código malicioso que tiene apenas cuatro días de existencia y que con 2,89% de incidencias alcanzó el octavo lugar de la tabla. Junto a WmvDownloader.B, aprovecha una nueva tecnología del reproductor Microsoft Windows Media para instalar programas spyware, adware y dialers y virus informáticos en los computadores infectados.

Encabeza el ranking nacional esta semana Downloader.GK con 8,27% de las incidencias. Le sigue otro troyano, Mhtredir.gen, con 4,08% de los ataques. En tercera posición se ubica el gusano Netsky.P, que subió dos puestos respecto a la semana anterior. Se trata de un gusano de muy alta peligrosidad que se propaga por correo electrónico en mensajes de características variables, escritos en inglés.

También sube dos puestos el troyano Shinwow.E, cuarto lugar del ranking, que descarga una variante de otro troyano. Éste descarga y ejecuta especialmente programas espía y adware. Además hace más lento el funcionamiento del computador y modifica la página de inicio del navegador Internet Explorer.

Siguen entre los códigos más frecuentes los troyanos LowZones.AE y HideProc.B, séptima y novena posición, y regresa al ranking, en el quinto puesto, Bagle.AB un gusano que termina procesos correspondientes a distintos programas de seguridad.

Top Ten de Virus en Chile, 7 al 14 de enero

Virus % de infecciones
Trj/Downloader.GK 8,27
Exploit/Mhtredir.gen 4,08
W32/Netsky.P.worm 4,08
Trj/Shinwow.E 3,75
W32/Bagle.AB.worm 3,23
W32/Sdbot.ftp 3,08
Trj/LowZones.AE 2,89
Trj/WmvDownloader.A 2,89
Trj/HideProc.B 2,71
W32/Mabutu.A.worm 2,63

Informe Mundial

El informe de hoy está protagonizado por tres vulnerabilidades, dos troyanos -WmvDownloader.A y WmvDownloader.B-, y dos gusanos -Lasco.A y Gaobot.CKP-.

Comenzamos el presente informe refiriéndonos a tres problemas de seguridad, para cuya resolución Microsoft ha publicado esta semana las correspondientes actualizaciones.

- Vulnerabilidad en la Ayuda HTML de Windows, que podría permitir a piratas informáticos controlar el computador, con los mismos privilegios que el usuario que haya iniciado la sesión. Puede ser aprovechada mediante la creación de una página web especialmente diseñada y afecta a computadores con sistema operativo Windows 2003/XP/2000/NT/Me/98.

- Problema de seguridad en el formato de íconos y cursores de Windows. Un usuario podría aprovecharse de ella para controlar el equipo vulnerable alojando un cursor o ícono -especialmente creado en una página web maliciosa-, o utilizado un mensaje de correo electrónico en formato HTML. Afecta a los sistemas cuyo sistema operativo sea Windows 2003/XP/2000/NT/Me/98.

- Vulnerabilidad en el servicio Index Server, que posibilita la ejecución remota de código y la escalada de privilegios. Afecta a ordenadores con sistema operativo Windows XP -que no tengan instalado el Service Pack 2-, y Windows 2003.

WmvDownloader.A y WmvDownloader.B, por su parte, son dos troyanos que se propagan a través de redes P2P, en forma de archivos de vídeo que tienen como extensión .wmv.

Para difundirse, WmvDownloader.A y WmvDownloader.B aprovechan Windows Media Digital Rights Management (DRM), tecnología que exige un número de licencia válido cuando se intenta reproducir un archivo Windows Media protegido. En la práctica, si un usuario ejecuta un archivo de vídeo infectado por WmvDownloader.A o por WmvDownloader.B, estos troyanos simulan descargar la correspondiente licencia desde determinadas páginas de Internet. Sin embargo, realmente lo que hacen es redirigir hacia otras direcciones desde las que se descargan aplicaciones maliciosas, como adware, spyware o dialers.

El primer gusano que analizamos hoy es Lasco.A, que se propaga a teléfonos móviles que utilicen el sistema operativo Symbian. Aunque, en principio, su objetivo eran los teléfonos Nokia de la serie 60, también puede afectar a otros dispositivos basados en el mencionado software.

Para difundirse, Lasco.A recurre a las formas que se especifican a continuación.

1.- A través de Bluetooth (tecnología que permite la conexión inalámbrica de dispositivos electrónicos a corta distancia). Cuando es ejecutado, Lasco.A inicia la búsqueda de otros dispositivos que se encuentren conectados mediante Bluetooth y, si localiza alguno, le envía una copia suya en un archivo llamado VELASCO.SIS. Cuando el dispositivo al que le ha enviado el fichero está fuera del alcance de Bluetooth, Lasco.A continúa buscando nuevos dispositivos a los que afectar.

2.- Insertando su código en todos los archivos SIS del dispositivo afectado. Cuando los referidos ficheros son distribuidos y ejecutados en nuevos dispositivos, estos resultan afectados por Lasco.A.

Para poder propagarse Lasco.A necesita la intervención del usuario, ya que éste recibe un mensaje anunciando su recepción. Si el usuario confirma dicho mensaje, el gusano procede a instalarse en el dispositivo.

Finalizamos el informe de hoy con Gaobot.CKP, gusano que para difundirse realiza copias de sí mismo en los recursos compartidos de red a los que logra acceder, y aprovecha las vulnerabilidades LSASS, RPC DCOM y WebDAV. Además, puede entrar en los computadores que tengan la aplicación SQL Server, cuya cuenta SA (System Administrator) tenga la contraseña en blanco, y en los equipos que estén ejecutando el programa DameWare Mini Remote Control. Por último, Gaobot.CKP también accede a los ordenadores afectados por los siguientes ejemplares de malware: Bagle.A, Mydoom.A, Optix, NetDevil, Kuang y SubSeven.

Gaobot.CKP permite controlar remotamente el ordenador al que afecta, llevando a cabo en él diferentes acciones, como ejecutar comandos, descargar y ejecutar archivos, capturar las pulsaciones del teclado, y realizar ataques de Denegación de Servicio Distribuida (DDoS).

Más información sobre los códigos maliciosos mencionados u otros en la Enciclopedia de Virus de Panda Software, disponible en la dirección: http://www.pandasoftware.cl/virus_info/?i=2

Acerca de PandaLabs

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

Acerca de Panda Software-Chile

Panda Software-Chile es filial de la multinacional europea Panda Software, una de las principales compañías mundiales de soluciones de seguridad informática. También es líder reconocido en innovación, crecimiento y en satisfacer las necesidades de los clientes, gracias a tecnologías, productos y servicios que mantienen las instalaciones informáticas libres de virus y otras amenazas, al menor Costo Total de Propiedad. Panda Software-Chile entrega soluciones proactivas para entornos corporativos de pequeñas a grandes empresas, y para usuarios domésticos. Junto a sus productos antivirus, ofrece las exclusivas Tecnologías TruPrevent, que entregan la mejor seguridad preventiva. Además cuenta con servicio de soporte técnico especializado. En el 2003 Panda Software-Chile obtuvo el cuarto lugar en ventas en América, luego de Estados Unidos, Canadá y México.

Mayores informaciones:
Lucía Escobar Meza
Comunicaciones
Panda Software Chile
02-442 7740
09-0512522
rrpp@pandasoftware.cl

Enlaces relacionados
www.pandasoftware.cl


 
  Opciones
Tips, guias y noticias GRATIS en tu email:

  Agregar a favoritos
 Versión Imprimible Versión Imprimible
 Enviar a un Amigo Enviar a un Amigo

Compartir:

delicious  technorati  yahoo meneame

Notas pasadas
- Policía francesa cambia Microsoft por Linux
- Feria CeBIT pierde público pero gana en optimismo
- Redbell lanza mini disco duro de 5 Gb
- Detectan fallas en cámaras Cybershot






Portal de noticias tecnológicas, tendencias, trucos, reportajes de las nuevas tecnologías.
Sindicar contenidos
Educación no Formal - ConocimientosWeb - Curso Manual Tutorial - Zips del Conocimiento - Formación para el Trabajo
Todos los logos y nombres mencionados de marcas que se publican en este sitio son de sus respectivos dueños.
Condiciones de Uso