Inicio | Registro | Foros | Ayuda | Contacto
Diario Tecnológico
  Contenido
Editoriales
Cursos y manuales
Trucos Informáticos
Directorio de Cursos, Manuales y Tutoriales
Libros digitales gratis
Capsulas del Saber
Tests Online
Envío de Noticias
Servicios

  Notas Pasadas
- Cómo cambiar los iconos en Vista
- Crean puntos de acceso Wi-Fi con energía solar
- Sistema operativo Linux arranca en 5 segundos
- Encuesta de Motorola revela generación del nuevo milenio
- Modificar la opciones avanzadas de Vista para un arranque veloz
- Cómo extraer las páginas que te interesen de un PDF
- YouTube inserta publicidad post-roll
- Nokia presenta su propuesta al iPhone
- Enviar correos masivos y personalizados con Word
- Cómo seleccionar un teclado
- Hyper-V el software de gratuito virtualización de Microsoft
- Redefinen el concepto de la Web 2.0
- Windows Cloud el nuevo producto de Microsoft
- Presenta Nintendo una nueva DS
- Programas esenciales para estabilidad, temperatura e información del PC
- Cómo interpretar los bips más frecuentes del PC
- iTunes podría cerrar
- Europa demuestra más interés en el Open Source
- El PC se reinicia en lugar de apagarse
- Abrir la ventana de Ejecutar aunque este deshabilitada
Notas pasadas

  Temas Populares
- Modificar la ruta de Mis documentos, Mis imágenes
- Cómo desbloquear archivos en Vista
- Crear un disco de inicio de MS-DOS
- Cerrar servicios más rápido en Windows Vista
- Cómo agregar a Google en opciones de búsqueda de Windows
- Cómo reducir la acumulación de carpetas
- Cómo personalizar las viñetas en Word

 :: Informe Semanal de Virus

VirusWmvDownloader.A es el segundo virus más frecuente en Chile, según el informe semanal elaborado por Panda Software. En su segunda semana de aparición en la tabla nacional, este troyano escaló seis posiciones, pasando de 2,89% a 4,88% de incidencias. Su importancia radica en que, usando una nueva tecnología del popular reproductor Microsoft Windows Media, descarga e instala spyware, adware y dialers y virus.

“Este troyano es como una muñeca rusa. Por ejemplo, entre otros programas espía, instala ISTbar. Éste a su vez, abre la puerta, entre otros, a los espías Dyfuca, WhenU.Savenow y XXXToolbar, más adware como Logix, nCase y PurityScan. Ello sin contar los propios adware, programas espía, dialers y virus varios directamente asociados a WmvDownloader.A.

Esto no es dejar pasar un ladrón a la casa, sino a una banda completa que le provocará toda clase de molestias, como recibir avisos publicitarios, pagar las cuentas telefónicas de alguien que usó su conexión o convertirse en un libro abierto, porque alguien que no conoce, posee su información personal”, asegura el gerente general de Panda Software – Chile, Luis Valenzuela.

WmvDownloader.A es fácil de reconocer ya que al ejecutarlo se conecta a Internet y aparentemente intenta obtener una licencia para un archivo multimedia. Cuando la licencia es supuestamente obtenida, muestra el siguiente mensaje: Thanks for downloading this file. Clic Play to listen. Lo que ha ocurrido en realidad es que WmvDownloader.A se ha conectado a una URL del dominio serve.alcena.com y está descargando códigos maliciosos en el computador.

Los antivirus de Panda Software detectan y eliminan WmvDownloader.A. Quienes no posean estas soluciones pueden utilizar la herramienta gratuita Panda ActiveScan, que confirmará si está o no infectado y le dará la opción de eliminarlo.

Respecto al ranking de virus nacional, seis de los códigos son troyanos, por lo que se mantiene la alta presencia de este tipo de virus. Encabeza la lista Downloader.GK. Le siguen WmvDownloader.A y Mhtredir.gen.

Top Ten de Virus en Chile, 14 al 21 de enero

Nombre Técnico Virus % de Infecciones
Trj/Downloader.GK 8,15
Trj/WmvDownloader.A 4,88
Exploit/Mhtredir.gen 4,09
Trj/HideProc.B 4,02
W32/Netsky.P.worm 3,38
Trj/Shinwow.E 3,31
W32/Mabutu.A.worm 3,06
W32/Bagle.AB.worm 2,92
Trj/StartPage.FH 2,6
W32/Bagle.pwdzip 2,53

Informe Mundial

Tres gusanos -Bropia.A, Zar.A y Mydoom.AE-, y Gaobot.batch centran la atención del informe mundial de esta semana.

Bropia.A se difunde a través de MSN Messenger. Para ello, busca la citada aplicación intentando localizar una ventana registrada con el nombre IMWindowClass y, si la encuentra, se enviará con uno de los siguientes nombres: Drunk_lol.pif, Webcam_004.pif, sexy_bedroom.pif, naked_party.pif y love_me.pif.

Tras ser ejecutado, Bropia.A busca -en %systemdir%- ficheros con los siguientes nombres: adaware.exe, VB6.EXE, lexplore.exe y Win32.exe. Si no existen, crea un archivo que contiene una copia de una variante de Gaobot. Además, Bropia.A genera varios ficheros vacíos en la ruta %systemdir% y los abre, para evitar que puedan ejecutarse los procesos taskmgr.exe y cmd.exe. Asimismo, Bropia.A desactiva la combinación de teclas CTRL+ALT+Sup, y la posibilidad de activar el botón derecho del ratón.

Zar.A se propaga a través del correo electrónico, en un mensaje escrito en inglés que alude al tsunami que asoló Asia. En concreto, en el asunto y en el cuerpo del e-mail en el que se manda solicita ayuda para las víctimas, al tiempo que incluye un fichero denominado TSUNAMI.EXE. Cuando el citado archivo es ejecutado, el computador queda afectado por Zar.A que, utilizando MAPI, envía una copia suya a todas las direcciones que encuentra en la Libreta de Direcciones de Outlook.

En el equipo al que afecta, Zar.A crea tres archivos y genera una entrada en el Registro de Windows, para así ejecutarse cada vez que el equipo se inicia. Además, este gusano intenta lanzar ataques de Denegación de Servicio (DoS), contra el sitio web www.hacksector.de.

El gusano Mydoom.AE , se difunde a través del correo electrónico, en un mensaje de características variables escrito en inglés, y de programas de intercambio de archivos punto a punto (P2P).

Tras afectar un equipo, Mydoom.AE lleva a cabo las siguientes acciones:

- Abre el programa Notepad y muestra un texto, que consiste en caracteres que elige aleatoriamente.
- Modifica el archivo HOSTS, lo que impide acceder a las páginas web de determinadas compañías antivirus. A su vez, finaliza los procesos correspondientes a diversos programas antivirus, lo que deja al computador vulnerable al ataque de otros ejemplares de malware.
- Finaliza los procesos pertenecientes a malware.
- Intenta descargar un archivo de Internet.

Finalizamos el informe de hoy mencionando a Gaobot.batch, que es un archivo de proceso por lotes que borra el archivo original del gusano Gaobot, una vez que éste ha sido instalado en el computador.

Más información sobre los códigos maliciosos mencionados u otros en la Enciclopedia de Virus de Panda Software, disponible en la dirección: http://www.pandasoftware.cl/virus_info/?i=2

Acerca de PandaLabs

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

Acerca de Panda Software-Chile

Panda Software-Chile es filial de la multinacional europea Panda Software, una de las principales compañías mundiales de soluciones de seguridad informática. También es líder reconocido en innovación, crecimiento y en satisfacer las necesidades de los clientes, gracias a tecnologías, productos y servicios que mantienen las instalaciones informáticas libres de virus y otras amenazas, al menor Costo Total de Propiedad. Panda Software-Chile entrega soluciones proactivas para entornos corporativos de pequeñas a grandes empresas, y para usuarios domésticos. Junto a sus productos antivirus, ofrece las exclusivas Tecnologías TruPrevent, que entregan la mejor seguridad preventiva. Además cuenta con servicio de soporte técnico especializado. En el 2003 Panda Software-Chile obtuvo el cuarto lugar en ventas en América, luego de Estados Unidos, Canadá y México.

Mayores informaciones:
Lucía Escobar Meza
Comunicaciones
Panda Software Chile
02-442 7740
09-0512522
rrpp@pandasoftware.cl

Enlaces relacionados
www.pandasoftware.cl


 
  Opciones
Tips, guias y noticias GRATIS en tu email:

  Agregar a favoritos
 Versión Imprimible Versión Imprimible
 Enviar a un Amigo Enviar a un Amigo

Compartir:

delicious  technorati  yahoo meneame

Notas pasadas
- El 14% de adultos tiene acceso a Internet
- Microsoft ofrece recompensa por hackers
- Samsung: al formato Blu-ray sólo le quedan cinco años
- WindowsVista podría ser más barato que XP






Portal de noticias tecnológicas, tendencias, trucos, reportajes de las nuevas tecnologías.
Sindicar contenidos
Educación no Formal - ConocimientosWeb - Curso Manual Tutorial - Zips del Conocimiento - Formación para el Trabajo
Todos los logos y nombres mencionados de marcas que se publican en este sitio son de sus respectivos dueños.
Condiciones de Uso