Inicio | Registro | Foros | Ayuda | Contacto
Diario Tecnológico
  Contenido
Editoriales
Cursos y manuales
Trucos Informáticos
Directorio de Cursos, Manuales y Tutoriales
Libros digitales gratis
Capsulas del Saber
Tests Online
Envío de Noticias
Servicios

  Notas Pasadas
- Motorola amplía su cobertura RFID global
- Retirar dispositivos USB con mayor seguridad
- Cómo usar vídeos como fondo de pantalla en Windows XP
- Presentan identificación biométrica móvil para computadoras móviles
- Descubre las contraseñas de Windows Live Messenger
- Cómo cambiar los iconos en Vista
- Crean puntos de acceso Wi-Fi con energía solar
- Sistema operativo Linux arranca en 5 segundos
- Encuesta de Motorola revela generación del nuevo milenio
- Modificar la opciones avanzadas de Vista para un arranque veloz
- Cómo extraer las páginas que te interesen de un PDF
- YouTube inserta publicidad post-roll
- Nokia presenta su propuesta al iPhone
- Enviar correos masivos y personalizados con Word
- Cómo seleccionar un teclado
- Hyper-V el software de gratuito virtualización de Microsoft
- Redefinen el concepto de la Web 2.0
- Windows Cloud el nuevo producto de Microsoft
- Presenta Nintendo una nueva DS
- Programas esenciales para estabilidad, temperatura e información del PC
Notas pasadas

  Temas Populares
- Reproduce tus MP3 desde Gmail
- Cómo buscar música por Internet
- Mostrar MI PC en el Escritorio
- Cómo geolocalizar fotos con PicasaWeb
- Cómo respaldar tus mails
- Evitar mostrar nombre del último usuario identificado en Windows
- Cómo hacer un respaldo y restauración efectiva

 :: Informe de virus semanal

VirusCon siete troyanos entre los virus Top Ten nacionales culmina la última semana de enero, según el informe elaborado por Panda Software. Los tres códigos maliciosos de mayor incidencia entre el 21 y 28 de enero fueron Downloader.GK (7,79%), WmvDownloader.A (4,61%) y el grupo de troyanos Mhtredir.gen (4,46%).

En el cuarto y décimo lugar de la tabla se ubicaron dos nuevos códigos, Gaobot.CPQ y Downloader.AIZ . Ambos aparecieron el 21 de enero pasado y son de peligrosidad media.

Gaobot.CPQ es un gusano que se reproduce creando copias de sí mismo, sin infectar otros ficheros. Su objetivo fundamental es colapsar los computadores y las redes, impidiendo el trabajo a los usuarios. Se propaga atacando direcciones IP, obtenidas aleatoriamente o de la red a la que pertenece el equipo afectado. Infecta plataformas Windows 2003/XP/2000/NT

Downloader.AIZ es un troyano, que permite llevar a cabo intrusiones y ataques contra el computador afectado, como pueden ser captura de pantallas o recabar datos personales. Puede utilizar cualquiera de los métodos de propagación normalmente ocupados por los virus: disquetes, CD-Rom, mensajes de correo electrónico con ficheros adjuntos infectados, descargas de Internet, transferencia de ficheros a través del FTP, etc. Su objetivo son sistemas Windows XP/2000/NT/ME/98/95.

Virus Top Ten en Chile, 21 al 28 de enero

Virus % de Infecciones
Trj/Downloader.GK 7,79
Trj/WmvDownloader.A 4,61
Exploit/Mhtredir.gen 4,46
W32/Gaobot.CPQ.worm 3,54
Trj/Shinwow.E 3,4
Trj/HideProc.B 3,29
W32/Netsky.P.worm 3,19
W32/Sdbot.ftp 3,01
Trj/Krepper.A 2,8
Trj/Downloader.AIZ 2,41

Informe Mundial

Los gusanos Crowt.A, Mydoom.AG, Cisum.A, Bagle.BK y Bagle.BL han protagonizado la presente semana, en lo que a virus e intrusos informáticos se refiere.

Crowt.A es un gusano que se propaga a través del correo electrónico, en mensajes que contienen textos construidos a partir de los titulares de la página web de CNN. Este código malicioso está diseñado para instalar un backdoor o puerta trasera en los sistemas a los que afecta, de forma que puedan recibir órdenes de atacantes remotos. Además, Crowt.A instala una aplicación de tipo keylogger que puede ser utilizada para robar información personal o confidencial como, por ejemplo, las contraseñas que el usuario teclea para acceder a sistemas de banca online.

Adicionalmente, Crowt.A borra todas las cookies que se encuentren almacenadas en el computador y abre el navegador de Internet para mostrar un determinado sitio web.

Mydoom.AG, una nueva variante del gusano que hace casi un año causó una gran epidemia a nivel mundial, es un código malicioso que modifica el archivo HOSTS de modo que el usuario del PC afectado no puede acceder a las páginas web de determinadas compañías antivirus. Este gusano finaliza los procesos correspondientes a diversos programas antivirus, y se propaga a través del correo electrónico y de programas de intercambio de archivos punto a punto (P2P).

Por su parte, Cisum.A es un gusano que, como acción más llamativa, insulta al usuario mostrando en pantalla el texto “YOU ARE AN IDIOT”, al tiempo que reproduce un archivo de audio MP3 que repite la misma frase. Este código malicioso sólo puede propagarse automáticamente en redes informáticas. En caso de que un usuario de una red ejecute un archivo conteniendo a Cisum.A, éste se copia con el nombre ProjectX.exe en el directorio raíz de las unidades compartidas del equipo.

Cisum.A también finaliza procesos pertenecientes a aplicaciones antivirus y de seguridad informática, lo que deja a los equipos desprotegidos frente a otros posibles ataques por parte de virus o hackers. Además, crea varias entradas en el registro de Windows con el objetivo de asegurar su ejecución cada vez que se reinicie el computador.

Finalmente, las nuevas variantes BK y BL del conocido gusano Bagle llegan a los computadores en mensajes de correo electrónico con direcciones de remitente falsas. Sus asuntos son escogidos aleatoriamente a partir de una lista de opciones. Algunos ejemplos son: “Delivery by mail” o ”Delivery service mail”. En el cuerpo de texto pueden leerse frases como: “Before use read the help” o ”Thanks for use of our software”. Por su parte, los archivos adjuntos a los mensajes y que, en realidad, contienen el código de los gusanos, tienen nombre variable si bien su extensión siempre es COM, CPL, EXE o SCR. Para propagarse a través de aplicaciones P2P tipo KaZaA o Morpheus, los gusanos crean copias de sí mismos con nombres como ACDSee 9.exe, Adobe Photoshop 9 full.exe o Ahead Nero 7.exe, entre otros.

Si un fichero que contiene cualquiera de los dos gusanos es ejecutado, estos se envían, utilizando su propio motor SMTP, a las direcciones de correo electrónico que puedan encontrarse en archivos con determinadas extensiones que estén almacenados en el computador. Además, ambas variantes de Bagle terminan los procesos en memoria correspondientes a varias aplicaciones antivirus y de seguridad.

Más información sobre los códigos maliciosos mencionados u otros en la Enciclopedia de Virus de Panda Software, disponible en la dirección: http://www.pandasoftware.cl/virus_info/?i=2

Información adicional

- Backdoor/puerta trasera : programa que se introduce en el ordenador y establece una puerta trasera a través de la cual es posible controlar el sistema afectado, sin conocimiento por parte del usuario.

- Keylogger (Capturador de teclado) : programa que recoge y guarda una lista de todas las teclas pulsadas por un usuario. Dicho programa puede hacer pública la lista, permitiendo que terceras personas conozcan lo que ha escrito el usuario afectado, como contraseñas, texto de documentos, mensajes de correo, combinaciones de teclas, etc. 

Acerca de PandaLabs

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

Acerca de Panda Software-Chile

Panda Software-Chile es filial de la multinacional europea Panda Software, una de las principales compañías mundiales de soluciones de seguridad informática. También es líder reconocido en innovación, crecimiento y en satisfacer las necesidades de los clientes, gracias a tecnologías, productos y servicios que mantienen las instalaciones informáticas libres de virus y otras amenazas, al menor Costo Total de Propiedad. Panda Software-Chile entrega soluciones proactivas para entornos corporativos de pequeñas a grandes empresas, y para usuarios domésticos. Junto a sus productos antivirus, ofrece las exclusivas Tecnologías TruPrevent, que entregan la mejor seguridad preventiva. Además cuenta con servicio de soporte técnico especializado. En el 2003 Panda Software-Chile obtuvo el cuarto lugar en ventas en América, luego de Estados Unidos, Canadá y México.

Mayores informaciones:
Lucía Escobar Meza
Comunicaciones
Panda Software Chile
02-442 7740
09-0512522
rrpp@pandasoftware.cl

Enlaces relacionados
www.pandasoftware.cl


 
  Opciones
Tips, guias y noticias GRATIS en tu email:

  Agregar a favoritos
 Versión Imprimible Versión Imprimible
 Enviar a un Amigo Enviar a un Amigo

Compartir:

delicious  technorati  yahoo meneame

Notas pasadas
- Windows Vista baja de precio
- HP líder en ventas mundiales de PCs
- Presentan 10 consejos para Microsoft
- Nuevo estándar de Internet móvil para los Juegos Olímpicos






Portal de noticias tecnológicas, tendencias, trucos, reportajes de las nuevas tecnologías.
Sindicar contenidos
Educación no Formal - ConocimientosWeb - Curso Manual Tutorial - Zips del Conocimiento - Formación para el Trabajo
Todos los logos y nombres mencionados de marcas que se publican en este sitio son de sus respectivos dueños.
Condiciones de Uso