Inicio | Registro | Foros | Ayuda | Contacto
Diario Tecnológico
  Contenido
Editoriales
Cursos y manuales
Trucos Informáticos
Directorio de Cursos, Manuales y Tutoriales
Libros digitales gratis
Capsulas del Saber
Tests Online
Envío de Noticias
Servicios

  Notas Pasadas
- Baterías para portátiles con hasta 40 horas de autonomía
- Recuperación de archivos en memorias flash
- Cómo tener miniaturas de archivos HTML en el explorador de Vista
- Cibercondría el autodiagnóstico por internet
- Intel busca redefinir el concepto de Netbook
- Comprueba la calidad de tu monitor
- Cómo desinstalar dispositivos correctamente
- Seagate corrige fallo de sus discos duros
- Motorola demuestra la primera sesión LTE inalámbrica de la industria
- S3 Graphics incorpora Corel WinDVD para la mejor experiencia de HD
- Utilidades para mejorar los atajos del teclado y uso del mouse
- Cómo comprobar la estabilidad del equipo
- Gusano de Internet explota una vulnerabilidad de Windows
- Alerta con los engaños en Facebook
- Teléfonos móviles en alta definición
- Motorola proporciona WLAN de alta seguridad a través de puntos de acceso
- Cómo tener USB más rápidos
- Otros métodos para actualizar Windows
- Acer prepara la Aspire One de 10 pulgadas
- Modelo de negocio de eBay peligra
Notas pasadas

  Temas Populares
- Lograr que un video sea popular en YouTube
- Cómo añadir el defragmentador de discos en el menú de botón derecho
- Cómo redimensionar particiones en Windows Vista
- Windows Live Messenger con el estilo de Vista
- Drivers para Windows Vista
- Cómo programar un mensaje al iniciar sesión en Vista
- Apagar de forma correcta el equipo en Vista

 :: Crecen ataques de troyano Downloader.ALQ

VirusDurante febrero han aparecido nuevas amenazas informáticas, las que con el correr de los días se han propagado en el mundo. Se trata de los troyanos Locknut.A y Downloader.ALQ y de.los gusanos Sober.J, Bropia.E y Gaobot.CTX cuyas fechas de apariciones figuran entre los días 3 y 4 de febrero.

Aunque durante la semana pasada estos nuevos virus aún no atacaban masivamente los computadores chilenos, los registros del Observatorio Mundial de Panda Software muestran que la actividad del troyano Downloader.ALQ creció a pasos agigantados en el país, ubicándose estos últimos días entre los más infecciosos. De acuerdo a este mapa, en el cual la posición de los virus es variable, el Downloader.ALQ ha fluctuado entre el primer y el tercer lugar de los más peligrosos. Por ejemplo, en la tarde del 8 de febrero aparecía con un 2,37% de incidencias, igual que Downloader.GK., el troyano que por más de ocho meses ha encabezado la lista de los Top Ten de virus en Chile.

Pero ¿Qué tan peligroso puede ser este troyano? De acuerdo a Panda Software la peligrosidad de éste se califica de media y es una nueva variante de la extensa familia de los Downloader . Al igual que todos ellos, es un código malicioso diseñado para descargar y ejecutar todo tipo de programas maliciosos en el sistema, principalmente software espía o spyware. Se propaga usando disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC y redes de intercambio de archivos punto a punto (P2P), entre otros. Afecta las plataformas de Windows XP/2000/NT/ME/98/95.

Asimismo, el otro nuevo troyano Locknut.A se propaga cuando es enviado por un usuario atacante, o descargado de un sitio web malicioso en Internet por el afectado. Éste troyano se hace pasar por un parche para el sistema, intentando convencer al usuario para que lo ejecute. Si lo consigue, sustituye componentes del sistema operativo, con el objetivo de impedir la ejecución de otras aplicaciones y bloquear el teléfono. De este último punto, hay que señalar que sólo ataca teléfonos celulares que utilizan sistema operativo Symbian con una versión 7.0S o mayor y además, algunas variantes de este troyano instalan una copia de Cabir.A que es un gusano sin efectos destructivos.

Los nuevos gusanos

Aunque sus infecciones en computadores nacionales todavía no figuran entre los 10 más peligrosos, es conveniente conocer como actúan y que efectos pueden tener. Sober.J es un nuevo miembro de la familia de gusanos Sober muy similar a sus predecesoras. Se propaga a través de correo electrónico en un archivo adjunto, cuyo mensaje puede estar escrito en inglés o alemán, dependiendo de la extensión del dominio de correo del receptor. Además, la dirección que figura como remitente del e-mail es falsa.

En el caso de que el usuario ejecute el mencionado archivo adjunto, Sober.J busca direcciones de correo en archivos con determinadas extensiones que se encuentren en el computador, a las que se envía utilizando su propio motor SMTP. También, el gusano intenta realizar otras acciones como, por ejemplo, acceder a cuentas de correo POP3 de un conocido proveedor de Internet alemán, descargar actualizaciones de malware desde Internet, o restaurar entradas del Registro de Windows que hayan sido modificadas por otros códigos maliciosos.

Bropia.E y Gaobot.CTX son dos gusanos que se propagan conjuntamente. Bropia.E se envía utilizando el sistema de mensajería MSN Messenger, en forma de un fichero con nombre variable, ya que es seleccionado a partir de una extensa lista de opciones. Algunos ejemplos son bedroom-thongs.pif, LMAO.pif y LOL.scr. La extensión del mencionado archivo es siempre pif o scr. Si el usuario ejecuta dicho fichero se mostrará una curiosa imagen de un pollo asado, con el objetivo de distraer la atención del usuario sobre las verdaderas acciones del gusano. Éste se envía a todos los contactos que figuren en MSN Messenger y crea varios archivos en el equipo, entre los que se encuentran el denominado winhost.exe que, en realidad, contiene al gusano Gaobot.CTX.

Gaobot.CTX lleva a cabo acciones peligrosas para la integridad de los sistemas, ya que se conecta a canales de IRC donde espera órdenes de un atacante remoto. De esta manera, un hacker puede descargar cualquier malware en el ordenador afectado: spyware, adware, otros virus, etc.

Para ayudar al mayor número de usuarios a analizar y/o desinfectar puntualmente sus equipos, Panda Software ofrece gratuitamente el antivirus online Panda ActiveScan en http://www.pandasoftware.cl/online/activescan.html .

Más información sobre los códigos maliciosos mencionados u otros en la Enciclopedia de Virus de Panda Software, disponible en la dirección: http://www.pandasoftware.cl/virus_info/?i=2

Acerca de PandaLabs

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

Acerca de Panda Software-Chile

Panda Software-Chile es filial de la multinacional europea Panda Software, una de las principales compañías mundiales de soluciones de seguridad informática. También es líder reconocido en innovación, crecimiento y en satisfacer las necesidades de los clientes, gracias a tecnologías, productos y servicios que mantienen las instalaciones informáticas libres de virus y otras amenazas, al menor Costo Total de Propiedad. Panda Software-Chile entrega soluciones proactivas para entornos corporativos de pequeñas a grandes empresas, y para usuarios domésticos. Junto a sus productos antivirus, ofrece las exclusivas Tecnologías TruPrevent, que entregan la mejor seguridad preventiva. Además cuenta con servicio de soporte técnico especializado. En el 2003 Panda Software-Chile obtuvo el cuarto lugar en ventas en América, luego de Estados Unidos, Canadá y México.

Mayores informaciones:
Paola Armijo León
Comunicaciones
Panda Software Chile
02-442 7740
rrpp@pandasoftware.cl

Enlaces relacionados
www.pandasoftware.cl


 
  Opciones
Tips, guias y noticias GRATIS en tu email:

  Agregar a favoritos
 Versión Imprimible Versión Imprimible
 Enviar a un Amigo Enviar a un Amigo

Compartir:

delicious  technorati  yahoo meneame

Notas pasadas
- Lanzan oficialmente Live.com
- Cómo utilizar el iPhone/iPod Touch como un disco duro externo
- Fujitsu Siemens adopta el Chipset VIA PT890
- Cómo saber si una fuente de poder sirve






Portal de noticias tecnológicas, tendencias, trucos, reportajes de las nuevas tecnologías.
Sindicar contenidos
Educación no Formal - ConocimientosWeb - Curso Manual Tutorial - Zips del Conocimiento - Formación para el Trabajo
Todos los logos y nombres mencionados de marcas que se publican en este sitio son de sus respectivos dueños.
Condiciones de Uso