Inicio | Registro | Foros | Ayuda | Contacto
Diario Tecnológico
  Contenido
Editoriales
Cursos y manuales
Trucos Informáticos
Directorio de Cursos, Manuales y Tutoriales
Libros digitales gratis
Capsulas del Saber
Tests Online
Envío de Noticias
Servicios

  Notas Pasadas
- DVD ya es obsoleto en Corea de Sur
- HP extiende su liderazgo en Virtualización en ambientes de misión crítica
- VIA anuncia importante convenio de diseño de la Mini-Note
- Cómo eliminar el recuadro puntuado de selección en Windows
- Cómo extraer las pistas de audio de CDs de música
- Microsoft lanza un Bot de traducción para Messenger
- Chrome de Google recibe buenas criticas
- Placa x86 más pequeña
- HP exhorta a directores de informática a reconsiderar la virtualización
- Cómo detectar y eliminar rootkits del PC
- Efectivo desinstalador de programas
- Tráfico en Internet tiene un crecimiento moderado
- Samsung: al formato Blu-ray sólo le quedan cinco años
- Sony sustituirá portátiles
- Tener las aplicaciones google en el escritorio
- Cómo tener la barra de direcciones del Explorer de Vista en XP
- Microsoft llama monopolista a Google
- Internautas demasiado crédulos
- Cómo cambiar los sonidos de Windows
- Carga una web cada vez que se abre una pestaña nueva
Notas pasadas

  Temas Populares
- Cómo esconder y proteger carpetas en Windows
- Cómo crear fórmulas en Excel
- Aprenda a cuidar su Laptop
- Cuál es la cantidad ideal de memoria
- Búsqueda de sinónimos con Google
- Cómo reparar Vista
- Usar Google Calendar en Microsoft Outlook

 :: Informe semanal de virus

VirusDe acuerdo al ranking de virus elaborado por Panda Software, los troyanos dominaron la mayor parte de la lista de 10 virus más habituales en Chile entre el 5 y el 11 de febrero. Además, destacó la presencia de la familia de los Downloader, en sus distintas variantes, que por estos días se ubica entre las primeras posiciones de los más infecciosos.

La lista la encabeza, por más ocho meses consecutivos, el troyano Downloader.GK , el que aumentó sus incidencias a 7,09 %, mientras que la semana anterior fue de 6 , 91%. Hay que recordar que los efectos más conocidos de este código malicioso son descargar y ejecutar programas espías y adware en el ordenador del usuario.

El segundo lugar es para el nuevo troyano el Downloader.ALQ , con 4,32 % de ataques y cuya fecha de aparición figura el pasado 2 de febrero. Entre sus efectos más perjudiciales están que a l igual que todos los Downloader, descarga y ejecuta programas maliciosos en el sistema, principalmente software espía o spyware. Se propaga usando disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC y redes de intercambio de archivos punto a punto (P2P), entre otros. Afecta las plataformas de Windows XP/2000/NT/ME/98/95.

El tercer y cuatro lugar lo ocupan los troyanos Mhtredir.gen con 3,48% de infecciones y WmvDownloader.A con 2,92%. El primero, una detección genérica para una familia de troyanos que permiten a los atacantes controlar computadores en forma remota. Sus ataques la semana anterior llegaron ocupar el segundo lugar con un 4,33% de ataques. Respecto al WmvDownloader.A , éste aprovecha la tecnología DRM de Windows Media Player para instalar en los sistemas aplicaciones spyware.

El listado sigue con el gusano Netsky.P con 2,6% incidencias, Shinwow.E con 2,56% y el gusano Sdbot.ftp con 2,48%. Netsky.P, considerado un troyano de alta peligrosidad, se propaga a través del correo electrónico en un mensaje escrito en inglés de características variables, y de los programas de intercambio de ficheros punto a punto ( P2P ), mientras que Shinwow.E es capaz de dificultar el funcionamiento del ordenador y modificar la página de inicio del navegador Internet Explorer.

En las últimas posiciones figuran los troyanos HideProc.B con 2,36% de ataques, Krepper.A con 2,32% y Zapchast.D con 2,24%. El cambio más notorio en la tabla se produce otra vez con HideProc.B, el que bajó del tercer lugar al octavo en los últimos siete días. Sus efectos consisten en que es una DLL (Librería de Enlace Dinámico) utilizada por otros malware para ocultar sus procesos activos y se propaga gracias a la intervención del usuario atacante usando medios como disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP y canales IRC, entre otros.

Tabla de infecciones en Chile

NombreTécnicoVirus % de Infecciones
Trj/Downloader.GK 7,09
Trj/Downloader.ALQ 4,32
Exploit/Mhtredir.gen 3,48
Trj/WmvDownloader.A 2,92
W32/Netsky.P.worm 2,6
Trj/Shinwow.E 2,56
W32/Sdbot.ftp 2,48
Trj/HideProc.B 2,36
Trj/Krepper.A 2,32
Trj/Zapchast.D 2,24

Informe mundial de Panda Software

El informe mundial de esta semana se ocupa de cuatro vulnerabilidades y de un gusano denominado Mydoom.AK .

A continuación se ofrecen los principales datos de los mencionados problemas de seguridad, para cuya resolución Microsoft proporcionó actualizaciones que se recomienda instalar en los equipos afectados.

- Problema de seguridad en el Bloque de Mensajes de Servidor (Server Message Block -SMB-) . Afecta a Windows 2000, Windows XP y Windows Server 2003 y posibilita la ejecución de código. Entre las fórmulas que podrían usarse se encuentran crear paquetes de red especiales y enviarlos a un computador vulnerable, generar un mensaje de correo electrónico que incluya un enlace a una página web, y utilizar un programa que pase parámetros al componente vulnerable de SMB.

- Vulnerabilidad en el servicio de Registro de Licencias (License Logging) de Windows NT Server 4.0 (SP6a y Terminal Server Edition SP6), Windows 2000 Server SP4 y SP3 y Windows Server 2003. Podría permitir la ejecución remota de código y puede ser aprovechado mediante un paquete de red especialmente creado, que después es enviado al ordenador vulnerable. Si un hacker aprovecha con éxito este problema de seguridad podría controlar el equipo afectado, con los mismos privilegios que el usuario que haya iniciado la sesión. Si dicho usuario tuviera derechos de administrador, el hacker podría controlar completamente el sistema (y, por lo tanto, crear, modificar o borrar archivos, instalar programas, crear nuevas cuentas de usuario, etc.). En ordenadores con Windows 2003 Server permitiría un ataque de Denegación de Servicio (DoS).

- Problema de seguridad en el tratamiento de archivos PNG (Portable Network Graphic) , que afecta a aplicaciones como Windows Media Player 9.0 (cuando es ejecutado sobre Windows 2000, Windows XP Service Pack 1 y Windows Server 2003), Microsoft Windows Messenger versión 5.0, Microsoft MSN Messenger 6.1 y Microsoft MSN Messenger 6.2. Puede ser empleado por virus informáticos para infectar equipos rápidamente mediante verdaderas imágenes PNG malformadas que, al ser procesadas por alguno de los productos afectados, pueden provocar el fallo del equipo.

- Vulnerabilidad en Microsoft Office XP , que afecta a Office XP, Word 2002, PowerPoint 2002, Project 2002, Visio 2002, Works 2002, Works 2003 y Works 2004. Puede permitir un desbordamiento de buffer, que si es aprovechado por un hacker podría llegar a controlar el ordenador afectado con los mismos privilegios que el usuario que haya iniciado la sesión.

Mydoom.AK , por su parte, es un gusano que se propaga a través del correo electrónico, en un mensaje de características variables escrito en inglés. Algunos de los asuntos de dichos mensajes incluyen textos que hacen referencia al día de San Valentín, como "Happy Valentine's day". Mydoom.AK finaliza procesos pertenecientes a varios programas antivirus, cortafuegos y otras herramientas de seguridad que se encuentren activos en memoria. Por tal motivo, la acción de este gusano deja al computador afectado vulnerable al ataque de otros ejemplares de malware.

En el equipo al que afecta -concretamente, en los archivos que tengan las siguientes extensiones: ADB, ASP, DBX, DOC, EML, FPT, HTM, HTML, INB, MBX, OFT, PAB, PHP, PL, PMR, SHT, TBB, TXT, UIN y XLS-, Mydoom.AK busca direcciones de correo. Posteriormente se envía a ellas -excepto a las que contienen determinadas cadenas de texto-, utilizando su propio motor SMTP.

Para ayudar al mayor número de usuarios a analizar y/o desinfectar puntualmente sus equipos, Panda Software ofrece gratuitamente el antivirus online Panda ActiveScan en http://www.pandasoftware.cl/online/activescan.html . Más información sobre los códigos maliciosos mencionados u otros en la Enciclopedia de Virus de Panda Software, disponible en la dirección: http://www.pandasoftware.cl/virus_info/?i=2

Acerca de PandaLabs

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

Acerca de Panda Software-Chile

Panda Software-Chile es filial de la multinacional europea Panda Software, una de las principales compañías mundiales de soluciones de seguridad informática. También es líder reconocido en innovación, crecimiento y en satisfacer las necesidades de los clientes, gracias a tecnologías, productos y servicios que mantienen las instalaciones informáticas libres de virus y otras amenazas, al menor Costo Total de Propiedad. Panda Software-Chile entrega soluciones proactivas para entornos corporativos de pequeñas a grandes empresas, y para usuarios domésticos. Junto a sus productos antivirus, ofrece las exclusivas Tecnologías TruPrevent, que entregan la mejor seguridad preventiva. Además cuenta con servicio de soporte técnico especializado. En el 2003 Panda Software-Chile obtuvo el cuarto lugar en ventas en América, luego de Estados Unidos, Canadá y México.

Mayores informaciones:
Paola Armijo León
Comunicaciones
Panda Software Chile
02-442 7740
rrpp@pandasoftware.cl

Enlaces relacionados
www.pandasoftware.cl


 
  Opciones
Tips, guias y noticias GRATIS en tu email:

  Agregar a favoritos
 Versión Imprimible Versión Imprimible
 Enviar a un Amigo Enviar a un Amigo

Compartir:

delicious  technorati  yahoo meneame

Notas pasadas
- SP1 no mejora la compatibilidad de aplicaciones en Vista
- Se espera un ataque masivo del virus Kamasutra
- GMail no le gusta el botón 'Delete'
- NSearch manipula los resultados obtenidos






Portal de noticias tecnológicas, tendencias, trucos, reportajes de las nuevas tecnologías.
Sindicar contenidos
Educación no Formal - ConocimientosWeb - Curso Manual Tutorial - Zips del Conocimiento - Formación para el Trabajo
Todos los logos y nombres mencionados de marcas que se publican en este sitio son de sus respectivos dueños.
Condiciones de Uso