Inicio | Registro | Foros | Ayuda | Contacto
Diario Tecnológico
  Contenido
Editoriales
Cursos y manuales
Trucos Informáticos
Directorio de Cursos, Manuales y Tutoriales
Libros digitales gratis
Capsulas del Saber
Tests Online
Envío de Noticias
Servicios

  Notas Pasadas
- Baterías para portátiles con hasta 40 horas de autonomía
- Recuperación de archivos en memorias flash
- Cómo tener miniaturas de archivos HTML en el explorador de Vista
- Cibercondría el autodiagnóstico por internet
- Intel busca redefinir el concepto de Netbook
- Comprueba la calidad de tu monitor
- Cómo desinstalar dispositivos correctamente
- Seagate corrige fallo de sus discos duros
- Motorola demuestra la primera sesión LTE inalámbrica de la industria
- S3 Graphics incorpora Corel WinDVD para la mejor experiencia de HD
- Utilidades para mejorar los atajos del teclado y uso del mouse
- Cómo comprobar la estabilidad del equipo
- Gusano de Internet explota una vulnerabilidad de Windows
- Alerta con los engaños en Facebook
- Teléfonos móviles en alta definición
- Motorola proporciona WLAN de alta seguridad a través de puntos de acceso
- Cómo tener USB más rápidos
- Otros métodos para actualizar Windows
- Acer prepara la Aspire One de 10 pulgadas
- Modelo de negocio de eBay peligra
Notas pasadas

  Temas Populares
- Restringir las aplicaciones que los usuarios pueden ejecutar
- Práctica forma de abrir la ventana de comandos en Vista
- Eliminar macros
- Cómo acelerar los discos duros en Vista
- Cómo activar Vista, XP y Office 2007
- Cómo seguir los cambios del registro de Windows
- Cómo crear un disco de restablecimiento de contraseñas

 :: Nuevo gusano Mydoom.AO se propaga con rapidez

VirusPropagación rápida y masiva entre los computadores. Así podría definirse el actuar del nuevo gusano Mydoom.AO, detectado por PandaLabs, cuya capacidad de propagación es superior a la de la mayoría de los virus informáticos. algo que consigue utilizando los principales buscadores de Internet para encontrar direcciones de correo electrónico a las que enviarse masivamente y atacar en pocas horas a miles de computadores.

La forma cómo actúa es la siguiente: Una vez que ha infectado un PC, Mydoom.AO recoge las direcciones de e-mail que se encuentren en la libreta de Windows, en los archivos temporales de Internet y en ficheros con determinadas extensiones contenidas en el equipo. Hecho esto, selecciona los dominios de cada una de las direcciones y busca, a través de Google, Altavista, Yahoo y Lycos , e-mails con dominios similares a los que también se envía. Por ejemplo, si en el computador se encuentra una dirección llamada abc@xyz.com, el gusano introduce en los mencionados buscadores el término xyz.com. De esta manera, puede encontrar otras direcciones asociadas a dicho dominio.

Pero ¿Cómo logra engañar a los usuarios? Mydoom.AO evita algunos trucos que la gente emplea habitualmente para impedir que sus direcciones de Internet sean utilizadas por spammers para enviar correo no deseado, tales como sustituir el símbolo @ por (at). Además, envía e-mails que simulan ser mensajes de error en la entrega de un correo. Entre los distintos asuntos que puede utilizar se encuentran algunos como Message could not be delivered , Mail System Error - Returned Mail , o Delivery reports about your e-mail .

Por su parte, el cuerpo de texto es también variable. Como ejemplo puede citarse:

Your message (was not|could not be) delivered because the destination (computer|server) was (not|un)reachable within the allowed queue period. The amount of time a message is queued before it is returned depends on local configura-tion parameters (el texto que se encuentra entre paréntesis es, a su vez, variable).

El nombre del archivo adjunto a dicho mensaje, y que contiene el código del gusano, tiene una de las siguientes extensiones: ZIP , COM , SCR , EXE , PIF , BAT o CMD . En caso de que el usuario ejecute el archivo infectado, el gusano crea una copia de sí mismo en el equipo con el nombre JAVA.EXE y busca direcciones de correo electrónico en la libreta de Windows, los archivos temporales de Internet, y en ficheros con determinadas extensiones que se encuentren en el ordenador. Luego, selecciona los nombres de dominio de las direcciones recogidas para introducirlos como términos de búsqueda en Google, Altavista, Yahoo y Lycos. Por último, Mydoom.AO se envía a todas las direcciones existentes. Finalmente, el gusano crea varias entradas en el registro de Windows para ejecutarse cada vez que se reinicie el sistema.

Según Luis Corrons, director de PandaLabs: “Los autores de virus han encontrado en los buscadores de Internet una herramienta muy poderosa para propagar sus creaciones rápidamente. En julio de 2004, Mydoom.N empleó esta táctica por primera vez, causando una gran conmoción, y el nuevo gusano quiere seguir su estela. Esta estrategia permite multiplicar muchas veces la capacidad de distribución de un código malicioso, por lo que es de esperar que aparezcan nuevos virus que hagan uso de ella”.

Panda Software ha puesto a disposición de todos los usuarios cuyos equipos hayan sido o puedan verse afectados por el gusano Mydoom.AO , una herramienta gratuita PQRemove capaz de detectar y eliminar eficazmente a este código malicioso. La misma puede ser descargada desde la dirección: http://www.pandasoftware.es/register.asp?CodigoProducto=12&TipoUsuario=2&TipoLead=2&Tipo=5&DocID=ZA2&Ref=WW-DES-PQR&Idioma=1

Además, Panda Software Chile recomienda extremar las precauciones con los mensajes de correo electrónico recibidos e instalar en el ordenador un software antimalware adecuado y perfectamente actualizado. Los clientes de Panda Software Chile que ya tienen instaladas las nuevas Tecnologías TruPrevent TM contra virus e intrusos desconocidos, han estado protegidos de forma preventiva desde que Mydoom.AO hizo su aparición, ya que han sido capaces de detectarlo y bloquearlo sin necesidad de conocerlo con anterioridad.

Para ayudar al mayor número de usuarios a analizar y/o desinfectar puntualmente sus equipos, Panda Software ofrece gratuitamente el antivirus online Panda ActiveScan en http://www.pandasoftware.cl/online/activescan.html .

Más información sobre los códigos maliciosos mencionados u otros en la Enciclopedia de Virus de Panda Software, disponible en la dirección: http://www.pandasoftware.cl/virus_info/?i=2

Sobre PandaLabs

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

Acerca de Panda Software-Chile

Panda Software-Chile es filial de la multinacional europea Panda Software, una de las principales compañías mundiales de soluciones de seguridad informática. También es líder reconocido en innovación, crecimiento y en satisfacer las necesidades de los clientes, gracias a tecnologías, productos y servicios que mantienen las instalaciones informáticas libres de virus y otras amenazas, al menor Costo Total de Propiedad. Panda Software-Chile entrega soluciones proactivas para entornos corporativos de pequeñas a grandes empresas, y para usuarios domésticos. Junto a sus productos antivirus, ofrece las exclusivas Tecnologías TruPrevent, que entregan la mejor seguridad preventiva. Además cuenta con servicio de soporte técnico especializado. En el 2003 Panda Software-Chile obtuvo el cuarto lugar en ventas en América, luego de Estados Unidos, Canadá y México.

Mayores informaciones:
Paola Armijo León
Comunicaciones
Panda Software Chile
02-442 7740
08-4112800
rrpp@pandasoftware.cl

Enlaces relacionados
www.pandasoftware.cl


 
  Opciones
Tips, guias y noticias GRATIS en tu email:

  Agregar a favoritos
 Versión Imprimible Versión Imprimible
 Enviar a un Amigo Enviar a un Amigo

Compartir:

delicious  technorati  yahoo meneame

Notas pasadas
- IDC revela previsiones para futuras tecnologías de los PC
- Intel muestra chip SSD más pequeño del mercado
- Proyector BenQ MP723 entrega calidad de imagen superior
- Google ofrecerá RSS de búsquedas






Portal de noticias tecnológicas, tendencias, trucos, reportajes de las nuevas tecnologías.
Sindicar contenidos
Educación no Formal - ConocimientosWeb - Curso Manual Tutorial - Zips del Conocimiento - Formación para el Trabajo
Todos los logos y nombres mencionados de marcas que se publican en este sitio son de sus respectivos dueños.
Condiciones de Uso