Inicio | Registro | Foros | Ayuda | Contacto
Diario Tecnológico
  Contenido
Editoriales
Cursos y manuales
Trucos Informáticos
Directorio de Cursos, Manuales y Tutoriales
Libros digitales gratis
Capsulas del Saber
Tests Online
Envío de Noticias
Servicios

  Notas Pasadas
- Cómo cambiar los iconos en Vista
- Crean puntos de acceso Wi-Fi con energía solar
- Sistema operativo Linux arranca en 5 segundos
- Encuesta de Motorola revela generación del nuevo milenio
- Modificar la opciones avanzadas de Vista para un arranque veloz
- Cómo extraer las páginas que te interesen de un PDF
- YouTube inserta publicidad post-roll
- Nokia presenta su propuesta al iPhone
- Enviar correos masivos y personalizados con Word
- Cómo seleccionar un teclado
- Hyper-V el software de gratuito virtualización de Microsoft
- Redefinen el concepto de la Web 2.0
- Windows Cloud el nuevo producto de Microsoft
- Presenta Nintendo una nueva DS
- Programas esenciales para estabilidad, temperatura e información del PC
- Cómo interpretar los bips más frecuentes del PC
- iTunes podría cerrar
- Europa demuestra más interés en el Open Source
- El PC se reinicia en lugar de apagarse
- Abrir la ventana de Ejecutar aunque este deshabilitada
Notas pasadas

  Temas Populares
- Cómo crear fondos para celulares
- Cómo geolocalizar fotos con PicasaWeb
- Nuevas Tecnologías
- No aparece asistente de quitar hardware con seguridad
- Editor gratuito de imágenes para Windows
- Convertir presentaciones PowerPoint en Flash
- Cambia el software de tu iPod

 :: Informe semanal de virus e intrusos

VirusShinwow.E y Netsky.P están entre los cinco lugares de las amenazas víricas que con más frecuencias detectó PandaLabs entre los computadores chilenos durante la semana del 12 al 18 de febrero. De hecho, durante estos últimos días Nestsky.P ha figurado como el virus que más se ha propagado en el mundo, alcanzando muchas veces el primer lugar.

Sin embargo, la lista de los Top Ten de virus en Chile la encabeza de nuevo y por más ocho meses consecutivos, el troyano Downloader.GK , el que obtuvo 3,04% de incidencias, aunque su propagación disminuyó en comparación a la semana pasada cuando llegó al 7,09 %. Hay que recordar que los efectos más conocidos de este código malicioso son descargar y ejecutar programas espías y adware en el ordenador del usuario.

El segundo lugar lo ocupa el troyano , Shinwow.E con 2,86% de ataque, los que aumentaron entre los PC chilenos, ya que la semana anterior llegó al sexto lugar con 2,56% infecciones. Entre sus efectos más dañinos están que es capaz de dificultar el funcionamiento del computador y modificar la página de inicio del navegador Internet Explorer. Asimismo, por segunda semana consecutiva el tercer puesto es para el troyano Mhtredir.gen con 2,65% de incidencias. Hay que recordar que este troyano permite a los atacantes controlar computadores en forma remota.

La lista sigue con el gusano Netsky.P con 2,47% de incidencias y los troyanos Downloader.ALQ y Downloader.LP con 2,11% y 2% , respectivamente. Netsky.P es considerado un troyano de alta peligrosidad, se propaga a través del correo electrónico en un mensaje escrito en inglés de características variables, y de los programas de intercambio de ficheros punto a punto ( P2P ). Downloader.ALQ s e propaga usando disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC y redes de intercambio de archivos punto a punto (P2P), entre otros. Afecta las plataformas de Windows XP/2000/NT/ME/98/95, mientras que Downloader.LP lleva a cabo intrusiones y ataques contra el computador afectado como pueden la captura de pantallas o recogida de datos, entre otros. Se difunde del mismo modo Downloader.ALQ .

En las últimas posiciones figuran nuevos virus aparecidos entre noviembre y febrero. En el séptimo lugar está el troyano Startpage.SJ con 1,9% de ataques, el que puede hacer intrusiones y ataques contra el computador como la recogida de datos personales. Se propaga, utilizando cualquiera de los métodos de propagación normalmente utilizados por los virus como disquetes o CD-Room.

La lista concluye con el troyano Downloader.ANG con 1,69 %, Webdor.G con 1,66 y MS04-022 con 1,56% de infecciones a los computadores chilenos. Downloader.ANG permite llevar a cabo intrusiones y ataques contra el computador afectado como la captura de pantallas o la recogida de datos personales, mientras que Webdor.G es un backdoor de alta peligrosidad que permite a los piratas informáticos acceder de manera remota al ordenador afectado para realizar acciones que comprometen la confidencialidad del usuario o dificultan su trabajo.

Tabla de Top Ten de Virus en Chile

NombreTécnicoVirus % de Infecciones
Trj/Downloader.GK 3,04
Trj/Shinwow.E 2,86
Exploit/Mhtredir.gen 2,65
W32/Netsky.P.worm 2,47
Trj/Downloader.ALQ 2,11
Trj/Downloader.LP 2
Trj/Startpage.SJ 1,9
Trj/Downloader.ANG 1,69
Bck/Webdor.G 1,66
Exploit/MS04-022 1,56

Informe mundial

Dos variantes de Mydoom - la AO y la AM-, y dos variantes de Gaobot - la DAC y la CYK-, y Bropia.J protagonizan el presente informe. Mydoom.AO apareció a mediados de esta semana y tiene una capacidad de propagación superior a la de la mayoría de los virus informáticos. En concreto, realiza búsquedas en Google, Altavista, Yahoo y Lycos de direcciones de correo electrónico a las que enviarse. Para engañar a los usuarios, se envía en e-mails que simulan ser mensajes de error en la entrega de un correo.

Los correos electrónicos en los que se envía Mydoom.AO incluyen un archivo adjunto -que contiene el código del gusano-, y cuya extensión es una de las siguientes: ZIP, COM, SCR, EXE, PIF, BAT y CMD. Si el usuario ejecuta el archivo infectado, el gusano crea una copia de sí mismo en el equipo -con el nombre JAVA.EXE -, y busca direcciones de correo electrónico en la libreta de Windows, en los archivos temporales de Internet y en ficheros con determinadas extensiones. Después selecciona los nombres de dominio de las direcciones recogidas para introducirlos como términos de búsqueda en Google, Altavista, Yahoo y Lycos. Por último, Mydoom.AO se envía a todas las direcciones encontradas y crea varias entradas en el registro de Windows para ejecutarse cada vez que se reinicie el sistema.

La segunda variante de Mydoom es la AM , que se propaga a través del correo electrónico, en mensajes de características variables escritos en inglés, y de los programas de intercambio de archivos punto a punto (P2P) KaZaA, Morpheus, eDonkey2000, iMesh y LimeWare.

En el equipo al que afecta, Mydoom.AM finaliza procesos pertenecientes a ciertas herramientas de seguridad como algunos antivirus y cortafuegos, dejando así el computador vulnerable al ataque de otros ejemplares de malware. Además, impide el acceso a las páginas web de varias empresas antivirus, modificando para ello el archivo HOSTS, y finaliza procesos que pertenecen a otros gusanos, entre los que se hallan diversas variantes de Netsky, Bagle, Sobig y Blaster.

Gaobot.DAC y Gaobot.CYX, por su parte, son dos gusanos que utilizan varios medios para propagarse, entre los que destacan los siguientes:

- Hacen copias de sí mismos en recursos compartidos de red a los que logran acceder.
- Para difundirse a través de Internet aprovechan varios problemas de seguridad, como las vulnerabilidades LSASS y RPC DCOM, para cuya resolución Microsoft ha proporcionado los parches correspondientes.

Las variantes DAC y CYX de Gaobot tienen características de backdoor, ya que permiten controlar los PC que afectan y realizar en ellos acciones como ejecutar comandos, descargar y ejecutar archivos, capturar las pulsaciones del teclado y llevar a cabo ataques de Denegación de Servicio Distribuida (DDoS).

Finalizamos el presente informe con Bropia.J, gusano que se difunde a través del programa MSN Messenger. Tras ser ejecutado, intenta mostrar una página HTML que contiene un enlace a una determinada página, para mostrar una imagen. Además, Bropia.J impide que el usuario pueda ejecutar tanto el Administrador de Tareas, como el Editor del Registro de Windows (archivo REGEDIT.EXE).

Para ayudar al mayor número de usuarios a analizar y/o desinfectar puntualmente sus equipos, Panda Software ofrece gratuitamente el antivirus online Panda ActiveScan en http://www.pandasoftware.cl/online/activescan.html .

Más información sobre los códigos maliciosos mencionados u otros en la Enciclopedia de Virus de Panda Software, disponible en la dirección: http://www.pandasoftware.cl/virus_info/?i=2

Acerca de PandaLabs

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

Acerca de Panda Software-Chile

Panda Software-Chile es filial de la multinacional europea Panda Software, una de las principales compañías mundiales de soluciones de seguridad informática. También es líder reconocido en innovación, crecimiento y en satisfacer las necesidades de los clientes, gracias a tecnologías, productos y servicios que mantienen las instalaciones informáticas libres de virus y otras amenazas, al menor Costo Total de Propiedad. Panda Software-Chile entrega soluciones proactivas para entornos corporativos de pequeñas a grandes empresas, y para usuarios domésticos. Junto a sus productos antivirus, ofrece las exclusivas Tecnologías TruPrevent, que entregan la mejor seguridad preventiva. Además cuenta con servicio de soporte técnico especializado. En el 2003 Panda Software-Chile obtuvo el cuarto lugar en ventas en América, luego de Estados Unidos, Canadá y México.

Mayores informaciones:
Paola Armijo León
Comunicaciones
Panda Software Chile
02-442 7740
08-4112800
rrpp@pandasoftware.cl

Enlaces relacionados
www.pandasoftware.cl


 
  Opciones
Tips, guias y noticias GRATIS en tu email:

  Agregar a favoritos
 Versión Imprimible Versión Imprimible
 Enviar a un Amigo Enviar a un Amigo

Compartir:

delicious  technorati  yahoo meneame

Notas pasadas
- Analizan hábitos en internet de jóvenes
- Cambia el software de tu iPod
- xMax nuevo sistema de banda ancha
- Conoce Google Trends






Portal de noticias tecnológicas, tendencias, trucos, reportajes de las nuevas tecnologías.
Sindicar contenidos
Educación no Formal - ConocimientosWeb - Curso Manual Tutorial - Zips del Conocimiento - Formación para el Trabajo
Todos los logos y nombres mencionados de marcas que se publican en este sitio son de sus respectivos dueños.
Condiciones de Uso