Inicio | Registro | Foros | Ayuda | Contacto
Diario Tecnológico
  Contenido
Editoriales
Cursos y manuales
Trucos Informáticos
Directorio de Cursos, Manuales y Tutoriales
Libros digitales gratis
Capsulas del Saber
Tests Online
Envío de Noticias
Servicios

  Notas Pasadas
- Cómo cambiar los iconos en Vista
- Crean puntos de acceso Wi-Fi con energía solar
- Sistema operativo Linux arranca en 5 segundos
- Encuesta de Motorola revela generación del nuevo milenio
- Modificar la opciones avanzadas de Vista para un arranque veloz
- Cómo extraer las páginas que te interesen de un PDF
- YouTube inserta publicidad post-roll
- Nokia presenta su propuesta al iPhone
- Enviar correos masivos y personalizados con Word
- Cómo seleccionar un teclado
- Hyper-V el software de gratuito virtualización de Microsoft
- Redefinen el concepto de la Web 2.0
- Windows Cloud el nuevo producto de Microsoft
- Presenta Nintendo una nueva DS
- Programas esenciales para estabilidad, temperatura e información del PC
- Cómo interpretar los bips más frecuentes del PC
- iTunes podría cerrar
- Europa demuestra más interés en el Open Source
- El PC se reinicia en lugar de apagarse
- Abrir la ventana de Ejecutar aunque este deshabilitada
Notas pasadas

  Temas Populares
- Inventor del MP3
- Cómo reinstalar Internet Explorer
- Programas para optimizar tu PC
- Decidir a que hora se pueden conectar los usuarios en Windows XP
- Cómo montar ISO y ZIP en unidades virtuales
- Cómo crear un hipertexto
- Cómo eliminar ficheros temporales del SP1 de Vista

 :: Informe semanal de virus e intrusos

VirusVacaciones masivas se tomaron los virus durante la última semana de febrero. Siguiendo la tendencia registrada este mes por la solución online gratuita Panda Active Scan, la semana del 18 al 25 de febrero, se anotó el menor número de ataques de todo tipo de virus en Chile. La mayor incidencia la obtuvo Mhtredir.gen con el 2,06%, que de esta manera superó al líder Downloader.GK, que obtuvo apenas 2,01% de las infecciones a computadores nacionales.

Técnicamente Mhtredir.gen no es un troyano concreto, sino una detección genérica para un grupo de troyanos que permiten ejecutar en forma remota código en el PC afectado, sin el consentimiento del usuario y usando sus mismos permisos. En caso de que el usuario posea derechos de administración el riesgo es más alto, pues tiene permitido ejecutar un mayor número de acciones, por lo que este troyano aprovecha la situación y deja que los atacantes controlen el computador en forma remota. Mhtredir.gen es calificado de peligrosidad media y ataca plataformas Windows 2003/XP/2000/NT/ME/98/95.

Asimismo, Downloader.GK ha sido la amenaza vírica más peligrosa y extendida entre los computadores chilenos. Ha encabezado casi todos los ataques durante los últimos ocho meses. Se trata de un código malicioso capaz de descargar y ejecutar programas espías y adware en el computador.

La tercera y cuarta posiciones son para el troyano Downloader.LP y el gusano Tas in A , con 1,96% y 1,77% de ataques respectivamente. Downloader.LP lleva a cabo intrusiones y ataques contra el computador como la captura de pantallas o recogida de datos, entre otros. Se difunde usando disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC y redes de intercambio de archivos punto a punto (P2P), entre otros. En cambio el gusano Tasin.A crea varios archivos en el computador. Algunos de ellos contienen copias de sí mismo, mientras que otros son utilizados para llevar a cabo sus acciones maliciosas. Al mismo tiempo, muestra ventanas con mensajes que simulan una especie de juego. Sin embargo, se trata de un truco para distraer la atención del usuario de forma que no advierta que Tasin.A se envía rápidamente por correo electrónico.

Más atrás aparecen Downloader.ALQ y Netsky.P , ambos con 1,69% de infecciones, y Webdor.G con 1,39%. Downloader.ALQ es un troyano se propaga usando disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC y redes de intercambio de archivos punto a punto (P2P), entre otros. Afecta las plataformas de Windows XP/2000/NT/ME/98/95, mientras Netsky.P es considerado un troyano de alta peligrosidad, se propaga a través del correo electrónico en un mensaje escrito en inglés de características variables, y de los programas de intercambio de ficheros punto a punto (P2P). Webdor.G es un backdoor de alta peligrosidad que permite a los piratas informáticos acceder de manera remota al computador afectado para realizar acciones que comprometen la confidencialidad del usuario o dificultan su trabajo.

Las últimas posiciones son para los troyanos Startpage.SJ con 1,24% de incidencias, Downloader.ANG con 1,2% y WmvDownloader.A con 1,1%. Tanto Startpage.SJ como Downloader.ANG pueden hacer intrusiones y ataques contra el computador como la recogida de datos personales o la captura de pantallas. WmvDownloader.A descarga e instala malware en el PC afectado.

Tabla de Top Ten de Virus en Chile:

NombreTécnicoVirus % de Infecciones
Exploit/Mhtredir.gen 2,06
Trj/Downloader.GK 2,01
Trj/Downloader.LP 1,96
W32/Tasin.A.worm 1,77
Trj/Downloader.ALQ 1,69
W32/Netsky.P.worm 1,69
Bck/Webdor.G 1,39
Trj/Startpage.SJ 1,24
Trj/Downloader.ANG 1,2
Trj/WmvDownloader.A 1,1

Informe mundial

Cuatro gusanos -las variantes A y B de Stang, Assiral.A y Sober.M-, centran la atención del informe sobre virus e intrusos de esta semana.

Stang.A y Stang.B se propagan a través de MSN Messenger, en mensajes con textos como " Look At This Hot Naked Girl" , que adjuntan archivos con nombres como "Hey look at my moms dildo!!.pif" . Si se ejecuta el archivo recibido, los gusanos se enviarán a todos los contactos que figuren en la citada aplicación de mensajería instantánea y, al mismo tiempo, intentarán terminar programas de seguridad que puedan estar instalados en el equipo, como el firewall personal de Windows.

Stang.A y Stang.B bloquean el Administrador de Tareas y el Editor del Registro de citado sistema operativo. Además, en los equipos a los que afectan, intentan finalizar los procesos SVCHOST.EXE y LSASS.EXE , lo que puede provocar que el equipo se apague automáticamente.

El tercer gusano es Assiral.A , que se difunde a través del correo electrónico en un mensaje escrito en inglés que muestra -en el campo del asunto- el texto "Re: LOV YA !", y un fichero adjunto denominado "LOVE_LETTER.TXT.EXE". Cuando el citado archivo es ejecutado, el equipo queda afectado por Assiral.A , que procede a buscar en él direcciones de e-mail, a las que posteriormente se envía.

En los computadores que afecta, Assiral.A lleva a cabo varias acciones, entre las que destacan las siguientes:

- Impide el acceso al Editor del Registro de Windows.
- Esconde la opción "Ejecutar" del menú Inicio.
- Desactiva la línea de comandos.
- Modifica la página de inicio del navegador Internet Explorer.
- Intenta finalizar los procesos pertenecientes a diversos programas antivirus y cortafuegos.
- Cuando es ejecutado muestra en pantalla un mensaje, en el que informa que su misión es librar Internet de la acción de los gusanos Bropia .

En tanto, Sober.M es un gusano que se propaga a través del correo electrónico, en un mensaje que puede estar escrito en inglés o alemán. Si la extensión del dominio de correo es "de", "ch", "at" o "li", tanto el asunto como el mensaje estarán escritos en alemán.

Tras afectar a un equipo, Sober.M abre el programa Bloc de Notas y muestra un texto y, a continuación, ofrece un mensaje de error.

Información adicional

- LSASS.EXE : proceso que se refiere a la seguridad local y a políticas de validación de usuario. Si se cierra, se muestra en pantalla un mensaje de cuenta atrás, al final del cual el ordenador es reiniciado.

- SVCHOST.EXE : proceso que maneja los ejecutados desde DLLs (Librería de Enlace Dinámico).

Para ayudar al mayor número de usuarios a analizar y/o desinfectar puntualmente sus equipos, Panda Software ofrece gratuitamente el antivirus online Panda ActiveScan en http://www.pandasoftware.cl/online/activescan.html .

Más información sobre los códigos maliciosos mencionados u otros en la Enciclopedia de Virus de Panda Software, disponible en la dirección: http://www.pandasoftware.cl/virus_info/?i=2

Acerca de PandaLabs

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

Acerca de Panda Software-Chile

Panda Software-Chile es filial de la multinacional europea Panda Software, una de las principales compañías mundiales de soluciones de seguridad informática. También es líder reconocido en innovación, crecimiento y en satisfacer las necesidades de los clientes, gracias a tecnologías, productos y servicios que mantienen las instalaciones informáticas libres de virus y otras amenazas, al menor Costo Total de Propiedad. Panda Software-Chile entrega soluciones proactivas para entornos corporativos de pequeñas a grandes empresas, y para usuarios domésticos. Junto a sus productos antivirus, ofrece las exclusivas Tecnologías TruPrevent, que entregan la mejor seguridad preventiva. Además cuenta con servicio de soporte técnico especializado. En el 2003 Panda Software-Chile obtuvo el cuarto lugar en ventas en América, luego de Estados Unidos, Canadá y México.

Mayores informaciones:
Comunicaciones
Panda Software Chile
02-442 7740
rrpp@pandasoftware.cl

Enlaces relacionados
www.pandasoftware.cl


 
  Opciones
Tips, guias y noticias GRATIS en tu email:

  Agregar a favoritos
 Versión Imprimible Versión Imprimible
 Enviar a un Amigo Enviar a un Amigo

Compartir:

delicious  technorati  yahoo meneame

Notas pasadas
- Amazon podría entrar en mercado de música online
- El 90% de computadores de empresas tiene spyware
- Google supera a Microsoft en trafico
- Acusan a Dell de instalar software espía en computadoras






Portal de noticias tecnológicas, tendencias, trucos, reportajes de las nuevas tecnologías.
Sindicar contenidos
Educación no Formal - ConocimientosWeb - Curso Manual Tutorial - Zips del Conocimiento - Formación para el Trabajo
Todos los logos y nombres mencionados de marcas que se publican en este sitio son de sus respectivos dueños.
Condiciones de Uso