Inicio | Registro | Foros | Ayuda | Contacto
Diario Tecnológico
  Contenido
Editoriales
Cursos y manuales
Trucos Informáticos
Directorio de Cursos, Manuales y Tutoriales
Libros digitales gratis
Capsulas del Saber
Tests Online
Envío de Noticias
Servicios

  Notas Pasadas
- Cómo auditar el hardware y software del PC
- Servidores recomendados para eMule
- Firefox tiene el 50% de mercado en Indonesia
- MySpace adopta el OpenID
- Industria del disco duro crece un 21 por ciento
- Google podría comprar Digg
- Cómo tener iconos de alta resolución
- Editor de sonidos con quemador y grabador
- Prevén la muerte del ratón en apenas 5 años
- El portátil más económico del mundo
- Culpan a Vista del mal funcionamiento de las SSD
- AMD no le interesan las portátiles de bajo costo
- Cómo realizar una revisión online de documentos
- Gestionar archivos con reproductor y compresor incluidos
- Gmail y Google Calendar ahora en forma offline
- Gusano infecta PCs recodificando archivos MP3
- Microsoft tiene listo su Windows Media Center TV Pack 2008
- Intel rebaja el precio de sus chips hasta en un 31%
- SCO deberá pagar 2.5 millones a Novell
- Optimizar y liberar la memoria RAM
Notas pasadas

  Temas Populares
- Cómo actualizar el sistema sin reiniciarlo con Vista
- Cómo se creó el logo de Google
- Cómo validar datos en Excel
- Música gratuita en línea
- Cómo funciona el modo de hibernación híbrida
- Cómo convertir imágenes PSD a JPG
- Recuperar datos accidentalmente borrados

 :: Adware evolucionado

SeguridadPanda Software informa de Searchmeup, el primer adware que aprovecha la vulnerabilidad Exploit/LoadImage.

PandaLabs ha detectado la aparición de Searchmeup, el primer adware (o programa que muestra publicidad) que para ser descargado -sin el consentimiento del usuario-, utiliza la vulnerabilidad denominada Exploit/LoadImage . A su vez, las páginas desde la que se descarga Searchmeup tienen una serie de exploits, para descargar otros ejemplares de malware en el computador, como el troyano Tofger.AT -que roba passwords de bancos-, los dialers Dialer.BB y Dialer.NO, y otro adware denominado Adware/TopConvert.

Searchmeup es descargado en el equipo cuando el usuario visita determinadas página web. Tras instalarse en un computador cambia la página de inicio, dejando en su lugar la de un buscador que, cada vez que se carga, muestra popups cuyo objetivo es instalar spyware y dialers en el equipo.

Las páginas desde las que se descarga Searchmeup también descargan en los equipos al troyano Tofger.AT, que ejecuta su código cuando se abre Internet Explorer. Tofger.AT hace un seguimiento de las acciones que llevan a cabo los usuarios y de las contraseñas utilizadas en las páginas con conexiones seguras https, que suelen ser las que se emplean para validarse en sistemas seguros como entidades bancarias. Además, siempre que detecte determinados nombres en la url también intentará capturar las passwords de los siguientes bancos: cajamadrid, bpinet, millenniumbcp, hsbc, barclays, lloydstsb, halifax, autorize, bankofamerica; bancodevalencia, cajamar, portal.ccm, bancaja, caixagalicia, caixapenedes, ebankinter, caixasabadell, bes, banif, millenniumbcp, totta, bancomais, montepiogeral, bpinet, patagon, lacaixa, citibank, bbvanet, banesto, e-trade y unicaja. Tras recoger la información, Tofger.AT la envía a un servidor.

Searchmeup puede generar un error en el fichero services.exe, en cuyo caso informará de que la máquina se reiniciará en un minuto. Tras reiniciarse, el equipo funcionará correctamente. En algunas ocasiones, Searchmeup también puede mostrar pantallazos azules. Tofger.AT , por su parte, es capaz de actualizarse a sí mismo a una nueva versión.

"La aparición de Searchmeup", declara Luis Corrons, director de PandaLabs, "pone de manifiesto la constante evolución del malware y, más concretamente, del adware y del spyware. En una primera fase", explica, "el adware llegaba a los equipos de los usuarios como un componente de una aplicación freeware, y después aparecieron las páginas web desde las que se instalaba en los equipos de los usuarios, utilizando ActiveX cuando se visitaban dichas páginas. Ahora dan un paso más, ya que Searchmeup se aprovecha de una vulnerabilidad que hasta el momento ni siquiera los creadores de virus han utilizado".

La vulnerabilidad Exploit/LoadImage de la que se aprovecha Searchmeup afecta a computadores con sistema operativo Windows 2003/XP/2000/NT/Me/98, y permite ejecutar código arbitrario en el sistema. Puede ser aprovechada por un atacante alojando un cursor o icono especialmente creados en una página web maliciosa, o en un mensaje de correo electrónico en formato HTML. Para corregir este problema Microsoft ha publicado la correspondiente actualización, cuya instalación se recomienda. Para más información, puede visitarse la dirección http://www.microsoft.com/spain/technet/seguridad/boletines/MS05-002-IT.mspx

Ante el peligro que representa Searchmeup y el troyano Tofger.AT , Panda Software recomienda extremar las precauciones y mantener actualizado el software antivirus. Los clientes de Panda Software ya tienen a su disposición las correspondientes actualizaciones para la detección y desinfección de estos nuevos códigos maliciosos.

Asimismo, los clientes de Panda Software ya tienen disponibles las actualizaciones para instalar las nuevas Tecnologías TruPrevent TM junto con su antivirus y estar, así, protegidos de forma preventiva. frente a nuevos códigos maliciosos. Por otro lado, para usuarios que cuenten con otros antivirus del mercado, Panda TruPrevent TM Personal es la solución idónea, ya que es compatible y complementaria a éstos y proporciona una segunda línea de defensa y una protección preventiva que actúa mientras el antivirus es actualizado, disminuyendo el riesgo de ser infectados. Más información sobre las Tecnologías TruPrevent TM en http://www.pandasoftware.es/truprevent .

Para la detección y desinfección gratuita de los computadores, los usuarios pueden utilizar el antivirus on-line Panda ActiveScan, que se encuentra disponible en la dirección http://www.pandasoftware.cl/online/activescan.html .

Más información estos códigos maliciosos en la Enciclopedia de Virus de Panda Software, disponible en la dirección: http://www.pandasoftware.cl/virus_info/?i=2

Acerca de PandaLabs

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

Acerca de Panda Software-Chile

Panda Software-Chile es filial de la multinacional europea Panda Software, una de las principales compañías mundiales de soluciones de seguridad informática. También es líder reconocido en innovación, crecimiento y en satisfacer las necesidades de los clientes, gracias a tecnologías, productos y servicios que mantienen las instalaciones informáticas libres de virus y otras amenazas, al menor Costo Total de Propiedad. Panda Software-Chile entrega soluciones proactivas para entornos corporativos de pequeñas a grandes empresas, y para usuarios domésticos. Junto a sus productos antivirus, ofrece las exclusivas Tecnologías TruPrevent, que entregan la mejor seguridad preventiva. Además cuenta con servicio de soporte técnico especializado. En el 2003 Panda Software-Chile obtuvo el cuarto lugar en ventas en América, luego de Estados Unidos, Canadá y México.

Mayores informaciones:
Lucía Escobar Meza
Comunicaciones
Panda Software Chile
02-442 7740
09-0512522
rrpp@pandasoftware.cl

Enlaces relacionados
www.pandasoftware.cl


 
  Opciones
Tips, guias y noticias GRATIS en tu email:

  Agregar a favoritos
 Versión Imprimible Versión Imprimible
 Enviar a un Amigo Enviar a un Amigo

Compartir:

delicious  technorati  yahoo meneame

Notas pasadas
- McAfee inicia campaña contra Microsoft
- Internet es el primer medio escrito en Europa
- Kazaa el programa más descargado de la red
- Microsoft Network Diagnostics






Portal de noticias tecnológicas, tendencias, trucos, reportajes de las nuevas tecnologías.
Sindicar contenidos
Educación no Formal - ConocimientosWeb - Curso Manual Tutorial - Zips del Conocimiento - Formación para el Trabajo
Todos los logos y nombres mencionados de marcas que se publican en este sitio son de sus respectivos dueños.
Condiciones de Uso