Inicio | Registro | Foros | Ayuda | Contacto
Diario Tecnológico
  Contenido
Editoriales
Cursos y manuales
Trucos Informáticos
Directorio de Cursos, Manuales y Tutoriales
Libros digitales gratis
Capsulas del Saber
Tests Online
Envío de Noticias
Servicios

  Notas Pasadas
- Cómo cambiar los iconos en Vista
- Crean puntos de acceso Wi-Fi con energía solar
- Sistema operativo Linux arranca en 5 segundos
- Encuesta de Motorola revela generación del nuevo milenio
- Modificar la opciones avanzadas de Vista para un arranque veloz
- Cómo extraer las páginas que te interesen de un PDF
- YouTube inserta publicidad post-roll
- Nokia presenta su propuesta al iPhone
- Enviar correos masivos y personalizados con Word
- Cómo seleccionar un teclado
- Hyper-V el software de gratuito virtualización de Microsoft
- Redefinen el concepto de la Web 2.0
- Windows Cloud el nuevo producto de Microsoft
- Presenta Nintendo una nueva DS
- Programas esenciales para estabilidad, temperatura e información del PC
- Cómo interpretar los bips más frecuentes del PC
- iTunes podría cerrar
- Europa demuestra más interés en el Open Source
- El PC se reinicia en lugar de apagarse
- Abrir la ventana de Ejecutar aunque este deshabilitada
Notas pasadas

  Temas Populares
- Reparando pixeles muertos en un monitor LCD
- Cómo optimizar el sistema
- Ocultar carpetas
- Formato MP4
- Cómo limpiar y optimizar Windows
- Cómo eliminar definitivamente un programa
- Consejos anti-phishing

 :: Informe de virus semanal

VirusMhtredir.gen - detección genérica de un grupo de troyanos- se mantiene a la cabeza del ranking de infecciones víricas en nuestro país, con 2,17% de incidencias, según el registro de la solución online gratuita Panda Active Scan, del 18 al 25 de marzo.

Escalando dos posiciones respecto a la semana pasada, el segundo puesto lo ocupa el troyano Downloader.WT, con 1,97% de los ataques a computadores nacionales. Al tercer lugar se repliega Netsky.P, el único gusano que alcanza las primeras posiciones en este primer trimestre, caracterizado por el dominio de los troyanos.

De hecho esta semana fueron siete los ejemplares troyanos en la tabla de Virus Top Ten en Chile, y cinco de ellos fueron de la familia Downloader.

Los troyanos Downloader WT, GK, ALQ y LP, esta semana se integró, en el quinto puesto, Downloader.BES. Este código malicioso apareció recién el 16 de marzo pasado e infecta plataformas Windows 2003/XP/2000/NT/ME/98/95. Downloader.BES es considerado de peligrosidad media por Panda Software. Permite llevar a cabo intrusiones y ataques contra el equipo afectado, como pueden ser captura de pantallas o recoger datos personales. Puede utilizar cualquiera de los métodos de propagación comunes: disquetes, CD-Rom, mensajes de correo electrónico con ficheros adjuntos infectados, descargas de Internet, transferencia de ficheros a través del FTP, entre otros.

Virus Top Ten en Chile, 18 al 24 de marzo de 2005

Nombre Técnico Virus % de Infecciones
Exploit/Mhtredir.gen 2,17
Trj/Downloader.WT 1,97
W32/Netsky.P.worm 1,83
Trj/Downloader.GK 1,63
Trj/Downloader.BES 1,25
W32/Sdbot.ftp 1,19
Trj/Downloader.ALQ 1,16
W32/Tasin.A.worm 1,16
Trj/Shinwow.E 1,14
Trj/Downloader.LP 1,07

Informe Mundial

El informe sobre virus e intrusos de esta semana está centrado en dos gusanos (Mydoom.BH y Crowt.B) y un troyano, Downloader.BHV.

MyDoom.BH es un gusano de correo electrónico que, además, tiene capacidades de propagación a través del programa de intercambio de archivos Kazaa. Una vez que ha llegado a un equipo y se ejecuta, descarga desde un sitio web una página con código que es guardado en el directorio de sistema de Windows como un archivo ejecutable llamado TEMP1.EXE. Además, muestra una pantalla en la que hace referencia a un antivirus con la intención de despistar al usuario.

Para propagarse a través del correo electrónico, se reenvía a todos los contactos de la Libreta de direcciones de Outlook, utilizando su propio motor SMTP. El mensaje enviado tiene la dirección de correo del remitente falsificada, e incluye un archivo adjunto con el código malicioso.

Además de utilizar correo electrónico, MyDoom.BH crea una copia de sí mismo en el directorio compartido de KaZaA, que obtiene del Registro de Windows. Dicha copia tiene nombre de archivo y extensión aleatorios, seleccionados de una lista previa con nombres que puedan resultar atractivos a los usuarios de KaZaA.

Otros usuarios de este programa podrán acceder de manera remota a este directorio compartido. Así, se descargarán voluntariamente en su computador alguno de los archivos creados por Mydoom.BH, pensando que se trata de aplicaciones informáticas interesantes, etc. En realidad, se estarán descargando en sus computadores una copia del gusano. Al ejecutar el archivo descargado, esos otros ordenadores quedarán afectados por Mydoom.BH.

El segundo gusano de este informe, Crowt.B, tiene funciones de puerta trasera y se transmite por correo electrónico usando su propio motor SMTP. Las direcciones a las que se envía las obtiene de la lista de contactos almacenada en el computador del usuario.

Permite ejecutar comandos en el equipo afectado remotamente y obtener información del mismo. Tiene además un peligro adicional, ya que actúa como keylogger, grabando las pulsaciones de teclas del usuario y capturando así las contraseñas tecleadas. Crowt.B, para pasar desapercibido, inyecta su código en otros programas.

Por último, nos ocupamos del troyano Downloader.BHV. Este código malicioso descarga e instala programas adware en el computador afectado.

Downloader.BHV no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROM, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc.

Cuando se ejecuta, descarga desde diversos sitios web 5 ficheros ejecutables enmascarados como ficheros GIF, que ejecuta en el sistema infectado. Para evitar su detección, utiliza técnicas muy rudimentarias (algunas cadenas de texto las compone durante la ejecución del código).

Más información sobre éstas u otras amenazas informáticas en la Enciclopedia de Panda Software, disponible en la dirección : http://www.pandasoftware.cl/virus_info/?i=2

Acerca de PandaLabs

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

Acerca de Panda Software-Chile

Panda Software-Chile es filial de la multinacional europea Panda Software, una de las principales compañías mundiales de soluciones de seguridad informática. También es líder reconocido en innovación, crecimiento y en satisfacer las necesidades de los clientes, gracias a tecnologías, productos y servicios que mantienen las instalaciones informáticas libres de virus y otras amenazas, al menor Costo Total de Propiedad. Panda Software-Chile entrega soluciones proactivas para entornos corporativos de pequeñas a grandes empresas, y para usuarios domésticos. Junto a sus productos antivirus, ofrece las exclusivas Tecnologías TruPrevent, que entregan la mejor seguridad preventiva. Además cuenta con servicio de soporte técnico especializado. En el 2003 Panda Software-Chile obtuvo el cuarto lugar en ventas en América, luego de Estados Unidos, Canadá y México.

Mayores informaciones:
Lucía Escobar M.
Comunicaciones
Panda Software Chile
02-442 7740
rrpp@pandasoftware.cl

Enlaces relacionados
www.pandasoftware.cl


 
  Opciones
Tips, guias y noticias GRATIS en tu email:

  Agregar a favoritos
 Versión Imprimible Versión Imprimible
 Enviar a un Amigo Enviar a un Amigo

Compartir:

delicious  technorati  yahoo meneame

Notas pasadas
- Firefox 3 usará menos memoria en Linux
- Crean un detector de mentiras para Skype
- Philips multiplica por 16 la velocidad grabación en DVD
- Benq lanzara dispositivo grabador Blue-Ray






Portal de noticias tecnológicas, tendencias, trucos, reportajes de las nuevas tecnologías.
Sindicar contenidos
Educación no Formal - ConocimientosWeb - Curso Manual Tutorial - Zips del Conocimiento - Formación para el Trabajo
Todos los logos y nombres mencionados de marcas que se publican en este sitio son de sus respectivos dueños.
Condiciones de Uso