Inicio | Registro | Foros | Ayuda | Contacto
Diario Tecnológico
  Contenido
Editoriales
Cursos y manuales
Trucos Informáticos
Directorio de Cursos, Manuales y Tutoriales
Libros digitales gratis
Capsulas del Saber
Tests Online
Envío de Noticias
Servicios

  Notas Pasadas
- Baterías para portátiles con hasta 40 horas de autonomía
- Recuperación de archivos en memorias flash
- Cómo tener miniaturas de archivos HTML en el explorador de Vista
- Cibercondría el autodiagnóstico por internet
- Intel busca redefinir el concepto de Netbook
- Comprueba la calidad de tu monitor
- Cómo desinstalar dispositivos correctamente
- Seagate corrige fallo de sus discos duros
- Motorola demuestra la primera sesión LTE inalámbrica de la industria
- S3 Graphics incorpora Corel WinDVD para la mejor experiencia de HD
- Utilidades para mejorar los atajos del teclado y uso del mouse
- Cómo comprobar la estabilidad del equipo
- Gusano de Internet explota una vulnerabilidad de Windows
- Alerta con los engaños en Facebook
- Teléfonos móviles en alta definición
- Motorola proporciona WLAN de alta seguridad a través de puntos de acceso
- Cómo tener USB más rápidos
- Otros métodos para actualizar Windows
- Acer prepara la Aspire One de 10 pulgadas
- Modelo de negocio de eBay peligra
Notas pasadas

  Temas Populares
- Cómo desactivar Aero desde el registro
- Seguridad elemental para conexiones Wireless
- Usar la función de autocompletar en Internet Explorer
- Cómo ver vídeos en YouTube a alta calidad
- Cómo instalar ubuntu en Windows como un programa
- Cómo abrir cada carpeta en una nueva ventana en Vista
- Atajos de teclado para Internet Explorer 7

 :: Oleada de Mytob

VirusEl Laboratorio de Panda Software, PandaLabs, detectó la aparición, en pocas horas, de cuatro nuevas variantes del gusano Mytob, denominadas S, U, V y W.

Todas ellas tienen características de backdoor, es decir, dejan abierta una puerta trasera en el sistema a través de las cual pueden recibir órdenes. Este proceso no se hace de forma directa, sino a través de dos servidores llamados 19.xxor.biz (en el caso de las variantes S, U y W), e irc.blackcarder.net, que es el empleado por Mytob.V . De esta forma, el autor de estos códigos maliciosos puede controlar cualquiera máquina infectada por alguna de las variantes de Mytob.

Uno de los principales peligros de estos códigos maliciosos reside en su capacidad para modificar el fichero “hosts” del sistema. De esta manera, evitan que los usuarios puedan conectarse a las páginas web de determinados fabricantes de antivirus y así imposibilitan la descarga de las actualizaciones necesarias para eliminar a los mencionados gusanos.

Para su propagación, emplean tres métodos distintos:

•  Aprovechando la conocida vulnerabilidad LSASS, publicada y corregida por Microsoft en su boletín de seguridad MS04-011, que se encuentra disponible en http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx
•  A través de recursos compartidos que estén protegidos por contraseñas fácilmente adivinables, lo que se conoce como “contraseñas débiles”.
•  Por correo electrónico. Para ello, envían mensajes adjuntando un fichero con extensión .bat, .exe, .pif, .scr o .zip en el que se encuentra el código de Mytob. Este archivo puede tener nombres como Data , Doc , Document , File , Readme , Text o Body , entre otros.

Las direcciones de correo electrónico a las que se envían las obtienen de ficheros con extensiones .adb , .asp , .dbx , .htm , .php , .pl , .sht y .tbb, que se encuentren almacenados en el sistema , así como en la libreta de direcciones de Windows. Además, falsean la dirección del remitente para evitar que las máquinas infectadas puedan ser localizadas rápidamente.

Las nuevas variantes de Mytob evitan enviarse a determinadas direcciones de correo electrónico, entre las que se incluyen algunas correspondientes a determinadas empresas antivirus, tratando de retrasar su detección por parte de las mismas.

Para evitar ejecutarse más de una vez en el sistema, crean diferentes “mutex”, cuyo nombre varía dependiendo de la versión de Mytob. Así, la versión S crea el mutex ggmutexk2 y la U , ggmutexk1 . Por su parte, la versión V lo llama H-E-L-L-B-O-T-2-BY-DIABLO , muy similar al de la versión W, denominado H-E-L-L-B-O-T .

Según el gerente general de Panda Software-Chile, Luis Valenzuela, “como viene siendo habitual últimamente, el autor o autores de estos gusanos tratan de poner en circulación un gran número de códigos maliciosos para aumentar la probabilidad de que una máquina pueda verse afectada por alguna de ellas. En este caso, en el que se trata de gusanos que permiten en control remoto de las máquinas afectadas, el objetivo parece ser la creación de una red de máquinas que puedan ser controladas al mismo tiempo. Así, pueden llevarse a cabo un gran número de acciones maliciosas: desde la instalación masiva de otros malware, como keyloggers o spyware , hasta la creación de “ zombies ” destinados al envío de spam ”.

Para la detección y desinfección gratuita de los computadores, los usuarios pueden utilizar el antivirus on-line Panda ActiveScan, disponible en www.pandasoftware.cl

Más información sobre éstas u otras amenazas informáticas en la Enciclopedia de Panda Software, disponible en la dirección: http://www.pandasoftware.es/virus_info/enciclopedia/

Acerca de PandaLabs

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

Acerca de Panda Software-Chile

Panda Software-Chile es filial de la multinacional europea Panda Software, una de las principales compañías mundiales de soluciones de seguridad informática. También es líder reconocido en innovación, crecimiento y en satisfacer las necesidades de los clientes, gracias a tecnologías, productos y servicios que mantienen las instalaciones informáticas libres de virus y otras amenazas, al menor Costo Total de Propiedad. Panda Software-Chile entrega soluciones proactivas para entornos corporativos de pequeñas a grandes empresas, y para usuarios domésticos. Junto a sus productos antivirus, ofrece las exclusivas Tecnologías TruPrevent, que entregan la mejor seguridad preventiva. Además cuenta con servicio de soporte técnico especializado. En el 2003 Panda Software-Chile obtuvo el cuarto lugar en ventas en América, luego de Estados Unidos, Canadá y México.

Mayores informaciones:
Lucía Escobar Meza
Comunicaciones
Panda Software Chile
02-442 7740
09-0512522
rrpp@pandasoftware.cl

Enlaces relacionados
www.pandasoftware.cl



 
  Opciones
Tips, guias y noticias GRATIS en tu email:

  Agregar a favoritos
 Versión Imprimible Versión Imprimible
 Enviar a un Amigo Enviar a un Amigo

Compartir:

delicious  technorati  yahoo meneame

Notas pasadas
- Microsoft pagará 1.600 millones de dólares a Sun
- Reorganizar las pestañas de la página principal en Internet Explorer
- Teclados ya no serán necesarios en el futuro
- Video iPod: un fenómeno inmersivo






Portal de noticias tecnológicas, tendencias, trucos, reportajes de las nuevas tecnologías.
Sindicar contenidos
Educación no Formal - ConocimientosWeb - Curso Manual Tutorial - Zips del Conocimiento - Formación para el Trabajo
Todos los logos y nombres mencionados de marcas que se publican en este sitio son de sus respectivos dueños.
Condiciones de Uso