Inicio | Registro | Foros | Ayuda | Contacto
Diario Tecnológico
  Contenido
Editoriales
Cursos y manuales
Trucos Informáticos
Directorio de Cursos, Manuales y Tutoriales
Libros digitales gratis
Capsulas del Saber
Tests Online
Envío de Noticias
Servicios

  Notas Pasadas
- Google ofrecerá RSS de búsquedas
- Microsoft Cloud OS será Windows Strata
- Intel adquiere el dominio netbook.com
- Agregar opciones al apagado de Windows
- Cómo hacer un screencasts desde Firefox
- Pecados que se comenten al escribir un e-mail
- Geolocalización en Firefox
- Antivirus no son eficaces
- Cómo extraer texto, listas y elementos de cualquier ventana
- Cómo navegar de forma anónima y con software portable
- Yahoo! y AOL una fusión inminente
- Microsoft realizará mejoras para SQL Server
- Primer estudio en España sobre reputación corporativa online
- Personalizar las firmas de Windows Live
- Cómo seleccionar la memoria RAM
- Robo masivo de datos en Alemania
- Microsoft extiende 6 meses mas a XP
- Motorola amplía su cobertura RFID global
- Retirar dispositivos USB con mayor seguridad
- Cómo usar vídeos como fondo de pantalla en Windows XP
Notas pasadas

  Temas Populares
- Evitar problemas actualizando Spybot S&D
- Cómo montar una unidad en una carpeta local
- Cómo mejorar la interfaz de cinta de Office 2007
- Guía de Office 2007
- Gestionar qué arranca con Windows
- Sustituir la pantalla de bienvenida
- Cómo protegerse de keyloggers en Windows

 :: Informe semanal sobre virus e intrusos

VirusLa denominación genérica de un grupo de troyanos, Mhtredir.gen, retoma esta semana el liderazgo de los virus con más incidencias en Chile, según el reporte semanal entregado por la solución online y gratuita, Panda ActiveScan.

Mhtredir.gen realizó el 2,46% de los ataques a los computadores nacionales, seguido por el gusano Netsky.P, con 1,77%. Desde el tercero al quinto puesto de la tabla se observan nuevos códigos maliciosos. La variante CQQ del gusano Sdbot, surgida el 31 de marzo pasado, obtiene el 1,55% de las incidencias. Sdbot.CQQ es un gusano de peligrosidad media que se reproduce creando copias de sí mismo, sin infectar otros ficheros. Su objetivo fundamental es colapsar los computadores y las redes, impidiendo el trabajo a los usuarios. A nivel mundial, Chile es el tercer país con más ataques de este gusano, después de República Dominicana y El Salvador. Infecta plataformas Windows XP/2000/NT/ME/98/95.

En el cuarto y quinto lugar del ranking de virus nacional se ubican dos nuevos ejemplares de Downloader, BSU y BQK. Ambos troyanos aparecieron la primera semana de abril y están diseñados para el mismo trabajo: permiten llevar a cabo intrusiones y ataques contra el computador afectado, como pueden ser captura de pantallas o recoger datos personales. Infectan también las mismas plataformas, Windows 2003/XP/2000/NT/ME/98/95.

En los siguientes cinco lugares de virus más frecuentes en Chile, se ubican los troyanos Qhost.AF, Citifraud.A, Shinwow.E, Downloader.JH y el gusano Bagle.pwdzip. De esta forma, seis de los 10 códigos maliciosos de la semana pasada fueron troyanos, la mitad de ellos de la familia Downloader.

Virus Top Ten en Chile, 8 al 15 de abril

Virus % de infecciones
Exploit/Mhtredir.gen 2,46
W32/Netsky.P.worm 1,77
W32/Sdbot.CQQ.worm 1,55
Trj/Downloader.BSU 1,48
Trj/Downloader.BQK 1,21
Trj/Qhost.AF 1,19
Trj/Citifraud.A 1,06
Trj/Shinwow.E 1,04
Trj/Downloader.JH 1,01
W32/Bagle.pwdzip 0,92

Informe Mundial

Esta semana, el resumen sobre virus e intrusos destaca la aparición de cinco vulnerabilidades, en diversos productos de Microsoft, y la detección de nuevas variantes de los gusanos Mytob, Gaobot y Kelvir. Las vulnerabilidades han sido calificadas como "críticas", y afectan no solamente al sistema operativo Windows, sino también a otras aplicaciones como Internet Explorer, Exchange Server, MSN Messenger, Word, Works y Office. En caso de no instalar los parches correspondientes para corregir estos problemas de seguridad, un atacante podría llegar a tomar el control de los sistemas afectados.

Dentro de los códigos maliciosos, debemos destacar el progresivo aumento del número de variantes del gusano Mytob. Los gusanos Mytob se conectan a un servidor IRC y esperan órdenes de control remoto que llevar a cabo en el computador afectado, como por ejemplo borrar, descargar o ejecutar archivos. Algunas variantes evitan que el usuario pueda acceder a determinadas páginas pertenecientes a compañías antivirus y de seguridad informática. Además, se propagan a través del correo electrónico, a través de Internet explotando la vulnerabilidad LSASS y de recursos compartidos de red que estén protegidos mediante contraseñas débiles. Un dato importante es que las tecnologías de detección pro-activa TruPrevent TM han bloqueado todas estas variantes del gusano Mytob sin necesidad de conocerlas con anterioridad, por lo que los usuarios que las tienen instaladas en sus sistemas han estado protegidos previamente.

También es destacable la aparición de Gaobot.EYP , un gusano con características de backdoor que permite controlar remotamente el equipo afectado, pudiendo realizar acciones como ejecutar comandos, descargar y ejecutar archivos, capturar las pulsaciones del teclado, obtener características del ordenador, realizar ataques de denegación de servicio distribuida (DDoS), etc.

Gaobot.EYP finaliza procesos pertenecientes a diversas herramientas de seguridad, como programas antivirus y cortafuegos, entre otros. Esto deja al computador vulnerable frente al ataque de otros ejemplares de malware. Adicionalmente, también finaliza los procesos correspondientes a otros gusanos.

Para propagarse, Gaobot.EYP utiliza una gran variedad de sistemas distintos:
•  Realiza copias de sí mismo en recursos compartidos de red a los que logra acceso.
•  Aprovecha las vulnerabilidades LSASS, RPC DCOM, WINS y desbordamiento de búfer en servicio Workstation, para propagarse a través de Internet.
•  Puede entrar en equipos que tengan la aplicación SQL Server, cuya cuenta SA (System Administrator) tenga la contraseña en blanco.

Por último, informamos sobre Kelvir.L.worm . Este gusano se propaga a través de MSN Messenger enviando a todos los miembros de la lista de contactos un mensaje con el texto “its you!”, que apunta a una URL del dominio hydr0.net.

Si el usuario hace clic en el enlace, se descarga y ejecuta un fichero comprimido y autoejecutable, detectado como Trj/MultiDropper.ZL. Este archivo contiene los ficheros “ uncanny.exe ” y “ advbot.exe ”, que son copias del Kelvir.L.worm y de Gaobot.EYX.worm, respectivamente.

Más información sobre éstas u otras amenazas informáticas en la Enciclopedia de Panda Software, disponible en la dirección: http://www.pandasoftware.es/virus_info/enciclopedia/

Acerca de PandaLabs

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

Acerca de Panda Software-Chile

Panda Software-Chile es filial de la multinacional europea Panda Software, una de las principales compañías mundiales de soluciones de seguridad informática. También es líder reconocido en innovación, crecimiento y en satisfacer las necesidades de los clientes, gracias a tecnologías, productos y servicios que mantienen las instalaciones informáticas libres de virus y otras amenazas, al menor Costo Total de Propiedad. Panda Software-Chile entrega soluciones proactivas para entornos corporativos de pequeñas a grandes empresas, y para usuarios domésticos. Junto a sus productos antivirus, ofrece las exclusivas Tecnologías TruPrevent, que entregan la mejor seguridad preventiva. Además cuenta con servicio de soporte técnico especializado. En el 2003 Panda Software-Chile obtuvo el cuarto lugar en ventas en América, luego de Estados Unidos, Canadá y México.

Mayores informaciones:
Lucía Escobar Meza
Comunicaciones
Panda Software Chile
02-442 7740
09-0512522
rrpp@pandasoftware.cl

Enlaces relacionados
www.pandasoftware.cl



 
  Opciones
Tips, guias y noticias GRATIS en tu email:

  Agregar a favoritos
 Versión Imprimible Versión Imprimible
 Enviar a un Amigo Enviar a un Amigo

Compartir:

delicious  technorati  yahoo meneame

Notas pasadas
- Windows 7 tardará menos de 15 segundos en iniciarse
- Datos GPS en una foto
- Usan rumor sobre suicidio de Jackson para extender un virus
- Microsoft permitirá escoger el buscador en Windows






Portal de noticias tecnológicas, tendencias, trucos, reportajes de las nuevas tecnologías.
Sindicar contenidos
Educación no Formal - ConocimientosWeb - Curso Manual Tutorial - Zips del Conocimiento - Formación para el Trabajo
Todos los logos y nombres mencionados de marcas que se publican en este sitio son de sus respectivos dueños.
Condiciones de Uso