Inicio | Registro | Foros | Ayuda | Contacto
Diario Tecnológico
  Contenido
Editoriales
Cursos y manuales
Trucos Informáticos
Directorio de Cursos, Manuales y Tutoriales
Libros digitales gratis
Capsulas del Saber
Tests Online
Envío de Noticias
Servicios

  Notas Pasadas
- Google ofrecerá RSS de búsquedas
- Microsoft Cloud OS será Windows Strata
- Intel adquiere el dominio netbook.com
- Agregar opciones al apagado de Windows
- Cómo hacer un screencasts desde Firefox
- Pecados que se comenten al escribir un e-mail
- Geolocalización en Firefox
- Antivirus no son eficaces
- Cómo extraer texto, listas y elementos de cualquier ventana
- Cómo navegar de forma anónima y con software portable
- Yahoo! y AOL una fusión inminente
- Microsoft realizará mejoras para SQL Server
- Primer estudio en España sobre reputación corporativa online
- Personalizar las firmas de Windows Live
- Cómo seleccionar la memoria RAM
- Robo masivo de datos en Alemania
- Microsoft extiende 6 meses mas a XP
- Motorola amplía su cobertura RFID global
- Retirar dispositivos USB con mayor seguridad
- Cómo usar vídeos como fondo de pantalla en Windows XP
Notas pasadas

  Temas Populares
- Cómo formatear una tarjeta de memoria flash
- Cómo ahorrar dinero al impirmir
- Cómo realizar búsquedas en internet integradas en el Explorer
- Cambiar directorio de la cola de impresión en Windows
- Cómo crear tarjetas de presentación en Word
- Cómo actualizar el sistema sin reiniciarlo con Vista
- Convierte cualquier MP3 en un ringtone GRATIS

 :: Informe de Virus

VirusCuatro ejemplares del gusano Bagle estuvieron presentes entre los virus top ten de la semana del 15 al 22 de abril, según el registro de la solución online y gratuita de Panda Software, Panda ActiveScan.

La semana vírica en Chile estuvo encabezada por Mhtredir.gen , que aumentó sus ataques de 2,46% a 2,82% respecto a la semana anterior. Poco más abajo, con 2,7% de los ataques, se ubicó Bagle.CA. un gusano de alta peligrosidad que se reproduce creando copias de sí mismo, sin infectar otros ficheros. Su objetivo fundamental es colapsar los computadores y las redes, impidiendo el trabajo a los usuarios. Infecta plataformas Windows 2003/XP/2000/NT/ME/98/95 15/04/2005.

La misma misión cumple Bagle.CC, sexta posición de la tabla, al que le sigue Bagle.pwdzip, una detección para los ficheros en formato ZIP y protegidos con contraseña generados por las diferentes variantes del gusano Bagle, cuya presencia es recurrente en el ranking de virus nacional.

El cuarto gusano de Bagle encontrado esta semana es la variante AH, novena posición en la tabla. Bagle.AH es un gusano de peligrosidad alta que sólo afecta a computadores con Windows XP/2000/NT. El gusano abre un puerto TCP y permanece a la escucha, en espera de que se realice una conexión remota. A través de ella, permite el acceso remoto al equipo afectado, para realizar en el mismo acciones que comprometen la confidencialidad del usuario o dificultan su trabajo.

Bagle.AH finaliza procesos pertenecientes a programas antivirus y firewalls, entre otros. Esto deja el computador afectado vulnerable frente al ataque de otros malware.

Adicionalmente, este gusano se conecta a diversas páginas web que albergan un script PHP. También elimina las entradas del Registro de Windows pertenecientes a diversas variantes del gusano Netsky. Bagle.AH se propaga a través del correo electrónico, en mensajes escritos en inglés, y de programas de intercambio de ficheros punto a punto (P2P).

La semana culminó con cinco ejemplares del tipo gusano y cuatro del tipo troyano.

Virus Top Ten en Chile, 15 al 22 de abril

Nombre de Virus % de Infecciones
Exploit/Mhtredir.gen 2,82
W32/Bagle.CA.worm 2,7
Trj/Qhost.AF 2,31
W32/Netsky.P.worm 2,13
Trj/Downloader.BSU 1,25
W32/Bagle.CC.worm 1,22
W32/Bagle.pwdzip 1,21
Trj/Citifraud.A 1,19
W32/Bagle.AH.worm 1,05
Trj/Agent.OM 1,01

Informe Mundial

Esta semana, el resumen sobre virus e intrusos comprende la aparición de varias nuevas amenazas, dos variantes del gusano Mytob, una variante del troyano Mitglieder, y una nueva versión del troyano Bancos.

Las nuevas variantes del gusano Mytob, llamadas Mytob.BC y Mytob.BD, tienen características backdoor. Así, pueden conectarse a un servidor de tipo web (caso de la variante BC), o IRC (caso de la variante BD), a la espera de las órdenes de un usuario malintencionado. Además, modifican el fichero HOSTS del sistema de manera que el usuario no tenga acceso a determinadas páginas web de compañías antivirus. Estos gusanos, que se propagan a través de correo electrónico, de recursos compartidos de red con contraseñas débiles, y aprovechando la conocida vulnerabilidad LSASS, descargan también otros ejemplares de malware, como puede ser el gusano Faribot.A.

Por otro lado, es destacable la aparición del troyano Bancos.FC, un tipo de malware que se coloca residente en memoria y tiene funciones de keylogger. Éste espera a que se establezca una conexión mediante MODEM telefónico (únicamente afecta a este tipo de conexión). En ese caso, comprueba si las direcciones de las páginas visitadas coinciden con las de una lista de URL de entidades bancarias que figuran en el código interno del troyano. En ese caso, recoge la información que el usuario introduce a través del teclado, que posteriormente es enviada a un servidor de Internet. Bancos.FC no posee capacidad de propagación propia, por lo que precisa de la intervención externa para hacerlo.

Finalmente, Mitglieder.CG es un troyano que tiene como objetivo neutralizar determinadas herramientas de seguridad (antivirus y firewalls), que puedan encontrarse en los ordenadores a los que afecta. Para ello, puede borrar archivos y entradas de registro, o detener procesos en memoria. Además, impide el acceso a determinados sitios web de compañías de seguridad modificando el archivos HOSTS

Además, Mitglieder.CG, que parece haber sido enviado de forma masiva, bien de forma manual o a través de máquinas “zombi” intenta descargar otros ejemplares de malware desde distintas páginas web.

Más información sobre éstas u otras amenazas informáticas en la Enciclopedia de Panda Software, disponible en la dirección: http://www.pandasoftware.es/virus_info/enciclopedia/

Enlaces relacionados
www.pandasoftware.cl


 
  Opciones
Tips, guias y noticias GRATIS en tu email:

  Agregar a favoritos
 Versión Imprimible Versión Imprimible
 Enviar a un Amigo Enviar a un Amigo

Compartir:

delicious  technorati  yahoo meneame

Notas pasadas
- Conoce el nuevo diseño de Google
- Gmail podría tener mejores prestaciones
- Google desde el móvil
- Orange presenta teléfono de Motorola con software de Microsoft






Portal de noticias tecnológicas, tendencias, trucos, reportajes de las nuevas tecnologías.
Sindicar contenidos
Educación no Formal - ConocimientosWeb - Curso Manual Tutorial - Zips del Conocimiento - Formación para el Trabajo
Todos los logos y nombres mencionados de marcas que se publican en este sitio son de sus respectivos dueños.
Condiciones de Uso