Inicio | Registro | Foros | Ayuda | Contacto
Diario Tecnológico
  Contenido
Editoriales
Cursos y manuales
Trucos Informáticos
Directorio de Cursos, Manuales y Tutoriales
Libros digitales gratis
Capsulas del Saber
Tests Online
Envío de Noticias
Servicios

  Notas Pasadas
- Liberar el nuevo iPhone con Windows
- Cómo tener un antivirus en tu memoria USB, pendrive, MP4 o iPod
- Banca online es vulnerable
- Encuesta predice problemas para implantación empresarial de Vista
- Google Knol la competencia de Wikipedia
- Extensiones de Firefox utilizadas para propagar malware
- HP presenta solución integral TI robusta y económica para PYMES
- WHDI el vídeo inalámbrico
- Descargar vídeos de Youtube desde Explorer
- Cómo auditar el hardware y software del PC
- Servidores recomendados para eMule
- Firefox tiene el 50% de mercado en Indonesia
- MySpace adopta el OpenID
- Industria del disco duro crece un 21 por ciento
- Google podría comprar Digg
- Cómo tener iconos de alta resolución
- Editor de sonidos con quemador y grabador
- Prevén la muerte del ratón en apenas 5 años
- El portátil más económico del mundo
- Culpan a Vista del mal funcionamiento de las SSD
Notas pasadas

  Temas Populares
- Internet
- Cómo recuperar discos dañados
- Guía de Skype
- Aplicación más descargada
- Cómo usar las tarjetas flash
- Consejos para armar tu PC
- Encuentre y vuelva a páginas Web que haya visitado recientemente

 :: Informe de Virus

VirusEl peligroso gusano Sober.V – responsable de la alerta naranja del 4 de mayo pasado - fue uno de los códigos maliciosos que registró más incidencias en los computadores nacionales la semana del 6 al 13 de mayo, según el informe semanal entregado por la solución online y gratuita de Panda Software, Panda ActiveScan.

La detección genérica de un grupo de troyanos, Mhtredir.gen , continúa dominando las incidencias en nuestro país (2,05%), seguida por el gusano Netsky.P (1,73) y el troyano Downloader.BSU (1,64%).

En el cuarto lugar, el troyano Ghost.AF fue reemplazado por un antiguo miembro de la misma familia, Ghost.gen, cuya función es imposibilitar el acceso a determinadas páginas web, especialmente de compañías que comercializan software de seguridad.

En la quinta posición del ranking de virus nacional, se instala Sober.V, un gusano de correo electrónico que se distribuye a sí mismo mediante su propio motor SMTP en alemán e inglés, idioma que elige dependiendo de los dominios y del país por el que se distribuya. Es un código malicioso de peligrosidad alta que infecta plataformas Windows 2003/XP/2000/NT/ME/98/95.

Sober.V usa la ingeniería social para tratar de engañar a los usuarios, ya que los mensajes en los que se envía afirman regalar entradas para la Copa del Mundo de fútbol Alemania 2006.

“Pese a las advertencias de las casas de seguridad antivirus y de la propia FIFA, muchos amantes del fútbol en Chile, no resistieron la noticia de recibir entradas gratis para el Mundial. En el caso de los malware actuales siempre hay que tener en cuenta que un importante número de ellos debe su efectividad a ofertas tentadoras para grandes grupos humanos, por lo que si alguna noticia de estas características llega al correo electrónico, siempre lo más recomendable es borrarlas”, afirma el gerente general de Panda Software – Chile, Luis Valenzuela.

Para detener a Sober.V, Panda Software ha puesto gratuitamente a disposición de todos los usuarios que lo deseen, una aplicación gratuita PQRemove capaz de detectar y eliminar eficazmente a este gusano de cualquier computador que haya podido resultar afectado. La misma puede ser descargada desde la dirección http://www.pandasoftware.es/descargas/utilidades/

Virus Top Ten en Chile, semana del 6 al 13 de mayo

Nombre Técnico del Virus % de Infecciones
Exploit/Mhtredir.gen 2,05
W32/Netsky.P.worm 1,73
Trj/Downloader.BSU 1,64
Trj/Qhost.gen 1,42
W32/Sober.V.worm 1,4
Trj/Shinwow.E 1,3
W32/Gaobot.EWU.worm 1,22
W32/Sdbot.CSD.worm 1,2
Java/byteverify 1,12
VBS/Psyme.C 1,12

Informe Mundial

El informe mundial de esta semana sobre virus e intrusos analiza tres gusanos, Mytob.CX , Mytob.CU y Sdbot.DKE , dos troyanos, Whiter.F y Kelvir.AS , una vulnerabilidad, MS05-024 , y una herramienta de hacking, QuickKeylog .

Mytob.CX y Mytob.CU son dos variantes de la familia de gusanos Mytob, de los que en los últimos meses se han distribuido más de 100 variantes. Estas dos variantes de malware son gusanos de correo con características backdoor que, al ser instalados, se conectan a un servidor IRC a la espera de órdenes para llevar a cabo sobre el computador afectado, como puede ser el borrado, descarga o ejecución de archivos. Como otras variantes de esta familia, estos gusanos finalizan procesos pertenecientes a herramientas de seguridad, así como prohíben el acceso a webs de compañías antivirus.

Sdbot.DKE es un gusano con características backdoor que, como es habitual en malware de tipo bot , permiten acceder a un hacker de manera remota al computador afectado, en este caso, por medio de su propio servidor de IRC. De este modo, permite aceptar comandos de manera remota, como ataques de denegación de servicio (DoS) contra páginas web. Para su distribución, se aprovecha de vulnerabilidades conocidas en sistemas operativos, y de recursos de red compartidos desprotegidos, o protegidos por contraseñas débiles. Además, es distribuido por el troyano Kelvir.AS.

Kelvir.AS es uno de los nuevos troyanos que son distribuidos por medio de programas de mensajería instantánea. Este malware envía un mensaje a todos los contactos conectados del usuario afectado, con un enlace desde donde se descarga una copia del mencionado gusano Sdbot.DKE . Para distribuirse, este troyano no posee medios propios, por lo que debe ser distribuido manualmente a través de mensajes de correo electrónico, soportes físicos, FTP, IRC, o programas P2P.

Pese a aparecer en esta enumeración, QuickKeylog no es un malware en sí, aunque se ha reportado información ya que sí puede ser utilizado con fines maliciosos: es un tipo de herramienta legítima, que sin embargo, por su funcionalidad, puede dar lugar al uso inadecuado por parte de terceros. Este software registra las pulsaciones de teclado del usuario afectado, guardando la información en un archivo oculto y encriptado, al que únicamente tiene acceso quien instaló la aplicación.

La guerra de los creadores de malware contra los piratas de software y música continúa con Whiter.F , un troyano extremadamente dañino que borra todos los ficheros del disco duro del ordenador afectado. Este malware, cuando se instala, genera un fichero de texto llamado WXP en el directorio raíz, y a continuación procede a sustituir todos los ficheros del disco duro por dicho archivo. Este fichero contiene la frase “You did a piracy, you deserve it” ( “Cometiste un acto de piratería, te lo mereces” ). Finalmente, borra todos los ficheros del disco duro del computador, de modo que, además, si el usuario consigue recuperar los datos por medio de alguna de las herramientas disponibles, sólo obtiene copias del fichero WXP.

Finalmente, se ha informado de una vulnerabilidad, MS05-024 , calificada como importante, y que afecta al sistema operativo Windows 2000, pudiendo facilitar que un hacker consiga el control del computador afectado, con los mismos permisos del usuario que haya iniciado sesión. Esta vulnerabilidad se explota mediante la creación de un fichero malicioso, y engañando a los usuarios para que, usando el Explorador de Windows, accedan a él por medio de la vista previa. Es recomendable actualizar su sistema operativo para evitar una potencial infección por medio de esta vía.

Más información sobre éstas u otras amenazas informáticas en la Enciclopedia de Panda Software

Enlaces relacionados
www.pandasoftware.cl


 
  Opciones
Tips, guias y noticias GRATIS en tu email:

  Agregar a favoritos
 Versión Imprimible Versión Imprimible
 Enviar a un Amigo Enviar a un Amigo

Compartir:

delicious  technorati  yahoo meneame

Notas pasadas
- Presentan una pantalla plana nanoemisiva
- Rusia quiere montar su propia Internet
- Citaciones música en Internet no son autorizadas
- Desbloquean YouTube en Brasil






Portal de noticias tecnológicas, tendencias, trucos, reportajes de las nuevas tecnologías.
Sindicar contenidos
Educación no Formal - ConocimientosWeb - Curso Manual Tutorial - Zips del Conocimiento - Formación para el Trabajo
Todos los logos y nombres mencionados de marcas que se publican en este sitio son de sus respectivos dueños.
Condiciones de Uso