Inicio | Registro | Foros | Ayuda | Contacto
Diario Tecnológico
  Contenido
Editoriales
Cursos y manuales
Trucos Informáticos
Directorio de Cursos, Manuales y Tutoriales
Libros digitales gratis
Capsulas del Saber
Tests Online
Envío de Noticias
Servicios

  Notas Pasadas
- Cómo cambiar los iconos en Vista
- Crean puntos de acceso Wi-Fi con energía solar
- Sistema operativo Linux arranca en 5 segundos
- Encuesta de Motorola revela generación del nuevo milenio
- Modificar la opciones avanzadas de Vista para un arranque veloz
- Cómo extraer las páginas que te interesen de un PDF
- YouTube inserta publicidad post-roll
- Nokia presenta su propuesta al iPhone
- Enviar correos masivos y personalizados con Word
- Cómo seleccionar un teclado
- Hyper-V el software de gratuito virtualización de Microsoft
- Redefinen el concepto de la Web 2.0
- Windows Cloud el nuevo producto de Microsoft
- Presenta Nintendo una nueva DS
- Programas esenciales para estabilidad, temperatura e información del PC
- Cómo interpretar los bips más frecuentes del PC
- iTunes podría cerrar
- Europa demuestra más interés en el Open Source
- El PC se reinicia en lugar de apagarse
- Abrir la ventana de Ejecutar aunque este deshabilitada
Notas pasadas

  Temas Populares
- Crear tablas complejas en Word
- Exportar sitios de confianza y sitios restringidos en Internet Explorer
- Instalar Vista de forma completa desde un DVD de actualización
- Cómo apagar el monitor del Pc con un simple acceso directo
- Cómo tomar posesión de un archivo
- Agregar tapas a las carpetas de Windows
- Cree su propio mensaje de bienvenida

 :: Informe de Virus

VirusCinco gusanos dominaron el panorama vírico nacional entre el 20 y 27 de mayo, según el informe semanal de virus e intrusos entregado por la solución online y gratuita de Panda Software, Panda ActiveScan.

El ranking de los virus Top Ten en Chile estuvo encabezado por Gaobot.FFS, un gusano de peligrosidad media, cuyo objetivo fundamental es colapsar los computadores y las redes, impidiendo el trabajo a los usuarios. Chile es el tercer país en el mundo más infectado por este gusano, después de Uruguay y Panamá. Promedió el 2,7% de los ataques entre el 20 y 27 de mayo, siendo ésta la segunda semana consecutiva que aparece en los primeros lugares de incidencias .

Gaobot.FFS surgió el 26 de abril de este año. Se reproduce creando copias de sí mismo, sin infectar otros ficheros y su objetivo son plataformas Windows 2003/XP/2000/NT/ME/98/95. En caso de detectar a Gaobot.FFS en el computador, Panda Software advierte que, al momento de eliminarlo, es especialmente importante analizar todas las carpetas de correo electrónico y los ficheros que se hayan recibido.

En el segundo y tercer puesto de incidencias de virus en los computadores nacionales se ubicaron la detección genérica de un grupo de troyanos, Mhtredir.gen (1,73%) y el gusano Netsky.P (1,6%). En el cuarto lugar se ubica Gaobot.EWU, un gusano de peligrosidad media que tiene características de backdoor, por lo que permite obtener información del equipo afectado, ejecutar ficheros, realizar ataques de tipo de denegación de servicio distribuida (DDoS), subir ficheros por FTP, etc.

Gaobot.EWU Aprovecha las vulnerabilidades RPC DCOM y WebDAV, entre otros métodos, para propagarse al mayor número de computadores posibles. I nfecta sistemas operativos Windows 2003/XP/2000/NT/ME/98/95. Más atrás en la tabla se ubican los troyanos Downloader.BSU y Shinwow.E el script Psyme.C, los gusanos Sdbot.CSD y Sdbot.ftp y el troyano Qhost.gen, que totalizan el 7,41% de los ataques a computadores nacionales.

Virus Top Ten en Chile, semana del 20 al 27 de mayo

NombreTécnicoVirus % de Infecciones

W32/Gaobot.FFS.worm 2,7
Exploit/Mhtredir.gen 1,73
W32/Netsky.P.worm 1,6
W32/Gaobot.EWU.worm 1,58
Trj/Downloader.BSU 1,56
Trj/Shinwow.E 1,32
VBS/Psyme.C 1,25
W32/Sdbot.CSD.worm 1,12
W32/Sdbot.ftp 1,1
Trj/Qhost.gen 1,06

Informe Mundial

La presente edición del informe mundial sobre virus e intrusos consta en esta ocasión del gusano Mytob.DN , y los troyanos Gorgs.A y PGPCoder.A .

Mytob.DN es una variante de la conocida familia de gusanos Mytob, que han generado repetidas veces oleadas de ataques en computadores de todo el mundo. Concretamente, Mytob.DN es un gusano con características backdoor, que se conecta a un servidor remoto y espera las órdenes que un usuario malintencionado envíe para llevar a cabo sobre el computador afectado. Además, este gusano descarga otro malware sobre el computador afectado, que es detectado por Panda Software como Faribot.A. Además, el gusano modifica el fichero HOSTS del computador afectado, de modo que evita que éste pueda acceder a páginas web de compañías antivirus.

Para propagarse, este gusano utiliza tanto la vulnerabilidad LSASS, que intenta explotar mediante ataques a direcciones IP generadas aleatoriamente, como a través de la aplicación de mensajería instantánea MSN Messenger, utilizando para ello el mencionado malware Faribot.A. Además, también es capaz de propagarse por medio de correo electrónico, en un mensaje de características variables escrito en inglés, y que envía a direcciones que consigue del computador afectado.

Gorgs.A es un troyano, con características de keylogger: registra las pulsaciones de teclado del usuario afectado. Una vez instalado en el computador, este troyano utiliza una función para ocultar sus procesos asociados en el Administrador de Tareas, en sistemas Windows 9x, o bien se añade al proceso Explorer.EXE, en sistemas Windows 2000/XP, de modo que en ningún caso el usuario pueda advertir de su presencia. Si no pudiera llevar a cabo ninguna de estas dos acciones, el troyano se ejecutará en cualquier caso, aunque siendo visible para el usuario. Una vez ejecutado, el troyano lleva a cabo su función de captura de pulsaciones, hasta que el archivo donde almacena la información alcanza un determinado tamaño, momento en el cual, envía la información por correo electrónico, a una dirección de dominio ruso. Como es común en los troyanos, no posee capacidad de propagación por sí mismo, por lo que debe ser distribuido manualmente.

PGPCoder.A ha inaugurado lo que se ha dado en llamar “ ransom-ware ”, es decir, software malicioso cuyo fin es el de recaudar dinero por medio de la extorsión, para evitar o revertir la acción del malware. En este caso particular, este troyano codifica digitalmente los archivos de unas determinadas extensiones, entre las que se encuentran archivos DOC (documentos de Word), JPG (imágenes), XLS (hojas de Excel), HTML (páginas web), o los formatos de archivos comprimidos más conocidos, ZIP y RAR. Una vez llevada a cabo su acción, PGPCoder.A crea un fichero de texto en cada directorio donde haya codificado un archivo, donde se indica la acción que se ha llevado a cabo, y se solicitan 200 dólares en concepto de rescate por los archivos, ofreciendo una dirección de correo de contacto. El troyano crea claves en el registro del sistema, tanto para asegurar que se ejecuta cada vez que el sistema se inicia, como para llevar una cuenta del progreso de las acciones del malware, en forma de número de ficheros analizados.

Para evitar la entrada de este malware o de cualquier otro código malicioso, Panda Software recomienda mantener actualizado el software antivirus. Los clientes de Panda Software ya tienen a su disposición las correspondientes actualizaciones para la detección y desinfección de estas especies de malware.

Enlaces relacionados
www.pandasoftware.cl


 
  Opciones
Tips, guias y noticias GRATIS en tu email:

  Agregar a favoritos
 Versión Imprimible Versión Imprimible
 Enviar a un Amigo Enviar a un Amigo

Compartir:

delicious  technorati  yahoo meneame

Notas pasadas
- Ecuador se cambia al software libre
- IBM presenta servidores de 64 bits para Linux
- MyDoom se propaga rápidamente por Internet
- Reproductor de Microsoft saldría para Navidad






Portal de noticias tecnológicas, tendencias, trucos, reportajes de las nuevas tecnologías.
Sindicar contenidos
Educación no Formal - ConocimientosWeb - Curso Manual Tutorial - Zips del Conocimiento - Formación para el Trabajo
Todos los logos y nombres mencionados de marcas que se publican en este sitio son de sus respectivos dueños.
Condiciones de Uso