Inicio | Registro | Foros | Ayuda | Contacto
Diario Tecnológico
  Contenido
Editoriales
Cursos y manuales
Trucos Informáticos
Directorio de Cursos, Manuales y Tutoriales
Libros digitales gratis
Capsulas del Saber
Tests Online
Envío de Noticias
Servicios

  Notas Pasadas
- Logra Telmex posicionarse en tv
- El SP2 de Windows Vista en abril
- Obtener la información sobre archivos en Windows
- Organizar las descargas en Windows
- Convertir tu LCD en un ordenador
- El 93,8% de los 500 superordenadores líderes usan Linux
- Baterías para portátiles con hasta 40 horas de autonomía
- Recuperación de archivos en memorias flash
- Cómo tener miniaturas de archivos HTML en el explorador de Vista
- Cibercondría el autodiagnóstico por internet
- Intel busca redefinir el concepto de Netbook
- Comprueba la calidad de tu monitor
- Cómo desinstalar dispositivos correctamente
- Seagate corrige fallo de sus discos duros
- Motorola demuestra la primera sesión LTE inalámbrica de la industria
- S3 Graphics incorpora Corel WinDVD para la mejor experiencia de HD
- Utilidades para mejorar los atajos del teclado y uso del mouse
- Cómo comprobar la estabilidad del equipo
- Gusano de Internet explota una vulnerabilidad de Windows
- Alerta con los engaños en Facebook
Notas pasadas

  Temas Populares
- Quitar nombres de la ventana de inicio de sesión
- Cómo mejorar la cobertura de una red wifi
- Cómo proteger los datos con contraseña
- Descargar de megaupload sin fallas
- Personalizar Opciones de Menús al 100%
- Cómo editar de archivos PDF en linea
- Cómo reducir el ruido del PC

 :: Informe de Virus

VirusPor segunda semana consecutiva, el gusano Sdbot.ftp lidera el ranking de infecciones víricas en Chile, según revela el informe de virus e intrusos entregado por la solución online y gratuita de Panda Software, Panda ActiveScan.

Sdbot.ftp - una detección del script creado por algunos gusanos Sdbot para descargarse mediante FTP al computador - anotó el 2,38 % de los ataques a los computadores nacionales entre el 3 y 10 de junio. El segundo lugar de incidencias fue para Mhtredir.gen ( 2,15 %), y el tercer puesto lo ocupó el gusano Netsky.P (1,92%).

Esta semana destaca el ingreso de tres códigos maliciosos de peligrosidad media a los Top Ten, dos de ellos de aparición muy reciente. Nos referimos a Small.GV, Sdbot.DSH y Mhtredir.BS.

Small.GV – sexto lugar de la lista – es un troyano que permite llevar a cabo intrusiones y ataques contra el computador afectado, como pueden ser captura de pantallas, recogida de datos personales, y otros. Ataca plataformas Windows 2003/XP/2000/NT/ME/98/95.

En el séptimo lugar se ubica uno de los más recientes miembros de la familia Sdbot, DSH . Este gusano apareció el 31 de mayo pasado y se reproduce creando copias de sí mismo, sin infectar otros ficheros. Su objetivo fundamental es colapsar los equipos y las redes, impidiendo el trabajo a los usuarios. Infecta sistemas Windows XP/2000/NT/ME/98/95.

Más reciente aún es el troyano Mhtredir.BS , detectado el 2 de junio último. Octavo en el ranking, este código malicioso también está diseñado para realizar intrusiones y ataques en los equipos que infecta, los que pueden ser de sistemas Windows XP/2000/NT/ME/98/95.

Virus Top Ten en Chile, semana del 3 al 10 de junio

NombreTécnicoVirus % de Infecciones
W32/Sdbot.ftp 2,38
Exploit/Mhtredir.gen 2,15
W32/Netsky.P.worm 1,92
Trj/Qhost.gen 1,57
W32/Gaobot.FFS.worm 1,57
Trj/Small.GV 1,29
W32/Sdbot.DSH.worm 1,17
Exploit/Mhtredir.BS 1,14
Trj/Shinwow.E 1,08
W32/Gaobot.gen.worm 1,03

Informe Mundial

El Informe Mundial de Panda Software abarca esta semana siete especímenes de malware: una herramienta de hacking, Amplusnet , dos troyanos, Mytob.EN y Downloader.CZR, dos gusanos, Mytob.EP , y Bobax.AO , un spyware, Smitfraud , y un virus, Smitfraud.A .

Amplusnet es una herramienta que, si bien es una aplicación legítima y útil, en manos de un usuario malicioso puede servir para atentar contra la privacidad de un usuario remoto. En concreto, sirve para monitorizar y registrar la actividad del usuario en determinados sitios web, registrando hábitos de navegación, y otro tipo de información confidencial, generando informes. Es posible proteger esta aplicación por medio de una contraseña, que no es visible desde el Administrador de Tareas, y se ejecuta cada vez que el sistema se inicia, para lo cual crea las claves necesarias en el Registro del Sistema.

Mytob.EN y Mytob.EP son dos variantes más de la ya muy extensa familia Mytob, en lo que ya se ha convertido en uno de los ataques organizados de mayores dimensiones de la era Internet. Sin embargo, tienen características muy diferentes: mientras que el gusano Mytob.EP sigue el modus operandi de otras versiones de Mytob, con propagación como un adjunto por correo y recepción de órdenes por medio de IRC, Mytob.EN inaugura la categoría de troyanos dentro de esta familia, utilizando técnicas asociadas hasta ahora al fraude bancario, o phishing , para propagarse. El troyano envía correos que, en lugar de contener el malware como un adjunto, lleva asociado una URL en la que supuestamente el usuario que recibe el correo podrá confirmar los datos de su cuenta en una determinada entidad, cuando en realidad dicha URL lo que contiene es una copia del troyano, que se descargará cuando el usuario acceda a la web. Las funcionalidades backdoor y de finalización de procesos de aplicaciones antivirus se mantienen en este especimen.

Bobax.AO y Downloader.CZR protagonizaron un ataque combinado a finales de la semana pasada, en el cual el troyano Downloader.CZR , distribuido por diversos medios de modo manual, descargaba en los computadores que afectaba una copia del gusano Bobax.AO . Éste es capaz de ser administrado remotamente, lo que le dota de una gran versatilidad: desde descargar y ejecutar archivos, a enviar spam, e incluso actualizarse a sí mismo. Para propagarse, utiliza tres vías, principalmente: por medio del troyano antes mencionado, enviándose a sí mismo como un adjunto en mensajes de correo electrónico, o aprovechando vulnerabilidades no resueltas del proceso LSASS contra direcciones IP aleatorias. Además, para protegerse, bloquea el acceso del usuario a determinadas páginas web, en su mayoría relacionadas con compañías de seguridad informática.

Finalmente, Smitfraud y Smitfraud.A también se han coordinado para llevar a cabo un ataque que ha conseguido una difusión significativa, en el caso del virus Smitfraud.A. El primero es un spyware que se instala en el computador sin conocimiento por parte del usuario, y que al ser ejecutado, cambia el escritorio de Windows por una imagen que simula ser la clásica pantalla azul de error del sistema operativo (comúnmente llamada Blue Screen Of Death ), instando al usuario a usar una solución Antispyware para erradicar el problema. Paradójicamente, el spyware habrá instalado previamente y de forma oculta la supuesta solución PSGuard , que detectará el malware, pero pedirá al usuario un registro para desinfectarlo. El virus Smitfraud.A es usado por el spyware para infectar el archivo wininet.dll , sustituyéndolo por el fichero oleadm32.dll en el reinicio del sistema, como parte de sus acciones. El spyware Smitfraud es una más de las distintas especies de malware descargadas por CoolWebSearch , y que pueden infectar el computador al visitar páginas de contenido underground o de adultos.

Para evitar la entrada de este malware o de cualquier otro código malicioso, Panda Software recomienda mantener actualizado el software antivirus. Los clientes de Panda Software ya tienen a su disposición las correspondientes actualizaciones para la detección y desinfección de estas especies de malware.

Enlaces relacionados
www.pandasoftware.cl


 
  Opciones
Tips, guias y noticias GRATIS en tu email:

  Agregar a favoritos
 Versión Imprimible Versión Imprimible
 Enviar a un Amigo Enviar a un Amigo

Compartir:

delicious  technorati  yahoo meneame

Notas pasadas
- Netscape 7.02, listo para su descarga
- Una de cada cuatro personas se expone a sufrir un robo de identidad
- MSN Desktop primeros detalles
- Aprenda a diagnosticar a su PC






Portal de noticias tecnológicas, tendencias, trucos, reportajes de las nuevas tecnologías.
Sindicar contenidos
Educación no Formal - ConocimientosWeb - Curso Manual Tutorial - Zips del Conocimiento - Formación para el Trabajo
Todos los logos y nombres mencionados de marcas que se publican en este sitio son de sus respectivos dueños.
Condiciones de Uso