Inicio | Registro | Foros | Ayuda | Contacto
Diario Tecnológico
  Contenido
Editoriales
Cursos y manuales
Trucos Informáticos
Directorio de Cursos, Manuales y Tutoriales
Libros digitales gratis
Capsulas del Saber
Tests Online
Envío de Noticias
Servicios

  Notas Pasadas
- Liberar el nuevo iPhone con Windows
- Cómo tener un antivirus en tu memoria USB, pendrive, MP4 o iPod
- Banca online es vulnerable
- Encuesta predice problemas para implantación empresarial de Vista
- Google Knol la competencia de Wikipedia
- Extensiones de Firefox utilizadas para propagar malware
- HP presenta solución integral TI robusta y económica para PYMES
- WHDI el vídeo inalámbrico
- Descargar vídeos de Youtube desde Explorer
- Cómo auditar el hardware y software del PC
- Servidores recomendados para eMule
- Firefox tiene el 50% de mercado en Indonesia
- MySpace adopta el OpenID
- Industria del disco duro crece un 21 por ciento
- Google podría comprar Digg
- Cómo tener iconos de alta resolución
- Editor de sonidos con quemador y grabador
- Prevén la muerte del ratón en apenas 5 años
- El portátil más económico del mundo
- Culpan a Vista del mal funcionamiento de las SSD
Notas pasadas

  Temas Populares
- Errores al elegir una contraseña o password
- Crear una presentación para vista inmediata
- Publicar tu propia página web
- Desactivar programas que se cargan automáticamente
- Ocultar el acceso a una carpeta compartida
- Consejos para fotografías digitales
- Cómo esconder y proteger carpetas en Windows

 :: PGPCoder.B : continúa la extorsión

VirusPanda Labs detectó un nuevo troyano, PGPCoder.B, que cifra archivos del computador y pide un “rescate” para devolver el equipo a su estado original.

El Laboratorio de Panda Software, PandaLabs, detectó la aparición de PGPCoder.B , un troyano diseñado para chantajear a los usuarios, cifrando los archivos de los equipos a los que afecta, y exigiendo la compra de una aplicación para poder devolverlos a su estado original.

La nueva variante es más poderosa que su predecesora, ya que es capaz de cifrar muchos más tipos de archivos. Entre ellos se encuentran aquellos correspondientes a las aplicaciones más populares de la suite Microsoft Office (como Word o Outlook), así como los formatos de archivos comprimidos más utilizados, como zip , rar o arj . Asimismo, el creador del troyano ha variado ligeramente el algoritmo de cifrado que utiliza, aunque no de una manera sustancial.

Casi con toda probabilidad el creador de este nuevo troyano es el mismo que el que hizo el original. De momento, el mayor cambio que hemos visto en esta nueva versión es el aumento de los tipos de archivos a los que es capaz de afectar. Sin embargo, dado que ha tardado más de un mes en lanzar este nuevo código malicioso, es muy posible que se esté tomando tiempo para perfeccionar su “obra”. Esto no quita para que, entretanto, ponga en circulación alguna que otra variante que le ayude a llegar a fin de mes ”, afirma Luis Corrons , director de PandaLabs .

PGPCoder.B no puede propagarse por sí mismo, por lo que ha de ser distribuido directamente por el propio autor. Por ello, puede llegar a los equipos por múltiples vías: descargas de Internet, FTP, dispositivos de almacenamiento, redes de intercambio de archivos P2P, etc.

En caso de que el usuario ejecute un archivo conteniendo a PGPCoder.B , el troyano cifra todos los ficheros que encuentre en el computador con determinadas extensiones. A cambio, deja en la carpeta en la que se encuentra el archivo cifrado un fichero de texto con el siguiente mensaje:

Some files are coded.
To buy decoder mail: md56@mail.ru
with subject: PGPcoder md56

Tras ello, introduce varias entradas en el registro de Windows en las que indica, por ejemplo, el número de archivos que ha cifrado en el sistema. Finalmente, el troyano se autodestruye. Para ello, crea un archivo que se autoejecuta, borrando a PGPCoder.B del sistema.

La aparición de PGPCoder.B es otra evidencia más de que los creadores de malware actuales tienen como principal objetivo el beneficio económico. Debe tenerse en cuenta que este troyano ha sido diseñado única y exclusivamente para obtener dinero. Esto, unido a otros tipos de estafas online como el phishing o el pharming, configura un peligroso panorama para los usuarios. Nuestro consejo es que se empleen siempre las medidas de seguridad adecuadas para proteger los sistemas, sobre todo porque el daño ya no se limita a archivos o equipos informáticos, sino a la propia economía de los usuarios ”, concluye Luis Corrons .

Para evitar la entrada de PGPCoder.B o de cualquier otro código malicioso, Panda Software recomienda mantener actualizado el software antivirus. Los clientes de Panda Software ya tienen a su disposición las correspondientes actualizaciones para la detección y desinfección de este nuevo código malicioso. Hay que destacar que las soluciones de Panda Software no solamente detectan y eliminan a PGPCoder.B , sino que también devuelven los archivos afectados a su estado original.

Enlaces relacionados
www.pandasoftware.cl


 
  Opciones
Tips, guias y noticias GRATIS en tu email:

  Agregar a favoritos
 Versión Imprimible Versión Imprimible
 Enviar a un Amigo Enviar a un Amigo

Compartir:

delicious  technorati  yahoo meneame

Notas pasadas
- Dueño de BenedictXVI.com no lo venderá a empresas de pornografía
- Google Ocean un mapa marino en tres dimensiones
- Internet como almacén de recuerdos
- AMD amplía operaciones en China con nuevo centro






Portal de noticias tecnológicas, tendencias, trucos, reportajes de las nuevas tecnologías.
Sindicar contenidos
Educación no Formal - ConocimientosWeb - Curso Manual Tutorial - Zips del Conocimiento - Formación para el Trabajo
Todos los logos y nombres mencionados de marcas que se publican en este sitio son de sus respectivos dueños.
Condiciones de Uso