Inicio | Registro | Foros | Ayuda | Contacto
Diario Tecnológico
  Contenido
Editoriales
Cursos y manuales
Trucos Informáticos
Directorio de Cursos, Manuales y Tutoriales
Libros digitales gratis
Capsulas del Saber
Tests Online
Envío de Noticias
Servicios

  Notas Pasadas
- Logra Telmex posicionarse en tv
- El SP2 de Windows Vista en abril
- Obtener la información sobre archivos en Windows
- Organizar las descargas en Windows
- Convertir tu LCD en un ordenador
- El 93,8% de los 500 superordenadores líderes usan Linux
- Baterías para portátiles con hasta 40 horas de autonomía
- Recuperación de archivos en memorias flash
- Cómo tener miniaturas de archivos HTML en el explorador de Vista
- Cibercondría el autodiagnóstico por internet
- Intel busca redefinir el concepto de Netbook
- Comprueba la calidad de tu monitor
- Cómo desinstalar dispositivos correctamente
- Seagate corrige fallo de sus discos duros
- Motorola demuestra la primera sesión LTE inalámbrica de la industria
- S3 Graphics incorpora Corel WinDVD para la mejor experiencia de HD
- Utilidades para mejorar los atajos del teclado y uso del mouse
- Cómo comprobar la estabilidad del equipo
- Gusano de Internet explota una vulnerabilidad de Windows
- Alerta con los engaños en Facebook
Notas pasadas

  Temas Populares
- Medidores de velocidad en Internet
- Cómo establecer límites de tiempo en el uso del PC
- Cómo apagar el monitor del Pc con un simple acceso directo
- Navegar por Firefox mientras se visualiza un vídeo de Youtube
- Cómo abrir archivos Docx de Word 2007 con Docx2Rtf
- Qué puertos están abiertos en la PC
- Cómo agregar o quitar iconos de escritorio comunes

 :: Envíos masivos de troyanos en aumento

VirusSe está notando que los creadores de virus informáticos están utilizando en forma cada vez más normal el envío masivo de troyanos por correo electrónico en forma manual.

Eset, proveedor global de soluciones antivirus de última tecnología, informa sobre una de las técnicas que en la actualidad están usando los creadores de virus para difundir sus creaciones.

Entre los varios métodos que utilizan los programadores de virus, se encuentra la distribución manual de troyanos a través del correo electrónico. En lugar de desarrollar un gusano que se reproduzca por si mismo, envían manualmente un troyano sin capacidad de propagación propia, pero con otras características.

Los creadores de virus preparan un mensaje que llame la atención de los usuarios y así, incitarlos a abrir el archivo adjunto. Estos menajes engañosos son enviados por los autores del virus de la misma forma que el spam es distribuido a diario. El mensaje puede estar en cualquier idioma y con esto los creadores de virus se aseguran de poder atacar distintos tipos de usuarios cada vez.

La motivación detrás de esto es que en realidad, el verdadero virus que quieren que llegue a los equipos no es siempre el troyano enviado por correo electrónico, sino que éste no es más que una herramienta para limpiar el camino y descargar de Internet el virus que verdaderamente quieren distribuir.

Un caso de esto es el troyano Vidlo.Q que fue enviado masivamente ayer por primera vez, en un mensaje de correo electrónico en inglés, con un archivo adjunto que simulaba ser un documento en formato PDF. El mensaje y el nombre del archivo adjunto no siempre fueron los mismos.

El troyano, llamado Win32/TrojanDownloader.Vidlo.Q por NOD32, cuyo envío comenzó a detectarse el día 20 de Julio por la mañana. Se enviaron dos versiones de este troyano, una empaquetada mediante la herramienta gratuita UPX y la otra en formato ejecutable convencional.

Si el usuario abría el archivo adjunto al mensaje, el troyano comienza su ejecución y se instala en el sistema. Tras ello, intenta bloquear los sitios antivirus más conocidos y luego, trata de descargar otro código malicioso desde múltiples sitios de Internet.

De esta manera, el troyano Vidlo.Q limpia el camino para que el troyano Win32/Dumador se instale en el sistema. Este último es el verdadero objetivo, y es capaz de abrir una puerta trasera en el equipo infectado y capturar datos confidenciales para enviarlos por correo electrónico administrada por los programadores del troyano o a un servidor FTP.

Tanto las dos versiones del troyano Vidlo.Q como el Dumador son detectados por NOD32. Los dos “sabores” de Vidlo.Q fueron detectadas por el producto antivirus de Eset mediante el motor heurístico avanzado ThreatSense, que brindo protección automática a sus clientes, ya que no necesitaron descargar actualizaciones para que el producto reconociera este nuevo virus.

Según el sitio estadístico VirusRadar.com, se envió un alto número de mensajes con este troyano adjunto, de manera que ambas versiones llegaron a estar entre los 15 virus más detectados del día.

Esta técnica de envío masivo manual no es nueva, y se viene actualizando desde hace mucho tiempo. Algunas de las últimas versiones del conocido gusano Bagle están siendo distribuidas de esta manera.

Enlaces relacionados
www.nod32-la.com


 
  Opciones
Tips, guias y noticias GRATIS en tu email:

  Agregar a favoritos
 Versión Imprimible Versión Imprimible
 Enviar a un Amigo Enviar a un Amigo

Compartir:

delicious  technorati  yahoo meneame

Notas pasadas
- Microsoft perdería su dominio en internet
- Cómo bloquear las referencias de celdas al copiar una fórmula de Excel
- Un portátil de 200 dólares
- Yahoo! compra WhereOnEarth






Portal de noticias tecnológicas, tendencias, trucos, reportajes de las nuevas tecnologías.
Sindicar contenidos
Educación no Formal - ConocimientosWeb - Curso Manual Tutorial - Zips del Conocimiento - Formación para el Trabajo
Todos los logos y nombres mencionados de marcas que se publican en este sitio son de sus respectivos dueños.
Condiciones de Uso