Inicio | Registro | Foros | Ayuda | Contacto
Diario Tecnológico
  Contenido
Editoriales
Cursos y manuales
Trucos Informáticos
Directorio de Cursos, Manuales y Tutoriales
Libros digitales gratis
Capsulas del Saber
Tests Online
Envío de Noticias
Servicios

  Notas Pasadas
- Google ofrecerá RSS de búsquedas
- Microsoft Cloud OS será Windows Strata
- Intel adquiere el dominio netbook.com
- Agregar opciones al apagado de Windows
- Cómo hacer un screencasts desde Firefox
- Pecados que se comenten al escribir un e-mail
- Geolocalización en Firefox
- Antivirus no son eficaces
- Cómo extraer texto, listas y elementos de cualquier ventana
- Cómo navegar de forma anónima y con software portable
- Yahoo! y AOL una fusión inminente
- Microsoft realizará mejoras para SQL Server
- Primer estudio en España sobre reputación corporativa online
- Personalizar las firmas de Windows Live
- Cómo seleccionar la memoria RAM
- Robo masivo de datos en Alemania
- Microsoft extiende 6 meses mas a XP
- Motorola amplía su cobertura RFID global
- Retirar dispositivos USB con mayor seguridad
- Cómo usar vídeos como fondo de pantalla en Windows XP
Notas pasadas

  Temas Populares
- Cómo aplicar el formato oculto en Excel
- Ejecutar aplicaciones de Windows y Linux simultáneamente
- Alternativa gratuita a Photoshop
- Windows Live Messenger con el estilo de Vista
- Cómo crear un blog en blogger de forma gratuita
- Cómo hacer anotaciones durante una presentación
- Actualice las propiedades de un campo en toda la base de datos al modificarlo desde la tabla de origen

 :: Informe de Virus Semanal

VirusEl gusano Netsky.P lideró la tabla de virus nacional la semana del 15 al 22 de julio, anotando el 2,23% de los ataques a computadores nacionales, según el registro de la solución on line y gratuita de Panda Software, Panda ActiveScan.

En el segundo y tercer lugar del ranking se ubicaron Sdbot.ftp y Gaobot.gen , gusanos de peligrosidad media y alta respectivamente. Sdbot.ftp es un código malicioso que se ha mantenido constante en los primeros lugares de infección desde principios de junio. Se trata de una detección del script creado por algunos gusanos Sdbot para descargarse mediante FTP al computador. Gaobot.gen es una detección genérica para futuras variantes que pudieran aparecer de la familia Gaobot. Estos gusanos poseen características de backdoor.

Destaca esta semana la aparición en la tabla nacional de Lowzones.IK , un troyano de peligrosidad alta que se detecta por primera vez el 10 de julio pasado. A nivel mundial también es el cuarto código que registra mayor número de ataques, y en este marco Chile ocupa el tercer puesto entre los países más infectados, después de Panamá e India.

Lowzones.IK permite llevar a cabo intrusiones y ataques contra el computador afectado, como pueden ser captura de pantallas, recogida de datos personales, etc. No utiliza ningún método específico para difundirse. Puede utilizar cualquiera de los métodos de propagación normalmente utilizados por los virus: disquetes, CD-Rom, mensajes de correo electrónico con ficheros adjuntos infectados, descargas de Internet, transferencia de ficheros a través del FTP, etc.

Lowzones.IK ataca plataformas Windows 2003/XP/2000/NT/ME/98/95. En caso de haber sido infectado por este troyano, además de eliminarlo, es especialmente importante analizar todas las carpetas de correo electrónico y los ficheros que haya recibido.

Virus Top Ten en Chile, 15 al 22 de julio

NombreTecnicoVirus % de Infecciones
W32/Netsky.P.worm 2,23
W32/Sdbot.ftp 2,12
W32/Gaobot.gen.worm 1,73
Trj/Lowzones.IK 1,68
Exploit/Mhtredir.gen 1,33
W32/Codbot.BC.worm 1,32
Trj/Downloader.DEW 1,13
W32/Bagle.AH.worm 0,97
W32/Bagle.pwdzip 0,91
Exploit/Mhtredir.BS 0,79

Informe Mundial

El presente informe está protagonizado por las variantes A, B y C del gusano Lebreat , dos herramientas de hacking - RemoteLogger y AFXFireWall.A - y un adware llamado E-Eliminator .

Lebreat.A , Lebreat.B y Lebreat.C son tres gusanos que se propagan por correo electrónico, en un mensaje de características variables y escrito en inglés. Además, pueden difundirse a través de Internet, aprovechándose para ello de la vulnerabilidad LSASS.

En los equipos a los que afectan, las variantes A, B y C de Lebreat llevan a cabo varias acciones, entre las que destacan las siguientes:

- Descargan otros ejemplares de malware.
- Realizan ataques de Denegación de Servicio contra una página web.
- Intentan desactivar varias herramientas de Windows como, por ejemplo, el Administrador de Tareas y el cortafuegos de Windows XP.
- Crean un mutex para asegurarse de que en cada momento sólo está activa una copia suya.

La primera herramienta de hacking a la que nos referimos es RemoteLogger , que puede ser instalado de forma remota, enviando un pequeño instalador al computador para que el usuario lo ejecute. Una vez instalado, registra las pulsaciones de teclado realizadas por lo que puede ser utilizado para recoger información personal del usuario -como contraseñas-, con el peligro que ello conlleva para la confidencialidad de sus datos. En la práctica, esta herramienta de hacking es capaz de monitorizar a diferentes usuarios de un mismo PC.

La información que RemoteLogger recopila de los equipos a los que afecta puede ser enviada a través de correo electrónico, o depositada en un determinado servidor FTP.

AFXFireWall.A , por su parte, filtra paquetes SYN (SYNchronize). En concreto, cuando se envía un paquete SYN a un puerto TCP no autorizado, AFXFireWall.A responde con un paquete RST, cerrando automáticamente la conexión. Habitualmente, los archivos de esta herramienta de hacking pueden encontrarse en un archivo llamado FIREWALL.ZIP.

Terminamos el presente informe con E-Eliminator , adware que se instala al visitar páginas web para adultos o con contenidos ilegales. Tras afectar un equipo, muestra en el navegador de Internet una página que anuncia que toda la información relativa a las acciones online que ha realizado el usuario ha quedado registrada. Para solucionar este problema, la página recomienda acceder a un software determinado.

Con el objetivo de generar en el usuario una sensación de inseguridad y de amenaza a su privacidad, para que así adquiera el software que le recomienda, E-Eliminator modifica la página de inicio de Internet Explorer. Además, este adware también modifica la página de búsqueda del citado navegador.

Enlaces relacionados
www.pandasoftware.cl


 
  Opciones
Tips, guias y noticias GRATIS en tu email:

  Agregar a favoritos
 Versión Imprimible Versión Imprimible
 Enviar a un Amigo Enviar a un Amigo

Compartir:

delicious  technorati  yahoo meneame

Notas pasadas
- JackPC un ordenador en el enchufe de la pared
- La Movilidad 2.0 en el Foro de Tecnología VIA 2007
- Informe semanal de virus del 6 al 13 de agosto
- Sistema Solaris será Open Source






Portal de noticias tecnológicas, tendencias, trucos, reportajes de las nuevas tecnologías.
Sindicar contenidos
Educación no Formal - ConocimientosWeb - Curso Manual Tutorial - Zips del Conocimiento - Formación para el Trabajo
Todos los logos y nombres mencionados de marcas que se publican en este sitio son de sus respectivos dueños.
Condiciones de Uso