Inicio | Registro | Foros | Ayuda | Contacto
Diario Tecnológico
  Contenido
Editoriales
Cursos y manuales
Trucos Informáticos
Directorio de Cursos, Manuales y Tutoriales
Libros digitales gratis
Capsulas del Saber
Tests Online
Envío de Noticias
Servicios

  Notas Pasadas
- Cómo auditar el hardware y software del PC
- Servidores recomendados para eMule
- Firefox tiene el 50% de mercado en Indonesia
- MySpace adopta el OpenID
- Industria del disco duro crece un 21 por ciento
- Google podría comprar Digg
- Cómo tener iconos de alta resolución
- Editor de sonidos con quemador y grabador
- Prevén la muerte del ratón en apenas 5 años
- El portátil más económico del mundo
- Culpan a Vista del mal funcionamiento de las SSD
- AMD no le interesan las portátiles de bajo costo
- Cómo realizar una revisión online de documentos
- Gestionar archivos con reproductor y compresor incluidos
- Gmail y Google Calendar ahora en forma offline
- Gusano infecta PCs recodificando archivos MP3
- Microsoft tiene listo su Windows Media Center TV Pack 2008
- Intel rebaja el precio de sus chips hasta en un 31%
- SCO deberá pagar 2.5 millones a Novell
- Optimizar y liberar la memoria RAM
Notas pasadas

  Temas Populares
- Crear un botón personalizado en Outlook
- ¿Buscas pareja en la red?
- ¿Sabe cómo evitar animaciónes de búsqueda para maximizar la velocidad de su equipo?
- Cómo cambiar el idioma de Windows
- Conoce las redes sociales más exitosas
- Drivers para Windows Vista
- Recuperar la contraseña del asesor de contenidos

 :: Informe de Virus Semanal

VirusLa primera semana de Agosto fue liderada por el gusano Sdbot.ftp, el código malicioso más extendido en Chile y el mundo en estos momentos. Según el registro de la solución online y gratuita Panda ActiveScan, el script para la función de FTP de Sdbot alcanzó el 2,34% de incidencias en los computadores nacionales, seguido por Netsky.P (1,49%) y Gaobot.gen (1,46%).

Aunque los gusanos acaparan los tres primeros lugares de incidencia, el ranking vírico de la semana del 29 de julio al 5 de agosto está dominado por los troyanos, que anotan cinco ejemplares. Cuatro de ellos son troyanos Downloader, familia tan profusa que se ha convertido en el último tiempo en una verdadera subcategoría.

Cabe recordar que según el II Informe de Malware 2005 de Panda Labs, los “Downloaders” sumaron casi un tercio de los troyanos detectados en el segundo trimestre. Esta subcategoría está compuesta por especímenes que se utilizan para descargar en el equipo afectado determinados programas para llevar a cabo distintas acciones maliciosas y se encuentra estrechamente relacionada con el Adware y el Spyware.

Informe Mundial

El informe mundial de esta semana está protagonizado por tres gusanos: Infober.A , Incef.A y Bobax.AU .

Infober.A se propaga a través de redes de computadores, realizando un listado de los recursos compartidos y copiándose en ellos. Crea cuatro ficheros, de los cuales dos se llaman MMSOFTCPL.CPL y DEATHLOG.TXT, mientras que los nombres de los dos restantes los genera a partir de una búsqueda que realiza -por todas las unidades de disco- de los archivos con la extensión .cpl, .exe y .doc. Uno de los ficheros tiene como función ejecutar este gusano cuando se enciende el equipo, para lo que importa de mmSoftCPL.cpl la función “Systems” y la ejecuta.

Infober.A abre el puerto UDP 45075, actuando como backdoor con el objetivo de permitir acceder de forma remota al computador y realizar en él acciones que pueden comprometer la confidencialidad de los datos del usuario o dificultar su trabajo. Además, para evitar que dos copias suyas se activen simultáneamente, crea el mutex “SQL Script”.

El segundo gusano al que nos referimos es Incef.A , que se difunde a través de IRC -utilizando mIRC-, y del programa de intercambio de archivos punto a punto (P2P) KaZaA.

En el equipo al que afecta, Incef.A lleva a cabo varias acciones, entre las que destacan las siguientes:

- Para facilitar su difusión, modifica la configuración de KaZaA. En concreto, comparte el directorio raíz de la unidad C: y de una subcarpeta del directorio de Windows, al tiempo que procede a desactivar el cortafuegos y el filtrado de virus.
- Modifica el archivo MIRC.INI, para que se ejecute un determinado script.

Terminamos el presente informe con Bobax.AU , gusano que se propaga a través del correo electrónico, en un mensaje de características variables y escrito en inglés que incluye un archivo adjunto cuyo nombre se compone de dos partes: un texto -que puede ser "BUSH", "FUNNY", "JOKE", "PICS", o "SECRET"-, y una extensión -.exe, .pif o .scr-. Cuando el citado fichero se ejecuta, Bobax.AU busca en el PC direcciones de correo electrónico, a las que envía una copia suya. Además, realiza varias acciones:

- Modifica el archivo HOSTS para impedir el acceso a determinadas páginas web que, en su mayoría, pertenecen a empresas antivirus.
- Crea varios archivos, uno de los cuales es una DLL (Librería de Enlace Dinámico) que evita que su proceso asociado sea mostrado en el Administrador de Tareas.

Enlaces relacionados
www.pandasoftware.cl


 
  Opciones
Tips, guias y noticias GRATIS en tu email:

  Agregar a favoritos
 Versión Imprimible Versión Imprimible
 Enviar a un Amigo Enviar a un Amigo

Compartir:

delicious  technorati  yahoo meneame

Notas pasadas
- Sitios curiosos de Internet rizan el rizo
- Google tardará 300 años en indexar toda la información
- Expertos: 'Es sencillo hackear los pasaportes biométricos'
- Palabras más buscadas de Julio






Portal de noticias tecnológicas, tendencias, trucos, reportajes de las nuevas tecnologías.
Sindicar contenidos
Educación no Formal - ConocimientosWeb - Curso Manual Tutorial - Zips del Conocimiento - Formación para el Trabajo
Todos los logos y nombres mencionados de marcas que se publican en este sitio son de sus respectivos dueños.
Condiciones de Uso