Inicio | Registro | Foros | Ayuda | Contacto
Diario Tecnológico
  Contenido
Editoriales
Cursos y manuales
Trucos Informáticos
Directorio de Cursos, Manuales y Tutoriales
Libros digitales gratis
Capsulas del Saber
Tests Online
Envío de Noticias
Servicios

  Notas Pasadas
- Cómo cambiar los iconos en Vista
- Crean puntos de acceso Wi-Fi con energía solar
- Sistema operativo Linux arranca en 5 segundos
- Encuesta de Motorola revela generación del nuevo milenio
- Modificar la opciones avanzadas de Vista para un arranque veloz
- Cómo extraer las páginas que te interesen de un PDF
- YouTube inserta publicidad post-roll
- Nokia presenta su propuesta al iPhone
- Enviar correos masivos y personalizados con Word
- Cómo seleccionar un teclado
- Hyper-V el software de gratuito virtualización de Microsoft
- Redefinen el concepto de la Web 2.0
- Windows Cloud el nuevo producto de Microsoft
- Presenta Nintendo una nueva DS
- Programas esenciales para estabilidad, temperatura e información del PC
- Cómo interpretar los bips más frecuentes del PC
- iTunes podría cerrar
- Europa demuestra más interés en el Open Source
- El PC se reinicia en lugar de apagarse
- Abrir la ventana de Ejecutar aunque este deshabilitada
Notas pasadas

  Temas Populares
- Cómo reinstalar Internet Explorer
- Cómo desbloquear una PC congelada
- Restablecer el acceso directo a la búsqueda instantánea de Vista
- Puntos esenciales para proteger el WiFi
- Eludir las trampas del phishing
- Banda Ancha gratis
- Ajuste su PC para más velocidad y seguridad

 :: Informe semanal de virus

VirusLa triada de virus más frecuentes en Chile la semana del 19 al 26 de agosto, estuvo integrada por los gusanos Sdbot.ftp (2,59%), Netsky.P (1,42%) y Gaobor.gen (1,25%), según se desprende del registro de la solución online y gratuita Panda ActiveScan.

Destaca esta semana la presencia de tres códigos maliciosos que integran a Chile entre los países que más han infectado a nivel mundial.

El primero de ellos es Dialer.CG, cuarto lugar del ranking vírico semanal. Es un marcador telefónico que fue detectado en diciembre de 2003. Chile es el cuarto país más afectado en el mundo por este código, después de Panamá, El Salvador y España. Aunque Panda Software lo registra como un malware de peligrosidad baja, su costo económico para el usuario puede ser importante, pues como otros códigos de este tipo, intenta establecer una conexión telefónica con un número de tarificación especial.

Dialer.CG afecta a computadores que utilicen un módem para realizar la conexión a Internet, ya que modifica la configuración del Acceso telefónico a redes, cambiando el número de teléfono proporcionado por el ISP (Proveedor de Servicios de Internet), al que se le aplica la tarifa de una llamada local, por un número de tarificación especial. Afecta plataformas Windows XP/2000/NT/ME/98/95.

También Chile es el cuarto país con más incidencias de Clicker.IQ, que ocupa el sexto lugar en el la tabla de incidencias de esta semana. Clicker.IQ es un troyano, que permite llevar a cabo intrusiones y ataques contra el computador afectado, como pueden ser captura de pantallas, recogida de datos personales y otros. Clicker.IQ no utiliza ningún método específico para difundirse. De hecho, puede usar cualquiera de los métodos de propagación comunes: disquetes, CD-Rom, mensajes de correo electrónico con ficheros adjuntos infectados, descargas de Internet, transferencia de ficheros a través del FTP, etc. Infecta sistemas Windows XP/2000/NT/ME/98/95. Fue detectado el 18 de agosto pasado y sus ataques a nivel mundial se han concentrado en Filipina, Bulgaria, Israel y Chile.

Gaobot.JOD, que aparece la octava posición del ranking, tiene a Chile como el segundo país en sus incidencias, después de Colombia. Es un gusano de peligrosidad media que se reproduce creando copias de sí mismo, sin infectar otros ficheros. Su objetivo fundamental es colapsar los computadores y las redes, impidiendo el trabajo a los usuarios. Fue detectado el 12 de agosto de 2005 e infecta sistemas Windows 2003/XP/2000/NT/ME/98/95.

Virus Top Ten en Chile, 19 al 26 de agosto

Nombre Técnico Virus % de infecciones
W32/Sdbot,ftp 2,59
W32/Netsky,P,worm 1,42
W32/Gaobot,gen,worm 1,25
Dialer,CG 1,23
Exploit/Mhtredir,gen 1,23
Trj/Clicker,IQ 1,09
VBS/Psyme,C 0,92
W32/Gaobot,JOD,worm 0,75
W32/Smitfraud,E 0,75
W32/Bagle,pwdzip 0,71

Informe Mundial

El Informe Mundial de esta semana de Panda Software se centra en los backdoor Hupigon.BS y Fuetel.T , y en las herramientas de hacking KGBSpy, Cmdow.A y Processor .

Hupigon.BS es un backdoor diseñado para recibir órdenes por control remoto. Entre las acciones que este código malicioso puede llevar a cabo en el computador afectado, se encuentran la interceptación de las pulsaciones del teclado, así como el robo, descarga y ejecución de archivos. Además, puede realizar capturas de pantalla o comprobar los procesos que se encuentran en ejecución. A este fin, inyecta su propia librería de enlace dinámico (DLL). Por su parte, Fuetel.T es otro backdoor muy relacionado con Hupigon.BS, ya que se ocupa de instalar a éste último en el sistema.

Como otros ejemplares de este tipo, tanto Hupigon.BS como Fuetel.T no tienen capacidad de propagación propia, sino que precisan de la intervención de un usuario malicioso. Los medios empleados son variados e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc.

KGBSpy es una herramienta de hacking. Estos programas, que son aplicaciones legítimas y útiles cuando son utilizadas adecuadamente, pueden ser empleados de forma malintencionada por los hackers. Concretamente, KGBSpy registra las pulsaciones de teclado introducidas por el usuario, filtrándolas de manera que únicamente se registran los caracteres tecleados. Uno de los mayores peligros de este código malicioso es que puede ejecutarse en modo oculto, con lo que el usuario afectado no es consciente en ningún momento de su presencia. KGBSpy puede enviar la información recogida de forma automática por correo electrónico o a través de FTP.

La segunda herramienta de hacking de la que nos ocupamos es Cmdow.A , una utilidad de línea de comandos que no necesita ser instalada para poder llevar a cabo sus acciones. Cmdow.A afecta a las ventanas que se abren en el sistema, de manera que puede -por ejemplo- moverlas, cambiarlas de tamaño o renombrarlas. Aunque Cmdow.A no implica un riesgo por sí mismo, puede ser empleado para evitar que el usuario se percate de las ventanas que se van abriendo debido a programas que se están ejecutando o instalando.

Finalmente, Processor es otra aplicación de línea de comandos que puede ser ejecutada local o remotamente. Está diseñada para recoger información sobre los procesos que están en marcha en el computador afectado, pudiendo también finalizarlos, cerrarlos e, incluso, volverlos a abrir posteriormente.

Para evitar la entrada de este malware o de cualquier otro código malicioso, Panda Software recomienda mantener actualizado el software antivirus. Los clientes de Panda Software ya tienen a su disposición las correspondientes actualizaciones para la detección y desinfección de estas especies de malware.

Más información sobre éstas u otras amenazas informáticas en la Enciclopedia de Panda Software

Enlaces relacionados
www.pandasoftware.cl


 
  Opciones
Tips, guias y noticias GRATIS en tu email:

  Agregar a favoritos
 Versión Imprimible Versión Imprimible
 Enviar a un Amigo Enviar a un Amigo

Compartir:

delicious  technorati  yahoo meneame

Notas pasadas
- Mil millones de usuarios de GSM
- Soluciones para los hospitales digitales del siglo XXI
- 'Algoritmos' de búsqueda en Google bromean con Bush
- Programa acelera descargas P2P hasta un 207%






Portal de noticias tecnológicas, tendencias, trucos, reportajes de las nuevas tecnologías.
Sindicar contenidos
Educación no Formal - ConocimientosWeb - Curso Manual Tutorial - Zips del Conocimiento - Formación para el Trabajo
Todos los logos y nombres mencionados de marcas que se publican en este sitio son de sus respectivos dueños.
Condiciones de Uso