Inicio | Registro | Foros | Ayuda | Contacto
Diario Tecnológico
  Contenido
Editoriales
Cursos y manuales
Trucos Informáticos
Directorio de Cursos, Manuales y Tutoriales
Libros digitales gratis
Capsulas del Saber
Tests Online
Envío de Noticias
Servicios

  Notas Pasadas
- Motorola amplía su cobertura RFID global
- Retirar dispositivos USB con mayor seguridad
- Cómo usar vídeos como fondo de pantalla en Windows XP
- Presentan identificación biométrica móvil para computadoras móviles
- Descubre las contraseñas de Windows Live Messenger
- Cómo cambiar los iconos en Vista
- Crean puntos de acceso Wi-Fi con energía solar
- Sistema operativo Linux arranca en 5 segundos
- Encuesta de Motorola revela generación del nuevo milenio
- Modificar la opciones avanzadas de Vista para un arranque veloz
- Cómo extraer las páginas que te interesen de un PDF
- YouTube inserta publicidad post-roll
- Nokia presenta su propuesta al iPhone
- Enviar correos masivos y personalizados con Word
- Cómo seleccionar un teclado
- Hyper-V el software de gratuito virtualización de Microsoft
- Redefinen el concepto de la Web 2.0
- Windows Cloud el nuevo producto de Microsoft
- Presenta Nintendo una nueva DS
- Programas esenciales para estabilidad, temperatura e información del PC
Notas pasadas

  Temas Populares
- Herramientas gratuitas indispensables
- Las 19 mejores aplicaciones libres
- Cómo tener iconos de alta resolución
- Captar más fácil la pantalla en Vista
- Deshabilitar el reporte de errores
- Cómo efectuar revisiones periódicas del PC
- Usar lenguaje natural en búsquedas de Vista

 :: Informe semanal de virus

VirusEl ranking de virus e intrusos nacional, la semana del 14 al 21 de octubre, estuvo dominado por códigos maliciosos de tipo gusano, según el registro de la solución on line y gratuita Panda ActiveScan.

De seis gusanos anotados, cinco ocuparon las primeras posiciones de la tabla nacional. Los ataques fueron liderados por Sdbot.ftp y Netsky.P , tras los que se ubicaron los ya conocidos Bagle.pwdzip, Gaobot.gen y Bagle.AH.

Cabe destacar que desde el punto de vista de la peligrosidad , los códigos maliciosos que representaron mayor riesgo esta semana fueron Netsky.P (muy alta peligrosidad) y Bagle.AH (alta peligrosidad). Les siguen dos códigos de menor riesgo Sdbot.ftp y Gaobot.gen (media), mientras que el resto de los códigos maliciosos son clasificados como de peligrosidad baja.

También hay que tener en cuenta que si se analizan las estadísticas de incidencia propias de cada virus, Chile encabeza los países más infectados por Bagle.pwdzip, Bagle.AH y Netsky.AG, respectivamente. Además nuestro país es la cuarta nación con más ataques de Netsky.P, tras Suiza, Argentina y Reino Unido.


Esta semana ingresa al ranking vírico nacional el troyano Downloader.FJJ, el que fue detectado por primera vez el 10 de octubre pasado. Como otros miembros de la familia Downloader, permite llevar a cabo intrusiones y ataques contra el computador afectado, como pueden ser captura de pantallas, recogida de datos personales, etc. Infecta plataformas Windows 2003/XP/2000/NT/ME/98/95.

Virus Top Ten en Chile, semana del 14 al 21 de octubre

Nombre Técnico de Virus % de infecciones
W32/Sdbot.ftp 2.60
W32/Netsky.P.worm 2.12
W32/Bagle.pwdzip 1.34
W32/Gaobot.gen.worm 1.29
W32/Bagle.AH.worm 0.86
Exploit/Mhtredir.gen 0.78
VBS/Redlof.A 0.62
W32/Netsky.AG.worm 0.56
Trj/Downloader.FJJ 0.54
Trj/Qhost.gen 0.54

Informe Mundial

El Informe Mundial de esta semana centra su atención en cuatro herramientas de hacking - Application/WeatherBug , AKeyLogger , ActiKeyLogger y SvrAny.A -, y en dos gusanos - Mytob.KN y Sdbot.FJA -.

Application/WeatherBug es un programa que muestra permanentemente, en la bandeja del sistema, la temperatura y condiciones atmosféricas del lugar que se elija, así como el pronóstico del tiempo para los próximos días y publicidad. En el equipo en el que se utiliza, Application/WeatherBug instala una barra de herramientas -detectada como Application/Myway-, realiza modificaciones en el registro de Windows y crea varios archivos.

AKeyLogger y ActiKeyLogger , por su parte, son dos aplicaciones que se caracterizan por realizar varias acciones en los equipos a los que afectan, entre las que destacan las siguientes:

- Registran las pulsaciones de teclado introducidas por el usuario, por lo que pueden ser utilizadas para recoger contraseñas u otra información confidencial, con el riesgo que ello conlleva. La información que recopilan puede enviarse a través de correo electrónico.
- Pueden ejecutarse en modo oculto, de manera que son indetectables a simple vista tras su instalación. Si se ejecutan en modo visible, su icono aparece en la Bandeja de Sistema.
- Permanecen residentes en memoria.
- Pueden configurarse para ejecutarse cada vez que se inicia Windows.
- Crean varios archivos en una subcarpeta del directorio "Archivos de Programa".
La cuarta herramienta de hacking a la que nos referimos hoy es SvrAny.A , que puede gestionar servicios desde línea de comandos. Entre las acciones que puede realizar destacan permitir que los archivos ejecutables se ejecuten como servicios, e iniciar, detener, crear o eliminar servicios.

El primer gusano que mencionamos en el presente informe es Mytob.KN , que se propaga a través del correo electrónico en un mensaje escrito en inglés y de características variables. Tras instalarse en un equipo, se conecta a un servidor IRC para recibir órdenes de control remoto.

Mytob.KN finaliza procesos pertenecientes a diversas herramientas de seguridad -como, por ejemplo, programas antivirus y cortafuegos-, y también termina procesos de otros ejemplares de malware. Además, impide al usuario del PC afectado acceder a determinadas páginas, que en su mayoría pertenecen a compañías antivirus. En computadores con Windows XP Service Pack 2 desactiva el cortafuegos incluido en dicho sistema operativo.

Terminamos el informe de esta semana con Sdbot.FJA , gusano que para difundirse a través de Internet se aprovecha de las vulnerabilidades LSASS, RPC DCOM, Workstation Service y Plug and Play.

Sdbot.FJA se conecta a varios servidores IRC para recibir órdenes de control remoto. En el equipo al que afecta puede descargar y ejecutar archivos, obtener las claves de Outlook e Internet Explorer almacenadas en Protected Storage, iniciar o detener servicios de Windows, listar y finalizar procesos, etc.

Enlaces relacionados
www.pandasoftware.cl


 
  Opciones
Tips, guias y noticias GRATIS en tu email:

  Agregar a favoritos
 Versión Imprimible Versión Imprimible
 Enviar a un Amigo Enviar a un Amigo

Compartir:

delicious  technorati  yahoo meneame

Notas pasadas
- Video de YouTube usado por gusano SpreadBanker.A
- Informe Semanal de Virus e Intrusos
- ¿Cómo viajar con el ordenador?
- La protección actual de los datos financieros






Portal de noticias tecnológicas, tendencias, trucos, reportajes de las nuevas tecnologías.
Sindicar contenidos
Educación no Formal - ConocimientosWeb - Curso Manual Tutorial - Zips del Conocimiento - Formación para el Trabajo
Todos los logos y nombres mencionados de marcas que se publican en este sitio son de sus respectivos dueños.
Condiciones de Uso