Inicio | Registro | Foros | Ayuda | Contacto
Diario Tecnológico
  Contenido
Editoriales
Cursos y manuales
Trucos Informáticos
Directorio de Cursos, Manuales y Tutoriales
Libros digitales gratis
Capsulas del Saber
Tests Online
Envío de Noticias
Servicios

  Notas Pasadas
- Cómo cambiar los iconos en Vista
- Crean puntos de acceso Wi-Fi con energía solar
- Sistema operativo Linux arranca en 5 segundos
- Encuesta de Motorola revela generación del nuevo milenio
- Modificar la opciones avanzadas de Vista para un arranque veloz
- Cómo extraer las páginas que te interesen de un PDF
- YouTube inserta publicidad post-roll
- Nokia presenta su propuesta al iPhone
- Enviar correos masivos y personalizados con Word
- Cómo seleccionar un teclado
- Hyper-V el software de gratuito virtualización de Microsoft
- Redefinen el concepto de la Web 2.0
- Windows Cloud el nuevo producto de Microsoft
- Presenta Nintendo una nueva DS
- Programas esenciales para estabilidad, temperatura e información del PC
- Cómo interpretar los bips más frecuentes del PC
- iTunes podría cerrar
- Europa demuestra más interés en el Open Source
- El PC se reinicia en lugar de apagarse
- Abrir la ventana de Ejecutar aunque este deshabilitada
Notas pasadas

  Temas Populares
- Cómo realizar un backup de los controladores en Windows
- Cómo repetir acciones en Excel
- Cómo eliminar malwares rebeldes
- Errores al elegir una contraseña o password
- Red usando su cableado eléctrico existente
- Crear un disco de inicio en Windows XP
- Comercio electrónico

 :: Informe semanal de virus

VirusLa semana del 21 al 28 de octubre, el ranking de virus Top Ten en Chile, estuvo dominado por códigos maliciosos de tipo gusano, aumentando a siete los ejemplares presentes en la tabla, según el registro de la solución on line y gratuita Panda ActiveScan.

Los tres virus que más ataques registraron en Chile la última semana de octubre fueron Sdbot.ftp, Netsky.P y Gaobot.gen .

Al cuarto lugar ingresó IRCBot.NI, gusano de peligrosidad media detectado el 15 de octubre. Se reproduce creando copias de sí mismo, sin infectar otros ficheros. Su objetivo fundamental es colapsar los computadores y las redes, impidiendo el trabajo a los usuarios. Ataca plataformas Windows 2003/XP/2000/NT/ME/98.

Chile es el país más infectado por IRCBot.NI. En este sentido, si se analizan las estadísticas de incidencia propias de cada virus, nuestro país también lidera los países más infectados por Bagle.pwdzip y Bagle.AH respectivamente. Además Chile es la segunda nación con más ataques de Redlof.A. Y en el caso de las variantes ftp y FKS de Sdbot, esta semana nos ubicamos en el quinto lugar de países con más incidencias.

Cabe destacar que esta semana también ingresó al ranking vírico el gusano de peligrosidad baja Sdbot.FKS, detectado el 20 de octubre. Su objetivo fundamental es colapsar los computadores y las redes, impidiendo el trabajo a los usuarios. 20 octubre. Infecta plataformas Windows XP/2000/NT/ME/98/95.

Virus Top Ten en Chile, semana del 21 al 28 de octubre

Nombre Técnico Virus % Infecciones
W32/Sdbot.ftp 2.41
W32/Netsky.P.worm 1.56
W32/Gaobot.gen.worm 1.05
W32/IRCBot.NI.worm 0.95
W32/Bagle.AH.worm 0.92
W32/Bagle.pwdzip 0.92
Ex ploit/Mhtredir.gen 0.90
VBS/Redlof.A 0.69
W32/Sdbot.FKS.worm 0.64
Trj/Qhost.gen 0.59

Informe Mundial

El último informe semanal de virus de octubre de Panda Software está protagonizado por un gusano - SdBot.FME -, un troyano de macro - Naiva.A -, un backdoor - IRCBot.NT -, y una herramienta de hacking - Mirkov -.

SdBot.FME es un gusano que para propagarse se aprovecha de los cuatro problemas de seguridad que se mencionan a continuación, junto al número de boletín en el que Microsoft ha informado de ellos: ejecución remota de código en Plug and Play -PnP-(MS05-039) RPC-DCOM (MS04-012) LSASS (MS04-011) y vulnerabilidad en WorKStation Service (MS03-049).

SdBot.FME posee un backdoor de IRC que se conecta con dos servidores, a través de los cuales puede recibir varios comandos, entre los que se hallan: descargar y ejecutar ficheros vía HTTP, registrar y eliminar servicios, establecer el nivel de las políticas de seguridad y realizar ataques de denegación de servicio.

La segunda amenaza a la que nos referimos hoy es Naiva.A que, como todos los troyanos, no posee propios medios de propagación, por lo que depende de la distribución manual de terceros (por correo, descargas de Internet, transferencia de ficheros a través del FTP, u otros medios). En la práctica, llega al computador como un documento de Word, que informa sobre la epidemia de la gripe aviar.

Naiva.A utiliza dos macros de Word. Por medio de la primera llama a cinco funciones del kernel, que le permiten modificar, crear y borrar ficheros. Con la segunda macro instala en el equipo a Ranky.FY , troyano que permitiría a un potencial atacante controlar de forma remota el computador afectado.

Para evitar ser víctima de Naiva.A es recomendable que el PC tenga fijado un nivel medio de protección frente a macros -para que así aparezca un mensaje informando de que el documento que contiene a este troyano posee macros-, o un nivel alto o muy alto, para impedir que se ejecuten las macros.

IRCBot.NT , por su parte, es un backdoor que no se difunde por sus propios medios, aunque puede recibir órdenes de control remoto para afectar otros equipos aprovechándose para ello de la vulnerabilidad Plug and Play.

Una vez instalado en un equipo, IRCBot.NT realiza varias acciones, como:

- Conectarse a dos servidores de IRC, para recibir órdenes de control remoto (escanear direcciones IP, lanzar ataques de Denegación de Servicio y descargar y ejecutar archivos).
- Crea varios archivos, de los cuales uno tiene como objetivo evitar los cortafuegos orientados a procesos.
- Se registra como servicio de Windows.

Finalizamos el presente informe con Mirkov , herramienta de hacking que permite controlar de forma remota -mediante un navegador web- el computador al que afecta. Puede recibir varias órdenes de control, como descargar archivos o finalizar procesos. También puede registrar las pulsaciones de teclado introducidas por el usuario, lo que puede ser utilizado para recoger contraseñas u otra información confidencial, con el riesgo que ello conlleva.

Enlaces relacionados
www.pandasoftware.cl


 
  Opciones
Tips, guias y noticias GRATIS en tu email:

  Agregar a favoritos
 Versión Imprimible Versión Imprimible
 Enviar a un Amigo Enviar a un Amigo

Compartir:

delicious  technorati  yahoo meneame

Notas pasadas
- Google TV Ads la nueva apuesta
- Joven alemán de 18 años confiesa ser el autor del virus 'Sasser'
- NEC se fusiona con Philips en equipos de comunicaciones
- Proponen incluir publicidad en móvil por precios más bajos






Portal de noticias tecnológicas, tendencias, trucos, reportajes de las nuevas tecnologías.
Sindicar contenidos
Educación no Formal - ConocimientosWeb - Curso Manual Tutorial - Zips del Conocimiento - Formación para el Trabajo
Todos los logos y nombres mencionados de marcas que se publican en este sitio son de sus respectivos dueños.
Condiciones de Uso