Inicio | Registro | Foros | Ayuda | Contacto
Diario Tecnológico
  Contenido
Editoriales
Cursos y manuales
Trucos Informáticos
Directorio de Cursos, Manuales y Tutoriales
Libros digitales gratis
Capsulas del Saber
Tests Online
Envío de Noticias
Servicios

  Notas Pasadas
- Google ofrecerá RSS de búsquedas
- Microsoft Cloud OS será Windows Strata
- Intel adquiere el dominio netbook.com
- Agregar opciones al apagado de Windows
- Cómo hacer un screencasts desde Firefox
- Pecados que se comenten al escribir un e-mail
- Geolocalización en Firefox
- Antivirus no son eficaces
- Cómo extraer texto, listas y elementos de cualquier ventana
- Cómo navegar de forma anónima y con software portable
- Yahoo! y AOL una fusión inminente
- Microsoft realizará mejoras para SQL Server
- Primer estudio en España sobre reputación corporativa online
- Personalizar las firmas de Windows Live
- Cómo seleccionar la memoria RAM
- Robo masivo de datos en Alemania
- Microsoft extiende 6 meses mas a XP
- Motorola amplía su cobertura RFID global
- Retirar dispositivos USB con mayor seguridad
- Cómo usar vídeos como fondo de pantalla en Windows XP
Notas pasadas

  Temas Populares
- Cómo eliminar mensajes de reinicio de Windows
- Windows Defender
- Cómo realizar una revisión online de documentos
- Ocultar el acceso a una carpeta compartida
- Cómo esconder los iconos del escritorio en Windows
- Cómo educar a los menores sobre el uso del email
- Eliminar referencia a un programa mal desinstalado

 :: Informe Semanal de Virus e Intrusos

VirusLa triada de virus más frecuentes en Chile durante la semana del 16 al 23 de diciembre estuvo integrada por los gusanos Sdbot.ftp, Sober.AH, y Netsky.P , que anotaron 4,10%, 2,38% y 1,77% de los ataques respectivamente, según el registro de la solución online y gratuita, Panda ActiveScan.

Esta semana ingresan a la tabla vírica nacional dos códigos de tipo troyano: Mitglieder.GK y Ranky.KD.

Mitglieder.GK – séptimo en incidencias víricas - es un troyano que se conecta cada cuatro horas a una URL aleatoria seleccionada de una lista de páginas web incluidas en su código, para descargar y ejecutar un archivo que puede ser de cualquier naturaleza, incluyendo malware.

Mitglieder.GK ha sido enviado masivamente por el gusano detectado como Bagle.FU a través del correo electrónico en un mensaje que contiene un archivo adjunto con extensión ZIP. Es fácil de reconocer una vez ha afectado el computador, ya que muestra la clásica imagen de Windows cuando es ejecutado, en tonos grises.

En el noveno lugar aparece Ranky.KD , troyano que permite llevar a cabo intrusiones y ataques contra el computador afectado, como pueden ser captura de pantallas, recogida de datos personales, etc.

No utiliza ningún método específico para difundirse. De hecho, puede usar cualquiera de los métodos de propagación normalmente utilizados por los virus: disquetes, CD-Rom, mensajes de correo electrónico con ficheros adjuntos infectados, descargas de Internet, transferencia de ficheros a través del FTP, etc

Virus Top Ten en Chile, 16 al 23 de diciembre de 2005

Virus % de infecciones
W32/Sdbot.ftp 4.10
W32/Sober.AH.worm 2.38
W32/Netsky.P.worm 1.77
Bck/Galapoper.HP 1.56
W32/Bagle.pwdzip 0.93
Rootkit/FU.A 0.89
Trj/M itglieder.GK 0.72
W32/Gaobot.gen.worm 0.72
Trj/Ranky.KD 0.70
Trj/Mitglieder.GB 0.66

Informe Mundial

El presente informe mundial centra su atención en dos troyanos - MerryX.A y Mitglieder.GO -, y en dos gusanos - Dasher.A y Dasher.B -.

MerryX.A es un troyano que alude -en los textos del mensaje de correo electrónico en el que se envía-, a la Navidad. En concreto, llega al computador en un e-mail que tiene las siguientes características:

Asunto: MERRY CHRISTMAS!

Cuerpo del mensaje: Merry Christmas and a Happy New Year !

Archivos adjuntos: A_LIGHTSMC10.GIF, que corresponde a una imagen de las palabras “Merry Christmas”, adornada con luces de colores; y MERRY CHRISTMAS!.RAR, fichero RAR auto-extraíble que posee en su interior dos ficheros: SQLServer.exe, que es una copia del troyano, y MERRY CHRISTMAS!.SWF, que es una animación Flash que muestra a Papá Noel depositando regalos en un árbol de Navidad.

En el equipo al que afecta, MerryX.A realiza varias acciones, entre las que destacan las siguientes:

- Registra las pulsaciones de teclado, lo que puede ser utilizado para recoger contraseñas u otra información confidencial. Después se conecta a un servidor remoto, al que envía la información que ha recopilado.

- Intenta descargar, desde diferentes páginas web, archivos que pueden ser de cualquier naturaleza, incluyendo malware.

El segundo troyano al que nos referimos hoy es Mitglieder.GO , que ha sido enviado masivamente a través del correo electrónico por el gusano Bagle.FX, en un mensaje que contiene un archivo con extensión ZIP.

Cada cuatro horas, Mitglieder.GO se conecta a una URL -que selecciona de una lista de páginas web incluidas en su código-, para descargar y ejecutar un archivo que puede ser de cualquier tipo, incluyendo otros ejemplares de malware. Además, cuando es ejecutado, este troyano muestra en pantalla una imagen de Windows.

Finalizamos el informe de hoy con Dasher.A y Dasher.B , dos gusanos que se propagan a través de Internet. Se difunden en un archivo RAR auto-extraíble, que contiene e instala otros ficheros que abren el puerto 1025 y buscan direcciones IP de equipos con Windows 2003/XP/2000, que estén afectados por las vulnerabilidades críticas de las que informó Microsoft en el boletín MS05-051. En la práctica, el mencionado fichero RAR auto-extraíble se instala en los equipos vulnerables en los que Dasher.A y Dasher.B consigan aprovecharse de los aludidos problemas de seguridad.

Si se tiene un computador con Windows 2003/XP/2000 es recomendable descargar e instalar las actualizaciones que resuelven las citadas vulnerabilidades, y de las que informaba Microsoft en el boletín MS05-051.

Enlaces relacionados
www.pandasoftware.cl


 
  Opciones
Tips, guias y noticias GRATIS en tu email:

  Agregar a favoritos
 Versión Imprimible Versión Imprimible
 Enviar a un Amigo Enviar a un Amigo

Compartir:

delicious  technorati  yahoo meneame

Notas pasadas
- Virus Bagle.AC continúa infectando
- Informe de virus semanal
- Datos GPS en una foto
- Google News Archive Search






Portal de noticias tecnológicas, tendencias, trucos, reportajes de las nuevas tecnologías.
Sindicar contenidos
Educación no Formal - ConocimientosWeb - Curso Manual Tutorial - Zips del Conocimiento - Formación para el Trabajo
Todos los logos y nombres mencionados de marcas que se publican en este sitio son de sus respectivos dueños.
Condiciones de Uso