Inicio | Registro | Foros | Ayuda | Contacto
Diario Tecnológico
  Contenido
Editoriales
Cursos y manuales
Trucos Informáticos
Directorio de Cursos, Manuales y Tutoriales
Libros digitales gratis
Capsulas del Saber
Tests Online
Envío de Noticias
Servicios

  Notas Pasadas
- Nuevos parches y clasificación de Microsoft
- IBM renueva gama de servidores
- HP ofrece opciones para crear documentos de alto impacto
- 7 editores gráficos esenciales
- Cómo cambiar los nombres de iconos del Escritorio
- OpenOffice.org 3.0 disponible
- Uso constante del iPod puede causar sordera
- Mostrar solo una sección del video de YouTube
- DNI electrónico y software libre
- Cómo liberar espacio en tu PC para imprimir
- Consejos para el cuidado y mantenimiento de tu PC
- Resolver los problemas comunes en un impresora
- Cómo escanear de forma efectiva fotos
- Consejos claves para comprar por Internet
- Cómo cuidar y dar mantenimiento al ipod
- Qué es el archivo o proceso alg.exe
- Youtube empieza a emitir capítulos de series completos
- Telefonía móvil cumple 25 años
- Bug de Google podría ayudar al phising
- Cómo reparar Windows dañado por virus
Notas pasadas

  Temas Populares
- Aprenda a diagnosticar a su PC
- Cómo hacer una lista de distribución
- Administre eficientemente sus recortes de Windows
- Organice sus fotos digitales con Picasa
- Cómo seleccionar una memoria USB
- Internet Explorer 8
- Bloquear sitios de Internet

 :: Informe Semanal de Virus e Intrusos

VirusLa barrera del idioma no fue suficiente filtro en el caso del gusano Tearec.A. La cantidad de chilenos “seducidos” por mensajes electrónicos con asuntos como Hot Movie y Crazy Illegal Sex permitieron a este gusano conquistar el segundo lugar entre los virus más detectados en los computadores nacionales, la semana del 20 al 27 de enero, según el registro de incidencias de la solución on line y gratuita Panda ActiveScan.

Este nuevo gusano desactiva la función de protección de algunos programas antivirus, e intenta borrar ficheros del sistema y, en caso de tratarse de un equipo que forme parte de una red, intentará borrar los archivos que se encuentren en directorios relacionados con aplicaciones de seguridad de todos aquellos equipos que se encuentren conectados y a los que pueda acceder.

“Podemos afirmar que el creador de Tearec.A es un verdadero nostálgico, pues igual que virus que pertenecen a la prehistoria de la informática, como Viernes 13 o Michelangelo, este gusano está programado para resucitar en una fecha determinada: borrará ficheros el próximo viernes 3 de febrero y, en adelante, todos los días 3 de cada mes”, afirma Luis Valenzuela, gerente general de Panda Software - Chile.

El ejecutivo advierte que “es necesario tomar las medidas para desinfectar los equipos antes del próximo viernes, aunque la mejor manera de estar protegidos es prevenir los códigos maliciosos antes que aparezcan. Tearec.A fue detectado y bloqueado eficazmente por las Tecnologías TruPreventTM sin necesidad de actualizaciones”.

En términos globales, la semana del 20 al 27 de enero estuvo encabezada nuevamente por el gusano Sdbot.ftp, con 3,50% de las incidencias. Siete de los códigos Top Ten en Chile fueron de tipo gusano.

Virus Top Ten en Chile, semana del 20 al 27 de enero de 2006

Virus % de infecciones
W32/Sdbot.ftp 3.50
W32/Tearec.A.worm 1.90
W32/Netsky.P.worm 1.15
W32/Sober.AH.worm 1.01
Exploit/Metafile 0.77
Trj/Cicos.H 0.72
W32/Bagle.pwdzip 0.72
Joke/Cursor 0.69
W32/Parite.B 0.69
W32/Sdbot.FPR.worm 0.69

Informe Mundial

Un troyano -Mitglieder.HJ-, y dos gusanos -Mytob.MU y Feebs.E-, protagonizan el informe mundial de virus de esta semana.

Mitglieder.HJ no posee medios propios de propagación, por lo que depende de la distribución manual de terceros (por correo, descargas de Internet, transferencia de ficheros a través del FTP, u otros medios). Sin embargo, si recibe la orden apropiada, podría enviar una copia de sí mismo a través de correo electrónico utilizando un determinado servidor SMTP.

En el equipo al que afecta, Mitglieder.HJ realiza varias acciones, entre las que destacan:

- Abre el puerto 33322 y actúa como servidor proxy. Además, espera órdenes de control remoto que llevar a cabo en el PC -como iniciar un servidor SMTP-, o actualizarse a sí mismo.
- Intenta descargar, desde varias páginas web, un archivo de texto que contiene una lista de direcciones IP.
- Crea un mutex -llamado 555-, para asegurarse de que sólo hay activa una copia suya.

El primer gusano al que nos referimos es Mytob.MU, que se difunde a través del correo electrónico, en un mensaje de características variables y escrito en inglés que contiene un archivo adjunto con extensión ZIP. Cuando el fichero es ejecutado, esta amenaza afecta al equipo, en el que busca direcciones de e-mail a las que posteriormente se envía, utilizando su propio motor SMTP.

Mytob.MU se conecta a un servidor IRC para recibir órdenes de control remoto, que llevar a cabo en el computador en el que se ha instalado. Además, finaliza procesos pertenecientes a diversas herramientas de seguridad -como, por ejemplo, programas antivirus y cortafuegos-, y termina procesos pertenecientes a otros ejemplares de malware. Asimismo, impide al usuario acceder a determinadas páginas, pertenecientes sobre todo a empresas antivirus. En equipos con Windows XP, desactiva el Cortafuegos de conexión a Internet (ICF) y la Conexión compartida a Internet (ICS).

La tercera amenaza que mencionamos es Feebs.E, gusano que se propaga a través de programas de intercambio de archivos punto a punto (P2P) y del correo electrónico. Uno de los métodos que utiliza para propagarse por e-mail es monitorizar el tráfico de red para detectar si se está enviando un correo con algún archivo adjunto y formato MIME. Si detecta que se está enviando un mensaje con las citadas características, se adjunta a él. De esta manera, consigue hacerse pasar por un archivo procedente de una fuente fiable, por lo que el receptor estará predispuesto a abrirlo y ejecutarlo.

Tras instalarse en un equipo, Feebs.E abre varios puertos para recibir órdenes de control remoto que llevar a cabo, y utiliza técnicas de rootkit (para ocultar sus archivos y entradas del Registro de Windows, y los puertos que ha abierto). Asimismo, este gusano deshabilita varios programas de seguridad, dejando así el computador vulnerable a otros ejemplares de malware.

Enlaces relacionados
www.pandasoftware.cl


 
  Opciones
Tips, guias y noticias GRATIS en tu email:

  Agregar a favoritos
 Versión Imprimible Versión Imprimible
 Enviar a un Amigo Enviar a un Amigo

Compartir:

delicious  technorati  yahoo meneame

Notas pasadas
- Suecia y Dinamarca los más competitivos en TI
- Mejoran velocidad y prestaciones de routers ADSL
- Nuevo MS Office antes de Longhorn
- USA se alista para la guerra cibernética






Portal de noticias tecnológicas, tendencias, trucos, reportajes de las nuevas tecnologías.
Sindicar contenidos
Educación no Formal - ConocimientosWeb - Curso Manual Tutorial - Zips del Conocimiento - Formación para el Trabajo
Todos los logos y nombres mencionados de marcas que se publican en este sitio son de sus respectivos dueños.
Condiciones de Uso