Inicio | Registro | Foros | Ayuda | Contacto
Diario Tecnológico
  Contenido
Editoriales
Cursos y manuales
Trucos Informáticos
Directorio de Cursos, Manuales y Tutoriales
Libros digitales gratis
Capsulas del Saber
Tests Online
Envío de Noticias
Servicios

  Notas Pasadas
- Google ofrecerá RSS de búsquedas
- Microsoft Cloud OS será Windows Strata
- Intel adquiere el dominio netbook.com
- Agregar opciones al apagado de Windows
- Cómo hacer un screencasts desde Firefox
- Pecados que se comenten al escribir un e-mail
- Geolocalización en Firefox
- Antivirus no son eficaces
- Cómo extraer texto, listas y elementos de cualquier ventana
- Cómo navegar de forma anónima y con software portable
- Yahoo! y AOL una fusión inminente
- Microsoft realizará mejoras para SQL Server
- Primer estudio en España sobre reputación corporativa online
- Personalizar las firmas de Windows Live
- Cómo seleccionar la memoria RAM
- Robo masivo de datos en Alemania
- Microsoft extiende 6 meses mas a XP
- Motorola amplía su cobertura RFID global
- Retirar dispositivos USB con mayor seguridad
- Cómo usar vídeos como fondo de pantalla en Windows XP
Notas pasadas

  Temas Populares
- Utilice los Favoritos para explorar el Web
- Gestionar proyectos y tareas desde la PC
- Averiguar la IP de la persona con la que platicas
- Organización automática de archivos en carpetas
- Borrar el perfil de Firefox en Vista
- Aplicaciones ocultas en Windows XP
- Cómo tener las conexiones Wifi en Windows sin software de terceros

 :: Informe semanal de virus e intrusos

VirusComo todas las semanas, Panda Software elabora un informe en el que se explican diversos virus y otras amenazas que han sido destacables. Respecto a Chile, podemos destacar la presencia de tres amenazas que en forma significativa han tenido mayores incidencias, se trata de Sdbot.ftp, Netsky.P y Tearec.A

En primer lugar se encuentra Sdbot.ftp que, a pesar de tener un nivel de peligrosidad y propagación media, es importante que los usuarios chilenos pongan atención, ya que el daño que puede producir a los computadores es alto, por su capacidad de explotar las vulnerabilidades que tienen los sistemas operativos windows.

En segundo lugar se ubica al veterano Netsky.P que posee una peligrosidad muy alta y el daño que provoca a los equipos también lo es, debido a su propagación vía correos electrónicos. Para enfrentarlo, es aconsejable, además de poseer su antivirus actualizado, desactivar la opción de vista previa automática en Microsoft Outlook.

En tercer lugar, y a pesar de que se caracteriza por su propagación baja, ha incidido en los computadores chilenos Kamasutra, Tearec.A. Si bien es cierto su peligrosidad es media, el daño que puede provocar es alto, ya que además de tener al posibilidad de deshabilitar y finalizar programas, vinculados mayoritariamente con el antivirus, es capaz de monitorizar el tráfico de información que posee el equipo, con el único objetivo de obtener las contraseñas del usuario.
Virus % de infecciones
W32/Sdbot.ftp 2.02
W32/Netsky.P.worm 1.07
W32/Tearec.A.worm!CME-24 0.91
W32/Sober.AH.worm!CME-681 0.63
Trj/Sinowal.A 0.56
W32/Bagle.pwdzip 0.56
W32/Jeefo.A 0.56
W32/Bagle.AH.worm 0.51
Exploit/CodeBaseExec 0.47
Trj/Torpig.AT 0.47
A nivel mundial

PandaLabs destaca dos variantes del ya tristemente famoso gusano Bagle, las denominadas IB y HZ, así como un código malicioso que explota una vulnerabilidad.

Bagle.IB, primero de los dos gusanos Bagle del informe, presenta funciones de rootkit. Estas funciones le permiten ocultar archivos, procesos y entradas del Registro de Windows. Para pasar desapercibido en el sistema, intenta desactivar nada menos que 495 procesos distintos, todos ellos relacionados con soluciones de seguridad, como antivirus y cortafuegos.

Por su parte, el otro gusano de la familia Bagle al que se refiere el informe, Bagle.HZ, emplea casi los mismos sistemas que la variante IB, pero desactiva 30 procesos más, llegando a los 525.

Ambas variantes de Bagle emplean un fichero denominado M_HOOK.SYS, que es realmente el componente rootkit. Gracias a él, los procesos pertenecientes a Bagle permanecerán ocultos ante una búsqueda que se quiera efectuar.

Esta técnica de ocultación empleada por los rootkits entraña graves problemas, ya que los procesos pueden estar llevando a cabo acciones muy peligrosas en los sistemas, como puede ser la captura de contraseñas o el robo de datos del usuario, sin que haya síntomas detectables para determinadas herramientas de seguridad.

Por último, el informe de Panda Software destaca un código creado específicamente para intentar explotar la vulnerabilidad “createTextRange()” en Internet Explorer funcionando bajo los sistemas Windows 2003/XP/2000/Me/98.

Por culpa de esta vulnerabilidad, si Internet Explorer trata de mostrar una página web que contiene cierta llamada inesperada del método “createTextRange()” a objetos HTML, se puede corromper la memoria del sistema, pudiendo ejecutar cualquier clase de código arbitrario en el ordenador vulnerable.

Un objeto TextRange representa texto en un documento HTML y se utiliza para recuperar y modificar texto en un elemento, para localizar cadenas específicas en un texto y para ejecutar comandos que afectan a la apariencia del texto.

Para aprovecharse de esta vulnerabilidad, los hackers alojan el código malicioso en una página web y después convencen al usuario para que la visite. Además, también puede aprovecharse mediante el envío de mensajes que contengan un enlace a la página web maliciosa.

Panda Software detecta el código asociado al aprovechamiento de esta vulnerabilidad como CreatetxtRange, alertando al usuario de su presencia en las páginas visitadas y evitando que pueda verse afectado.

Enlaces relacionados
www.pandasoftware.cl


 
  Opciones
Tips, guias y noticias GRATIS en tu email:

  Agregar a favoritos
 Versión Imprimible Versión Imprimible
 Enviar a un Amigo Enviar a un Amigo

Compartir:

delicious  technorati  yahoo meneame

Notas pasadas
- Microsoft quiere comprar América Online
- Ubiquity una extensión que revoluciona la web
- Soapbox el YouTube de Microsoft
- Amazon anuncia tienda de música online






Portal de noticias tecnológicas, tendencias, trucos, reportajes de las nuevas tecnologías.
Sindicar contenidos
Educación no Formal - ConocimientosWeb - Curso Manual Tutorial - Zips del Conocimiento - Formación para el Trabajo
Todos los logos y nombres mencionados de marcas que se publican en este sitio son de sus respectivos dueños.
Condiciones de Uso