Inicio | Suscripción gratuita | Foros | Ayuda | Contacto
Diario Tecnológico
  Contenido
Editoriales
Cursos y manuales
Directorio de Cursos, Manuales y Tutoriales
Libros digitales gratis
Capsulas del saber
Descargas gratis
Envío de noticias

  Notas Pasadas
- Buscar documentos desde la memoria USB
- Microsoft confirma Windows 7 SP1
- Descubierto ladrón de contraseñas para Facebook
- Piratería ocasionaría el despido de un millón de personas
- Crear ejecutables más pequeños y seguros
- Herramienta para detectar keyloggers
- Windows XP sin Internet Explorer 9
- Acortadores de URL ralentizan la navegación
- Descubren fallo Día cero en Virtual PC
- Microsoft presenta Azure para expandirse hacia la nube
- Determinar qué tipos de archivo se abren con cada programa
- Esconder ventanas del Escritorio con atajos de teclado
- Microsoft ofrece avances de Internet Explorer 9
- Servidores virtuales son menos seguros que los físicos
- Windows Phone 7 no permitirá ejecución de aplicaciones nativas
- Lanzador de aplicaciones desde el mouse
- Convertir las imágenes a texto
- Publicidad móvil generará más ingresos que la del PC
- Gasto en seguridad se recupera
- HP ofrece bolsos digitales
Notas pasadas

  Temas Populares
- Navegue por sus documentos de Word desde la vista Reading Layout
- Activar o desactivar el firewall en Windows con accesos directos
- Respaldar archivos y documentos de forma rápida
- Seguridad de la red inalámbrica
- Buscar rostros de personas en Google
- Sustituir archivos en uso
- Música gratuita en línea

 :: Informe semanal de Virus e Intrusos

VirusEn el informe de esta semana destacan dos nuevos códigos, que aunque tienen funciones y características diferentes, comparten un objetivo común: el intento de robo a los usuarios infectados. Además, PandaLabs advierte sobre la posible alarma que puede causar un falso virus en el panorama actual del malware.

La muestra más clara de este afán delictivo es el  troyano Goldun.IL, ladrón de contraseñas, que trata de capturar los datos del sistema de pago “e-gold” del usuario afectado. Para hacerlo queda residente en memoria sin llevar a cabo ninguna acción, hasta que detecta que el usuario ha entrado en la página web de e-gold, momento en el que captura las contraseñas tecleadas, que son enviadas a otro computador. Una vez allí, el hacker autor del código podrá recoger esos datos y operar con la cuenta del usuario. 

La propagación de Goldun.IL se ha llevado a cabo mediante técnicas de spam, habiendo sido enviado masivamente por correo electrónico a una gran colección de direcciones. El mensaje en el que iba el fichero malicioso conteniendo a Goldun.IL, escrito en inglés, anima al usuario a instalar un “Service Pack” que supuestamente bloquearía los troyanos que intenten robar sus datos de e-gold. 

El Informe de PandaLabs hace referencia a otro código, el troyano llamado HarBag.A, que recoge direcciones de correo para enviar posteriormente el gusano Bagle. Para ello, busca diversos archivos (28 tipos distintos) y los analiza en busca de direcciones de correo electrónico. Estos archivos son los que suelen contener direcciones, como la libreta de direcciones de Windows, bases de datos, temporales de Internet, etc. 

Una vez que la recolección de direcciones se ha llevado a cabo, éstas son enviadas a un servidor donde se centraliza toda la información. Como dato curioso, HarBag.A solamente se ejecuta una vez en cada sistema, de manera que las direcciones de correo electrónico no aparezcan repetidas para el hacker que las utilice posteriormente. 

Por último, el informe incluye un falso virus para blogs que está empezando a causar confusión en la blogsfera. No es más que una broma creada por un autor holandés, que sugiere la inserción de un gráfico animado en los blogs de los autores. Este gráfico muestra un dibujo de un virus que hace diversos comentarios, como que quiere dominar el mundo de los blogs. 

Desde PandaLabs se recuerda que aunque en este caso el virus no supone ningún riesgo, es posible que en otras ocasiones, aprovechando el impacto que tiene esta broma en muchos blogs, esta misma técnica sea empleada para propagar códigos realmente perjudiciales. Para evitar estos problemas, desde PandaLabs aconsejan no introducir referencias a códigos ajenos en páginas web personales, aunque sean únicamente componentes humorísticos. En caso de querer introducir un elemento de otro sitio, el autor debe asegurarse de no efectuar llamadas a servidores remotos, sino guardar el contenido en el propio servidor del autor. 

En caso de que los lectores de blogs y los usuarios en general sospechen de la existencia de un código malicioso en una página web que haya podido infectar su computador, Panda Software ofrece la herramienta gratuita de análisis ActiveScan (www.pandasoftware.es/activescan), que puede detectar y eliminar cualquier código malicioso. ActiveScan incluye Tecnologías TruPrevent™, por lo que puede llegar a detectar malware desconocido. 

Enlaces relacionados
www.pandasoftware.cl


 
  Opciones
Tips, guias y noticias GRATIS en tu email:

  Agregar a favoritos
 Versión Imprimible Versión Imprimible
 Enviar a un Amigo Enviar a un Amigo

Compartir:

delicious  technorati  yahoo meneame

Notas pasadas
- Gmail permite hacer búsquedas web sin dejar la redacción de un email
- HP mantiene el liderazgo en el mercado de PCs
- NVIDIA prepara un netbook propio
- EU rechaza ceder el control de Internet






Portal de noticias tecnológicas, tendencias, trucos, reportajes de las nuevas tecnologías.
Sindicar contenidos
Educación no Formal - ConocimientosWeb - Zips del Conocimiento - Formación para el Trabajo - Red del Conocimiento
Todos los logos y nombres mencionados de marcas que se publican en este sitio son de sus respectivos dueños.
Condiciones de Uso