Inicio | Registro | Foros | Ayuda | Contacto
Diario Tecnológico
  Contenido
Editoriales
Cursos y manuales
Trucos Informáticos
Directorio de Cursos, Manuales y Tutoriales
Libros digitales gratis
Capsulas del Saber
Tests Online
Envío de Noticias
Servicios

  Notas Pasadas
- Baterías para portátiles con hasta 40 horas de autonomía
- Recuperación de archivos en memorias flash
- Cómo tener miniaturas de archivos HTML en el explorador de Vista
- Cibercondría el autodiagnóstico por internet
- Intel busca redefinir el concepto de Netbook
- Comprueba la calidad de tu monitor
- Cómo desinstalar dispositivos correctamente
- Seagate corrige fallo de sus discos duros
- Motorola demuestra la primera sesión LTE inalámbrica de la industria
- S3 Graphics incorpora Corel WinDVD para la mejor experiencia de HD
- Utilidades para mejorar los atajos del teclado y uso del mouse
- Cómo comprobar la estabilidad del equipo
- Gusano de Internet explota una vulnerabilidad de Windows
- Alerta con los engaños en Facebook
- Teléfonos móviles en alta definición
- Motorola proporciona WLAN de alta seguridad a través de puntos de acceso
- Cómo tener USB más rápidos
- Otros métodos para actualizar Windows
- Acer prepara la Aspire One de 10 pulgadas
- Modelo de negocio de eBay peligra
Notas pasadas

  Temas Populares
- Mantener mis datos seguros
- Mantener mis datos seguros
- Obtenga información financiera y empresarial desde Microsoft Excel
- ReactOS el Windows libre
- Cómo usar la calculadora de Google
- Usar el formato condicional en Excel 2007
- Ocultar un equipo en el entorno red

 :: Informe Semanal de Virus e Intrusos

VirusUn gusano, Nugache.A, el backdoor Hiviti.A y el troyano Banker.CTD, centran la atención del informe de PandaLabs de esta semana.

Nugache.A puede propagarse de tres formas distintas: aprovechando las conocidas vulnerabilidades de software LSASS y RPC DCOM, mediante la popular aplicación de mensajería instantánea MSN Messenger, o por correo electrónico.

Cuando se instala en el ordenador, Nugache.A crea una copia de sí mismo en el directorio de sistema de Windows en un archivo que lleva por nombre MSTC.EXE. Además de ello, genera varias entradas en el registro de Windows. Hecho esto, abre varios puertos de comunicaciones para conectarse a una serie de direcciones IP desde las que recibe instrucciones remotas a través de redes P2P (peer-to-peer), permitiendo a un atacante realizar acciones maliciosas en el sistema afectado.

Hiviti.A es un backdoor o “puerta trasera” que no tiene capacidad para propagarse por sí mismo, sino que necesita la intervención de un usuario malicioso. Cuando se encuentra instalado en el equipo, crea una copia de sí mismo con el nombre LOADCNTR.EXE, introduce nuevas entradas en el registro de Windows, y se inyecta en el proceso explorer.exe de manera que su presencia pase desapercibida para el usuario. De esta manera, el troyano queda a la espera de recoger las pulsaciones que el usuario introduce a través del teclado, consiguiendo así todo tipo de información confidencial, como nombres de usuario o contraseñas. Los datos recogidos son enviados después a ciertas direcciones de correo predeterminadas.

Cerramos el informe de esta semana con Banker.CTD, un nuevo troyano bancario, es decir, diseñado para robar datos confidenciales relativos a servicios de banca online.

Banker.CTD espera a que el usuario acceda a páginas web pertenecientes a varias entidades bancarias, como Banking, Bradesco, NetBanking, Santander y Sudameris, para tratar de obtener los datos que el usuario introduce. Tras ello, envía la información robada a cierta dirección de correo electrónico.

Para llegar a los equipos, Banker.CTD necesita la intervención de un usuario atacante. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc.

Enlaces relacionados
www.pandasoftware.cl


 
  Opciones
Tips, guias y noticias GRATIS en tu email:

  Agregar a favoritos
 Versión Imprimible Versión Imprimible
 Enviar a un Amigo Enviar a un Amigo

Compartir:

delicious  technorati  yahoo meneame

Notas pasadas
- ¿Tu Pc funcionará con Windows Vista?
- Magirus estará presente en la edición de SITI/asLAN
- Buscar y reemplazar en varios archivos a la vez
- Microsoft comenta cómo combatir a Linux






Portal de noticias tecnológicas, tendencias, trucos, reportajes de las nuevas tecnologías.
Sindicar contenidos
Educación no Formal - ConocimientosWeb - Curso Manual Tutorial - Zips del Conocimiento - Formación para el Trabajo
Todos los logos y nombres mencionados de marcas que se publican en este sitio son de sus respectivos dueños.
Condiciones de Uso