Inicio | Registro | Foros | Ayuda | Contacto
Diario Tecnológico
  Contenido
Editoriales
Cursos y manuales
Trucos Informáticos
Directorio de Cursos, Manuales y Tutoriales
Libros digitales gratis
Capsulas del Saber
Tests Online
Envío de Noticias
Servicios

  Notas Pasadas
- Cómo escaner de forma efectiva fotos
- Consejos claves para comprar por Internet
- Cómo cuidar y dar mantenimiento al ipod
- Qué es el archivo o proceso alg.exe
- Youtube empieza a emitir capítulos de series completos
- Telefonía móvil cumple 25 años
- Bug de Google podría ayudar al phising
- Cómo reparar Windows dañado por virus
- 5 trucos esenciales del iPod touch
- Google comienza a sacar fotos de la Tierra
- La adquisición de Yahoo! es factible
- Microsoft describe el futuro de UAC
- GPUs Chrome incorpora gDEBugger para soporte a OpenGL
- Cómo encriptar información de forma sencilla
- Mejorar el gestor de procesos de Windows
- Ejecutar Linux desde un terminal de texto
- Google ofrecerá RSS de búsquedas
- Microsoft Cloud OS será Windows Strata
- Intel adquiere el dominio netbook.com
- Agregar opciones al apagado de Windows
Notas pasadas

  Temas Populares
- Mantener mis datos seguros
- Cómo crear un rington gratis
- Cómo organizar, gestionar y ejecutar aplicaciones eficientemente
- Cómo insertar un video o una foto en una presentación
- Cómo acceder a paginas bloqueadas
- Passwords más populares en Internet
- Cómo formatear una tarjeta de memoria flash

 :: Informe Semanal de Virus e Intrusos

VirusLos gusanos Bagle.JP, Bagle.JQ y Sixem.A, el troyano Downloader.JFN, el backdoor Breplibot.R, el spyware Browsezilla, junto con la vulnerabilidad descubierta en la biblioteca HLINK.DLL, centran la atención del presente informe semanal de PandaLabs.

Bagle.JP y Bagle.JQ son gusanos de la familia Bagle, cuyas primeras variantes datan del año 2004. Los gusanos de esta familia se han caracterizado en el pasado por su gran capacidad para propagarse por correo electrónico, y por el gran número de variantes lanzadas por sus creadores. Las nuevas variantes Bagle.JP y Bagle.JQ se propagan enviándose adjuntas a un correo electrónico en el interior de un fichero zip protegido por contraseña, acompañadas de una imagen gif con la contraseña necesaria para abrir el fichero. La infección se produce si el usuario abre el fichero zip con la contraseña proporcionada y luego ejecuta el fichero que contiene. Ambos gusanos recopilan direcciones de correo electrónico del equipo infectado para propagarse a otros usuarios, y poseen funcionalidades rootkit para ocultar sus ficheros, procesos y entradas de registro. Además, desactivan una serie de procesos relacionados con herramientas de seguridad como antivirus y firewalls, entre otros.

Sixem.A es un gusano de correo electrónico que utiliza como reclamo la Copa del Mundo de Fútbol, que al ser ejecutado descarga en el sistema el troyano Downloader.JGP. Para ello, incita a los usuarios a abrir una imagen relativa a un supuesto mundial de futbol nudista, entre otros reclamos, que es realmente un fichero ejecutable de doble extensión. Para evitar su detección, Sixem.A desactiva una serie de procesos relacionados con la seguridad del sistema, como programas antivirus o firewalls.

Downloader.JFN es un troyano que aprovecha una vulnerabilidad detectada en Microsoft Excel para la que no hay un parche disponible actualmente, que permite la ejecución de código arbitrario en el equipo afectado. El troyano infecta los sistemas mediante un fichero de Excel especialmente diseñado para aprovechar dicha vulnerabilidad. Al abrir el fichero de Excel malicioso, Downloader.JFN se inyecta en el proceso de Internet Explorer para luego descargar y ejecutar otro troyano. El troyano no se propaga por sí mismo, sino que requiere de una acción del usuario para infectar un equipo, como por ejemplo abrir un fichero adjunto a un correo electrónico o descargado de una página web.

Breplibot.R es un backdoor que abre un puerto de comunicaciones en el equipo y se conecta a un servidor IRC para recibir comandos que permitan el control remoto del equipo infectado. Para realizar sus acciones, realiza una llamada al comando netsh para evitar ser bloqueado por un firewall. Breplibot.R necesita la intervención del usuario para propagarse, abriendo ficheros adjuntos a correos electrónicos, descargados de Internet o de redes P2P. Se ha detectado que este gusano ha sido enviado adjunto en mensajes que hacen referencia a un supuesto fraude petrolífero dirigido por George W. Bush y Tony Blair.

Browsezilla es un navegador de Internet que puede ser descargado desde multitud de páginas web. Al instalarlo, introduce en el sistema el adware PicsPlace, el cual conecta a los usuarios de forma totalmente inadvertida a determinadas páginas web de contenido para adultos. De esta forma, los dueños de dichos sitios web obtienen un aumento artificial de visitas, que podría proporcionarles beneficios económicos, de los que también se beneficiarían los creadores del navegador web Browsezilla. Las consecuencias para el usuario que instala este navegador son, en primer lugar, un consumo innecesario de ancho de banda provocado por la apertura periódica de páginas web de forma oculta. Por otro lado, el usuario podría verse injustamente relacionado con visitas a páginas web pornográficas.

PandaLabs informa esta semana sobre una vulnerabilidad descubierta en HLINK.DL, una biblioteca utilizada por varios programas de Microsoft Office, como Microsoft Excel. Se han descubierto exploits capaces de aprovecharla e infectar equipos, mediante la utilización de un documento de Excel especialmente creado. Dicho documento puede ser distribuido por correo electrónico, o descargado de una página web. Actualmente no existe un parche para esta vulnerabilidad, por lo que se recomienda extremar las precauciones a la hora de abrir ficheros de Excel provenientes de fuentes no fiables.

Enlaces relacionados
www.pandasoftware.cl


 
  Opciones
Tips, guias y noticias GRATIS en tu email:

  Agregar a favoritos
 Versión Imprimible Versión Imprimible
 Enviar a un Amigo Enviar a un Amigo

Compartir:

delicious  technorati  yahoo meneame

Notas pasadas
- Las 500 computadoras más rápidas del mundo
- RedHat entrega aplicaciones de código abierto a partners
- Iniciativa de IBM sobre estándares abiertos en salud y educación
- Apple corrige vulnerabilidades de Quick Time






Portal de noticias tecnológicas, tendencias, trucos, reportajes de las nuevas tecnologías.
Sindicar contenidos
Educación no Formal - ConocimientosWeb - Curso Manual Tutorial - Zips del Conocimiento - Formación para el Trabajo
Todos los logos y nombres mencionados de marcas que se publican en este sitio son de sus respectivos dueños.
Condiciones de Uso