Inicio | Registro | Foros | Ayuda | Contacto
Diario Tecnológico
  Contenido
Editoriales
Cursos y manuales
Trucos Informáticos
Directorio de Cursos, Manuales y Tutoriales
Libros digitales gratis
Capsulas del Saber
Tests Online
Envío de Noticias
Servicios

  Notas Pasadas
- Motorola amplía su cobertura RFID global
- Retirar dispositivos USB con mayor seguridad
- Cómo usar vídeos como fondo de pantalla en Windows XP
- Presentan identificación biométrica móvil para computadoras móviles
- Descubre las contraseñas de Windows Live Messenger
- Cómo cambiar los iconos en Vista
- Crean puntos de acceso Wi-Fi con energía solar
- Sistema operativo Linux arranca en 5 segundos
- Encuesta de Motorola revela generación del nuevo milenio
- Modificar la opciones avanzadas de Vista para un arranque veloz
- Cómo extraer las páginas que te interesen de un PDF
- YouTube inserta publicidad post-roll
- Nokia presenta su propuesta al iPhone
- Enviar correos masivos y personalizados con Word
- Cómo seleccionar un teclado
- Hyper-V el software de gratuito virtualización de Microsoft
- Redefinen el concepto de la Web 2.0
- Windows Cloud el nuevo producto de Microsoft
- Presenta Nintendo una nueva DS
- Programas esenciales para estabilidad, temperatura e información del PC
Notas pasadas

  Temas Populares
- Controlar remotamente el Pc con el teléfono móvil
- Navegue por sus documentos de Word desde la vista Reading Layout
- Borrar archivos o carpetas bloqueadas
- Cómo sincronizar contactos de Vista y Windows Live mediante Messenger
- Usar un Terabyte de memoria RAM en Linux
- Liberar espacio en tu disco duro
- Passwords más populares en Internet

 :: Informe Semanal de Virus e Intrusos

VirusEsta semana los gusanos Oscarbot.IV, Peerbot.B y Netsad.B centran la atención del presente informe semanal de PandaLabs.

(DT, AGENCIAS) Oscarbot.IV es un gusano que abre varios puertos de comunicaciones en el equipo infectado, lo que permite a un atacante acceder de forma remota al sistema. Además, libera en el equipo el troyano Protestor.A, el cual permite realizar capturas de pantalla y robar información del usuario. Oscarbot.IV se propaga a través de la aplicación de mensajería instantánea America On Line Instant Messenger , enviando mensajes a todos los contactos activos del usuario. Tras ser ejecutado, se instala en el sistema como un servicio denominado “Windows Genuine Advantage Validation Notification“, para intentar hacerse pasar por el servicio anti-piratería de Microsoft, y para asegurar su ejecución en cada arranque del sistema operativo.

Peerbot.B es un gusano que posee capacidades backdoor, lo que le permite abrir un puerto para recibir comandos de control de un atacante a través de IRC. Además es capaz de robar información de las bases de datos SQL Server o Mysql que encuentre en el computador, para luego enviarla por correo electrónico. Al ser ejecutado, el gusano crea en el sistema varios ficheros, como Taskdrv.exe (una copia del gusano) y Libmysql.dll, biblioteca perteneciente a la base de datos Mysql. Peerbot.B se propaga tanto por correo electrónico como a través de programas P2P, introduciendo en las carpetas compartidas de dichos programas gran cantidad de ficheros con nombres relativos a cracks para juegos y aplicaciones conocidas, entre otros, de tal forma que otro usuario del programa P2P puede encontrar los ficheros infectados entre sus búsquedas. Para impedir su detección, Peerbot.B finaliza una larga lista de procesos relacionados principalmente con herramientas de seguridad, firewalls, e incluso otro malware. Además, modifica el fichero hosts para bloquear el acceso a Internet a páginas de compañias de seguridad.

Netsad.B es un gusano que se propaga como un fichero adjunto de correo electrónico, utilizando mensajes como “compartir ficheros es la esencia de vivir”, entre otros. También aprovecha como vector varias aplicaciones P2P, como Kazaa o Emule, introduciendo copias de sí mismo en las carpetas compartidas de cada programa para que puedan ser descargadas por otros usuarios. Netsad.B necesita para funcionar que el computador tenga instalado el soporte de Microsoft .NET framework 2.0. Tras ser ejecutado, crea en la carpeta del sistema de Windows un fichero llamado winservices.cab.bak.exe , que es una copia del gusano. En el resto de unidades del sistema, crea copias con nombres relacionados con antivirus, entre otros. Para poder permanecer oculto, el gusano finaliza una serie de procesos relacionados con la seguridad, como antivirus y firewalls, lo que hace al equipo infectado vulnerable a posteriores ataques de otros códigos maliciosos.

Enlaces relacionados
www.pandasoftware.cl


 
  Opciones
Tips, guias y noticias GRATIS en tu email:

  Agregar a favoritos
 Versión Imprimible Versión Imprimible
 Enviar a un Amigo Enviar a un Amigo

Compartir:

delicious  technorati  yahoo meneame

Notas pasadas
- Nuevo número de la revista hakin9 Hord
- Habrá un Windows Vista genérico
- Programa permite realizar animaciones flash gratuitas
- Carnegie Mellon University e InterSoftware lanzan programa






Portal de noticias tecnológicas, tendencias, trucos, reportajes de las nuevas tecnologías.
Sindicar contenidos
Educación no Formal - ConocimientosWeb - Curso Manual Tutorial - Zips del Conocimiento - Formación para el Trabajo
Todos los logos y nombres mencionados de marcas que se publican en este sitio son de sus respectivos dueños.
Condiciones de Uso