Inicio | Registro | Foros | Ayuda | Contacto
Diario Tecnológico
  Contenido
Editoriales
Cursos y manuales
Trucos Informáticos
Directorio de Cursos, Manuales y Tutoriales
Libros digitales gratis
Capsulas del Saber
Tests Online
Envío de Noticias
Servicios

  Notas Pasadas
- DVD ya es obsoleto en Corea de Sur
- HP extiende su liderazgo en Virtualización en ambientes de misión crítica
- VIA anuncia importante convenio de diseño de la Mini-Note
- Cómo eliminar el recuadro puntuado de selección en Windows
- Cómo extraer las pistas de audio de CDs de música
- Microsoft lanza un Bot de traducción para Messenger
- Chrome de Google recibe buenas criticas
- Placa x86 más pequeña
- HP exhorta a directores de informática a reconsiderar la virtualización
- Cómo detectar y eliminar rootkits del PC
- Efectivo desinstalador de programas
- Tráfico en Internet tiene un crecimiento moderado
- Samsung: al formato Blu-ray sólo le quedan cinco años
- Sony sustituirá portátiles
- Tener las aplicaciones google en el escritorio
- Cómo tener la barra de direcciones del Explorer de Vista en XP
- Microsoft llama monopolista a Google
- Internautas demasiado crédulos
- Cómo cambiar los sonidos de Windows
- Carga una web cada vez que se abre una pestaña nueva
Notas pasadas

  Temas Populares
- Personalizar Windows Vista como tú quieras
- Cómo eliminar mensajes no deseados
- Controla tus finanzas de forma gratuita
- Cuales son las aplicaciones portables más útiles
- Recuperar Windows después de un error
- Las 19 mejores aplicaciones libres
- Cómo eliminar virus del messenger

 :: Informe semanal de virus e intrusos

VirusEsta semana los troyanos Ppdropper.A y Sinowal.BS, y los gusanos Spybot.ADW y Netsky.BR, acaparan la atención del presente informe semanal de PandaLabs.

Ppdropper.A es un troyano que aprovecha una vulnerabilidad detectada en varias versiones de Microsoft PowerPoint para la que no existe un parche disponible, que permite a un atacante remoto acceder de forma remota al equipo con los mismos privilegios de la cuenta activa de usuario. Se distribuye mediante un documento de PowerPoint especialmente creado, que puede llegar al usuario por diversos canales, como e-mail, Internet o redes P2P. Una vez en el sistema, Ppdropper.A facilita la entrada en el equipo vulnerable de otras amenazas, como Bifrose.QN, un backdoor que permite controlar de forma remota el equipo infectado. Dada la carencia de un parche disponible que solvente la vulnerabilidad aprovechada por este troyano, se recomienda extremar la precaución a la hora de abrir documentos de PowerPoint, independientemente de la fuente de la que provengan.

Sinowal.BS es un troyano que crea una serie de ficheros en el sistema y se inyecta en el proceso explorer.exe para recopilar información del usuario, como contraseñas de correo electrónico de los programas Ak-Mail, Eudora y The Bat, así como aquellas almacenadas en Protected Storage . También obtiene información sobre servidores FTP configurados en FlashFXP y sobre los favoritos de Internet Explorer y Firefox, entre otros. La información recopilada es enviada a un sitio web, junto con otros datos como direccion IP del equipo y puertos abiertos. Además, monitoriza los datos que el usuario envía durante la navegación. Sinowal.BS no se propaga por sus propios medios, por lo que requiere de la intervención del usuario para infectar el equipo.

Spybot.ADW es un gusano que dispone de funcionalidades backdoor a través de canales IRC, lo que permite a un atacante obtener información del sistema infectado, como su dirección IP. Además, es capaz de instalar su propio servidor FTP. El gusano no se propaga por sí mismo, sino que requiere de una acción del usuario para infectar el equipo. Sin embargo, a petición del atacante puede distribuirse a través de correo electrónico a la direcciones recopiladas en la libreta de direcciones de Outlook. En dichos correos muestra el asunto “Critical Update”, intentando convencer al destinatario de que ejecute el fichero adjunto, haciéndole creer que se trata de un parche de Microsoft que resuelve un supuesto problema de seguridad.

Netsky.BR es un nuevo gusano de esta conocida familia cuyo objetivo es propagarse por correo electrónico utilizando las direcciones recopiladas en el equipo infectado. A pesar de ello no causa ningún perjuicio adicional. En los correos que envía incluye un fichero adjunto que simula ser un inofensivo documento de texto, mostrando el icono correspondiente, pero que en realidad es un fichero ejecutable con doble extensión. Si se abre el documento, Netsky.BR , procede a crear copias de sí mismo bajo el nombre Jammer2nd.exe, junto con otros ficheros en formato MIME.

Enlaces relacionados
www.pandasoftware.cl


 
  Opciones
Tips, guias y noticias GRATIS en tu email:

  Agregar a favoritos
 Versión Imprimible Versión Imprimible
 Enviar a un Amigo Enviar a un Amigo

Compartir:

delicious  technorati  yahoo meneame

Notas pasadas
- Microsoft pagará 23 millones de dólares a Be Inc
- Microsoft Surface un nuevo concepto de PC
- Encontrar programas para abrir archivos con extensiones desconocidas
- Los Beatles demanda a iTunes de Apple






Portal de noticias tecnológicas, tendencias, trucos, reportajes de las nuevas tecnologías.
Sindicar contenidos
Educación no Formal - ConocimientosWeb - Curso Manual Tutorial - Zips del Conocimiento - Formación para el Trabajo
Todos los logos y nombres mencionados de marcas que se publican en este sitio son de sus respectivos dueños.
Condiciones de Uso