Inicio | Registro | Foros | Ayuda | Contacto
Diario Tecnológico
  Contenido
Editoriales
Cursos y manuales
Trucos Informáticos
Directorio de Cursos, Manuales y Tutoriales
Libros digitales gratis
Capsulas del Saber
Tests Online
Envío de Noticias
Servicios

  Notas Pasadas
- Cómo extraer las pistas de audio de CDs de música
- Microsoft lanza un Bot de traducción para Messenger
- Chrome de Google recibe buenas criticas
- Placa x86 más pequeña
- HP exhorta a directores de informática a reconsiderar la virtualización
- Cómo detectar y eliminar rootkits del PC
- Efectivo desinstalador de programas
- Tráfico en Internet tiene un crecimiento moderado
- Samsung: al formato Blu-ray sólo le quedan cinco años
- Sony sustituirá portátiles
- Tener las aplicaciones google en el escritorio
- Cómo tener la barra de direcciones del Explorer de Vista en XP
- Microsoft llama monopolista a Google
- Internautas demasiado crédulos
- Cómo cambiar los sonidos de Windows
- Carga una web cada vez que se abre una pestaña nueva
- Navegador web de Google listo para su descarga
- Servicios de HP ayudan a clientes a obtener beneficios completos
- Solución inalámbrica logra reducir brecha digital en zonas rurales
- HP crea nuevo software con Red Hat
Notas pasadas

  Temas Populares
- Controla tus finanzas de forma gratuita
- Automatizar el apagado de la PC
- Falla la memoria USB
- Reinstalar Windows XP sin perder los datos
- Cómo quitar las protecciones o restricciones de documentos PDF
- Cómo renombrar archivos en lote
- Software gratuito para estudiantes

 :: Informe Semanal sobre virus e intrusos

VirusEl informe de esta semana centra su atención en los troyanos Sinowal.CR, Briz.R. y en el gusano Sohanat.U.

(DT, AGENCIAS) Sinowal.CR está diseñado para recopilar información confidencial de los computadores afectados, tales como contraseñas y otros datos almacenados por Protected Storage, o clientes de correo electrónico como Ak-Mail, Eudora y The Bat, entre otros.

Además de lo anterior, Sinowal.CR, también obtiene datos de las máquinas a las que afecta, como dirección IP, nombre, área geográfica donde se encuentra, puertos abiertos, etc. Posteriormente, el propio troyano se encarga de enviar la información robada a determinados servidores de Internet.

Al igual que la mayoría de los troyanos, Sinowal.CR no puede propagarse automáticamente, sino que precisa de la intervención de un usuario malicioso. Así, puede ser encontrado en disquetes o CD-ROMs infectados, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencias de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc.

Por su parte, Briz.R es un troyano muy peligroso, ya que está diseñado para permitir a un delincuente el control remoto de los computadores afectados, así como para redirigir a los usuarios hacia falsas páginas web diseñadas para robar datos confidenciales. El origen de este código malicioso se encuentra en la trama de venta y creación de troyanos personalizados Briz que PandaLabs descubrió y desmanteló hace unos meses.

El ataque de Briz.R comienza con la instalación de un archivo llamado iexplore.exe, que tiene como misión comprobar si existe conexión a Internet. En caso positivo, descarga otro archivo llamado ieschedule.exe, que permite almacenar parámetros de configuración del troyano, como puede ser el número del puerto por el que enviará la información robada.

Otro de los componentes descargados es ieserver.exe, que es el encargado de crear un servidor web en el equipo. La función de este servidor web es la de redirigir al usuario hacia páginas web falsificadas -diseñadas para robar datos personales- cada vez que intente acceder a ciertas de direcciones de Internet, muchas de ellas correspondientes a servicios financieros online. En caso de que el usuario introduzca datos en las páginas falsas, el troyano robará y enviará los datos al delincuente. Este servidor web también permite el control remoto del computador afectado, a través de la instalación de una aplicación programada en PHP llamada phpRemoteView.

Además, Briz.R también modifica el archivo hosts del sistema, de manera que impide el acceso a un gran número de páginas web relacionadas con seguridad informática.

Finalmente, Sohanat.U es un gusano que se propaga a través de programas de mensajería instantánea como Yahoo Messenger, AIM o Windows Live Messenger, entre otros. Para ello, envía mensajes como "Download free MP3s”, incluyendo un link que, al ser pulsado, descarga una copia del gusano en el computador.

Una vez en el equipo, el gusano desactiva procesos correspondientes a algunas aplicaciones de seguridad. Además, modifica la página de inicio de Internet Explorer para que apunte a cierta dirección de Internet.

Sohanat.U también desactiva el acceso al Administrador de Tareas de Windows, así como al programa regedit.exe. Con ello, trata de impedir que el usuario pueda eliminarle de su computador.


 
  Opciones
Tips, guias y noticias GRATIS en tu email:

  Agregar a favoritos
 Versión Imprimible Versión Imprimible
 Enviar a un Amigo Enviar a un Amigo

Compartir:

delicious  technorati  yahoo meneame

Notas pasadas
- Canon y Toshiba se unen para fabricar televisores planos
- Macromedia anuncia Dreamweaver 8
- Nanoantenas podrían sustituir a paneles solares
- Google acuerda pagar 90 millones por fraude de clicks






Portal de noticias tecnológicas, tendencias, trucos, reportajes de las nuevas tecnologías.
Sindicar contenidos
Educación no Formal - ConocimientosWeb - Curso Manual Tutorial - Zips del Conocimiento - Formación para el Trabajo
Todos los logos y nombres mencionados de marcas que se publican en este sitio son de sus respectivos dueños.
Condiciones de Uso