Inicio | Registro | Foros | Ayuda | Contacto
Diario Tecnológico
  Contenido
Editoriales
Cursos y manuales
Trucos Informáticos
Directorio de Cursos, Manuales y Tutoriales
Libros digitales gratis
Capsulas del Saber
Tests Online
Envío de Noticias
Servicios

  Notas Pasadas
- Cómo cambiar los iconos en Vista
- Crean puntos de acceso Wi-Fi con energía solar
- Sistema operativo Linux arranca en 5 segundos
- Encuesta de Motorola revela generación del nuevo milenio
- Modificar la opciones avanzadas de Vista para un arranque veloz
- Cómo extraer las páginas que te interesen de un PDF
- YouTube inserta publicidad post-roll
- Nokia presenta su propuesta al iPhone
- Enviar correos masivos y personalizados con Word
- Cómo seleccionar un teclado
- Hyper-V el software de gratuito virtualización de Microsoft
- Redefinen el concepto de la Web 2.0
- Windows Cloud el nuevo producto de Microsoft
- Presenta Nintendo una nueva DS
- Programas esenciales para estabilidad, temperatura e información del PC
- Cómo interpretar los bips más frecuentes del PC
- iTunes podría cerrar
- Europa demuestra más interés en el Open Source
- El PC se reinicia en lugar de apagarse
- Abrir la ventana de Ejecutar aunque este deshabilitada
Notas pasadas

  Temas Populares
- Aumentar la velocidad del Explorer 7
- Cómo agregar a Google en opciones de búsqueda de Windows
- Cómo renovar la configuración IP de Windows
- Service Pack 3 para Windows XP
- Cómo cambiar de directorio en la línea de comandos
- Cómo acelerar los discos duros en Vista
- Windows

 :: Los virus e intrusos destacados en esta semana

VirusEl informe de esta semana se ocupa de los gusanos Netsad.D y Nuwar.A, así como del backdoor Nixfed.A.

(DT, AGENCIAS) El gusano Netsad.F utiliza un sistema ya clásico para evitar su detección: finaliza procesos pertenecientes a diversas herramientas de seguridad. Con esta técnica, muchos códigos pretenden no solo no ser detectados, sino dejar al computador del usuario afectado sin defensas contra otras amenazas. Además, hace cambios en la configuración del sistema para que el usuario no pueda acceder a numerosas páginas web de fabricantes de programas de seguridad.

Para propagarse, Netsad.F emplea dos sistemas distintos. Por un lado, el correo electrónico, mandándose a sí mismo en mensajes que aparentan provenir de yahoo.com, falseando la dirección del remitente real. Los asuntos de los mensajes son o bien llamadas a la curiosidad del usuario (“classroom test of you?”, “I have your password!”, “old photos about you?”, etc) o bien mensajes que aparentan ser comunicaciones sobre algún error del sistema (“Deliver Error”, “Deliver Mail”, “Delivery Failure”, etc). El código del gusano se encuentra almacenado en un fichero adjunto al mensaje, cuyo nombre también varía, como por ejemplo MAIL.PIF, PANDA.EXE, README.HTML.CMD, etc.

Además de por correo electrónico, este gusano intenta propagarse a través de redes P2P. Para ello, introduce una copia del código en los directorios compartidos de Emule, KaZaA o Morpheus con nombres que inciten a usuarios de estos sistemas a su descarga (“FunGame.flash.exe”, “PasswordFinder.exe”, “pornoPic.scr”, etc).

Similares acciones ejecuta el gusano Nuwar.A para pasar desapercibido, aunque con menor efectividad. Si Netsad.F es capaz de eliminar de memoria más de 350 procesos distintos, Nuwar.A no llega siquiera a 15. En cambio, en el correo electrónico con el que se propaga utiliza muchas más direcciones falsas, y con más dominios que el único empleado por Netsad.F.

El asunto del mensaje de propagación siempre atañe a un tema relacionado con la política, haciendo mención a la tercera guerra mundial o a los presidentes Bush o Putin.

Por último, en este informe vamos a centrar la atención en el backdoor Nixfed.A. Este programa, una vez instalado en el sistema, deja abierta la posibilidad de que el ordenador sea controlado por un tercero sin que el usuario se de cuenta. Entre las acciones que puede llevar a cabo este backdoor, están:
  • Registrar las pulsaciones de teclado introducidas por el usuario.
  • Realizar capturas de pantalla.
  • Transferir archivos.
  • Reiniciar y/o apagar el computador.
  • Iniciar una sesión de chat con el computador afectado.
  • Abrir la bandeja de la unidad de CD-ROM.
  • Establecer una clave para iniciar la conexión en ese equipo.
  • Controlar el tráfico de red generado.
  • Registrar las acciones realizadas en el sistema.
  • Ejecutarse con cada inicio de sesión.
  • Deshabilitar el Administrador de Tareas.
Nixfed.A supone un elevado peligro para los usuarios infectados, ya que todas las acciones que lleve a cabo pueden ser vigiladas, incluso aquellas más confidenciales como las transacciones bancarias.

Todos estos códigos maliciosos reseñados son detectados por las Tecnologías TruPrevent™ de Panda Software son necesidad de conocerlos previamente. Así, cualquier usuario de Panda Software ha estado protegido contra estas intrusiones desde el primer momento.

No obstante, todos aquellos usuarios que deseen comprobar si su computador ha sido atacado por estos u otros códigos maliciosos pueden hacer uso, de manera completamente gratuita de la solución ActiveScan en la dirección www.pandasoftware.es/activescan. Con él podrá llevarse a cabo una inspección completa y sin coste alguno de cuantos elementos del sistema deseen verificarse ante la sospecha de una infección.


 
  Opciones
Tips, guias y noticias GRATIS en tu email:

  Agregar a favoritos
 Versión Imprimible Versión Imprimible
 Enviar a un Amigo Enviar a un Amigo

Compartir:

delicious  technorati  yahoo meneame

Notas pasadas
- EcoRAM la alternativa ecológica a la DRAM
- Descubren vulnerabilidad en QuickTime
- Intel prepara un PC en un chip
- Verbatim presenta discos Blu-ray grabables y regrabables






Portal de noticias tecnológicas, tendencias, trucos, reportajes de las nuevas tecnologías.
Sindicar contenidos
Educación no Formal - ConocimientosWeb - Curso Manual Tutorial - Zips del Conocimiento - Formación para el Trabajo
Todos los logos y nombres mencionados de marcas que se publican en este sitio son de sus respectivos dueños.
Condiciones de Uso