Inicio | Registro | Foros | Ayuda | Contacto
Diario Tecnológico
  Contenido
Editoriales
Cursos y manuales
Trucos Informáticos
Directorio de Cursos, Manuales y Tutoriales
Libros digitales gratis
Capsulas del Saber
Tests Online
Envío de Noticias
Servicios

  Notas Pasadas
- Logra Telmex posicionarse en tv
- El SP2 de Windows Vista en abril
- Obtener la información sobre archivos en Windows
- Organizar las descargas en Windows
- Convertir tu LCD en un ordenador
- El 93,8% de los 500 superordenadores líderes usan Linux
- Baterías para portátiles con hasta 40 horas de autonomía
- Recuperación de archivos en memorias flash
- Cómo tener miniaturas de archivos HTML en el explorador de Vista
- Cibercondría el autodiagnóstico por internet
- Intel busca redefinir el concepto de Netbook
- Comprueba la calidad de tu monitor
- Cómo desinstalar dispositivos correctamente
- Seagate corrige fallo de sus discos duros
- Motorola demuestra la primera sesión LTE inalámbrica de la industria
- S3 Graphics incorpora Corel WinDVD para la mejor experiencia de HD
- Utilidades para mejorar los atajos del teclado y uso del mouse
- Cómo comprobar la estabilidad del equipo
- Gusano de Internet explota una vulnerabilidad de Windows
- Alerta con los engaños en Facebook
Notas pasadas

  Temas Populares
- Los 10 dominios más antiguos de Internet
- Adicción a la tecnología
- Cómo recuperar una contraseña de Hotmail o Messenger
- Cómo detectar dispositivos Bluetooth cercanos
- Patch Panel
- Mejorar el acceso a carpetas creando unidades de disco virtuales
- Deshabilitar la hibernación y ahorrar espacio en Vista

 :: Informe de virus e intrusos semanal

VirusDos gusanos, Nurech.B y Atomix.C, centran el informe de PandaLabs de esta semana, que también da información de los últimos parches publicados por Microsoft para resolver vulnerabilidades en varias de sus aplicaciones.

(DT, AGENCIAS) Nurech.B es la segunda variante de la familia Nurech detectada en pocos días. Como su antecesor, Nurech.A, este gusano ha aprovechado los días cercanos a San Valentín para propagarse en correos electrónicos en los que el asunto está relacionado con temas sentimentales. Algunos de esos asuntos son: “Happy Valentine's Day” (Feliz día de San Valentín) o “Valentines Day Dance” (Danza del día de San Valentín).

El fichero que contiene a Nurech.B es variable, pero siempre se trata de un archivo ejecutable que simula ser una tarjeta de felicitación. Este fichero tiene nombres como “Greeting Postcard.exe” o “Postcard.exe”, entre otros. Respecto al remitente, aunque también es variable, siempre es un nombre de mujer.

Este gusano cuenta con funcionalidades rootkit, destinadas a ocultar sus procesos y hacerlo más difícil de detectar. Además, crea varias copias de sí mismo en el sistema y desactiva las funciones de varias herramientas de seguridad. Hay que recordar que la anterior variante de esta familia, Nurech.A, se propagó tan rápido que obligó a PandaLabs a decretar una alerta naranja de virus, por lo que conviene estar en guardia ante esta nueva variante.

“Este es un claro ejemplo de cómo funciona la nueva dinámica del malware. Los delincuentes prefieren lanzar distintas variantes de un mismo malware cada poco tiempo, que infectar el mismo número de computadores con una sola, pues eso causaría mayor alarma social y los usuarios se protegerían mejor. Esto dificultaría su objetivo, que es conseguir dinero.” afirma Luis Corrons, Director Técnico de PandaLabs.

Atomix.C es el segundo malware del que vamos a hablar esta semana. Cuando se ejecuta, este gusano muestra un mensaje de error, lo que podría hacerle reconocible a simple vista. Para evitarlo, este código malicioso ha desarrollado un ingenioso sistema: después de ese mensaje de error, lanza otro en el que advierte al usuario de que ha sido infectado por un virus y le propone descargarse el parche gratuito contra ese virus desde cierta página web. Si el usuario acepta esa descarga, lo que realmente estará instalando en su computador es una actualización del propio gusano.

Para propagarse, este gusano inserta vínculos que conducen a su descarga en las ventanas de conversación de MSN Messenger, cuando éste está abierto. Es decir, aprovechando una conversación legal, de la que el receptor no desconfiará, introduce un link que lo que hace es activar la descarga del malware. Para engañar más aún a los usuarios, Atomix.C acompaña esos vínculos con mensajes como “descarga esta postal” o “quiero enseñarte algo en este link”.

“Es una vuelta de tuerca más en las técnicas de ingeniería social, aplicadas, en este caso, a la mensajería instantánea. Los ciberdelincuentes aprovechan aquellas tecnologías que les permiten infectar a un mayor número de usuarios. En este sentido, la gran popularidad de los sistemas de mensajería instantánea, como MSN Messenger, se ha convertido para ellos en una forma rápida y efectiva de lograrlo” explica Luis corrons.

Por otro lado, Microsoft ha publicado sus boletines mensuales de seguridad. En esta ocasión, son doce parches que resuelven un total de 20 vulnerabilidades. De todas ellas, sólo una afecta al nuevo sistema operativo Windows Vista. Esa vulnerabilidad se encuentra en el motor de protección contra malware y podría ser utilizada para ejecutar código remoto.

Los usuarios de Office 2000 son los más afectados este mes, ya que han sido cinco las vulnerabilidades corregidas en Word 2000. Todas ellas han sido clasificadas como críticas. Además, se han publicado otras dos actualizaciones que resuelven vulnerabilidades en Office. Una afecta a PowerPoint y otra a Excel. Ambas han sido clasificadas como críticas para la versión de Office 2000 y como importantes para el resto.

Otro boletín clasificado como crítico ha sido el MS07-016. Se trata de una actualización de seguridad acumulativa, es decir, una serie de parches que sustituye a actualizaciones de seguridad anteriores. La misma resuelve hasta tres fallos en Internet Explorer 5.01, 6 y 7.

Hay otros dos boletines clasificados como críticos. Uno afecta a Data Acces Components y resuelve una vulnerabilidad que puede ser empleada para descargar malware en los computadores. El caso es especialmente peligroso porque la forma de hacerlo ya se ha publicado en algunas web. El otro boletín crítico afecta al control ActiveX de la “Ayuda” HTML.

El resto de los boletines han sido clasificados como importantes. Dos de ellos resuelven vulnerabilidades que podrían ser utilizadas por un atacante para elevar sus privilegios y controlar la máquina afectada. Una ha sido localizada en el Shell de Windows y la otra en el Servicio de Adquisición de Imágenes de Windows.

Las otras vulnerabilidades importantes resueltas permiten la ejecución de código remoto. Afectan a Step-by-Step Interactive Training (un software que forma parte de los cursos y titulaciones que ofrece Microsoft Press), al diálogo OLE de Windows, a Microsoft MFC y a Microsoft RichEdit.


 
  Opciones
Tips, guias y noticias GRATIS en tu email:

  Agregar a favoritos
 Versión Imprimible Versión Imprimible
 Enviar a un Amigo Enviar a un Amigo

Compartir:

delicious  technorati  yahoo meneame

Notas pasadas
- Presentan procesador ‘inteligente y adaptable’
- La respuesta de Yahoo! a Google Print
- Gates: lo más valioso de Yahoo es la gente
- Presentan Bluetooth 2.0.






Portal de noticias tecnológicas, tendencias, trucos, reportajes de las nuevas tecnologías.
Sindicar contenidos
Educación no Formal - ConocimientosWeb - Curso Manual Tutorial - Zips del Conocimiento - Formación para el Trabajo
Todos los logos y nombres mencionados de marcas que se publican en este sitio son de sus respectivos dueños.
Condiciones de Uso