Inicio | Registro | Foros | Ayuda | Contacto
Diario Tecnológico
  Contenido
Editoriales
Cursos y manuales
Trucos Informáticos
Directorio de Cursos, Manuales y Tutoriales
Libros digitales gratis
Capsulas del Saber
Tests Online
Envío de Noticias
Servicios

  Notas Pasadas
- Logra Telmex posicionarse en tv
- El SP2 de Windows Vista en abril
- Obtener la información sobre archivos en Windows
- Organizar las descargas en Windows
- Convertir tu LCD en un ordenador
- El 93,8% de los 500 superordenadores líderes usan Linux
- Baterías para portátiles con hasta 40 horas de autonomía
- Recuperación de archivos en memorias flash
- Cómo tener miniaturas de archivos HTML en el explorador de Vista
- Cibercondría el autodiagnóstico por internet
- Intel busca redefinir el concepto de Netbook
- Comprueba la calidad de tu monitor
- Cómo desinstalar dispositivos correctamente
- Seagate corrige fallo de sus discos duros
- Motorola demuestra la primera sesión LTE inalámbrica de la industria
- S3 Graphics incorpora Corel WinDVD para la mejor experiencia de HD
- Utilidades para mejorar los atajos del teclado y uso del mouse
- Cómo comprobar la estabilidad del equipo
- Gusano de Internet explota una vulnerabilidad de Windows
- Alerta con los engaños en Facebook
Notas pasadas

  Temas Populares
- Cuanto pesa el universo digital actual
- Editor gratuito de imágenes para Windows
- Cómo automatizar el apagado del equipo
- Deshabilitar el reporte de errores
- Service Pack 3 para Windows XP
- Reparar el hardware con software
- Cómo colocar el papel en la impresora

 :: Los virus e intrusos de esta semana

VirusEsta semana, el informe de PandaLabs da información sobre tres troyanos: SpamtaLoad.DO, ArmyMovement.A y Lozyt.A. También trata del gusano Muhi.A.

(DT, AGENCIAS) SpamtaLoad.DO es un troyano que es distribuido a través de correos electrónicos. El asunto de esos correos es variable. Algunos ejemplos son: “Error”, “Good day” o “hello”. El cuerpo del texto también aleatorio, aunque suele parecer un mensaje de error procedente del proveedor del correo. El troyano se esconde en un archivo ejecutable adjunto cuyo nombre también es variable.

Cuando el usuario ejecuta el archivo infectado, el troyano muestra un mensaje de error. En otras ocasiones, muestra un texto en el bloc de notas. Este troyano está diseñado para descargar el gusano Spamta.TQ en el computador afectado. Este gusano, a su vez, volverá a reenviar SpamtaLoad.DO a todas las direcciones de correo que encuentre en la máquina infectada.

“SpamtaLoad.DO es el último ejemplar detectado de la familia Spamta. Esta familia ha sido una de las más activas en los últimos meses. Como las variantes anteriores, SpamtaLoad.DO también ha tenido una alta difusión. De hecho, llegó a suponer el hasta el 40% de los mensajes infectados recibidos por PandaLabs cada hora”, explica Luis Corrons, Director Técnico de PandaLabs.

ArmyMovement.A es el segundo troyano de esta semana. Puede llegar a los computadores en correos electrónicos o descargas de archivos. Cuando se ejecuta, crea una copia de sí mismo en el sistema.

Este troyano está diseñado para robar las direcciones de correo que el usuario almacene en el programa Outlook. Luego, envía a esas direcciones un hoax o bulo que anuncia que el gobierno turco ha decidido incrementar un 50% el salario de los militares y funcionarios. El asunto y el texto de esos correos están escritos en turco.

“Estos mensajes suelen ser el primer paso de un ataque más peligroso. Envíos posteriores con este mismo asunto podrían, por ejemplo, incluir un link que llevase a una supuesta noticia original. Al pulsar en ese link, los usuarios quedarían infectados”, explica Luis Corrons.

ArmyMovement.A causa varios fallos en el computador infectado. Así, modifica el archivo boot para mostrar un mensaje que incita a formatear el disco duro. Además, imposibilita que el computador pueda reiniciarse. Este troyano, sobrescribe los archivos de distintas extensiones (.jpg, .xls, .doc, .zip, …). Esto provoca que la información original de esos archivos se pierda.

Lozyt.A es un troyano que llega a los computadores en correos o descargas de archivos. Tras ejecutarse en el equipo, se conecta a un servidor remoto. Luego, descarga un archivo ejecutable que, a su vez, instala en el ordenador infectado el adware Errorsafe.

Lozyt.A también detiene varios procesos. Entre ellos, los de ciertas soluciones de seguridad. El objetivo es dificultar su detección.

El gusano Muhi.A es el tercer código malicioso del informe. Para propagarse, se copia en todas las unidades del sistema, incluidas las extraíbles (llaves de memoria USB, etc.). Este gusano elimina el contenido de las distintas unidades en las que se copia.

Muhi.A también se propaga a través de las carpetas compartidas. Lo hace con nombres como “I_LOVE_YOU.exe”, “download.exe” o “window shopper.exe”. Las copias de este gusano aparecen con el icono del bloc de notas, para engañar al usuario.

Este gusano detiene los procesos de muchas soluciones de seguridad. Además, crea una modificación en el registro para que el sistema no avise de que esas soluciones no funcionan correctamente. Muhi.A también modifica la página de Inicio de Internet Explorer.


 
  Opciones
Tips, guias y noticias GRATIS en tu email:

  Agregar a favoritos
 Versión Imprimible Versión Imprimible
 Enviar a un Amigo Enviar a un Amigo

Compartir:

delicious  technorati  yahoo meneame

Notas pasadas
- Intel lanza procesador Intel Itanium 2 Dual Core
- Troyano aparenta ser una actualización de Skype
- KaZaA soportará weblinks Gnutella
- eBay colaboraría con el tráfico de marfil






Portal de noticias tecnológicas, tendencias, trucos, reportajes de las nuevas tecnologías.
Sindicar contenidos
Educación no Formal - ConocimientosWeb - Curso Manual Tutorial - Zips del Conocimiento - Formación para el Trabajo
Todos los logos y nombres mencionados de marcas que se publican en este sitio son de sus respectivos dueños.
Condiciones de Uso