Inicio | Registro | Foros | Ayuda | Contacto
Diario Tecnológico
  Contenido
Editoriales
Cursos y manuales
Trucos Informáticos
Directorio de Cursos, Manuales y Tutoriales
Libros digitales gratis
Capsulas del Saber
Tests Online
Envío de Noticias
Servicios

  Notas Pasadas
- Descargar todo con Firefox
- Internet Explorer 8 podría tener un modo erótico
- De Vista a Windows XP
- JJ.OO logran audiencia record gracias a Internet
- Gmail debería usar siempre SSL
- Cómo eliminar un archivo sin confirmación
- Qué archivos ocupan gran espacio en el disco duro
- Alerta con los sitios web de las olimpiadas
- Windows 7 Server será una versión limitada
- Google pide liberalización de las ondas
- HP mantiene la primera posición del mercado de PC en América Latina
- Cómo utilizar el administrador oculto de Vista
- Restablecer el acceso directo a la búsqueda instantánea de Vista
- Firefox superará a Internet Explorer el próximo año
- WordPress y Movable Type se perfilan como redes sociales
- HP lanza portátiles ultraligeros EliteBook
- Cómo lograr presentaciones de PowerPoint más atractivas
- Efectivo lanzador de aplicaciones para Windows
- Microsoft prepara un Feature Pack para Windows
- Posibles cambios en licencias de Microsoft
Notas pasadas

  Temas Populares
- Cómo personalizar los atajos del Explorador de Windows
- Cuáles son los métodos de seguridad de redes inalámbricas
- Cómo cambiar la estética de gmail
- ¿Cómo cambiar el estilo del menú Inicio?
- Cómo controlar la computadora con una cuenta de GMail
- Cómo acceder gratis a sitios de pago
- Cómo activar alarmas y avisos en Windows

 :: Informe de virus semanal

VirusLos troyanos ShotOne y Yabarasu, la familia de gusanos Rinbot y el virus Expiro.A protagonizan el informe de Pandalabs de esta semana.

(DT, AGENCIAS) El troyano ShotOne está diseñado para causar un gran número de problemas en los computadores que infecta. Para ello, crea una larga lista de modificaciones en el registro del sistema. Entre otros fallos impide que Windows se actualice o que se pueda acceder al menú Archivo tanto en Internet Explorer como en el Explorador de Windows. Tampoco permite que se muestren las propiedades de “Mis Documentos” y “Mi PC”.

ShotOne también deshabilita algunas funciones como los menús que aparecen al pinchar con el botón derecho en la barra de tareas o el botón de inicio. Además, oculta todos los iconos del Área de Notificación e impide acceder a las opciones “ejecutar” y “buscar” del menú Inicio.

Este troyano se ejecuta con cada inicio del sistema. Cuando lo hace, comienza a mostrar una serie de pantallas en el monitor, de forma que sea imposible utilizar esa máquina. Además, reinicia el equipo infectado cada tres horas, si éste está encendido.

PandaLabs ha creado un video que muestra alguno de los fallos causados por este malware. Puede verse en esta dirección: http://www.pandasoftware.com/img/enc/ShotOne.wmv

El segundo troyano del informe es Yabarasu. Este código malicioso se ejecuta cada vez que se reinicia el sistema, mostrando una pantalla con un texto en inglés.

Yabarasu se copia en el sistema. Para engañar al usuario, oculta la extensión de todos los archivos y el tooltip (el recuadro de información que aparece en Windows al poner el cursor sobre un archivo). Además, Yabarasu oculta todas las carpetas que el usuario tenga en la unidad C: y las sustituye por una copia de sí mismo con el mismo nombre e icono que las originales. De este modo, las copias del troyano parecen archivos legítimos. Cuando el usuario abra uno de esos archivos, realmente estará ejecutando el troyano.

Tanto ShotOne como Yabarasu pueden llegar a los computadores en correos electrónicos, en archivos descargados, copiados en dispositivos infectados, etc.

Esta semana PandaLabs ha detectado diferentes variantes de la familia de gusanos Rinbot, concretamente: Rinbot.B, Rinbot.F, Rinbot.G y Rinbot.H. Para propagarse, estos gusanos se copian en las unidades mapeadas y en los recursos compartidos de la red. También se copian en los dispositivos USB (reproductores MP3, móviles, llaves de memoria,…) que encuentren conectados a la máquina.

Algunas de las variantes, además, aprovechan vulnerabilidades existentes en ciertos programas para propagarse. Así, Rinbot.B aprovecha las vulnerabilidades LSASS y RPC DCOM para llegar a los computadores. Las actualizaciones para estos agujeros están disponibles desde hace tiempo.

Rinbot.G, por su parte, aprovecha un fallo en SQL Server para autentificarse como usuario. Una vez llega a un computador, este gusano descarga una copia de sí mismo vía TFTP. Luego, se ejecuta en el sistema.

Rinbot.H también aprovecha una vulnerabilidad para propagarse. En su caso, busca servidores que presenten la vulnerabilidad MS01-032, resuelta en el parche de Microsoft del mismo nombre.

Los gusanos Rinbot están diseñados para abrir un puerto en el computador infectado y conectarse a un servidor IRC. Así, el atacante podrá controlar ese ordenador de manera remota.

También se descarga de Internet el troyano Spammer.ZV. Este troyano está diseñado para enviar spam de manera masiva. Para ello, busca en el computador direcciones de correo electrónico a las que enviar los correos basura. Por último, modifica la configuración de seguridad de Internet Explorer y los permisos del sistema, lo que reduce el nivel de seguridad del equipo.

Un aspecto curioso es que en el código del gusano Rinbot.B aparece el texto de una supuesta entrevista realizada por la CNN al autor o autores de esta familia de gusanos. En ella, explica los motivos por los que, según él, ha creado este malware.

Expiro.A cierra el informe de esta semana. Se trata de un virus que infecta archivos ejecutables (.exe) que se encuentren en el directorio Archivos de programa / Program Files y sus subdirectorios. También infecta el directorio en el que se encuentre la copia del virus.

Cuando el usuario abre un archivo infectado, primero se ejecuta el virus y a continuación el archivo original. De esta forma se intenta confundir al usuario, que no detecta ningún síntoma visible de que haya sido infectado.

Expiro.A detiene sus procesos si sospecha que está siendo analizado por alguna solución de seguridad. Además, varias secciones del código malicioso están cifradas.


 
  Opciones
Tips, guias y noticias GRATIS en tu email:

  Agregar a favoritos
 Versión Imprimible Versión Imprimible
 Enviar a un Amigo Enviar a un Amigo

Compartir:

delicious  technorati  yahoo meneame

Notas pasadas
- Intel lanza plataformas de servidor multi-core
- Crecen ganancias de Yahoo
- Programa comprime mensajes de texto
- Cómo alojar archivos grandes en la red






Portal de noticias tecnológicas, tendencias, trucos, reportajes de las nuevas tecnologías.
Sindicar contenidos
Educación no Formal - ConocimientosWeb - Curso Manual Tutorial - Zips del Conocimiento - Formación para el Trabajo
Todos los logos y nombres mencionados de marcas que se publican en este sitio son de sus respectivos dueños.
Condiciones de Uso