|
Avda. de La Berzosa, 26 28248 Hoyo de Manzanares (Madrid) +34 91 8568175 +34 61 9098787 |
|||
 |
|||
|
Descubierto un gusano que se expande en castellano
El:
12/07/2002 El fabricante de antivirus Sophos ha alertado a los internautas ante la existencia de un gusano que se propaga por la Red y cuya principal característica es que se transmite en habla castellana. El gusano en cuestión se denomina W32/BajarB y se difunde por Internet al enviarse a todas las direcciones de correo electrónico almacenadas en la libreta de direcciones. Para "engañar" al usuario, el gusano advierte en el asunto del mensaje sobre la existencia de un "nuevo programa para bajar música gratis". En el cuerpo del mensaje el gusano indica al internauta que "con este programa vas a poder bajar cualquier tipo de música, las mejores canciones". El nombre del fichero siempre es aleatorio. Una vez que el usuario ejecuta el fichero que contiene el virus se muestra un cuadro de texto indicando que se el fichero ZV Music se está instalando. Al enviarse a toda la libreta de direcciones, dará el valor "yea" a la clave del registro HKCU/software/mp_3sent. El gusano además cancela una serie de ficheros que resultan clave para el buen funcionamiento de la máquina como autoexec.bat o windows/regedit.exe. Aunque sólo se ha procedido a dar la voz de alarma, el peligro de este gusano para la comunidad de habla hispana es muy grande teniendo en cuenta que el virus se recibe completamente en castellano. Grade-A: una nueva generación de gusanos
El:
12/07/2002 Panda advierte sobre el aumento de la probabilidad de posibles encuentros con W32/Grade-A, un peligroso gusano de correo electrónico. Esta afirmación se basa en los datos recogidos por la solución antivirus online y gratuita Panda ActiveScan, que colocan a este gusano a la cabeza de la lista de virus más frecuentemente detectados en los equipos de los usuarios en los últimos días. Por otra parte, al mostrar textos en castellano, Grade-A podría provocar incidencias principalmente en los países de habla hispana. Grade-A, cuyo origen se encuentra en Chile, es un gusano muy peligroso, tanto por el uso que hace de las denominadas "técnicas de Ingeniería Social" para engañar a los usuarios como por sus efectos, ya que borra ficheros indispensables para el correcto funcionamiento del ordenador. El gusano llega en un archivo adjunto a un mensaje de correo electrónico, del que, para mayor peligrosidad, se han detectado hasta ocho versiones diferentes. Algunos ejemplos serían los siguientes: - Versión 1: Asunto: Es posible que nos roben la identidad Cuerpo del mensaje: lee el documento y veras que puede ser verdad, luego enviaselo a tus amigos para que no les suceda eso Fichero adjunto: YaNoPuedoSerYoMismo.DOC.pif - Versión 2 Asunto: 77:Test de amor. Cuerpo del mensaje: Hace el test de amor, calcula el puntuaje y reenvialo a tus amigos, pero recuerda hacerlo con Copia Oculta para que no sepan nuestras direcciones. Fichero adjunto: TestDeAmoryAmistad.DOC Si el fichero es ejecutado, Grade-A se envía a todos los contactos de la libreta de direcciones de Outlook. Además, borra ficheros del directorio raíz del disco duro, como por ejemplo: AUTOEXEC.BAT, BOOTLOG.PRV, BOOTLOG.TXT, COMMAND.COM, CONFIG.SYS, etc. Al mismo tiempo, Grade-A genera una gran número de copias de si mismo en el directorio raíz del equipo afectado, bajo nombres tales como AUTOEXEC.BAT .exe, AVP40Crack.exe, AVP-SpanishPatch.exe, BanderaNegra.vbs, BOOTLOG.PRV .exe, BOOTLOG.TXT .exe, COMMAND.COM .exe, CONFIG.SYS, etc. También crea otros archivos en el directorio de Windows que se corresponden con los que envía por correo electrónico. Finalmente, el gusano crea varias entradas en el registro de Windows con el fin de asegurar su presencia cada vez que se reinicie el equipo. Adicionalmente, cuando el gusano termina de realizar sus acciones, muestra una pantalla de error. En prevención de posibles encuentros con este gusano, Panda Software informa de que sus antivirus detectan y eliminan eficazmente el gusano Grade-A, por lo que se aconseja a los usuarios que actualicen, si no lo han hecho ya, sus soluciones antivirus, lo cual pueden hacer desde la dirección http://www.pandasoftware.es. Klez.I: código malicioso con más impacto en junio
El:
11/07/2002 Por tercer mes consecutivo, la variante "I" del gusano Klez encabeza la clasificación de los virus más detectados por Panda ActiveScan. Según los datos recogidos por la solución antivirus online gratuita de Panda Software, en el pasado mes Klez.I ha protagonizado el 19,07 por ciento de los incidentes, seguido a mucha distancia por Elkern.C (con un porcentaje del 4,84 por ciento). Tras ellos se encuentran Help (3,43 por ciento), Sircam (2,91 por ciento), Klez.F (2,88 por ciento) y Bck/SubSeven (2,13 por ciento). Por su parte, Hybris y Nimda se encuentran en séptima y octava posición, respectivamente, descendiendo respecto a la que ocupaban en los rankings de meses anteriores. Finalmente, en las últimas posiciones de la lista aparecen Disemboweler y Kazoa. Klez destaca por su capacidad para propagarse rápidamente a través del correo electrónico, a todos los contactos de la libreta de direcciones del ordenador al que afecta, en un e-mail cuyo asunto y cuerpo del mensaje es muy variable. Además, es capaz de cambiar la dirección del remitente del email, por lo que muchos de los mensajes que lo contienen parecen haber sido enviados por usuarios cuyos equipos, en realidad, no han sido atacados por él. Su aprovechamiento de una vulnerabilidad detectada en el navegador Internet Explorer, y corregida por Microsoft, que posibilita su ejecución, de forma automática, con la vista previa del mensaje que lo contiene. La variante del gusano Klez, el virus más activo en mayo según Panda Software
El:
05/06/2002 Panda ActiveScan ha detectado en el segundo y tercer puesto los códigos malignos Elkern.C y Klez.F, mientras que virus tan veteranos como Nimda o Sircam todavía protagonizan infecciones. La variante del gusano Klez, Elkern.C y Klez.F han sido los tres virus que más ordenadores han infectado durante el mes de mayo, según Panda Software. Estos virus han sido detectados por Panda ActiveScan, la solución antivirus gratuita y on-line de la compañía española. El primero de ellos, con un 20,3 por ciento, se caracteriza por su rapidez de propagación y su capacidad para autoejecutarse con la vista previa del mensaje de correo electrónico. Por su parte, Elkern.C ha alcanzado una frecuencia del 5,6 por ciento y está relacionado con el gusano Klez, mientras que Klez.F ha protagonizado el 3,4 por ciento de los ataques. A pesar de que desde su aparición ya ha pasado más de un año en muchos casos, virus tan conocidos como Help, con un tres por ciento; Sircam, con un 2,7; Hybris, con un 2,5; Nimda, con un 2,4; Magistr.B y Disembolwer, ambos con un 2,1 por ciento; siguen provocando estragos entre los usuarios, aunque en menor medida. |
|||
|
www.domoticaviva.com Gracias por visitarnos Domótica Viva, S.L. En breve se va a enterar... ¡ Todo sobre Domótica Viva ! |
|||