 |
|||
|
Bugbear: un peligroso gusano de correo electrónico
El:
03/10/2002 El Laboratorio de Virus de Panda Software ha detectado la aparición y creciente proliferación del gusano denominado Bugbear (W32/Bugbear). Se trata de un código malicioso diseñado para enviarse como fichero adjunto a un mensaje de correo electrónico. Tanto el nombre del archivo como el asunto y cuerpo del e-mail son muy variables. Si el mencionado fichero adjunto es ejecutado, Bugbear crea varios archivos en el equipo, si bien éstos tienen un nombre escogido de manera aleatoria. Algunos de ellos son copias del propio gusano, como %sysdir%????.exe o %startup%???.exe, en los que cada signo "?" corresponde a un carácter diferente. Bugbear tiene la capacidad de abrir el puerto 36794 del ordenador al que ataca y, al mismo tiempo, detener aplicaciones tales como antivirus y firewalls personales. De esta forma, el gusano abriría una puerta trasera que permitiría a un atacante acceder a un ordenador o a una red de forma remota. Por otra parte, el gusano introduce una entrada en el registro de Windows con el objetivo de ejecutarse cada vez que se reinicie el equipo. Para prevenir los efectos de posibles encuentros con Bugbear, Panda Software aconseja actualizar las soluciones antivirus. Para ello, la multinacional española ya ha puesto a disposición de los usuarios la correspondiente actualización de sus antivirus para la detección y eliminación de este código malicioso, que puede descargarse desde www.pandasoftware.es. Además, puede consultarse información técnica detallada sobre Bugbear en la Enciclopedia de Virus de Panda Software Inwi, el gusano capaz de usurpar información del sistema
El:
02/10/2002 Los fabricantes de antivirus han alertado a los usuarios ante el peligro de un troyano denominado Inwi, diseñado para robar la información de los sistemas en los que se instala. Los usuarios podrán saber que el virus se ha instalado debido a la inserción de nuevas entradas en el registro de Windows. De este modo, el troyano es capaz de modificar la configuración del navegador Internet Explorer así como la página de inicio. Además el troyano puede modificar determinados cambios necesarios en el sistema para ejecutarse cada vez que se abre un archivo con extensión .txt o .exe. El virus crea en el equipo varios ficheros incluyéndose copias de sí mismo. Todas estas acciones tienen como objetivo conseguir datos del sistema en que se encuentra instalado para, con posterioridad, se envíen a una determinada dirección de correo electrónico. Opaserv, gusano peligroso para entornos corporativos
El:
02/10/2002 La aplicación gratuita PQREMOVE elimina el virus de los equipos afectados. Los servicios de Soporte Técnico de Panda Software están registrado las primeras incidencias por parte del nuevo gusano Opaserv (W32/Opaserv). Este código malicioso tiene una gran capacidad para distribuirse a través de redes, lo que hace que sea especialmente peligroso para entornos corporativos. Debido a ello, la multinacional ha puesto gratuitamente a disposición de todos los usuarios que lo deseen, la aplicación PQREMOVE que detecta y elimina eficazmente este nuevo gusano de los ordenadores afectados. Desde su aparición, hace apenas unas horas, Opaserv ocupa el cuarto lugar de los virus más detectados por la aplicación online y gratuita Panda ActiveScan. Opaserv se extiende a través de la red y se copia como ScrSvr.exe, quedando residente en el equipo al que afecta. Además, con el objetivo de ejecutarse cada vez que se reinicie el ordenador, genera una entrada en el registro de Windows. Por otra parte, el gusano intenta conectarse a una dirección de Internet, http://www.opasoft.com, posiblemente con el objetivo de descargar aplicaciones para ejecutarlas en los equipos afectados. Sin embargo, en estos momentos la mencionada dirección es inaccesible. Para prevenir los efectos de posibles encuentros con Opaserv, Panda Software aconseja actualizar las soluciones antivirus. Para ello, la multinacional española ya ha puesto a disposición de los usuarios la correspondiente actualización de sus antivirus para la detección y eliminación de este código malicioso, que puede descargarse desde PandaSoftware.es. Además, puede consultarse información técnica detallada sobre W32/Opaserv en la Enciclopedia de Virus de Panda Software, en la dirección http://service.pandasoftware.es/enciclopedia/fichaVirus.jsp?Virus=W32/Opaserv. Desde esta misma dirección también puede descargarse la aplicación gratuita PQREMOVE para la eliminación de Opaserv de aquellos equipos que ya hayan sido afectados. Bugbear, Tanatos, Inwi y Opaserv, las últimas amenazas de Internet
El:
01/10/2002 En los últimos días han aparecido una serie de virus que se transmiten a través de Internet bajo diferentes mensajes como “malas noticias”, “confirmación de socios”, “actualización del informe de mercado” o “tu regalo” y que presentan un serio peligro para usuarios tanto domésticos como corporativos. Bugbear, Tanatos, Inwi y Opaserv. Bajo estos nombres se esconden los últimos virus que han aparecido, y que, en mayor o menor medida, suponen una amenaza para los usuarios tanto domésticos como corporativos. Así, y a pesar de las medidas que se están adoptando para garantizar la seguridad en Internet, estos códigos se transmiten de la forma ya tradicional, es decir a través de mensajes de correo electrónico, como ficheros adjuntos, bajo diferentes tipo de mensajes, como “malas noticias”, “confirmación de socios”, “actualización del informe de mercado” o “tu regalo”, y atacan siempre a ordenadores con sistema operativo Microsoft. Tanto Tanatos como Bugbear tienen la capacidad de desactivar las aplicaciones de seguridad que estén instaladas en el ordenador, tales como antivirus o cortafuegos, según ha informado Panda Software. Asimismo, Bugbear también puede introducir una entrada en el registro de Windows de tal forma que éste se ejecuta cada vez que se reinicie el ordenador. Por su parte, Inwi ha sido diseñado para robar información de los sistemas
en los que se instala. Al introducir nuevas entradas en el registro de
Windows, este virus cambia la configuración del navegador Microsoft
Internet Explorer, incluyendo la página de inicio. Un gusano P2P ataca los servidores Linux Apache Web
El: 20/09/2002 El gusano tiene un alto potencial de riesgo ya que, al contrario que Nimda, es capaz de efectuar links entre las máquinas de Linux que afecta. Un gusano llamado Linux.Slapper.Worm ha empezado a extenderse en la Red explotando las vulnerabilidades del servidor Linux Apache Web Server que están relacionadas con el protocolo OpenSSL. Estas vulnerabilidades se descubrieron por primera vez el 30 de julio por el OpenSSL Group. Según la firma de antivirus Symantec, se trata del primer gusano que hace uso de la tecnología de redes peer-to-peer, lo que implica que los servidores afectados se mantienen en contacto. Esto podría proporcionar a un hacker el control sobre una constelación de máquinas infectadas. El gusano, que todavía está siendo analizado, captura direcciones de mail y puede causar un gran daño potencial, según Oliver Friedrich, senior manager en la división de reacción de Symantec Security. La compañía ha señalado que actualmente se han detectado cerca de 2.000 infecciones del gusano, que fue descubierto por primera vez en Portugal y Rumanía. Linux.Slapper.Worm puede infectar los servidores de Linux de compañías como Red Hat, Mandrake, Caldera y Debian que no hayan sido actualizados a la versión 0.9.6g del software de OpenSSL Group para Secure Sockets Layer. El gusano es particularmente importante porque tiene su propio protocolo de redes peer-to-peer. Symantec todavía se encuentra analizando Linux.Slapper.Worm para comprender mejor su nivel de peligrosidad. El gusano se extiende de la misma manera que el conocido Nimda, que se descubrió por primera vez hace un año. Pero a diferencia de Nimda, que todavía está activo e infecta los Servidores de Información de Internet vulnerables de Microsoft, el nuevo gusano va un paso más allá y establece vínculos entre las máquinas de Linux que infecta. Symantec se ha comprometido a publicar actualizaciones periódicas con las novedades sobre Linux.Slapper.Worm. Nuevo virus denominado W32/Reezak.A
El: 03/01/2002 Panda Software ha informado sobre la aparición del gusano de correo electrónico W32/Reezak.A que, por sus características, podría provocar alguna incidencia entre los usuarios durante las próximas horas. En este caso, el gusano se disfraza en forma de felicitación navideña. W32/Reezak.A llega a través de un mensaje de correo electrónico, incluido en un fichero adjunto llamado Christmas.exe. En el asunto puede leerse: "Happy New Year"; y en el cuerpo del mensaje: "Hi, I can´t describe my feelings, but all I can say is Happy New Year :-). Bye".
Cuando el usuario ejecuta el fichero adjunto se abre una ventana mostrando
una felicitación navideña con la frase: "From the heart. Happy New Year".
En ese momento, el gusano se envía a las direcciones de correo electrónico
que busca en la libreta de Outlook y MSN Messenger. Además, crea un
proceso de nombre sm56hlpr que bloquea el teclado. Finalmente, y en el caso de que el equipo afectado funcione bajo Windows NT, el gusano crea gran cantidad de procesos y barras de título con el nombre "Christmas" hasta consumir toda la memoria del ordenador. Solución al virus W32/ Badtrans B.
El: 14/12/2001 Se está propagando muy rapido pues entra con un correo al que simplemente le haces click para ver el texto y en ese momento aparece una ventana blanca durante segundos, desaparece y ya tienes el virus en tu pc. Los antivirus lo detectan, a veces, depende de como tengas configurado tu antivirus. SOLUCION: Para eliminarlo hay que ejecutar el programa pqremove.exe de Panda Software, que rastrea todo el disco duro y elimina este virus y otros mas:
|
|||
|
www.domoticaviva.com Gracias por visitarnos Domótica Viva, S.L. En breve se va a enterar... ¡ Todo sobre Domótica Viva ! |
|||