domingo, 29 de noviembre de 2009
viernes, 27 de noviembre de 2009
martes, 17 de noviembre de 2009
virus mas fuertes del 2009
Aunque aún falta para que sea el 31 de Diciembre de 2009 no nos hemos podido resistir a publicar una lista con los virus más dañinos de 2009. Dicha lista fue elaborada por el sitio Bright Hub.
Win32/Conficker: como de costumbre, una vulnerabilidad en Windows – en este caso en el subsistema RPC – ha permitido la proliferación de uno de los virus más problemáticos del año. Hablamos del popular Conficker que, utilizando una característica de Windows (XP en particular) consiguió infectar a un gran número de ordenadores. Para evitar la infección por este virus debemos descargar el parche desarrollado por Microsoft el pasado mes de octubre.
INF/Autorun: Esta “simpatico” virus de ordenador infecta el PC mediante la creación de un archivo “autorun.inf“. Esto se realiza de forma automática cuando un dispositivo extraíble se conecta al ordenador. Ergo, se puede evitar desactivando esta función automática
Win32/PSW.OnLineGames: un buen troyano dedicado a complicar la vida de todos los amantes de los videojuegos. Su función es la de robar información privada, números de tarjetas de crédito y contraseñas.
Wind32/Agent: copia archivos en la carpeta temporal de la computadora infectada, este virus se inicia automáticamente cada vez que se inicie sesión en Windows y roba toda la información sensible. Un buen anti-malware es la mejor arma para cazar y eliminar este tipo de virus.
Win32/FlyStudio: cambia la configuración del navegador para redirigir a sus víctimas a sitios poco recomendables, llenos de publicidad…
INF/Conficker: increíble pero cierto, este virus explota la función automática de Windows para arrancar y descargar otros programas maliciosos. Una vez más, la mejor solución es desactivar la función de arranque automático de CD / DVD y de dispositivos extraíbles.
Win32/Pacex.Gen: se trata de un montón de programas maliciosos que crea el mismo puede robar las contraseñas y la información sensible de la víctima.
WMA/TrojanDownloader.GetCodec: Este virus edita archivos de audio que encuentre en el sistema, convirtiéndolos en “wma“, que, al abrirse en Windows Media Player, hace que este programa descarge un códec falso lleno de código malicioso. La mejor solución es evidar la descarga de codecs por parte de Windows Media Player.
Win32/Qhost: se introduce en la carpeta “System32” de Windows, permitiendo que el equipo pueda ser manejado a distancia. Además, cambia la configuración de DNS para redirigir los navegadores a sitios poco recomendados.
Win32/Autorun: si tenéis en cuenta el nombre creo que es bastante evidente lo que hace….ejecutarse automáticamente al introducir elementos extraibles / CD / DVD.
Como siempre digo lo mejor para luchar contra los virus es tener instalado el mejor antivirus del mundo.
ultimos virus encontrados hasta el dia de la creacion de este post
Nombre Peligrosidad Fecha
Autorun.AUV 1 - Mínima 17/11/2009 12:57
Bckdr.EHO 1 - Mínima 17/11/2009 09:16
Vobfus.C 2 - Baja 16/11/2009 17:50
P2P.82944 2 - Baja 16/11/2009 13:01
Sasfis.TUB 1 - Mínima 16/11/2009 09:30
Redro.B 1 - Mínima 15/11/2009 11:41
SillyFDC.BDE 1 - Mínima 15/11/2009 11:27
Los virus informáticos superan la cifra del millón
Un informe de una empresa de seguridad en la Red asegura que la mayoría de los programas malignos se han creado en el último año
El número de virus informáticos, gusanos y troyanos en circulación ha superado la cifra del millón, de acuerdo con un informe de seguridad en Internet recogido por la BBC en su edición digital. Según el estudio de la firma Symantec, creadora de Norton Antivirus, la gran mayoría de estos programas malignos se han generado en los últimos doce meses.
Los cibercriminales lanzan estos programas malware para tratar de engañar a los anti-virus que rastrean características que ya conocen. De acuerdo con el informe, en la segunda mitad de 2007 se detectaron 499.811 nuevas amenazas de códigos malignos.
En todo el año, se identificaron 711.912 virus, lo que eleva la cifra total de programas a 1.122.311. Según el estudio, casi la tercera parte de las amenazas en circulación en la actualidad se crearon en 2007.
Según la compañía, parte del aumento se debe al incremento de virus troyanos que se introducen en el ordenador y que luego emplean esa ruta para descargar e instalar una gran variedad de programas malignos. [color=red]Entre ellos, los llamados keyloggers registran las pulsaciones que realiza el usuario sobre el teclado y se activan cuando se visitan determinadas páginas web o juegos online.[/color]
Win32/Conficker: como de costumbre, una vulnerabilidad en Windows – en este caso en el subsistema RPC – ha permitido la proliferación de uno de los virus más problemáticos del año. Hablamos del popular Conficker que, utilizando una característica de Windows (XP en particular) consiguió infectar a un gran número de ordenadores. Para evitar la infección por este virus debemos descargar el parche desarrollado por Microsoft el pasado mes de octubre.
INF/Autorun: Esta “simpatico” virus de ordenador infecta el PC mediante la creación de un archivo “autorun.inf“. Esto se realiza de forma automática cuando un dispositivo extraíble se conecta al ordenador. Ergo, se puede evitar desactivando esta función automática
Win32/PSW.OnLineGames: un buen troyano dedicado a complicar la vida de todos los amantes de los videojuegos. Su función es la de robar información privada, números de tarjetas de crédito y contraseñas.
Wind32/Agent: copia archivos en la carpeta temporal de la computadora infectada, este virus se inicia automáticamente cada vez que se inicie sesión en Windows y roba toda la información sensible. Un buen anti-malware es la mejor arma para cazar y eliminar este tipo de virus.
Win32/FlyStudio: cambia la configuración del navegador para redirigir a sus víctimas a sitios poco recomendables, llenos de publicidad…
INF/Conficker: increíble pero cierto, este virus explota la función automática de Windows para arrancar y descargar otros programas maliciosos. Una vez más, la mejor solución es desactivar la función de arranque automático de CD / DVD y de dispositivos extraíbles.
Win32/Pacex.Gen: se trata de un montón de programas maliciosos que crea el mismo puede robar las contraseñas y la información sensible de la víctima.
WMA/TrojanDownloader.GetCodec: Este virus edita archivos de audio que encuentre en el sistema, convirtiéndolos en “wma“, que, al abrirse en Windows Media Player, hace que este programa descarge un códec falso lleno de código malicioso. La mejor solución es evidar la descarga de codecs por parte de Windows Media Player.
Win32/Qhost: se introduce en la carpeta “System32” de Windows, permitiendo que el equipo pueda ser manejado a distancia. Además, cambia la configuración de DNS para redirigir los navegadores a sitios poco recomendados.
Win32/Autorun: si tenéis en cuenta el nombre creo que es bastante evidente lo que hace….ejecutarse automáticamente al introducir elementos extraibles / CD / DVD.
Como siempre digo lo mejor para luchar contra los virus es tener instalado el mejor antivirus del mundo.
ultimos virus encontrados hasta el dia de la creacion de este post
Nombre Peligrosidad Fecha
Autorun.AUV 1 - Mínima 17/11/2009 12:57
Bckdr.EHO 1 - Mínima 17/11/2009 09:16
Vobfus.C 2 - Baja 16/11/2009 17:50
P2P.82944 2 - Baja 16/11/2009 13:01
Sasfis.TUB 1 - Mínima 16/11/2009 09:30
Redro.B 1 - Mínima 15/11/2009 11:41
SillyFDC.BDE 1 - Mínima 15/11/2009 11:27
Los virus informáticos superan la cifra del millón
Un informe de una empresa de seguridad en la Red asegura que la mayoría de los programas malignos se han creado en el último año
El número de virus informáticos, gusanos y troyanos en circulación ha superado la cifra del millón, de acuerdo con un informe de seguridad en Internet recogido por la BBC en su edición digital. Según el estudio de la firma Symantec, creadora de Norton Antivirus, la gran mayoría de estos programas malignos se han generado en los últimos doce meses.
Los cibercriminales lanzan estos programas malware para tratar de engañar a los anti-virus que rastrean características que ya conocen. De acuerdo con el informe, en la segunda mitad de 2007 se detectaron 499.811 nuevas amenazas de códigos malignos.
En todo el año, se identificaron 711.912 virus, lo que eleva la cifra total de programas a 1.122.311. Según el estudio, casi la tercera parte de las amenazas en circulación en la actualidad se crearon en 2007.
Según la compañía, parte del aumento se debe al incremento de virus troyanos que se introducen en el ordenador y que luego emplean esa ruta para descargar e instalar una gran variedad de programas malignos. [color=red]Entre ellos, los llamados keyloggers registran las pulsaciones que realiza el usuario sobre el teclado y se activan cuando se visitan determinadas páginas web o juegos online.[/color]
nuevo virus
Amenaza mundial de virus informático
Redacción BBC Mundo
Se cree que el gusano ha infectado 3,5 millones de computadores.
Millones de usuarios de Windows en todo el mundo se enfrentan a la amenaza de un gusano informático que se propaga a través de redes de baja seguridad, memorias USB y computadores personales que no cuentan con las últimas actualizaciones de seguridad.
El programa dañino, conocido con los nombres de Conficker, Downadup o Kido, fue descubierto por primera vez en octubre de 2008.
Aunque Microsoft lanzó un “parche” de seguridad, se cree que el gusano ya ha infectado 3,5 millones de computadores.
Los expertos aseguran que esta cifra podría ser mucho mayor y afirman que los usuarios deberían tener programas antivirus actualizados e instalar el “parche” de Microsoft MS08-067.
Según Microsoft, el gusano informático funciona buscando un fichero ejecutable de Windows llamado “services.exe” y pasa a formar parte de ese código.
Entonces se copia a sí mismo en el sistema de ficheros de Windows como un fichero más del tipo conocido como “dll”. Se da a sí mismo un nombre de entre 5 y 8 caracteres, y modifica el registro, que enumera configuraciones clave de Windows para poner en funcionamiento el fichero infectado dll como un servicio.
Una vez está en marcha, el gusano crea un servidor HTTP, cambia el punto de restauración del sistema del computador (haciendo más difícil recuperar el sistema infectado) y entonces descarga ficheros del sitio de internet del pirata informático.
La mayoría de los programas dañinos utiliza uno de los pocos sitios desde los que puede descargar ficheros, haciendo que sean fáciles de localizar y cerrar.
Pero Conficker funciona de manera diferente.
Dominios diferentes
Los expertos recomiendan instalar el “parche” de seguridad de Microsoft MS08-067.
Según la firma de antivirus F-Secure, el gusano utiliza un complicado algoritmo para generar cientos de nombres de dominios diferentes cada día, tales como mphtfrxs.net, imctaef.cc y hcweu.org.
Tan sólo uno de estos será de hecho el sitio utilizado para bajar los ficheros del pirata.
Ante ello, será imposible rastrear ese sitio.
En cualquier caso, los técnicos han logrado revertir el gusano, de manera que pueden predecir alguno de los posibles nombres de los dominios. Ello no ayuda a averiguar quiénes son los responsables de la creación de Downadup, pero al menos les permite saber cuantas máquinas están infectadas.
“Estamos viendo cómo cientos de miles de direcciones IP únicas se conectan a los dominios que hemos registrado”, dijo en un comunicado Tony Kovunen, de la compañía F-Secure.
“Podemos verlos pero no podemos desinfectarlos, ya que sería considerado como un uso no autorizado”.
Según le dijo a la BBC Eddy Willems, analista de seguridad de la firma Kaspersky Lab, una nueva cepa del virus está complicando la situación.
“Apareció hace menos de dos semanas y es la que está causando la mayor parte de los problemas”, explicó Willems.
“Lo métodos que utiliza para replicarse son bastante buenos. Además, usa múltiples mecanismos, incluyendo memorias USB, con lo que puede pasar de un ordenador a otro a través de esas memorias portátiles”.
Según el experto, el problema es que la gente no ha protegido sus computadores. Si utilizaran los “parches” de seguridad no tendrían que preocuparse.
Windows afirma que el software dañino ha infectado computadores en muchas partes del mundo, siendo China, Brasil, Rusia e India los países con el mayor número de máquinas infectadas.
Redacción BBC Mundo
Se cree que el gusano ha infectado 3,5 millones de computadores.
Millones de usuarios de Windows en todo el mundo se enfrentan a la amenaza de un gusano informático que se propaga a través de redes de baja seguridad, memorias USB y computadores personales que no cuentan con las últimas actualizaciones de seguridad.
El programa dañino, conocido con los nombres de Conficker, Downadup o Kido, fue descubierto por primera vez en octubre de 2008.
Aunque Microsoft lanzó un “parche” de seguridad, se cree que el gusano ya ha infectado 3,5 millones de computadores.
Los expertos aseguran que esta cifra podría ser mucho mayor y afirman que los usuarios deberían tener programas antivirus actualizados e instalar el “parche” de Microsoft MS08-067.
Según Microsoft, el gusano informático funciona buscando un fichero ejecutable de Windows llamado “services.exe” y pasa a formar parte de ese código.
Entonces se copia a sí mismo en el sistema de ficheros de Windows como un fichero más del tipo conocido como “dll”. Se da a sí mismo un nombre de entre 5 y 8 caracteres, y modifica el registro, que enumera configuraciones clave de Windows para poner en funcionamiento el fichero infectado dll como un servicio.
Una vez está en marcha, el gusano crea un servidor HTTP, cambia el punto de restauración del sistema del computador (haciendo más difícil recuperar el sistema infectado) y entonces descarga ficheros del sitio de internet del pirata informático.
La mayoría de los programas dañinos utiliza uno de los pocos sitios desde los que puede descargar ficheros, haciendo que sean fáciles de localizar y cerrar.
Pero Conficker funciona de manera diferente.
Dominios diferentes
Los expertos recomiendan instalar el “parche” de seguridad de Microsoft MS08-067.
Según la firma de antivirus F-Secure, el gusano utiliza un complicado algoritmo para generar cientos de nombres de dominios diferentes cada día, tales como mphtfrxs.net, imctaef.cc y hcweu.org.
Tan sólo uno de estos será de hecho el sitio utilizado para bajar los ficheros del pirata.
Ante ello, será imposible rastrear ese sitio.
En cualquier caso, los técnicos han logrado revertir el gusano, de manera que pueden predecir alguno de los posibles nombres de los dominios. Ello no ayuda a averiguar quiénes son los responsables de la creación de Downadup, pero al menos les permite saber cuantas máquinas están infectadas.
“Estamos viendo cómo cientos de miles de direcciones IP únicas se conectan a los dominios que hemos registrado”, dijo en un comunicado Tony Kovunen, de la compañía F-Secure.
“Podemos verlos pero no podemos desinfectarlos, ya que sería considerado como un uso no autorizado”.
Según le dijo a la BBC Eddy Willems, analista de seguridad de la firma Kaspersky Lab, una nueva cepa del virus está complicando la situación.
“Apareció hace menos de dos semanas y es la que está causando la mayor parte de los problemas”, explicó Willems.
“Lo métodos que utiliza para replicarse son bastante buenos. Además, usa múltiples mecanismos, incluyendo memorias USB, con lo que puede pasar de un ordenador a otro a través de esas memorias portátiles”.
Según el experto, el problema es que la gente no ha protegido sus computadores. Si utilizaran los “parches” de seguridad no tendrían que preocuparse.
Windows afirma que el software dañino ha infectado computadores en muchas partes del mundo, siendo China, Brasil, Rusia e India los países con el mayor número de máquinas infectadas.
martes, 10 de noviembre de 2009
jueves, 5 de noviembre de 2009
Suscribirse a:
Entradas (Atom)