|
WEB GRATIS OFERTA: Página Web
Gratis para particulares, autónomos y empresas. Llame ya: 902 734
890 - 986 652 718 Página Web 100% profesional |
|
|
Diseño
web profesional para empresas Posicionamiento de paginas web |
|
| |
| |
|
| |
 |
|
Estas
en Internet-Ka - Alerta Virus - Informe semanal de Panda
Security
Información semanal sobre virus e intrusos.
Informamos de nuevos,
los más peligrosos y los más extendidos
herramientas utilizado por los ciberdelincuentes.
Informe semanal de Panda
Security Octubre 2008
Puede seguir diariamente
todas las noticias sobre malware en el twitter de »
Panda Security y en el blog de »
PandaLabs
31 de Octubre, 2008
Gimmiv.A, está
diseñado para permitir a sus creadores tomar
el control completo de los sistemas infectados.
Una vez ha infectado un ordenador, el troyano comenzará
a recopilar información sobre:
* Nombres de usuario y contraseñas utilizadas
en las paginas del navegador.
* Contraseñas de MSN Messenger
* Contraseñas de Outlook Express
* Nombre de Usuario
* Nombre de la Maquina
* Parches instalados
* Información del Navegador
Toda la Información robada es codificada usando
el Estándar de Codificación Avanzado (AES)
y enviada al servidor remoto.
Aidreden.A
es un troyano diseñado
para engañar a los usuarios y hacerles que compren
un falso antivirus. Para ello, modifica el archivo Host
de la máquina infectada con el fin de que cuando
el usuario acceda a ciertas páginas web, redirigirle
a una pagina falsa de Microsoft donde se le ofrecerá
la descarga de un Antispyware.
P2PShared.P,
por su parte, es un gusano con capacidades de bot creado
para robar contraseñas de todo tipo de programas,
aplicaciones, correo electrónico e incluso bancarias,
de tal modo que la información del usuario pase
a mano de los ciberdelincuentes.
Al ser ejecutado realiza una copia de sí mismo
en el sistema. Además realiza numerosas copias
más en todos los directorios de intercambio de
ficheros P2P con nombres como:
Windows Live Password reveal.exe
Leona-Lewis-Bleeding-love.mp3.www-freemp3s.com
eMule-0-48a-VeryCD080902-Update.exe
MsnCleaner.exe
20 - 26 Octubre 2008
BatGen.D
es una herramienta utilizada por los ciberdelincuentes
para crear ejemplares de malware.
Una vez ejecutada, esta herramienta muestra un pequeño
tutorial sobre cómo crear el malware que se desee,
empezando por el nombre que se le quiera asignar al
código malicioso creado. Una vez elegido el nombre,
se creará en c:\ como nombre_elegido.bat.
Esta herramienta permite a los ciberdelincuentes elegir
con un simple clic qué acciones maliciosas quieren
que realice el código malicioso que están
creando en los ordenadores que infecte, entre ellas:
propagarse por redes P2P, infectar archivos de extensión
.rar, apagar el ordenador de la víctima cada
cierto tiempo, etc.
"Estas herramientas facilitan mucho la creación
de ejemplares malware y son las que están detrás
de la auténtica avalancha que vivimos actualmente,
con una media de diez mil ejemplares de malware nuevos
detectados cada día", explica Luis Corrons,
director técnico de PandaLabs.
El troyano Sinowal.VUW,
perteneciente a una de las familias de malware más
peligrosas, está diseñado para interceptar
varias aplicaciones y monitorizar las páginas
visitadas por el navegador. Las direcciones de esas
páginas son comparadas con la de un banco español
y si coincide se guardan las claves de acceso y se solicita
al usuario que introduzca un conjunto de datos de la
tarjeta de coordenadas de la entidad bancaria. Estos
datos son remitidos al creador del troyano a través
de una pagina web.
Además, este troyano instala un rootkit en el
MBR (Master Boot Record. También llamado "sector
cero") para intentar no se detectado por las soluciones
de seguridad.
YahooPsw.S
llega al equipo con el icono de un código de
barra. Este troyano está diseñado para
robar contraseñas de Yahoo!Messenger. Para llevar
a cabo este robo:
* Actúa como un keylogger.
* Realiza capturas de pantalla.
* Guarda los movimientos realizados por el ratón
Los datos robados son enviados a varias direcciones
de correo electrónico.
Además, esta semana PandaLabs ha informado sobre
la relación existente entre la economía
bursátil y el malware. Según el laboratorio
de Panda Security existe una relación directa
entre la caída de la bolsa y el aumento del malware.
13 - 19 Octubre 2008
Banbra.GBQ
está diseñado para conseguir información
bancaria del usuario. Este código malicioso se
distribuye a través de correo electrónico.
Para engañar al usuario, el archivo ejecutable
se hace pasar por un documento de Microsoft Word. Al
ejecutarlo, para continuar con el engaño, abre
un documento en portugués en el que se pide al
usuario que comparezca en el tribunal regional electoral.
En realidad, el objetivo es que el usuario no sospeche,
ya que al mismo tiempo el troyano está infectando
el ordenador.
APop.A
es un fichero de Java Script que al ejecutarlo, abre
una serie de ventanas del Internet Explorer. La principal
conecta con una pagina donde supuestamente se puede
descargar el eMule, uno de los programas más
conocidos de intercambio de archivos a través
de redes P2P.
La página de descarga es muy similar a la oficial
y el programa que se descarga parece también
el verdadero, sin embargo, si se lee con cuidado la
licencia de instalación, ésta avisa al
usuario de que, al tiempo que instala el programa, va
a instalar también un ejemplar del adware Navipromo
en el equipo.
Spammer.AJR
es un troyano que está diseñado para enviar
spam desde los ordenadores infectados. Estos correos
utilizan asuntos atractivos o llamativos e incluyen
un link a una falsa página de YouTube. Si el
usuario accede a ella, se introducirá en su equipo
un nuevo fichero. Se trata de un falso antivirus.
Esta semana PandaLabs ha lanzando una alerta naranja
avisando del peligro que suponen estos falsos antivirus
que según sus datos ya habrían infectado
a más de treinta millones de usuarios en todo
el mundo y que estarían suponiendo a sus creadores
unas ganancias de diez millones de euros al mes.
10 de Octubre. 2008
Lydra.AO,
registra la actividad del usuario en la maquina infectada
para luego enviarla al autor del malware. Para ello,
permanece activo en la memoria de Windows y comienza
a grabar pulsaciones del teclado y del ratón.
También recopila direcciones de correo encontradas
en archivos con ciertas extensiones.
La información registrada la almacena junto con
datos del hardware y software de la computadora para
enviarlo posteriormente al autor del malware a través
de correo electrónico. Para ello, utiliza su
propio motor SMTP o MAPI.
Redvoz.A
es un backdoor que
se conecta a un servidor remoto. Esto permitirá
al creador del código malicioso ejecutar comandos
arbitrarios en la máquina infectada y, así,
tomar el control de la misma.
Este nuevo backdoor crea un nuevo servicio en el sistema,
el cual, administrará las políticas de
la red mostradas por defecto, por servicios del sistema
y por aplicaciones de terceros. Este servicio es ejecutado
continuamente y no puede ser detenido. Esto dificulta
mucho su eliminación. Además, hace que
este servicio esté en un bucle de modo que la
amenaza es recreada si se suprime.
Autorun.AHS
es un gusano diseñado
para propagarse a través de la disquetera del equipo.
Una vez ejecutado en el equipo, modifica ciertas entradas
de registro para simular que se habilita el Administrador
de Tareas, el Registro de Windows, las Opciones de carpeta
y Archivos del Explorador, pero lo que realmente hace
es modificar la página de inicio de Internet Explorer
a una dirección maliciosa. Otra de las modificaciones
del Registro le permite ejecutarse cada vez que se inicia
Windows
Estas en Internet-Ka
- Alerta Virus - Informe semanal de Panda Security
|
|
|
|
|
|
| |
|
|
Servicios de Internet-Ka:
Alta dominio, alta en los buscadores,
diseño Web, PPC (pago por clic)
Publicaciones
de Internet-Ka: Guías
de motor, nautica, inmobiliaria, Tenerife y moda, contactos,
historia, humor, fotografía y protesta
Servicios
gratuitos de Internet-Ka: Publicación
de anuncios de compraventa en portales de nautica, motor, inmobiliaria,
publicación de empresas en nuestros directorios.
»
Acceso y más información |
|
|
|
