La
empresa de seguridad G Data ha detectado un nuevo
ataque informático llamado Beta Bot que utiliza
la ingeniería social para conseguir privilegios
de administrador y desactivar el antivirus de los
ordenadores.
Sustituye
letras por números y emplea acrónimos
para una contraseña más segura
POR, HAZ CIRCULAR
ESTE AVISO A TUS AMISTADES, FAMILIA, CONTACTOS !!!
En los próximos días, debes estar
atent@: No abras ningún mensaje con un archivo
anexo llamado: Actualizacion de Windows live,
independientemente de quien te lo envíe.
Es un virus que quema todo el disco duro. Este virus
vendrá de una persona conocida que te
tenia en su lista de direcciones.. Es por eso que
debes enviar este mensaje a todos tus contactos.
Si recibes el mensaje llamado:Actualizacion de
Windows live , aunque sea enviado por un amigo,
no lo abras y apaga tu maquina inmediatamente. Es
el peor virus anunciado por CNN. Ha sido clasificado
por Microsoft como el virus mas destructivo que
haya existido. Este virus fue descubierto ayer por
la tarde por Mc Afee. Y no hay arreglo aun para
esta clase de virus. Este virus destruye simplemente
el Sector Zero del Disco Duro
RECUERDA: SI LO ENVIAS A ELLOS, NOS BENEFICIAS A
TODOS
recibido por email 20/05/2010
|
| |
El
Bluetooth, la descarga de aplicaciones y el intercambio
de tarjetas, los mayores riesgos de virus en móviles
Alerta
sobre un nuevo troyano que se aprovecha de una
vulnerabilidad de Microsoft Word 2003
22.05.2006
Los
chips de identificación de mascotas también
pueden ser infectados por virus
21.04.2006
|
Anteriores ......
Alerta
amarilla ante peligrosa mutación de Bagle Diario
TI, 02/03/05
Nuria
Bermúdez, un nuevo anzuelo para un virus Navegante,
23/11/04
- Un
virus se esparce por Mensajería Instantánea
en español
- Aparece una variante del 'Mydoom'
para atacar Microsoft
Telepolis, 11/02/04
Nuevo gusano busca datos de
tarjetas de crédito
Diversas compañías de seguridad informan sobre un
nuevo gusano denominado PayPal o Mimail.I, programado
para obtener información sobre tarjetas de crédito.
El nuevo código maligno llega a los buzones de correo
electrónico camuflado como un mensaje del servicio
PayPal, titulado “Your Paypal.com account expires”.
En el cuerpo del mensaje se informa que la cuenta
del usuario de Paypal será cerrada dentro de los cinco
días siguientes. El código maligno reside en un fichero
anexo denominado ww. Paypal.com.scr o paypal.asp.scr.
Al abrir el fichero se abre una ventana con el logotipo
de PayPal, en que se solicita digitar el número de
la tarjeta de crédito y su fecha de expiración. La
información es guardada en el fichero ppinfo.sys y
enviada a cuatro distintas direcciones de correo electrónico.
El gusano busca posteriormente las direcciones de
correo electrónico que se encuentren en el cache del
navegador, con el fin de enviar copias de si mismo
a nuevos destinatarios.
-
- Avistado nuevo virus : El
virus Gaobot.S
El virus Gaobot.S es un nuevo gusano de puerta trasera
- El gusano Sobig.F infecta miles de ordenadores en
todo el mundo - Oxygen3 24h-365d, por Panda Software
(http://www.pandasoftware.es)Madrid, 19 de agosto, 2003
- El nuevo gusano Sobig.F, cuya aparición se detectóhace
pocas horas, se propaga rápidamente por todo el mundo
provocado un gran número de incidencias, según los datos
obtenidos por la red internacional de servicio de Soporte
Técnico de Panda Software. Ante esta circunstancia,
Panda Software ha puesto a disposición de todos los
usuarios una aplicación PQREMOVE dise\diseñada
para limpiar y restaurar los equipos afectados por la
acción de Sobig.F, y que puede ser descargada desde
http://www.pandasoftware.es/descargas/utilidades/.Sobig.F
está dise\ñado para propagarse rápidamente a
trav\és de correo electrónico haciendo
uso de las t\écnicas de ingenier\ía social
para engañar a los usuarios. Así, tanto
el asunto como el cuerpo de texto, así como el
nombre del archivo adjunto del mensaje en el que el
gusano llega al equipo, son variables.En caso de que
el usuario ejecute el fichero adjunto, el gusano se
envía por correo electrónico usando su propio
motor SMTP a todas las direcciones de correo que pueda
localizar en ficheros con extensiones .TXT, .HTM*, .WAB,.DBX
y .EML que se encuentren en el ordenador. Además, crea
una copia de sí mismo en el equipo afectado con
el nombre winppr32.exe e introduce varias claves en
el registro de Windows con el fin de asegurar su ejecución
cada vez que se reinicie la máquina. Adicionalmente,
según los últimos datos obtenidos por el Laboratorio
de Virus de Panda Software, Sobig.F tiene capacidad
para descargar ficheros de Internet, as\í como
para actuar a modo de "puerta trasera", abriendo
varios puertos de comunicaciones. Por otra parte, también
puede propagarse a través de redes locales. En
previsión de posibles encuentros con este gusano, Panda
Software aconseja actualizar de inmediato las soluciones
antivirus. La multinacional ya ha puesto a disposición
de sus clientes las correspondientes actualizaciones
de sus productos para la detección y eliminación de
Sobig.F, por lo que, si notienen su software configurado
para realizarlo de modo automático, pueden proceder
a actualizar sus antivirus desde http://www.pandasoftware.es.Los
usuarios que lo deseen pueden analizar "online"
sus sistemas con la solución antivirus gratuita Panda
ActiveScan, que se encuentra disponible en la página
web de la compañía, en http://www.pandasoftware.es.Más
información sobre Sobig.F u otros códigos maliciosos
en la Enciclopediade Virus de Panda Software, disponible
en la dirección: http://www.pandasoftware.es/virus_info/enciclopedia/}
El nuevo gusano Blaster
se propaga a gran velocidad infectando equipos
en todo el mundo - Oxygen3 24h-365d, por Panda Software
(http://www.pandasoftware.es) Madrid, 12 de agosto, 2003
- El nuevo gusano Blaster, cuya aparición se detectó hace
pocas horas, se extiende rápidamente y ya ha infectado
miles de equipos en los 5 continentes. Según Luis Corrons,
director del Laboratorio de Investigación de Virus de
Panda Software: "Estamos en un momento crítico. Todos
los equipos que no hayan aplicado los parches de seguridad
necesarios son completamente vulnerables a este gusano.
Su propagación está llegando a superar a la de Bugbear.B".
Blaster ya ocupa la primera posición en la lista de virus
más frecuentemente detectados por la solución antivirus
online y gratuita Panda ActiveScan. Debido a ello, Panda
Software ha puesto a disposición de todos los usuarios
una aplicación PQREMOVE diseñada específicamente para
limpiar y restaurar los equipos afectados por la acción
de Blaster. La misma puede descargarse desde la dirección
http://www.pandasoftware.es/descargas/utilidades/
Panda Software alerta sobre la aparición del nuevo gusano Blaster - Oxygen3 24h-365d,
por Panda Software (http://www.pandasoftware.es) Madrid,
12 de agosto, 2003 - El Laboratorio de Virus de Panda
Software ha detectado la aparición del nuevo gusano Blaster
(W32/Blaster), que ha sido diseñado para aprovechar una
vulnerabilidad recientemente descubierta en algunas versiones
del sistema operativo Windows. Blaster no se propaga a
través de los medios habituales, sino que circula por
Internet en busca de máquinas sobre las que poder realizar
su ataque. Cuando las encuentra, intenta entrar en el
sistema a través del puerto de comunicaciones 135 con
el objetivo de provocar un desbordamiento de buffer. Así,
uno de los síntomas más significativos que pueden indicar
una infección por parte de este código malicioso es un
notable aumento de la actividad en dicho puerto. Una vez
instalado en el equipo, Blaster realiza un examen de las
direcciones IP de la red, con el objetivo de encontrar
más ordenadores vulnerables a los que afectar. Además,
crea en el sistema un fichero denominado msblast.exe,
el cual contiene el código del gusano. Al mismo tiempo,
genera una clave en el registro de Windows con el fin
de asegurar su ejecución cada vez que se reinicie el sistema
operativo. Sin embargo, el principal objetivo de Blaster
es infectar el mayor número de máquinas posible con el
fin de realizar un ataque de denegación de servicio sobre
el sitio web windowsupdate.com. El mismo, ha sido programado
para llevarse a cabo el próximo 15 de agosto. La mencionada
vulnerabilidad de Windows, denominada RPC DCOM, consiste
en un desbordamiento de buffer en la interfaz RPC, y ha
sido calificada como "crítica" por la propia
compañía Microsoft. Afecta a las versiones NT 4.0, 2000,
XP y Windows Server 2003. En l\'edneas generales, se trata
de un problema de seguridad que permitiría hacerse con
el control de los equipos de forma remota. Por ello, y
con el fin de evitar posibles ataques, Panda Software
aconseja tanto a los administradores y responsables de
informática como a los usuarios particulares, la instalación
inmediata de los parches proporcionados por Microsoft
para corregir dicha vulnerabilidad. Los mismos pueden
ser descargados desde http://www.microsoft.com/security/security_bulletins/ms03-026.asp
donde, además, puede encontrarse información detallada
sobre este problema. En cualquier caso, ante las incidencias
registradas por la red internacional de servicio de Soporte
Técnico de Panda Software, y en prevención de posibles
encuentros con Blaster, se aconseja actualizar de inmediato
las soluciones antivirus. La multinacional ya ha puesto
a disposición de sus clientes las correspondientes actualizaciones
de sus productos para la detección de Blaster, por lo
que, si no tienen su software configurado para realizarlo
de modo automático, pueden proceder a actualizar sus antivirus
desde http://www.pandasoftware.es. Además, los usuarios
que lo deseen pueden analizar "online" sus sistemas
con la solución antivirus gratuita Panda ActiveScan, que
se encuentra disponible en la página web de la compañía,
en http://www.pandasoftware.es. más información sobre
Blaster u otros códigos maliciosos en la Enciclopedia
de Virus de Panda Software, disponible en la dirección:
http://www.pandasoftware.es/virus_info/enciclopedia/ }
Más de 18 millones de ordenadores en todo el
mundo están ya afectados por el virus
Bugbear. Se transmite a través del
correo electrónico y está atacando sobre todo en España.
Utiliza encabezamientos como "Interesante",
"Hola" o "Sólo para recordarte", que
tratan de inducir al usuario a que abra el mensaje.
Una vez en el ordenador pueden sustraer datos tan importantes
como los de la tarjeta de crédito. En algunos casos, el
virus también podría hacer que las impresoras conectadas
al ordenador comiencen a imprimir una gran cantidad de
datos binarios. La peligrosidad del virus, que se aprovecha
de un "agujero" en el navegador de Internet
de Microsoft, radica en que puede comenzar a funcionar
sin que haga falta que se abra el fichero que acompaña
el mensaje.
'Sobig.C' te redirige
a una página porno Telepolis
Gusano sin efectos
destructivos cuya propagación se realiza mediante el envío
masivo de correos electrónicos con una única dirección
de Remitente que simula ser el Soporte de Microsoft (support@microsoft.com),
con diversos Asuntos y archivos anexados.
Alto
riesgo del gusano W32/SQLSlammer
IDG.es Pc
World Lun 27 Ene
2003 18:06
'Klez.I'
ha sido el virus más peligroso de 2002
La Vanguardia
Últimas Noticias Lun 30 Dic
2002 19:09
El troyano Inwi roba toda la información
de tu ordenador
La II Campaña de Seguridad en la
Red ha servido mas de 3,3 millones de paginas y 122.000
programas antivirus
MADRID, 19(EUROPA PRESS) La segunda
edición de la Campaña de Seguridad en la Red, organizada
por la Asociación de Internautas (AI) con la colaboración
del Ministerio de Ciencia y Tecnología ...
ALERTA NUEVO VIRUS!!
Worm.Kazaa.Benjamin
Volvemos otra vez a avisar a todos Ustedes acerca
del virus (gusano de "Worm.Kazaa.Benjamin" )-
el primer programa malintencionado que se introduce a
través de archivos de Kazaa red de intercambios.
El "Kazaa red "es un de los mas populares archivos
para el intercambio de los usuarios Peer-to-Peer (P2P)
tecnologías. Millones de personas de todo el mundo
son los actives usuarios de esta red que permite a todos
ellos rápidamente encontrar los archivos que ellos
estén buscando ( por ejemplo los archivos de MP3)
y dan a los otros usuarios acceso a los datos que contiene
su ordenador. En el ordenador infectado "Benjamín"
crea los directorios de acceso a los otros usuarios de
la red Kazaa y se graba por
si mismo en estos directorios con múltiples y diferentes
nombres, son miles y miles. Cuando usuario de la red busca
el archivo bajo un nombre que coincide con uno de los
seudónimos del virus, como no sospecha el peligro,
recibe este archivo desde el ordenador infectado. Ademas
de comer todo el espacio libre del disk, Benjamín
actúa en la manera siguiente: Bajo el nombre del
propietario del ordenador , virus abre anónimamente
web site desde el cual muestra los banners de anuncios.
"Benjamín" no es el primer virus que
utiliza el acceso publico P2P. Esto otra vez nos demuestra
que es necesario proteger su correo con el filtro que
prohibe el acceso del virus a nuestros ordenadores.
| W32/Moe
El CAT otorga al virus informático"Klez
G" el máximogrado de peligrosidad ABC
Moe es un gusano que hace
uso de las denominadas "técnicas de ingeniería
social" con el fin de engañar a los usuarios
y conseguir que ejecuten el archivo que contiene el
código maligno.
El gusano se recibe incluido en un fichero adjunto
a un mensaje de correo electrónico, en el que la dirección
del remitente que aparece es seleccionada, aleatoriamente,
de entre una lista con 10 opciones. Lo mismo ocurre
con el nombre de la persona que envía el e-mail.
A su vez, el asunto del mensaje se escoge a partir
de una amplia lista de palabras tales como: "Seducción",
"Humano", "Música" ,"Mujer",
"Hombre"..., al igual que el cuerpo del
mensaje, que puede presentar una gran variedad de
textos como, por ejemplo:
"Cap.3 El arte
de provocar".
"El Ser Humano que pudiste ser".
"Esta es la música que te prometí".
"La mujer mas bella..."
"Un hombre entero".
"ya sabes que fui yo?".
"Las imágenes de tu infidelidad".
Si el usuario ejecuta el fichero
adjunto, el gusano se envía a todas las entradas de
la libreta de direcciones de Windows así como
a todas aquellas que localice en cualquier archivo
con extensión .HTM o .HTML que encuentre en el equipo
afectado.
Por otra parte, Moe infecta, como si de un virus se
tratase, archivos ejecutables de Windows, a la vez
que se copia a sí mismo en el directorio del
mencionado sistema operativo, en un fichero con extensión
.EXE. Finalmente, el gusano añade una entrada
en el registro de Windows, con el fin de asegurar
su ejecución cada vez que se reinicie el ordenador.
|
Advierten riesgo de nuevo virus 'Shakira' en internet
Un grupo de piratas informáticos ha puesto en circulación
en internet unvirus bautizado con el nombre de la cantante
colombiana Shakira, que se propaga por medio de un vídeo musical de la artista y destruye
los archivos y hasta los discos duros de los
ordenadores, informaron hoy medios locales.
Viernes, 19 abril 2002
IBLNEWS, Agencias
El canal privado "Caracol TV" indicó que
el virus llega a los correos
electrónicos con el nombre "Shakira.chm" e identificado
como "Nuevo vídeo de Shakira". El virus informático comienza
a destruir los archivos cuando el destinatario abre el mensaje y comienza a ver
un menú de canciones de la artista.
"Hola, he visto el nuevo vídeo de Shakira y
me he enamorado de ella. Esta hermosa e impactante. Me ha hecho
suspirar y quiero que igual que yo,
compartas esta emoción,
disfrutalo", señala el mensaje.
El informativo precisa que el virus modifica los registros
del sistema
operativo Windows, distribuye el mensaje a todos los nombres
de la libreta de direcciones y puede provocar
daños irreversibles en los discos duros.
Shakira, natural de la
ciudad caribeña de Barranquilla, obtuvo el año pasado un premio "Grammy" por
su álbum"Servicio de lavandería",
que ha vendido mas de 4 millones de copias
en todo el mundo.
W32/Musicalnightmare
W32/Musicalnightmare es un gusano con 139264
Bytes de tamaño, que se propaga por correo electrónico
a todos los contactos de la libreta de direcciones. Este
gusano ha sido diseñado para realizar acciones destructivas
en los ordenadores afectados. En concreto, al ser ejecutado,
muestra una serie de mensajes en pantalla y a continuación
intenta borrar ficheros con ciertas extensiones.
W32/Musicalnightmare esta preparado para propagarse por
correo electrónico en un mensaje con las siguientes
características:
Asunto: Mira esto, jajaja, te vas a
reír!!
Contenido del mensaje: Jajajaja!!! es la ostia!! Miralo!!
Fichero adjunto: OperacionTriunfo.scr
W32/Musicalnightmare coloca un script de
VBS residente en memoria. Cuando se cierra la aplicación
WSCRIPT,con la que se ejecuta este script, el gusano muestra
cuatro ventanas de texto con los siguientes mensajes:
I-Worm Elisabeth by Zirkov
HECHO EN ADMIRACIÓN A GIGABYTE
RECUERDOS A TODAS MIS COMPAÑERAS DE MERYLAND CURSO 99-01
HECHO EN ESPAÑA - ABRIL 2000
Si ha recibido un mensaje con tales características,
NO ABRA EL MENSAJE NI EJECUTE EL FICHERO ADJUNTO. Si lo
hiciera, el gusano se activaría y trataría
de reenviarse. Para evitar cualquier posibilidad de que
este gusano actúe, es importante eliminar el mensaje
definitivamente.
Se recomienda a los usuarios no ejecutar
el archivo adjunto así como actualizar sus soluciones
antivirus de inmediato en prevención de posibles
encuentros con este código malicioso, y extremar
las precauciones ante cualquier mensaje de correo electrónico
recibido.
Una caricatura de
Bill Clinton propaga el virus 'MyLife.b'
Una broma socarrona sobre Bill Clinton es
uno de los nuevos anzuelos que los programadores de virus
han ideado para infectar a los internautas.
VBS/Numgame
VBS/Numgame es un gusano que se envía
por correo electrónico a todas las entradas de la
libreta de direcciones del usuario afectado. Las acciones
de este gusano consisten en borrar ficheros con ciertas
extensiones, carpetas de unidades de red y entradas del
registro. Este gusano se distribuye en un mensaje de correo
con las siguientes características:
Asunto: Are you %nombre del receptor%
my valentine?
Cuerpo: Hi %nombre del receptor% my
valentine, remember me? I ain't seen you in ages! Anyway,
check-out and play the attached guess-the-number-game
to guess who I am. See you soon, bye-bye!
El gusano presenta un juego que consiste
en adivinar un numero entre 1 y 100. De este modo, el gusano
intenta que sus acciones pasen desapercibidas.
JS/Coolnow
JS/Coolnow es un
gusano preparado para propagarse a través de la aplicación
MSN Messenger. En concreto, el gusano obtiene información
sobre los contactos almacenados en esta aplicación
con el fin de enviarles un mensaje. En este mensaje se insta
a los usuarios a que visiten una pagina web, que contendría
el código malicioso para continuar de esta forma
su propagación.
Hunch
W32/Hunch es un gusano que se propaga
por correo electrónico La acción mas destructiva
de este gusano consiste en modificar el fichero AUTOEXEC.BAT
con el fin de formatear el disco duro del ordenador afectado.
Al ejecutar el fichero adjunto, se copia en el directorio
del sistema de Windows con los siguientes nombres: MSWORD.EXE,
THWIN.EXE y %nombre del fichero adjunto%.
W97M/Pacol
Macrovirus que infecta todos los archivos .doc que encuentre
en unidades locales o de red. Una vez encontrados los sobreescribe
con el contenido del virus. Al finalizar realiza la búsqueda
de archivos .txt, .wri y .pdf para sobreescribirlos con
el código del virus ademas de agregarles la extensión
.doc. El archivo original es eliminado por completo.
Este virus, a diferencia de otros, no infecta el archivo
normal.dot para poder infectar otros archivos de Word. El
virus solo afecta a las versiones 97, 2000 y XP de Microsoft
Word. Para llevar a cabo la infección, éste,
modifica el registro del sistema poniendo el nivel de seguridad
de Word en bajo.
Gusano camuflado como programa
de Microsoft se propaga lentamente CNN
W32/Shatrix
W32/Shatrix es un gusano que se propaga
a través del correo electrónico enviandose
a los contactos de la libreta de direcciones de Outlook.
La acción mas visible de este gusano consiste en
mover la ventana que se encuentre activa por la pantalla
del ordenador afectado. Por otra parte, W32/Shatrix también
puede llegar a eliminar archivos importantes para el equipo
infectado.
W32/Maldal.D
W32/Maldal.D es un gusano que se propaga
a través
de correo electrónico, como un fichero con el nombre
DEFAULT.EXE, incluido dentro de dicho mensaje. El asunto
del mensaje no siempre es el mismo, ya que se genera de
forma aleatoria, utilizando una lista de posibles asuntos.
El gusano asegura su ejecución cada vez que se reinicia
o arranca el equipo infectado. Ademas se envía a
si mismo a otras direcciones de correo electrónico
y borra determinados directorios y ficheros. Las grandes
compañías desarrolladoras de antivirus ya
han actualizado sus definiciones para detectar este virus.
Se recomienda a los usuarios instalar las correspondientes
actualizaciones de sus antivirus.
Se propaga un
nuevo gusano de correo electrónico denominado W32/Sheer.A@mm
Su principal peligro
reside en la capacidad de autoejecutarse con la vista previa
del mensaje que lo contiene aprovechando una vulnerabilidad
del navegador Microsoft Internet Explorer.
AVISO DE VIRUS
Alguien esta enviando un
protector de pantallas con las ranas de Budweiser muy bonito.
Si lo bajas, lo perderás todo! El disco duro se estropeara
y alguien desde internet te quitara tu usuario y contraseña
de pantalla. BAJO NINGZN CONCEPTO ES ACONSEJABLE BAJARLO!!!
Empezó a circular el 4 de diciembre. Por favor, distribuye
este mensaje. Es un virus nuevo y perverso del que muy poca
gente ha oído hablar. Esta información fue difundida
por Microsoft el 4 de diciembre por la mañana. Por favor,
compartela con todos aquellos que conozcas y que naveguen
por la red. Una vez mas, reenvía este mensaje a TODAS las
personas de tu libreta de direcciones para intentar frenar
su expansión. American On Line ha dicho que se trata de
un virus muy peligroso y que no hay remedio por el momento}
El
virus W32/Badtrans.B se extiende peligrosamente por toda
Europa
Según
informa Panda Software, Suecia, Dinamarca, Noruega, Francia
y Portugal se unen al grupo de países mas afectados
por el virus W32/Badtrans.B, mientras que en España se registra
un notable aumento del numero de consultas relacionadas
con el virus.
W32/Badtrans.B
W32/Badtrans.B es un gusano capaz de propagarse
con gran rapidez, mediante correo electrónico, en
un fichero cuyo nombre es variable (ya que se genera a partir
de tres listas diferentes de palabras).
La característica mas importante de W32/Badtrans,
es que utiliza un agujero de
seguridad descubierto en las versiones 5.01 y 5.5 del navegador
Internet Explorer. En la practica, esta vulnerabilidad permite
ejecutar, en el cliente de correo Outlook, un fichero adjunto
a un mensaje de correo electrónico mediante la vista previa
del mismo.
Tras ejecutarse, W32/Badtrans crea una copia de sí
mismo en el directorio de sistema de Windows. Ademas instala,
en el mismo directorio, un troyano que esta diseñado
para robar datos confidenciales (contraseñas, etc...)
del ordenador infectado. Por último, y para asegurar su
presencia en el sistema cada vez que este se reinicia, añade
una nueva entrada al registro de Windows.
W32/Klez.C
W32/Klez.C es un gusano diseñado para propagarse
a través del correo electrónico. Los mensajes
enviados pueden tener distintos asuntos y los ficheros
adjuntos se generan con un nombre aleatorio. Una
vez que el gusano ha sido ejecutado, W32/Klez.C
crea un fichero en el directorio Windows.
Adicionalmente, este gusano incorpora un virus polimórfico
denominado W32/Elkern que busca ficheros ejecutables
en el ordenador afectado para proceder a su infección
Sin embargo este virus sólo funciona correctamente
en ordenadores con Windows 98 instalado.
Por último, el día 13 de los meses impares
(enero, marzo, mayo, julio, septiembre y noviembre),
W32/Klez.C destruye el contenido de las unidades
locales y mapeadas.
Se recomienda a todos los usuarios que actualicen
sus antivirus, con el fin de prevenir la infección
de éstos y otros códigos maliciosos. |
|
Información enviada
por infoAvisos
|
McAfee presenta la nueva versión
de su antivirus
W32/Toal@MM
W32/Toal@MM es un gusano destinado a su propagación
por correo electrónico. Cabe destacar que el nombre
del fichero adjunto que envía es el siguiente: BINLADEN_BRASIL.EXE.
Cuando este fichero es ejecutado se crean varios
archivos en el directorio Windows. Adicionalmente,
el gusano modifica el registro de Windows y el fichero
SYSTEM.INI con el fin de asegurar su ejecución
en próximos arranques del sistema.
Se recomienda a los usuarios actualizar su antivirus
y extremar las precauciones frente a cualquier archivo
recibido no solicitado o de procedencia dudosa. |
VBS/Antrax
El VBS/VBSWG.L o Antrax es un gusano que se envía
a través del correo electrónico a
todos los contactos de la libreta de direcciones
de Microsoft Outlook. Adicionalmente, también
se envía a través de las aplicaciones de
chat mIRC y Pirch. Una de las acciones que realiza
este virus consiste en sobreescribir con su código
todos los ficheros con extensiones VBS y VBE. Los
mensajes enviados presentan las siguientes características:
Asunto: Antrax Info (este asunto
puede variar según la versión).
Cuerpo del mensaje: Puede ser
uno de los siguientes:
Fichero adjunto: También
varía de nombre según la versión
pero sigue un patrón común: comienza
por Antrax y la extensión final es VBS. Entre
los nombres que podría tener el fichero
adjunto podrán estar los siguientes:
- antraxinfo.vbs
- antrax.jpg.vbs
- antrax.doc.vbs
Se recomienda a los usuarios
actualizar su antivirus y extremar las precauciones
frente a cualquier archivo recibido
no solicitado o de procedencia dudosa.
|
WTC.exe
W32/Vote@MM
Compañías
de seguridad informática han detectado la aparición
de un nuevo virus denominado WTC.exe -acrónimo de
World Trade Center, el principal objetivo de los atentados
terroristas del pasado 11 de septiembre- con la capacidad
de borrar todos los datos del sistema infectado y que se
teme puede expandirse rápidamente.
WTC.exe llega a través del correo electrónico
dentro de un mensaje en ingles titulado ‘Peace between
America and Islam’, (Paz entre America y el Islam).
WTC.exe utiliza el virus TROJ_VOTE.A que
puede reformatear los discos duros de los sistemas infectados.
El proceso de reformateo supone la pérdida total
de todos los datos almacenados.
El cuerpo del mensaje que distribuye WTC.exe
pregunta "¿es una guerra contra America o el Islam?
Votemos para vivir en paz". El virus solo infecta el
sistema si el archivo WTC.exe es ejecutado, por lo que basta
con borrar el archivo para neutralizar la amenaza.
Se recomienda a los usuarios actualizar su antivirus y extremar
las precauciones frente a cualquier archivo recibido no
solicitado o de procedencia dudosa.
Un troyano se cuela en los PCs con Windows
Un fallo detectado
en la Java Virtual Machine (JVM) de Microsoft hace diez
meses permite a un nuevo virus troyano dejar completamente
fuera de combate a los PCs basados en Windows. Pese a que
sus consecuencias son nefastas, el denominado Trojan.Offensive
se propaga con lentitud. MAS...
VBS/Potok@MM
Gusano que se propaga a través del
correo electrónico, enviandose a las 50 primeras
entradas de la libreta de direcciones de MSOutlook. Cuando
se ejecuta, se copia a si mismo en el directorio de Windows
con el nombre "driver.doc<espacios en blanco>.vbs".
Si el sistema de archivos es de tipo NTFS, creara dos ficheros
para conectarse a la red como usuario de la misma.
Aunque el nivel de daños se considera bajo, se recomienda
a todos los usuarios que actualicen sus antivirus, con el
fin de prevenir la infección de estos y otros códigos
maliciosos.
Otros alias:
VBS.Potok.A, VBS.Stream.A, VBS/Vdrive@MM, VBS/Stream, VBS.Potok@mm
27/07/01- El virus Sircam se activara
el 16 de octubre
W32/Sircam
W32/Sircam es un gusano que se propaga
a través del correo electrónico enviandose
a los contactos de la libreta de direcciones de Outlook.
El gusano escoge un fichero del equipo afectado para enviarse
a si mismo y le añade una de estas cuatro extensiones .BAT,
.COM, .EXE o .LNK.
Una vez que el gusano se ha instalado en el sistema, modifica
el registro de Windows para asegurar su presencia cada vez
que se ejecute un archivo con extensión EXE. El texto
de los mensajes enviados es una combinación de varios
textos:
En la primera linea podemos ver la siguiente
frase: Hola como estas ?
El texto intermedio es el siguiente:
"Te mando este archivo para que me des tu punto de
vista
Espero me puedas ayudar con el archivo que te mando
Espero te guste este archivo que te mando
Este es el archivo con la información que me pediste"
Cuando el gusano es ejecutado, crea dos
copias ocultas de si mismo en el directorio C:\Recycled.
La primera de ellas llevara el nombre del fichero adjunto
en el mensaje, pero eliminando la extensión añadida
por el gusano. La segunda de ellas llevara por nombre SIRC32.EXE.
Por otra parte, el gusano se copia a si mismo en el directorio
del sistema de Windows con el siguiente nombre nombre SCAM32.EXE.
Para reparar los efectos producidos por W32/Sircam siga
los siguientes pasos:
Descargue el fichero PQREMOVE.COM y guardelo en
el directorio que usted desee. Ejecute el fichero PQREMOVE.COM
haciendo doble clic sobre il. Una vez realizados estos pasos
su equipo quedara completamente desinfectado.
PSW.Goga
W97M/Goga.A, también conocido como
Trojan/PSW.Goga, es un troyano cuya
finalidad es obtener información del equipo atacado.
Se compone de tres ficheros: un documento en formato de
texto RTF, una plantilla de MS-Word y un fichero ejecutable
de Windows de tipo PE (Win32). Este ultimo fichero es una
herramienta utilizada para la obtención de datos.
Aunque el nivel de daños se considera bajo, se recomienda
a todos los usuarios que actualicen sus antivirus, con el
fin de prevenir la infección de estos y otros códigos
maliciosos.
W32/Choke.A
El W32/Choke.A es un gusano de Internet,
que esta escrito en Visual Basic 6.0. El medio que emplea
para propagarse o distribuirse es el programa de mensajería
de la red MSN (programa MSN Messenger). Si la aplicación
MS-Messenger no se encuentra instalada, el gusano no podrá
enviarse a sí mismo a otros usuarios. Esta distribución
la realiza mediante un archivo de 40960 Bytes, que puede
tener cualquiera de los siguientes nombres: CHOKE.EXE, SHOOTPRESIDENTBUSH.EXE,...,
ademas de otros.
Cuando lleva a cabo su infección, crea dos archivos,
en el directorio raíz del equipo atacado. Estos tienen
los siguientes nombres: CHOKE.EXE y ABOUT.TXT.
Se recomienda a todos los usuarios que actualicen sus antivirus,
con el fin de prevenir la infección de estos y otros
códigos maliciosos.
JenniferLopez_Naked VBS/LoveLetter.CM
La ultima incorporación a la familia
de gusanos que se envían de forma masiva por correo
electrónico, JenniferLopez_Naked -alias "VBS/LoveLetter.CM"-,
se propaga con el disfraz de un fichero que supuestamente
contiene una foto de la popular
cantante de origen latino.
Su principal efecto consiste en la búsqueda y realización
de acciones dañinas sobre determinados ficheros del disco
duro. Aquellos que se vean afectados pederán su contenido
y serán renombrados con la extensión VBS. Si el gusano
encuentra ficheros del tipo MP2 o MP3 creara una copia del
fichero original que quedara oculta. Sin embargo, también
serán sobreescritos con el código del gusano
y renombrados con la extensión .VBS.
Para atraer la atención del usuario, JenniferLopez_Naked
utiliza un
mensaje con las siguientes características:
Asunto: Where are you.
Cuerpo del mensaje: This is my pic in the beach
Archivo adjunto: JENNIFERLOPEZ_NAKED.JPG.VBS
Un nuevo gusano amenaza a servidores
Solaris y Windows NT![]()
Panda lanza Panda
Antivirus Titanium
Panda Software lanza
este mes Panda Antivirus Titanium, solución con la
que la compañía pretende revolucionar el mercado
mundial de la seguridad informática.
W32/Matcher
Este gusano se propaga mediante el envío
de mensajes de correo electrónico a todas las entradas
de la libreta de direcciones del sistema donde es ejecutado.
Estos mensajes tendrán las siguientes características:
Asunto: Matcher
Cuerpo: Want to find your love mates!!! Try this its cool..
Looks and Attitude Maching to opposite sex.
Fichero adjunto: Matcher.exe
Cuando se ejecuta el gusano procede a enviarse
a todas las entradas de la libreta de direcciones del sistema
donde es ejecutado. Se recomienda a todos los usuarios que
actualicen sus antivirus, con el fin de prevenir la infección
de estos y otros códigos maliciosos.
Microsoft lucha
contra los virus propagados a través del e-mail
¿Es peor la cura que la enfermedad? Tras
el dañino efecto de virus como Melissa, Microsoft ha incorporado
a la versión de su programa de correo electrónico
incluido en Office XP una controvertida utilidad que bloquea
indiscriminadamente los archivos adjuntos sospechosos.
