Bueno esto lo pongo, pues como ya saben es viernes, y para que no sorprendan a nadie el fin de semana les dejo el informe semanal que me envia panda.
Estoy escribiendo un manual muy bueno sobre Ajax, php y MySQL que de seguro les gustara, solo que no tengo mucho tiempo, pero prometo postearlo este fin de semana o durante la proxima semana asi que muy al pendiente igual y sale hoy jajaja.
Casi el 30% de los ordenadores que disponen de alguna solución de seguridad, están infectados con malware, según los datos de los análisis realizados durante la presente semana en la web (http://www.infectedornot.com)
Dada la gran cantidad de malware que los delincuentes de Internet ponen cada día en circulación, las compañías de seguridad no dan abasto para detectarlos todos. Esto provoca que no todas las soluciones antimalware detecten lo mismo y, por ello, muchos ordenadores protegidos están infectados sin que los usuarios lo sospechen
, afirma Luis Corrons, director técnico de PandaLabs.
Por su parte, el gusano Bagle.HK ha sido el ejemplar de malware más activo durante esta semana. Destaca la gran actividad de esta familia de gusanos, ya que son cuatro las variantes que aparecen en la lista de las 10 amenazas que más daños han causado estos días.
Códigos maliciosos más activos:
En cuanto a nuevos ejemplares de malware aparecidos durante la semana, PandaLabs destaca a los troyanos Phisher.BH y Explorea.A, así como al gusano Yalove.A.
Phisher.BH está diseñado para recopilar en un archivo .txt -llamado windowsupdate_inst.log- todas las direcciones de correo que puedan encontrarse almacenadas en el ordenador. Posteriormente se encarga de enviar el fichero a un servidor FTP que supuestamente está ubicado en Brasil.
Hecho lo anterior, desde ese mismo servidor se envían mensajes de correo electrónico que tratan de redirigir a los usuarios a falsas páginas diseñadas para realizar ataques phishing. Las mismas están relacionadas con entidades bancarias y sistemas de pago por Internet.
Por su parte, Explorea.A es un troyano que tiene como objetivo realizar diversos cambios en la configuración del sistema, algunos de ellos muy molestos y que, posiblemente, preparen el terreno a posteriores ataques de otros ejemplares de malware. Así, por ejemplo, deshabilita el editor del registro de Windows, oculta ficheros y carpetas e, incluso, es capaz de reiniciar el sistema.
Por último, Yalove.A es un peligroso gusano que descarga otros malware en el ordenador. Cuando es ejecutado, crea varias copias de sí mismo con nombres como fuik.gif o mywork.exe, entre otros. Además, genera un archivo denominado AUTORUN.INF. Tras ello, muestra aleatoriamente en el navegador Internet Explorer, links que conducen a copias del buscador Google.
Además de lo anterior, se conecta a cierto dominio de Internet desde el que descarga una copia de sí mismo y una ampliación.
Asimismo, modifica el archivo host.txt para impedir el acceso a un gran número de páginas web relacionadas con aplicaciones de seguridad informática que puedan estar instaladas en el sistema. Al mismo tiempo, impide la ejecuciòn de muchas herramientas de ese tipo
El gusano también crea y modifica diversas entradas en el registro de Windows.
Via | Email www.pandasecurity.com
Related posts:
- [Informe Antivirus] Panda Security sobre virus e intrusos Madrid, 18 de enero de 2008 – Según los datos...
- [Informe Antivirus] Panda Security sobre virus e intrusos 04-04-2008 Bueno, ya es viernes, y las visitas siguen en aumento,...
- [Informe Antivirus] Panda Security sobre virus e intrusos 28-03-2008 Ultimamente me han estado llegando los informes de panda antivirus...
- [Informe Antivirus] Panda Security sobre virus e intrusos MADRID, 14 de diciembre de 2007 – Según datos recogidos...
- [Informe Antivirus] Panda Security sobre virus e intrusos Madrid, 11 de enero de 2008 – Según los datos...
Related posts brought to you by Yet Another Related Posts Plugin.
Comentar