+ Servicios Web
Desarrollo de Software
+ Software
Otros servicios
Mantenimiento
Material Informatico
917218834
informacion@dualsolution.com
Noticias Informaticas » Alerta virus
[ Mostrando del 1 al 20 de 43 ]
Alerta virus 
Gusano Downadup / Conficker
En los últimos días se ha detectado una infección masiva de ordenadores producida por el nuevo gusano Downadup (Worm.W32/Downadup@VULN+Otros) o también conocido como Conficker.
Este nuevo gusano se propaga por no llevar una politica de seguridad adecuada en los ordenadores y produce un alto daño en los equipos además de propagarse con bastante facilidad.
La infección se produce por tres principales motivos:
1.- La no actualización de los Sistemas Operativos Microsoft por lo que el gusano aprovecha vulnerabilidades de estos para infectar el equipo. La vulnerabilidad en concreto es la CVE-2008-4250, que ha sido solucionada por Microsoft en el parche MS08-067.
2.- Disponer de carpetas compartidas en red protegidas con contraseñas débiles.
3.- Mediante dispositivos extraíbles infectados, como pen drives USB.
4.- No disponer de un antivirus actualizado.
En los últimos días se ha detectado una infección masiva de ordenadores producida por el nuevo gusano Downadup (Worm.W32/Downadup@VULN+Otros) o también conocido como Conficker.
Este nuevo gusano se propaga por no llevar una politica de seguridad adecuada en los ordenadores y produce un alto daño en los equipos además de propagarse con bastante facilidad.
La infección se produce por tres principales motivos:
1.- La no actualización de los Sistemas Operativos Microsoft por lo que el gusano aprovecha vulnerabilidades de estos para infectar el equipo. La vulnerabilidad en concreto es la CVE-2008-4250, que ha sido solucionada por Microsoft en el parche MS08-067.
2.- Disponer de carpetas compartidas en red protegidas con contraseñas débiles.
3.- Mediante dispositivos extraíbles infectados, como pen drives USB.
4.- No disponer de un antivirus actualizado.
Noticia del: 23/01/2009
Alerta virus
Antivirus AVG Free Edition
Muchos ordenadores están experimentando unos problemas graves estos días, cuando intentan entrar en Windows se reinicia automáticamente, entrando en un bucle en el que se reinicia todo el rato no pudiendo acceder más al sistema operativo.
Después de numerosas investigaciones hemos descubierto la causa que ha originado este suceso, y el problema viene ocasionado por el antivirus AVG Free edition, que en una de sus últimas actualizaciones junto con una actualización de Windows, piensa que un archivo del sistema (user32.dll) es un troyano y lo elimina, al hacer eso el ordenador deja de funcionar, reiniciándose todo el rato.
Posibles soluciones:
1º- Cuando arranque el ordenador pulsar la tecla f8 y intentar volver a la última configuración buena conocida o reparar el sistema operativo.
2º- Entrar en modo a prueba de fallos , y devolver el archivo user32.dll a su lugar (Windows/system32), hay una copia de seguridad de este archivo en la carpeta dllcache.
3º- Si nada de esto funciona, llevar el ordenador a su soporte técnico.
Si tiene este antivirus, y aun no le ha pasado esto, le recomendamos que no lo actualice y que lo desinstale inmediatamente.
Al ser una versión gratuita, AVG no tiene porque responsabilizarse por lo sucedido, es por esto por lo que recomendamos a nuestros clientes que usen antivirus de pago, porque en estas situaciones tienen al menos que dar un soporte.
Atentamente,
Dual Solution.
Muchos ordenadores están experimentando unos problemas graves estos días, cuando intentan entrar en Windows se reinicia automáticamente, entrando en un bucle en el que se reinicia todo el rato no pudiendo acceder más al sistema operativo.
Después de numerosas investigaciones hemos descubierto la causa que ha originado este suceso, y el problema viene ocasionado por el antivirus AVG Free edition, que en una de sus últimas actualizaciones junto con una actualización de Windows, piensa que un archivo del sistema (user32.dll) es un troyano y lo elimina, al hacer eso el ordenador deja de funcionar, reiniciándose todo el rato.
Posibles soluciones:
1º- Cuando arranque el ordenador pulsar la tecla f8 y intentar volver a la última configuración buena conocida o reparar el sistema operativo.
2º- Entrar en modo a prueba de fallos , y devolver el archivo user32.dll a su lugar (Windows/system32), hay una copia de seguridad de este archivo en la carpeta dllcache.
3º- Si nada de esto funciona, llevar el ordenador a su soporte técnico.
Si tiene este antivirus, y aun no le ha pasado esto, le recomendamos que no lo actualice y que lo desinstale inmediatamente.
Al ser una versión gratuita, AVG no tiene porque responsabilizarse por lo sucedido, es por esto por lo que recomendamos a nuestros clientes que usen antivirus de pago, porque en estas situaciones tienen al menos que dar un soporte.
Atentamente,
Dual Solution.
Noticia del: 11/11/2008
Alerta virus
Exploit.W32/Pidief y documentos PDF
El Exploit.W32/Pidief es un programa o fichero sospechoso que contiene código para explotar una vulnerabilidad conocida. En este caso se trata de la vulnerabilidad critica de PDF de envío de correo en las versiones Adobe Acrobat y Adobe Reader 8.1 y anteriores no parcheadas.
El Exploit llega al ordenador en un correo como un adjunto en PDF que, si se intenta abrir, aprovechará la vulnerabilidad para conectarse a una dirección de Internet y descargarse alguno de los siguientes archivos:
- ldr.exe
- system.com
- ms32.exe
Además, el exploit desactiva el cortafuegos de Windows.
Debido a la gran difusión de esta amenaza, desde Dual Solution le recomendamos actualizar lo antes posible a las versiones Adobe Acrobat 8.1.1 y Reader 8.1.1 aplicando el pertinente parche del fabricante.
La actualización pueden realizarla a través de la actualización automática que facilitan los productos; o bien, de manera manual desde el menú "Ayuda Comprobar actualizaciones".
El Exploit.W32/Pidief es un programa o fichero sospechoso que contiene código para explotar una vulnerabilidad conocida. En este caso se trata de la vulnerabilidad critica de PDF de envío de correo en las versiones Adobe Acrobat y Adobe Reader 8.1 y anteriores no parcheadas.
El Exploit llega al ordenador en un correo como un adjunto en PDF que, si se intenta abrir, aprovechará la vulnerabilidad para conectarse a una dirección de Internet y descargarse alguno de los siguientes archivos:
- ldr.exe
- system.com
- ms32.exe
Además, el exploit desactiva el cortafuegos de Windows.
Debido a la gran difusión de esta amenaza, desde Dual Solution le recomendamos actualizar lo antes posible a las versiones Adobe Acrobat 8.1.1 y Reader 8.1.1 aplicando el pertinente parche del fabricante.
La actualización pueden realizarla a través de la actualización automática que facilitan los productos; o bien, de manera manual desde el menú "Ayuda Comprobar actualizaciones".
Noticia del: 29/01/2008
Alerta virus
Ranking de Virus mas extendidos
Actualmente el ranking de virus más extendidos y con mayor número de infecciones son los siguientes:
Netsky.P
Gusano de alta peligrosidad y de contenido de mensaje variable en inglés, cuya propagación se realiza mediante el envío masivo de correo electrónico a direcciones contenidas en el sistema infectado.
Netsky.Q
Variante del anterior con las mismas particularidades y que utiliza su propio motor de envío SMTP pra reinfectar otros equipos.
Zafi.D
Gusano en varios idiomas que se difunde mediante el envío masivo de mensajes de correo electrónico y redes P2P de intercambio de archivos.
Entre las particularidades de este gusano es que intenta detener programas de seguridad empleados en el equipo infectado como el cortafuegos o el antivirus, y programas de monitorización, como el Administrador de Tareas o incluso el Editor del Registro de Windows.
Netsky.B
Gusano que se propaga mediante el envío masivo de mensajes de correo electrónico y redes P2P de intercambio de archivos.
Entre la particularidad de este gusano encontramos que borra las entradas pertenecientes a varios gusanos como el Mydoom.A y Mimail.T.
Zafi.Gen
Agrupa diversas variantes de la misma familia que se propaga mediante el envío masivo de mensajes de correo electrónico y redes P2P de intercambio de archivos.
Actualmente el ranking de virus más extendidos y con mayor número de infecciones son los siguientes:
- Netsky.P
- Netsky.Q
- Zafi.D
- Netsky.B
- Zafi.Gen
Netsky.P
Gusano de alta peligrosidad y de contenido de mensaje variable en inglés, cuya propagación se realiza mediante el envío masivo de correo electrónico a direcciones contenidas en el sistema infectado.
Netsky.Q
Variante del anterior con las mismas particularidades y que utiliza su propio motor de envío SMTP pra reinfectar otros equipos.
Zafi.D
Gusano en varios idiomas que se difunde mediante el envío masivo de mensajes de correo electrónico y redes P2P de intercambio de archivos.
Entre las particularidades de este gusano es que intenta detener programas de seguridad empleados en el equipo infectado como el cortafuegos o el antivirus, y programas de monitorización, como el Administrador de Tareas o incluso el Editor del Registro de Windows.
Netsky.B
Gusano que se propaga mediante el envío masivo de mensajes de correo electrónico y redes P2P de intercambio de archivos.
Entre la particularidad de este gusano encontramos que borra las entradas pertenecientes a varios gusanos como el Mydoom.A y Mimail.T.
Zafi.Gen
Agrupa diversas variantes de la misma familia que se propaga mediante el envío masivo de mensajes de correo electrónico y redes P2P de intercambio de archivos.
Noticia del: 11/09/2007
Alerta virus
Virus vs Troyanos
Hace tiempo los virus se propagaban por la red infectando ordenadores y destrozando sus datos o dejándolos totalmente inoperativos.
Los Troyanos en cambio poco a poco han ido expandiéndose más y aunque están considerados virus, su función es la de obtener información del infectado.
Ya es muy difícil encontrar un ordenador que deje de funcionar completamente o que se pierdan todos sus datos, pero se da cada vez con más frecuencia pérdida del rendimiento, que es un síntoma de estos troyanos.
La pregunta que nos deberíamos formular es la siguiente ¿ que es mas peligroso, que el ordenador borre sus archivos o que alguien pueda ver sus cuentas bancarias o sus documentos mas intimos?
La respuesta es clara, cuando los datos se pierden hay formas de poder recuperarlos, al menos la mayor parte, mientras que si alguien accede a ellos el daño que puede llegar a hacer es inmenso.
Los programadores de estos bichos informáticos se han dado cuenta de esto, no hay ningún negocio en hacer algo que destroce un ordenador pero si en sacar información.
La mayoría de los equipos infectados actualmente son a causa de troyanos.
Los más extendidos son el Bagle, AVKiller, Downloader, Generis, SpyDawn, Brontok…
Se aconseja mantener actualizados los antivirus para evitar que alguien pueda hacer cosas malintencionadas con sus datos, pero también se aconseja el uso de firewalls o cortafuegos para saber con quien se comunican los programas que usamos, un ejemplo si un notepad que sirve para escribir textos y guardarlos en .txt intenta acceder a Internet… habría que preguntarse… para que? Que sentido tiene que una aplicación con esta funcionabilidad se quiera conectar a otro ordenador? Pues se le dice al firewall que no permita esa conexión porque puede ser un troyano.
Hace tiempo los virus se propagaban por la red infectando ordenadores y destrozando sus datos o dejándolos totalmente inoperativos.
Los Troyanos en cambio poco a poco han ido expandiéndose más y aunque están considerados virus, su función es la de obtener información del infectado.
Ya es muy difícil encontrar un ordenador que deje de funcionar completamente o que se pierdan todos sus datos, pero se da cada vez con más frecuencia pérdida del rendimiento, que es un síntoma de estos troyanos.
La pregunta que nos deberíamos formular es la siguiente ¿ que es mas peligroso, que el ordenador borre sus archivos o que alguien pueda ver sus cuentas bancarias o sus documentos mas intimos?
La respuesta es clara, cuando los datos se pierden hay formas de poder recuperarlos, al menos la mayor parte, mientras que si alguien accede a ellos el daño que puede llegar a hacer es inmenso.
Los programadores de estos bichos informáticos se han dado cuenta de esto, no hay ningún negocio en hacer algo que destroce un ordenador pero si en sacar información.
La mayoría de los equipos infectados actualmente son a causa de troyanos.
Los más extendidos son el Bagle, AVKiller, Downloader, Generis, SpyDawn, Brontok…
Se aconseja mantener actualizados los antivirus para evitar que alguien pueda hacer cosas malintencionadas con sus datos, pero también se aconseja el uso de firewalls o cortafuegos para saber con quien se comunican los programas que usamos, un ejemplo si un notepad que sirve para escribir textos y guardarlos en .txt intenta acceder a Internet… habría que preguntarse… para que? Que sentido tiene que una aplicación con esta funcionabilidad se quiera conectar a otro ordenador? Pues se le dice al firewall que no permita esa conexión porque puede ser un troyano.
Noticia del: 23/02/2007
Alerta virus
Gusano muy dañino: W32/Puce.E.worm
Un nuevo gusano informatico se está propagando, principalmente por Europa, se le conoce con el nombre de W32/Puce.E.worm.
Primero ataca a los antivirus, firewalls que si no estan actualizados pueden dejar de funcionar, acto seguido va infectando programas y documentos, consiguiendo un bajo rendimiento de las aplicaciones informáticas y de pérdidas de información.
Lo mas peligroso es lo que hace después, que cuando un ordenador infectado intenta acceder a un banco mediante su pagina Web, se redirecciona a otra página para que al introducir los datos bancarios, queden registrados, y asi poder acceder a la cuenta.
La propagación de este virus se realiza mediante correo electrónico (abriendo ficheros adjuntos) o mediante programas de intercambio de archivos (P2P).
Un nuevo gusano informatico se está propagando, principalmente por Europa, se le conoce con el nombre de W32/Puce.E.worm.
Primero ataca a los antivirus, firewalls que si no estan actualizados pueden dejar de funcionar, acto seguido va infectando programas y documentos, consiguiendo un bajo rendimiento de las aplicaciones informáticas y de pérdidas de información.
Lo mas peligroso es lo que hace después, que cuando un ordenador infectado intenta acceder a un banco mediante su pagina Web, se redirecciona a otra página para que al introducir los datos bancarios, queden registrados, y asi poder acceder a la cuenta.
La propagación de este virus se realiza mediante correo electrónico (abriendo ficheros adjuntos) o mediante programas de intercambio de archivos (P2P).
Si desea contratar alguno de nuestros servicios profesionales de reparación de ordenadores póngase en contacto con nosotros.
Noticia del: 04/12/2006
Alerta virus
Actualidad en virus y variantes
El top ranking actual de virus y porcentaje de infecciones es el siguiente:
Por otro lado, destacar los nombres de los virus de mas reciente aparicion:
- Tilebot.HD
- Luzia 3
- Viking.AU
El top ranking actual de virus y porcentaje de infecciones es el siguiente:
| Netsky.P | 58.4 % |
| Netsky.B | 26.8% |
| Netsky.Q | 5.2 % |
| Netsky.Z | 2.2 % |
| Netsky.AQ | 1.5 % |
Por otro lado, destacar los nombres de los virus de mas reciente aparicion:
- Tilebot.HD
- Luzia 3
- Viking.AU
Noticia del: 29/09/2006
Alerta virus
Ranking de virus mas peligrosos
El top ranking actual de los virus mas peligrosos es:
El top ranking actual de los virus mas peligrosos es:
- Netsky.P.-
Caracterizado por el envío masivo de correo electrónico a direcciones contenidas en el sistema infectado. Las características del mensaje son muy variables pero el idioma es el inglés.
Afecta a versiones anteriores a la 6 del navegador de internet Internet Explorer al tener la vista previa de los mensajes activada. - Netsky.B.-
Variante que se caracteriza por borrar otros gusanos, como es el caso de Mydoom.A y Mimail.T. - Netsky.Q.-
- Netsky.I.-
El menos peligroso de las variantes. - Zafi.D.-
Caracterizado por el envío masivo de mensajes de correo electrónico y redes de intercambio de archivos P2P (peer to peer). Utiliza mensajes con el aspecto de una felicitación navideña en varios idiomas para infectarnos.
Su particularidad reside en intentar detener programas antivirus y cortafuegos entre otros.
Noticia del: 30/06/2006
Alerta virus
Ranking de virus
El ranking actual de los virus mas extendidos son :
El ranking actual de los virus mas extendidos son :
- Netsky.P.- Gusano que se propaga por envío masivo de correo electrónico a direcciones contenidas en el sistema infectado.
- Zafi.D.- Gusano que se difunde mediante envío masivo de mensajes de correo electrónico y redes de intercambio de ficheros P2P. Se caracteriza por intentar detener programas cortafuegos y antivirus, asi como el Administrador de Tareas o el Editor del Registro de Windows.
- Grew.- Otro gusano de replicación por envío masivo de correo electrónico a direcciones recopiladas en el equipo infectado con la particularidad de que es capaz de deshabilitar tanto el ratón como el teclado del equipo afectado.
- Zafi.B.- Variante con la peculiaridad de que sustituye con su propio código el de los archivos con extensión .EXE de las carpetas de la unidad C:.
- Netsky.Q.- Variante del anterior y tambien de alta peligrosidad.
Noticia del: 23/01/2006
Alerta virus
Variantes de la familia de gusanos Zotob
Recientemente estan apareciendo variantes del último novedoso virus informático conocido como Zotob basado en una vulnerabilidad de ´Plug and Play´ critica de los sistemas W2000/XP y W2003 server que no hayan aplicado el parche correspondiente ( Boletín de Seguridad de Microsoft MS05-039 emitido el 9 de Agosto del 2005).
Entre las variantes del mismo y la peligrosidad encontramos:
- Peligro Alto :
Zotob.E
- Peligro Medio :
Zotob.C
- Peligro Bajo:
Zotob / Zotob.B
Zotob.D
Zotob.F
Zotob.G
Zotob.I
Zotob.J
Zotob.K
Zotob.L
Recientemente estan apareciendo variantes del último novedoso virus informático conocido como Zotob basado en una vulnerabilidad de ´Plug and Play´ critica de los sistemas W2000/XP y W2003 server que no hayan aplicado el parche correspondiente ( Boletín de Seguridad de Microsoft MS05-039 emitido el 9 de Agosto del 2005).
Entre las variantes del mismo y la peligrosidad encontramos:
- Peligro Alto :
Zotob.E
- Peligro Medio :
Zotob.C
- Peligro Bajo:
Zotob / Zotob.B
Zotob.D
Zotob.F
Zotob.G
Zotob.I
Zotob.J
Zotob.K
Zotob.L
Noticia del: 28/08/2005
Alerta virus
Ranking de virus y malware
Según anuncia Panda Software en el mes pasado el ranking de virus y malware fue el siguiente:
- Exploit/Mhtredir.gen
- W32/Sdbot.ftp
- W32/Netsky.P.worm
- Trj/Qhost.gen
- W32/Gaobot.gen.worm
- VBS/Psyme.C
- Trj/Small.GV
- Trj/Mitglieder.DC
- Trj/Citifraud.A
- W32/Smitfraud.A
Noticia del: 01/07/2005
Alerta virus
Alerta virus Sober.V
La variante V del virus Sober esta infectando multitud de equipos en el mundo propagamdose rápidamente. Segun Panda Software ya es el virus más frecuentemente detectado en todo el mundo.
El número de equipos afectados por este gusano se ha quintuplicado durante las últimas 24 horas sobretodo en paises como Estados Unidos, Australia y Alemania.
Desde Dual Solution recomendamos el uso de software especifico para proteger los ordenadores.
La variante V del virus Sober esta infectando multitud de equipos en el mundo propagamdose rápidamente. Segun Panda Software ya es el virus más frecuentemente detectado en todo el mundo.
El número de equipos afectados por este gusano se ha quintuplicado durante las últimas 24 horas sobretodo en paises como Estados Unidos, Australia y Alemania.
Desde Dual Solution recomendamos el uso de software especifico para proteger los ordenadores.
Noticia del: 05/05/2005
Alerta virus
El virus MyDoom vuelve
Ha aparecido una nueva version del conocido virus MyDoom conocida como W32/Mydoom.bb@MM .
Entre las caracteristicas de esta nueva version destacamos:
- se transmite a través del correo electrónico utilizando para ello su propio motor SMTP
- infecta la máquina atacada con el troyano BackDoor-CEB.f abriendo asi una puerta trasera que facilita el control remoto de la máquina
- desactiva la actualización del antivirus presente en el sistema
Noticia del: 07/03/2005
Alerta virus
Nuevo virus navideño Zafi.D
Bajo el texto ¡Feliz Navidad! de un mensaje de correo y aprovechando estas fechas próximas a la Navidad con la consecuente llegada de numerosas felicitaciones navideñas se oculta un nuevo gusano de alta incidencia en el mundo. Este nuevo gusano Zafi.D ha ocupado el primer puesto de nuevas amenazas destacando por ser un gusano multilingüe que es capaz de adaptar el idioma del mensaje de correo electrónico en función del dominio de la dirección a la que se envía.
Por otro lado, tiene un alto potencial dañino puesto que puede ser utilizado para conseguir el control de los ordenadores afectados, ya que abre una puerta trasera en los equipos infectados.
Desde Dual Solution recomendamos extremar las precauciones ante cualquier mensaje de correo electrónico recibido y manterer actualizado su software antivirus.
Si tiene cualquier problema o consulta no dude en consultarnos
Bajo el texto ¡Feliz Navidad! de un mensaje de correo y aprovechando estas fechas próximas a la Navidad con la consecuente llegada de numerosas felicitaciones navideñas se oculta un nuevo gusano de alta incidencia en el mundo. Este nuevo gusano Zafi.D ha ocupado el primer puesto de nuevas amenazas destacando por ser un gusano multilingüe que es capaz de adaptar el idioma del mensaje de correo electrónico en función del dominio de la dirección a la que se envía.
Por otro lado, tiene un alto potencial dañino puesto que puede ser utilizado para conseguir el control de los ordenadores afectados, ya que abre una puerta trasera en los equipos infectados.
Desde Dual Solution recomendamos extremar las precauciones ante cualquier mensaje de correo electrónico recibido y manterer actualizado su software antivirus.
Si tiene cualquier problema o consulta no dude en consultarnos
Noticia del: 16/12/2004
Alerta virus
El virus Bagle contra el cortafuegos de Microsoft
Las últimas versiones de este ya conocido virus estan pensadas y preparadas para acabar con el cortafuegos presentado y actualizado en el último Servive Pack del Sistema operativo Windows XP.
Una vez desactivada la protección que ofrece el cortafuegos de este Sistema Operativo ,el virus Bagle en cualquiera de sus variantes se encarga de abrir un "back door" ( puerta trasera ) mediante la cual el atacante puede acceder a la máquina infectada e incluso ir actualizando el código del virus.
Las últimas versiones de este ya conocido virus estan pensadas y preparadas para acabar con el cortafuegos presentado y actualizado en el último Servive Pack del Sistema operativo Windows XP.
Una vez desactivada la protección que ofrece el cortafuegos de este Sistema Operativo ,el virus Bagle en cualquiera de sus variantes se encarga de abrir un "back door" ( puerta trasera ) mediante la cual el atacante puede acceder a la máquina infectada e incluso ir actualizando el código del virus.
Noticia del: 29/11/2004
Alerta virus
Bagle.BC y variantes
El gusano Bagle.BC , gusano ya conocido por enviarse por correo electrónico, redes y aplicaciones P2P tipo Kazaa y diseñado para finalizar procesos en memoria pertenecientes a un gran número de programas antivirus y de seguridad informática, sigue aumentando de manera critica su ya elevado ritmo de distribución por todo el mundo, causando cada vez más incidencias en los equipos de los usuarios.
Así, y tan sólo unas horas después de su aparición, se ha colocado en las primeras posiciones de la lista de virus más frecuentemente detectados.
Rápidamente estan apareciendo nuevas variantes BD y BE con la intención de poner el máximo número de códigos maliciosos en circulación para aumentar enormemente la probabilidad de que los equipos se vean afectados por alguno de ellos.
Noticia del: 02/11/2004
Alerta virus
Bagle.AB
Bagle.AB (también conocido como Worm-Backdoor. W32/Bagle. AB@P2P+MM ) , es un gusano escrito en el lenguaje de programación Visual C de alta peligrosidad que se propaga a través del correo electrónico en un mensaje escrito en inglés que suele ser variable ( y que se encarga el mismo de reenviarse empleando para ello su propio motor SMTP) asi como en redes de intercambio de ficheros o redes P2P.
El mismo también se encarga de finalizar procesos correspondientes a diversos programas antivirus y firewalls conocidos.
Por otro lado intenta también conectarse a través del puerto 2535 a varias páginas web concretas que albergan un script PHP. De esta forma, notifica a su autor que el ordenador ha sido afectado.
Bagle.AB crea los siguientes archivos en el directorio de Windows:
Ademas de crear la siguiente entrada en el Registro de Windows :
Bagle.AB (también conocido como Worm-Backdoor. W32/Bagle. AB@P2P+MM ) , es un gusano escrito en el lenguaje de programación Visual C de alta peligrosidad que se propaga a través del correo electrónico en un mensaje escrito en inglés que suele ser variable ( y que se encarga el mismo de reenviarse empleando para ello su propio motor SMTP) asi como en redes de intercambio de ficheros o redes P2P.
El mismo también se encarga de finalizar procesos correspondientes a diversos programas antivirus y firewalls conocidos.
Por otro lado intenta también conectarse a través del puerto 2535 a varias páginas web concretas que albergan un script PHP. De esta forma, notifica a su autor que el ordenador ha sido afectado.
Bagle.AB crea los siguientes archivos en el directorio de Windows:
- DRVDDLL.EXE (copia del gusano)
- DRVDDLL.EXEOPEN. (copia del gusano)
- DRVDDLL.EXEOPENOPEN. (Este fichero VBS crea y ejecuta una copia del gusano en el ordenador afectado.)
Ademas de crear la siguiente entrada en el Registro de Windows :
- "" HKEY_CURRENT_USERSOFTWARE Microsoft WindowsCurrentVersionRun drvsys.exe = %sysdir% drvddll.exe ""
Noticia del: 30/09/2004
Alerta virus
Virus en ficheros JPEG
Tras reconocer Microsoft una vulnerabilidad relatada como Exploit/MS04-028 informamos de la peligrosidad de este nuevo caso puesto que el JPEG es el formato más utilizado para enviar imágenes por correo electrónico o para incluirlas en páginas web .
Afecta sobretodo al paquete de Office XP, Office 2003 , Internet Explorer 6 Service Pack 1 o al sistema operativo Windows XP.
Recordamos que esta vulnerabilidad se basa en un desbordamiento de buffer que permitiría llevar a cabo acciones malintencionadas tales como el envío masivo de mensajes de correo, creación de puertas traseras en el ordenador, o la descarga y ejecución de todo tipo de archivos entre las cosas mas perjudiiciales.
Tras reconocer Microsoft una vulnerabilidad relatada como Exploit/MS04-028 informamos de la peligrosidad de este nuevo caso puesto que el JPEG es el formato más utilizado para enviar imágenes por correo electrónico o para incluirlas en páginas web .
Afecta sobretodo al paquete de Office XP, Office 2003 , Internet Explorer 6 Service Pack 1 o al sistema operativo Windows XP.
Recordamos que esta vulnerabilidad se basa en un desbordamiento de buffer que permitiría llevar a cabo acciones malintencionadas tales como el envío masivo de mensajes de correo, creación de puertas traseras en el ordenador, o la descarga y ejecución de todo tipo de archivos entre las cosas mas perjudiiciales.
Noticia del: 28/09/2004
Alerta virus
Netsky.P
Nueva incidencia alta de este gusano ya conocido basado en la propagación por envío masivo de correo electrónico usando su propio motor SMTP para enviarse a sí mismo a direcciones contenidas en el sistema infectado.
Se le conoce por los nombres de : Worm.W32/Netsky.P@P2P+MM , W32/Netsky.P.worm , HTML_NETSKY.P entre otros.
Su poder de infección reside en una vulnerabilidad de las cabeceras MIME de Internet Explorer en versiones anteriores a la 6, que permite la ejecución del archivo adjunto con visualizarlo en el panel de vista previa o sólo con leer el mensaje. Los asuntos del mensaje suelen ser alguno de los siguientes: Protected Mail Delivery , Message Error , Thank you for delivery , Mail Authentification , Bad Request , Notify , ...
También puede propagarse por redes de intercambio (P2P).
Los archivos propios del virus son:
- base64.tmp
- fvprotect.exe
- userconfig9x.dll
- zip1.tmp , zip2.tmp , zip3.tmp y zipped.tmp .
Todos ellos suelen ubicarse en la carpeta de Windows.
Nueva incidencia alta de este gusano ya conocido basado en la propagación por envío masivo de correo electrónico usando su propio motor SMTP para enviarse a sí mismo a direcciones contenidas en el sistema infectado.
Se le conoce por los nombres de : Worm.W32/Netsky.P@P2P+MM , W32/Netsky.P.worm , HTML_NETSKY.P entre otros.
Su poder de infección reside en una vulnerabilidad de las cabeceras MIME de Internet Explorer en versiones anteriores a la 6, que permite la ejecución del archivo adjunto con visualizarlo en el panel de vista previa o sólo con leer el mensaje. Los asuntos del mensaje suelen ser alguno de los siguientes: Protected Mail Delivery , Message Error , Thank you for delivery , Mail Authentification , Bad Request , Notify , ...
También puede propagarse por redes de intercambio (P2P).
Los archivos propios del virus son:
- base64.tmp
- fvprotect.exe
- userconfig9x.dll
- zip1.tmp , zip2.tmp , zip3.tmp y zipped.tmp .
Todos ellos suelen ubicarse en la carpeta de Windows.
Noticia del: 13/07/2004
Alerta virus
Virus W32.Korgo
Este virus se está propagando rápidamente por la red,y hoy las empresas antivirus ya están en alerta ante esta nueva amenaza.
Este virus ya tiene numerosas variantes, A,B,C,D,E y F, todos ellos intenta propagarse mediante una vulnerabilidad en la sobrecarga del buffer en el Windows LSASS en el puerto 445 de TCP.
También escucha en otros puertos creando una puerta trasera para abrir el ordenador a los intrusos.
Desde Dual Solution les recomendamos actualizar sus antivirus, para así evitar la propagación de este y numerosos virus que se están propagando últimamente por Internet.
Este virus se está propagando rápidamente por la red,y hoy las empresas antivirus ya están en alerta ante esta nueva amenaza.
Este virus ya tiene numerosas variantes, A,B,C,D,E y F, todos ellos intenta propagarse mediante una vulnerabilidad en la sobrecarga del buffer en el Windows LSASS en el puerto 445 de TCP.
También escucha en otros puertos creando una puerta trasera para abrir el ordenador a los intrusos.
Desde Dual Solution les recomendamos actualizar sus antivirus, para así evitar la propagación de este y numerosos virus que se están propagando últimamente por Internet.
Noticia del: 02/06/2004
