Dual Solution.
Servicios Informaticos profesionales.

Diseño Web Dual Solution
  • Inicio
  • Empresa
  • Mapa Web
  • Contacta

Noticias Informaticas » Alerta virus

[ Mostrando del 21 al 40 de 48 ]

Total [ 48 ]   -  Página:1 [2] 3 

Alerta virus  

 
Bagle.BC y variantes

El gusano Bagle.BC , gusano ya conocido por enviarse por correo electrónico, redes y aplicaciones P2P tipo Kazaa y diseñado para finalizar procesos en memoria pertenecientes a un gran número de programas antivirus y de seguridad informática, sigue aumentando de manera critica su ya elevado ritmo de distribución por todo el mundo, causando cada vez más incidencias en los equipos de los usuarios.

Así, y tan sólo unas horas después de su aparición, se ha colocado en las primeras posiciones de la lista de virus más frecuentemente detectados.

Rápidamente estan apareciendo nuevas variantes BD y BE con la intención de poner el máximo número de códigos maliciosos en circulación para aumentar enormemente la probabilidad de que los equipos se vean afectados por alguno de ellos.


Noticia web: Nov 2004

Alerta virus  

 
Bagle.AB

Bagle.AB (también conocido como Worm-Backdoor. W32/Bagle. AB@P2P+MM ) , es un gusano escrito en el lenguaje de programación Visual C de alta peligrosidad que se propaga a través del correo electrónico en un mensaje escrito en inglés que suele ser variable ( y que se encarga el mismo de reenviarse empleando para ello su propio motor SMTP) asi como en redes de intercambio de ficheros o redes P2P.
El mismo también se encarga de finalizar procesos correspondientes a diversos programas antivirus y firewalls conocidos.
Por otro lado intenta también conectarse a través del puerto 2535 a varias páginas web concretas que albergan un script PHP. De esta forma, notifica a su autor que el ordenador ha sido afectado.

Bagle.AB crea los siguientes archivos en el directorio de Windows:
  •  DRVDDLL.EXE (copia del gusano)
  •  DRVDDLL.EXEOPEN. (copia del gusano)
  •  DRVDDLL.EXEOPENOPEN. (Este fichero VBS crea y ejecuta una copia del gusano en el ordenador afectado.)

Ademas de crear la siguiente entrada en el Registro de Windows :
  •   "" HKEY_CURRENT_USERSOFTWARE Microsoft WindowsCurrentVersionRun drvsys.exe = %sysdir% drvddll.exe ""
para que se cargue al arrancar de nuevo el Sistema Operativo.

Noticia web: Sep 2004

Alerta virus  

 
Virus en ficheros JPEG

Tras reconocer Microsoft una vulnerabilidad relatada como Exploit/MS04-028 informamos de la peligrosidad de este nuevo caso puesto que el JPEG es el formato más utilizado para enviar imágenes por correo electrónico o para incluirlas en páginas web .

Afecta sobretodo al paquete de Office XP, Office 2003 , Internet Explorer 6 Service Pack 1 o al sistema operativo Windows XP.

Recordamos que esta vulnerabilidad se basa en un desbordamiento de buffer que permitiría llevar a cabo acciones malintencionadas tales como el envío masivo de mensajes de correo, creación de puertas traseras en el ordenador, o la descarga y ejecución de todo tipo de archivos entre las cosas mas perjudiiciales.
Noticia web: Sep 2004

Alerta virus  

 
Netsky.P

Nueva incidencia alta de este gusano ya conocido basado en la propagación por envío masivo de correo electrónico usando su propio motor SMTP para enviarse a sí mismo a direcciones contenidas en el sistema infectado.

Se le conoce por los nombres de : Worm.W32/Netsky.P@P2P+MM , W32/Netsky.P.worm , HTML_NETSKY.P entre otros.

Su poder de infección reside en una vulnerabilidad de las cabeceras MIME de Internet Explorer en versiones anteriores a la 6, que permite la ejecución del archivo adjunto con visualizarlo en el panel de vista previa o sólo con leer el mensaje. Los asuntos del mensaje suelen ser alguno de los siguientes: Protected Mail Delivery , Message Error , Thank you for delivery , Mail Authentification , Bad Request , Notify , ...

También puede propagarse por redes de intercambio (P2P).

Los archivos propios del virus son:
- base64.tmp
- fvprotect.exe
- userconfig9x.dll
- zip1.tmp , zip2.tmp , zip3.tmp y zipped.tmp .
Todos ellos suelen ubicarse en la carpeta de Windows.
Noticia web: Jul 2004

Alerta virus  

 
Virus W32.Korgo

Este virus se está propagando rápidamente por la red,y hoy las empresas antivirus ya están en alerta ante esta nueva amenaza.
Este virus ya tiene numerosas variantes, A,B,C,D,E y F, todos ellos intenta propagarse mediante una vulnerabilidad en la sobrecarga del buffer en el Windows LSASS en el puerto 445 de TCP.
También escucha en otros puertos creando una puerta trasera para abrir el ordenador a los intrusos.
Desde Dual Solution les recomendamos actualizar sus antivirus, para así evitar la propagación de este y numerosos virus que se están propagando últimamente por Internet.
Noticia web: Jun 2004

Alerta virus  

 
Virus que imitan al Sasser
Han salido varios virus nuevos que intentan explotar la misma vulnerabilidad que el Sasser (LSASS).
El problema que tienen estos virus es que los administradores de red, y los usuarios en general, han tomado nota y parchearon sus ordenadores para reparar este fallo en el sistema, asi q no se espera que estos virus se propagen con tanta facilidad, dado que los ordenadores que no estuvieron preparados y fueron afectados por este virus, ya lo resolvieron.
La vulnerabilidad LSASS ha quedado prácticamente obsoleta en la red, asi que poco a poco estos virus irán desapareciendo.
Noticia web: May 2004

Alerta virus  

 
Nuevo gusano Sasser

En los últimos días ha aparecido un nuevo gusano, conocido con el nombre de Sasser , con cuatro variantes conocidas hasta el momento (A, B, C y D) con una rápida difusión.
Este nuevo gusano se propaga a través de Internet, y utiliza vulnerabilidades de los sistemas operativos de Microsoft, provocando con ello el reinicio de los ordenadores de forma automática. Es aconsejable para nuestros clientes que dispongan de los sistemas operativos Windows NT/2000/XP/2003 que descarguen un nuevo parche de seguridad de la página de Microsoft.
Noticia web: May 2004

Alerta virus  

 
Los diez virus mas propagados de la red
Según un estudio realizado por Panda, los lista de los virus más propagados a través de Internet es:

Virus

% de aparición

W32/Netsky.P.worm

15,29%

W32/Netsky.D.worm

8,00%

Trj/Downloader.L

6,95%

W32/Netsky.B.worm

6,29%

W32/Nachi.B.worm

5,91%

W32/Netsky.C.worm

3,72%

Trj/Revop.F

3,52%

W32/Bagle.pwdzip

2,58%

W32/Parite.B

2,41%

W32/Netsky.Q.worm

2,35%


El virus mas predominante es el Netsky, dado que entre otros objetivos está diseñado para eliminar a los gusanos Mydoom, Bagle, y Mimail de los equipos que infecta.
Esto es debido a que hay un enfrentamiento entre los diferentes programadores de virus.
Ante tanto ataque les recomendamos tener las últimas actualizaciones del antivirus que usen.
Noticia web: Abr 2004

Alerta virus  

 
Cuidado con el virus Netsky
Atención, este virus hoy en día es el mas extendido de internet, de hecho , los tres primeros virus que encabezan estas listas son:
  1. Netsky.P
  2. Netsky.D
  3. Netsky.B
Aconsejamos a todos nuestros usuarios que mantengan durante estos dias bien actualizados sus antivirus, incluso diariamente, ya salen constantemente nuevas versiones de este potente y dañino virus, actualmente la última versión conocida es el Netsky.X
Si necesitan actualizar su antivirus, o consultar cual es la mejor manera de estar protegido ante este virus, o cualquier otro, no duden en consultarnos.
Desde Dual Solution lo último que deseamos es la pérdida de datos de nuestros clientes, y trabajamos para que se encuentren lo mas seguros posibles. Atentamente:
Servicio Técnico de Dual Solution S.L.
Noticia web: Abr 2004

Alerta virus  

 
Netsky.P

Al igual que sus anteriores versiones, aparece esta nueva variante denominada NETSKY.P ,con ciertas características similares a los predecesores como el propio motor SMTP para infectar otros sistemas, así como muchas de las redes Peer 2 Peer conocidas , pero con la principal diferencia de que no es necesario que el usuario ejecute el fichero adjunto, sino que se aprovecha una vulnerabilidad del Internet Explorer para ejecutarlo cuando se lee el correo.
Por otro lado, intenta también eliminar el arranque automático de otros virus como BAGLE, NACHI, MYDOOM etc... Lo cual nos lleva a pensar en una posible red de Spam detrás de todos estos virus.
Noticia web: Mar 2004

Alerta virus  

 
Oleada de virus
Ha aparecido una oleada de virus con graves consecuencias en redes corporativas.
Principalmente debida a los siguientes virus o variantes:
- Netsky.D
- Netsky.B
- Netsky.C
- Bagle.C
Noticia web: Mar 2004

Alerta virus  

 
Nueva variante de MyDoom
Ha aparecido una nueva y peligrosa versión del virus MyDoom.En este momento se trata de MyDoom.F,que puede llegar a borrar ficheros de Microsoft Word y Excel, así como otro tipo de archivos como puede ser el caso de fotografías o películas almacenadas en el ordenador infectado.
A parte de infectar los ordenadores, también realiza ataques a las páginas web de Microsoft y de la asociación que reune a las mayores discográficas de EEUU (la RIAA).
La manera de transmisión de esta última versión es mediante correos electrónicos con encabezamientos genéricos, como puede ser : "Re: Details", "Thank You", o "Your Credit Card". Por otro lado, el texto del mensaje suele contener alguna de las siguientes frases: "You are bad", "Information about you" , etc ...
Noticia web: Mar 2004

Alerta virus  

 
Nuevo virus : W32/Netsky. B@P2P+MM
Dual Solution les informa de un nuevo virus informático, se trata de W32/Netsky.B@P2P+MM es un gusano informático que borra las entradas de otros gusanos como el ya conocido Mydoom.A o Mimail.T.
Los métodos de infección pueden ser a través de correo electrónico, programas P2P o por red.
  • Por correo electrónico se propaga como un archivo adjunto con el icono de un documento de word y de nombre "services.exe" una vez que es ejecutado lanza un mensaje de error : "the file could not be oponed!" y el equipo ya queda infectado, en ese momento el Netsky.b busca direcciones de correo electrónico en el equipo infectado y se reenvía a todas ellas.
  • A través de programas P2P, una vez que el equipo es infectado también se mete en carpetas que tengan como cadenas de texto share, sharing, incoming, etc... y se renombra así mismo con nombres como jokes.zip, mails.zip, etc … esperando ser descargado por otros usuarios.
  • A través de red, se propaga por las unidades de disco que nota compartidas en la red local en la que se encuentra, ya que escanea todas las unidades de disco de la C: hasta la Z: en caso de haberla y eso incluye todas las unidades de red asignadas.

El virus en cuestión esta escrito en Visual C++ y tiene un tamaño aproximado de 21504 Bytes.
Noticia web: Feb 2004

Alerta virus  

 
Alerta VIRUS !! Mydoom.A
Desde Dual Solution informamos a nuestros clientes de un gusano de reciente aparición que posee una altisima peligrosidad.Se conoce con el nombre de Mydoom (W32/Mydoom.A.worm). o bien por alguno de sus alias: I- WORM_MIMAIL.R W32/Mydoom@MM I-Worm/Novarg@MM , Worm/Novarg.
Este nuevo gusano tiene un elevado poder de propagación puesto que lo realiza a través del correo electrónico en un mensaje con características variables y a través de diversos programas de intercambio de archivos(P2P).
Además lanza ataques de Denegación de Servicio contra la página web www.sco.com (se piensa que el origen de este virus reside en una forma de protesta hacia dicha Web).
Otros efectos :
abre varios puertos de manera que podrian controlar la máquina afectada remotamente creando para ello un "backdoor"(puerta trasera) en nuestra máquina.

Sintomas:
-abre el Bloc de notas de Windows (NOTEPAD.EXE) y muestra texto no útil
-aumento en el tráfico de red

Sistemas operativos afectados :
practicamente todos los sistemas operativos de Microsoft Windows 95/98/NT/ME/2000/XP/2003.

Solución :
No abrir mensajes de correo electrónico con archivos adjuntos desconocidos y actualizar el antivirus.
Noticia web: Ene 2004

Alerta virus  

 
Virus Parite.B
Debemos recordar que este virus (Parite.B cuyo fichero dañino tiene un tamaño de 177.622 Bytes. ) creaba un fichero de tipo dropper en el directorio de temporales de Windows con un nombre aleatorio de siete caracteres y con extensión TMP, que además en principio no nos deja eliminar porque el fichero queda en uso por Windows.
Por otro lado creaba una entrada en el Registro de Windows:
"HKEY_CURRENT_USER -Software- Microsoft Windows -CurrentVersion -Explorer- PINF"
Noticia web: Ene 2004

Alerta virus  

 
Recordatorio de virus
SQLSlammer
Gusano que ataca servidores SQL.
Klez.I
Virus que se aprovecha de una vulnerabilidad del navegador Microsoft Internet Explorer asi como de lo que se conoce como técnicas de ingeniería social.
Nachi.A
Virus que se presento como forma de solventar los problemas del Blaster pero que a la vez se aprovechaba de otra vulnerabilidad llamada WebDAV para ejecutar cualquier tipo de código en los equipos afectados.
Bugbear.B
Virus muy dañino por estar diseñado para terminar los procesos en memoria de programas que nos protegen de ser infectados ya sean antivirus y firewalls. De esta forma deja al ordenador indefenso ante cualquier tipo de ataque dañino.
Noticia web: Ene 2004

Alerta virus  

 
Extensiones de archivos peligrosas
En los últimos años las extensiones de los archivos peligrosos de poder contener y ejecutar código malicioso ha aumentado.
Podemos citar como extensiones peligrosas las siguientes:
- formatos ejecutables con extensiones: .EXE y .COM
- .DOT , .DOC
- .XLS , .PPT , .MDB
- .VBS
- .SCR , .PIF
Noticia web: Ene 2004

Alerta virus  

 
Informacion sobre virus para estas navidades
Han salido dos virus que están teniendo un índice de propagación muy grande, estos virus son el Downloader.L y el Parite.B , ambos se caracterizan porque se hace difícil detectarlos dado que el equipo no tiene síntomas que pudieran delatarlos, no muestran ni mensajes ni avisos.
Downloader.L: Es un troyano que se conecta a internet y que descarga ficheros al disco duro del ordenador afectado. Este virus ha sido desarrollado en Visual C++ 6.0.
Parite.B: Es un virus polimórfico que infecta ficheros con extension EXE y SRC(salvapantallas). Se propaga tanto por internet, como por medios físicos, como por redes corporativas.
Esperemos que en estas navidades ninguno se lleve algún disgusto inesperado, y que todos podamos tomar el turrón tranquilamente.
Noticia web: Dic 2003

Alerta virus  

 
Top ranking de virus
1-)Dumaru
Worm.W32/Dumaru@MM
2-)Mimail
Worm.W32/Mimail@MM
3-)Mimail.C
Worm.W32/Mimail.C@MM
4-)Gibe.C
Worm.W32/Gibe.C
5-)Klez.H
Worm.W32/Klez.H@MM
Noticia web: Dic 2003

Alerta virus  

 
Mimail.I
Nueva variante de este gusano rebelde.
Al igual que los anteriores, esta nueva variante esta diseñada para propagarse rápidamente a través del correo electrónico.
En esta variante el asunto del mensaje es: " YOUR PAYPAL.COM ACCOUNT EXPIRES ", mientras que en el cuerpo del mensaje figura un texto en inglés que indica al usuario que debe actualizar su cuenta de PAYPAL debido a que está próxima a caducar.Pero adjunta un fichero que suele llamarse "www.paypal.com.scr" o "paypal.asp.scr." que contiene el verdadero código malicioso que se ejecuta al abrir el mensaje.
Recordamos que este gusano ademas:
-posee su propio motor SMTP
-genera copias de si mismo en el ordenador infectado
-e introduce una entrada en el registro de Windows con el objetivo de asegurar su ejecución cada vez que se reinicie el equipo.
Noticia web: Nov 2003
 
Dual Solution S.L Madrid - Servicios informaticos.

CSS Valido! Valid XHTML 1.0 Transitional RSS 2.0



Buscar Noticia