Gana dinero

INFOVIRUS

Bienvenid@

ofertas_exclusivas_120x60.gif 2

 

descarga avast
Renovar licencia

ULTIMAS NOTICIAS SOBRE VIRUS INFORMÁTICOS

 

La empresa de seguridad G Data ha detectado un nuevo ataque informático llamado Beta Bot que utiliza la ingeniería social para conseguir privilegios de administrador y desactivar el antivirus de los ordenadores.

 

 

Sustituye letras por números y emplea acrónimos para una contraseña más segura

 

POR, HAZ CIRCULAR ESTE AVISO A TUS AMISTADES, FAMILIA, CONTACTOS !!!

En los próximos días, debes estar atent@: No abras ningún mensaje con un archivo anexo llamado: Actualizacion de Windows live,
independientemente de quien te lo envíe. Es un virus que quema todo el disco duro. Este virus vendrá de una persona conocida que te
tenia en su lista de direcciones.. Es por eso que debes enviar este mensaje a todos tus contactos.

Si recibes el mensaje llamado:Actualizacion de Windows live , aunque sea enviado por un amigo, no lo abras y apaga tu maquina inmediatamente. Es el peor virus anunciado por CNN. Ha sido clasificado por Microsoft como el virus mas destructivo que haya existido. Este virus fue descubierto ayer por la tarde por Mc Afee. Y no hay arreglo aun para esta clase de virus. Este virus destruye simplemente el Sector Zero del Disco Duro


RECUERDA: SI LO ENVIAS A ELLOS, NOS BENEFICIAS A TODOS

recibido por email 20/05/2010

El Bluetooth, la descarga de aplicaciones y el intercambio de tarjetas, los mayores riesgos de virus en móviles

Alerta sobre un nuevo troyano que se aprovecha de una vulnerabilidad de Microsoft Word 2003
22.05.2006

Los chips de identificación de mascotas también pueden ser infectados por virus
21.04.2006

Gana dinero

Anteriores ......

Alerta amarilla ante peligrosa mutación de Bagle Diario TI, 02/03/05

Nuria Bermúdez, un nuevo anzuelo para un virus Navegante, 23/11/04

  • Un virus se esparce por Mensajería Instantánea en español
  • Aparece una variante del 'Mydoom' para atacar Microsoft  Telepolis, 11/02/04

  • Nuevo gusano busca datos de tarjetas de crédito

    Diversas compañías de seguridad informan sobre un nuevo gusano denominado PayPal o Mimail.I, programado para obtener información sobre tarjetas de crédito.

    El nuevo código maligno llega a los buzones de correo electrónico camuflado como un mensaje del servicio PayPal, titulado “Your Paypal.com account expires”.
    En el cuerpo del mensaje se informa que la cuenta del usuario de Paypal será cerrada dentro de los cinco días siguientes. El código maligno reside en un fichero anexo denominado ww. Paypal.com.scr o paypal.asp.scr.
    Al abrir el fichero se abre una ventana con el logotipo de PayPal, en que se solicita digitar el número de la tarjeta de crédito y su fecha de expiración. La información es guardada en el fichero ppinfo.sys y enviada a cuatro distintas direcciones de correo electrónico.
    El gusano busca posteriormente las direcciones de correo electrónico que se encuentren en el cache del navegador, con el fin de enviar copias de si mismo a nuevos destinatarios.


  • Avistado nuevo virus : El virus Gaobot.S
    El virus Gaobot.S es un nuevo gusano de puerta trasera

 

  • El gusano Sobig.F infecta miles de ordenadores en todo el mundo - Oxygen3 24h-365d, por Panda Software (http://www.pandasoftware.es)Madrid, 19 de agosto, 2003 - El nuevo gusano Sobig.F, cuya aparición se detectóhace pocas horas, se propaga rápidamente por todo el mundo provocado un gran número de incidencias, según los datos obtenidos por la red internacional de servicio de Soporte Técnico de Panda Software. Ante esta circunstancia, Panda Software ha puesto a disposición de todos los usuarios una aplicación PQREMOVE dise\diseñada para limpiar y restaurar los equipos afectados por la acción de Sobig.F, y que puede ser descargada desde http://www.pandasoftware.es/descargas/utilidades/.Sobig.F está dise\ñado para propagarse rápidamente a trav\és de correo electrónico haciendo uso de las t\écnicas de ingenier\ía social para engañar a los usuarios. Así, tanto el asunto como el cuerpo de texto, así como el nombre del archivo adjunto del mensaje en el que el gusano llega al equipo, son variables.En caso de que el usuario ejecute el fichero adjunto, el gusano se envía por correo electrónico usando su propio motor SMTP a todas las direcciones de correo que pueda localizar en ficheros con extensiones .TXT, .HTM*, .WAB,.DBX y .EML que se encuentren en el ordenador. Además, crea una copia de sí mismo en el equipo afectado con el nombre winppr32.exe e introduce varias claves en el registro de Windows con el fin de asegurar su ejecución cada vez que se reinicie la máquina. Adicionalmente, según los últimos datos obtenidos por el Laboratorio de Virus de Panda Software, Sobig.F tiene capacidad para descargar ficheros de Internet, as\í como para actuar a modo de "puerta trasera", abriendo varios puertos de comunicaciones. Por otra parte, también puede propagarse a través de redes locales. En previsión de posibles encuentros con este gusano, Panda Software aconseja actualizar de inmediato las soluciones antivirus. La multinacional ya ha puesto a disposición de sus clientes las correspondientes actualizaciones de sus productos para la detección y eliminación de Sobig.F, por lo que, si notienen su software configurado para realizarlo de modo automático, pueden proceder a actualizar sus antivirus desde http://www.pandasoftware.es.Los usuarios que lo deseen pueden analizar "online" sus sistemas con la solución antivirus gratuita Panda ActiveScan, que se encuentra disponible en la página web de la compañía, en http://www.pandasoftware.es.Más información sobre Sobig.F u otros códigos maliciosos en la Enciclopediade Virus de Panda Software, disponible en la dirección: http://www.pandasoftware.es/virus_info/enciclopedia/}

El nuevo gusano Blaster se propaga a gran velocidad infectando equipos en todo el mundo - Oxygen3 24h-365d, por Panda Software (http://www.pandasoftware.es) Madrid, 12 de agosto, 2003 - El nuevo gusano Blaster, cuya aparición se detectó hace pocas horas, se extiende rápidamente y ya ha infectado miles de equipos en los 5 continentes. Según Luis Corrons, director del Laboratorio de Investigación de Virus de Panda Software: "Estamos en un momento crítico. Todos los equipos que no hayan aplicado los parches de seguridad necesarios son completamente vulnerables a este gusano. Su propagación está llegando a superar a la de Bugbear.B". Blaster ya ocupa la primera posición en la lista de virus más frecuentemente detectados por la solución antivirus online y gratuita Panda ActiveScan. Debido a ello, Panda Software ha puesto a disposición de todos los usuarios una aplicación PQREMOVE diseñada específicamente para limpiar y restaurar los equipos afectados por la acción de Blaster. La misma puede descargarse desde la dirección http://www.pandasoftware.es/descargas/utilidades/


Panda Software alerta sobre la aparición del nuevo gusano Blaster - Oxygen3 24h-365d, por Panda Software (http://www.pandasoftware.es) Madrid, 12 de agosto, 2003 - El Laboratorio de Virus de Panda Software ha detectado la aparición del nuevo gusano Blaster (W32/Blaster), que ha sido diseñado para aprovechar una vulnerabilidad recientemente descubierta en algunas versiones del sistema operativo Windows. Blaster no se propaga a través de los medios habituales, sino que circula por Internet en busca de máquinas sobre las que poder realizar su ataque. Cuando las encuentra, intenta entrar en el sistema a través del puerto de comunicaciones 135 con el objetivo de provocar un desbordamiento de buffer. Así, uno de los síntomas más significativos que pueden indicar una infección por parte de este código malicioso es un notable aumento de la actividad en dicho puerto. Una vez instalado en el equipo, Blaster realiza un examen de las direcciones IP de la red, con el objetivo de encontrar más ordenadores vulnerables a los que afectar. Además, crea en el sistema un fichero denominado msblast.exe, el cual contiene el código del gusano. Al mismo tiempo, genera una clave en el registro de Windows con el fin de asegurar su ejecución cada vez que se reinicie el sistema operativo. Sin embargo, el principal objetivo de Blaster es infectar el mayor número de máquinas posible con el fin de realizar un ataque de denegación de servicio sobre el sitio web windowsupdate.com. El mismo, ha sido programado para llevarse a cabo el próximo 15 de agosto. La mencionada vulnerabilidad de Windows, denominada RPC DCOM, consiste en un desbordamiento de buffer en la interfaz RPC, y ha sido calificada como "crítica" por la propia compañía Microsoft. Afecta a las versiones NT 4.0, 2000, XP y Windows Server 2003. En l\'edneas generales, se trata de un problema de seguridad que permitiría hacerse con el control de los equipos de forma remota. Por ello, y con el fin de evitar posibles ataques, Panda Software aconseja tanto a los administradores y responsables de informática como a los usuarios particulares, la instalación inmediata de los parches proporcionados por Microsoft para corregir dicha vulnerabilidad. Los mismos pueden ser descargados desde http://www.microsoft.com/security/security_bulletins/ms03-026.asp donde, además, puede encontrarse información detallada sobre este problema. En cualquier caso, ante las incidencias registradas por la red internacional de servicio de Soporte Técnico de Panda Software, y en prevención de posibles encuentros con Blaster, se aconseja actualizar de inmediato las soluciones antivirus. La multinacional ya ha puesto a disposición de sus clientes las correspondientes actualizaciones de sus productos para la detección de Blaster, por lo que, si no tienen su software configurado para realizarlo de modo automático, pueden proceder a actualizar sus antivirus desde http://www.pandasoftware.es. Además, los usuarios que lo deseen pueden analizar "online" sus sistemas con la solución antivirus gratuita Panda ActiveScan, que se encuentra disponible en la página web de la compañía, en http://www.pandasoftware.es. más información sobre Blaster u otros códigos maliciosos en la Enciclopedia de Virus de Panda Software, disponible en la dirección: http://www.pandasoftware.es/virus_info/enciclopedia/ }


Más de 18 millones de ordenadores en todo el mundo están ya afectados por el virus Bugbear. Se transmite a través del correo electrónico y está atacando sobre todo en España. Utiliza encabezamientos como "Interesante", "Hola" o "Sólo para recordarte", que tratan de inducir al usuario a que abra el mensaje.

Una vez en el ordenador pueden sustraer datos tan importantes como los de la tarjeta de crédito. En algunos casos, el virus también podría hacer que las impresoras conectadas al ordenador comiencen a imprimir una gran cantidad de datos binarios. La peligrosidad del virus, que se aprovecha de un "agujero" en el navegador de Internet de Microsoft, radica en que puede comenzar a funcionar sin que haga falta que se abra el fichero que acompaña el mensaje.

'Sobig.C' te redirige a una página porno  Telepolis

Gusano sin efectos destructivos cuya propagación se realiza mediante el envío masivo de correos electrónicos con una única dirección de Remitente que simula ser el Soporte de Microsoft (support@microsoft.com), con diversos Asuntos y archivos anexados.

Alto riesgo del gusano W32/SQLSlammer
IDG.es Pc World Lun 27 Ene 2003 18:06

'Klez.I' ha sido el virus más peligroso de 2002
La Vanguardia Últimas Noticias Lun 30 Dic 2002 19:09


Mas informacion sobre Inwi

El troyano Inwi roba toda la información de tu ordenador


La II Campaña de Seguridad en la Red ha servido mas de 3,3 millones de paginas y 122.000 programas antivirus

MADRID, 19(EUROPA PRESS) La segunda edición de la Campaña de Seguridad en la Red, organizada por la Asociación de Internautas (AI) con la colaboración del Ministerio de Ciencia y Tecnología ...

 

 

ALERTA NUEVO VIRUS!!

Worm.Kazaa.Benjamin
Volvemos otra vez a avisar a todos Ustedes acerca del virus (gusano de "Worm.Kazaa.Benjamin" )- el primer programa malintencionado que se introduce a través de archivos de Kazaa red de intercambios. El "Kazaa red "es un de los mas populares archivos para el intercambio de los usuarios Peer-to-Peer (P2P) tecnologías. Millones de personas de todo el mundo son los actives usuarios de esta red que permite a todos ellos rápidamente encontrar los archivos que ellos estén buscando ( por ejemplo los archivos de MP3) y dan a los otros usuarios acceso a los datos que contiene su ordenador. En el ordenador infectado "Benjamín" crea los directorios de acceso a los otros usuarios de la red Kazaa y se graba por si mismo en estos directorios con múltiples y diferentes nombres, son miles y miles. Cuando usuario de la red busca el archivo bajo un nombre que coincide con uno de los seudónimos del virus, como no sospecha el peligro, recibe este archivo desde el ordenador infectado. Ademas de comer todo el espacio libre del disk, Benjamín actúa en la manera siguiente: Bajo el nombre del propietario del ordenador , virus abre anónimamente web site desde el cual muestra los banners de anuncios. "Benjamín" no es el primer virus que utiliza el acceso publico P2P. Esto otra vez nos demuestra que es necesario proteger su correo con el filtro que prohibe el acceso del virus a nuestros ordenadores.

W32/Moe

El CAT otorga al virus informático"Klez G" el máximogrado de peligrosidad  ABC


Moe
es un gusano que hace uso de las denominadas "técnicas de ingeniería social" con el fin de engañar a los usuarios y conseguir que ejecuten el archivo que contiene el código maligno.

El gusano se recibe incluido en un fichero adjunto a un mensaje de correo electrónico, en el que la dirección del remitente que aparece es seleccionada, aleatoriamente, de entre una lista con 10 opciones. Lo mismo ocurre con el nombre de la persona que envía el e-mail.

A su vez, el asunto del mensaje se escoge a partir de una amplia lista de palabras tales como: "Seducción", "Humano", "Música" ,"Mujer", "Hombre"..., al igual que el cuerpo del mensaje, que puede presentar una gran variedad de textos como, por ejemplo:

"Cap.3 El arte de provocar".
"El Ser Humano que pudiste ser".
"Esta es la música que te prometí".
"La mujer mas bella..."
"Un hombre entero".
"ya sabes que fui yo?".
"Las imágenes de tu infidelidad".

Si el usuario ejecuta el fichero adjunto, el gusano se envía a todas las entradas de la libreta de direcciones de Windows así como a todas aquellas que localice en cualquier archivo con extensión .HTM o .HTML que encuentre en el equipo afectado.

Por otra parte, Moe infecta, como si de un virus se tratase, archivos ejecutables de Windows, a la vez que se copia a sí mismo en el directorio del mencionado sistema operativo, en un fichero con extensión .EXE. Finalmente, el gusano añade una entrada en el registro de Windows, con el fin de asegurar su ejecución cada vez que se reinicie el ordenador.

 

Advierten riesgo de nuevo virus 'Shakira' en internet
Un grupo de piratas informáticos ha puesto en circulación en internet unvirus bautizado con el nombre de la cantante colombiana Shakira, que se propaga por medio de un vídeo
musical de la artista y destruye los archivos y hasta los discos duros de los ordenadores, informaron hoy medios locales.

Viernes, 19 abril 2002
IBLNEWS, Agencias


El canal privado "Caracol TV" indicó que el virus llega a los correos
electrónicos con el nombre "Shakira.chm" e identificado como "Nuevo vídeo de
Shakira". El virus informático comienza a destruir los archivos cuando el destinatario abre el mensaje y comienza a ver un menú de canciones de la artista.
"Hola, he visto el nuevo vídeo de Shakira y me he enamorado de ella. Esta
hermosa e impactante. Me ha hecho suspirar y quiero que igual que yo, compartas esta emoción, disfrutalo", señala el mensaje.

El informativo precis
a que el virus modifica los registros del sistema
operativo Windows, distribuye el mensaje a todos los nombres de la libreta
de direcciones y puede provocar daños irreversibles en los discos duros. Shakira, natural de la ciudad caribeña de Barranquilla, obtuvo el año pasado un premio "Grammy" por su álbum"Servicio de lavandería", que ha vendido mas de 4 millones de copias en todo el mundo.

W32/Musicalnightmare
W32/Musicalnightmare es un gusano con 139264 Bytes de tamaño, que se propaga por correo electrónico a todos los contactos de la libreta de direcciones. Este gusano ha sido diseñado para realizar acciones destructivas en los ordenadores afectados. En concreto, al ser ejecutado, muestra una serie de mensajes en pantalla y a continuación intenta borrar ficheros con ciertas extensiones.

W32/Musicalnightmare esta preparado para propagarse por correo electrónico en un mensaje con las siguientes características:

Asunto: Mira esto, jajaja, te vas a reír!!
Contenido del mensaje: Jajajaja!!! es la ostia!! Miralo!!
Fichero adjunto: OperacionTriunfo.scr

W32/Musicalnightmare coloca un script de VBS residente en memoria. Cuando se cierra la aplicación WSCRIPT,con la que se ejecuta este script, el gusano muestra cuatro ventanas de texto con los siguientes mensajes:

I-Worm Elisabeth by Zirkov
HECHO EN ADMIRACIÓN A GIGABYTE
RECUERDOS A TODAS MIS COMPAÑERAS DE MERYLAND CURSO 99-01
HECHO EN ESPAÑA - ABRIL 2000

Si ha recibido un mensaje con tales características, NO ABRA EL MENSAJE NI EJECUTE EL FICHERO ADJUNTO. Si lo hiciera, el gusano se activaría y trataría de reenviarse. Para evitar cualquier posibilidad de que este gusano actúe, es importante eliminar el mensaje definitivamente.

Se recomienda a los usuarios no ejecutar el archivo adjunto así como actualizar sus soluciones antivirus de inmediato en prevención de posibles encuentros con este código malicioso, y extremar las precauciones ante cualquier mensaje de correo electrónico recibido.

 

Una caricatura de
Bill Clinton propaga el virus 'MyLife.b'

Una broma socarrona sobre Bill Clinton es uno de los nuevos anzuelos que los programadores de virus han ideado para infectar a los internautas.

 

VBS/Numgame
VBS/Numgame es un gusano que se envía por correo electrónico a todas las entradas de la libreta de direcciones del usuario afectado. Las acciones de este gusano consisten en borrar ficheros con ciertas extensiones, carpetas de unidades de red y entradas del registro. Este gusano se distribuye en un mensaje de correo con las siguientes características:

Asunto: Are you %nombre del receptor% my valentine?

Cuerpo: Hi %nombre del receptor% my valentine, remember me? I ain't seen you in ages! Anyway, check-out and play the attached guess-the-number-game to guess who I am. See you soon, bye-bye!

El gusano presenta un juego que consiste en adivinar un numero entre 1 y 100. De este modo, el gusano intenta que sus acciones pasen desapercibidas.

 

JS/Coolnow
JS/Coolnow es un gusano preparado para propagarse a través de la aplicación MSN Messenger. En concreto, el gusano obtiene información sobre los contactos almacenados en esta aplicación con el fin de enviarles un mensaje. En este mensaje se insta a los usuarios a que visiten una pagina web, que contendría el código malicioso para continuar de esta forma su propagación.

 

Hunch
W32/Hunch es un gusano que se propaga por correo electrónico La acción mas destructiva de este gusano consiste en modificar el fichero AUTOEXEC.BAT con el fin de formatear el disco duro del ordenador afectado.

Al ejecutar el fichero adjunto, se copia en el directorio del sistema de Windows con los siguientes nombres: MSWORD.EXE, THWIN.EXE y %nombre del fichero adjunto%.



W97M/Pacol
Macrovirus que infecta todos los archivos .doc que encuentre en unidades locales o de red. Una vez encontrados los sobreescribe con el contenido del virus. Al finalizar realiza la búsqueda de archivos .txt, .wri y .pdf para sobreescribirlos con el código del virus ademas de agregarles la extensión .doc. El archivo original es eliminado por completo.

Este virus, a diferencia de otros, no infecta el archivo normal.dot para poder infectar otros archivos de Word. El virus solo afecta a las versiones 97, 2000 y XP de Microsoft Word. Para llevar a cabo la infección, éste, modifica el registro del sistema poniendo el nivel de seguridad de Word en bajo.

Gusano camuflado como programa de Microsoft se propaga lentamente  CNN

 

W32/Shatrix
W32/Shatrix es un gusano que se propaga a través del correo electrónico enviandose a los contactos de la libreta de direcciones de Outlook. La acción mas visible de este gusano consiste en mover la ventana que se encuentre activa por la pantalla del ordenador afectado. Por otra parte, W32/Shatrix también puede llegar a eliminar archivos importantes para el equipo infectado.

W32/Maldal.D
W32/Maldal.D es un gusano que se propaga a través de correo electrónico, como un fichero con el nombre DEFAULT.EXE, incluido dentro de dicho mensaje. El asunto del mensaje no siempre es el mismo, ya que se genera de forma aleatoria, utilizando una lista de posibles asuntos.

El gusano asegura su ejecución cada vez que se reinicia o arranca el equipo infectado. Ademas se envía a si mismo a otras direcciones de correo electrónico y borra determinados directorios y ficheros. Las grandes compañías desarrolladoras de antivirus ya han actualizado sus definiciones para detectar este virus. Se recomienda a los usuarios instalar las correspondientes actualizaciones de sus antivirus.

Se propaga un nuevo gusano de correo electrónico denominado W32/Sheer.A@mm
Su principal peligro reside en la capacidad de autoejecutarse con la vista previa del mensaje que lo contiene aprovechando una vulnerabilidad del navegador Microsoft Internet Explorer.

 

AVISO DE VIRUS

Alguien esta enviando un protector de pantallas con las ranas de Budweiser muy bonito. Si lo bajas, lo perderás todo! El disco duro se estropeara y alguien desde internet te quitara tu usuario y contraseña de pantalla. BAJO NINGZN CONCEPTO ES ACONSEJABLE BAJARLO!!! Empezó a circular el 4 de diciembre. Por favor, distribuye este mensaje. Es un virus nuevo y perverso del que muy poca gente ha oído hablar. Esta información fue difundida por Microsoft el 4 de diciembre por la mañana. Por favor, compartela con todos aquellos que conozcas y que naveguen por la red. Una vez mas, reenvía este mensaje a TODAS las personas de tu libreta de direcciones para intentar frenar su expansión. American On Line ha dicho que se trata de un virus muy peligroso y que no hay remedio por el momento}

El virus W32/Badtrans.B se extiende peligrosamente por toda Europa
Según informa Panda Software, Suecia, Dinamarca, Noruega, Francia y Portugal se unen al grupo de países mas afectados por el virus W32/Badtrans.B, mientras que en España se registra un notable aumento del numero de consultas relacionadas con el virus.

W32/Badtrans.B
W32/Badtrans.B es un gusano capaz de propagarse con gran rapidez, mediante correo electrónico, en un fichero cuyo nombre es variable (ya que se genera a partir de tres listas diferentes de palabras).

La característica mas importante de W32/Badtrans, es que utiliza un agujero de
seguridad descubierto en las versiones 5.01 y 5.5 del navegador Internet Explorer. En la practica, esta vulnerabilidad permite ejecutar, en el cliente de correo Outlook, un fichero adjunto a un mensaje de correo electrónico mediante la vista previa del mismo.

Tras ejecutarse, W32/Badtrans crea una copia de sí mismo en el directorio de sistema de Windows. Ademas instala, en el mismo directorio, un troyano que esta diseñado para robar datos confidenciales (contraseñas, etc...) del ordenador infectado. Por último, y para asegurar su presencia en el sistema cada vez que este se reinicia, añade una nueva entrada al registro de Windows.

 

W32/Klez.C
W32/Klez.C es un gusano diseñado para propagarse a través del correo electrónico. Los mensajes enviados pueden tener distintos asuntos y los ficheros adjuntos se generan con un nombre aleatorio. Una vez que el gusano ha sido ejecutado, W32/Klez.C crea un fichero en el directorio Windows.

Adicionalmente, este gusano incorpora un virus polimórfico denominado W32/Elkern que busca ficheros ejecutables en el ordenador afectado para proceder a su infección Sin embargo este virus sólo funciona correctamente en ordenadores con Windows 98 instalado.

Por último, el día 13 de los meses impares (enero, marzo, mayo, julio, septiembre y noviembre), W32/Klez.C destruye el contenido de las unidades locales y mapeadas.

Se recomienda a todos los usuarios que actualicen sus antivirus, con el fin de prevenir la infección de éstos y otros códigos maliciosos.

 

 Información enviada por infoAvisos

McAfee presenta la nueva versión de su antivirus

W32/Toal@MM
W32/Toal@MM es un gusano destinado a su propagación por correo electrónico. Cabe destacar que el nombre del fichero adjunto que envía es el siguiente: BINLADEN_BRASIL.EXE. Cuando este fichero es ejecutado se crean varios archivos en el directorio Windows. Adicionalmente, el gusano modifica el registro de Windows y el fichero SYSTEM.INI con el fin de asegurar su ejecución en próximos arranques del sistema.

Se recomienda a los usuarios actualizar su antivirus y extremar las precauciones frente a cualquier archivo recibido no solicitado o de procedencia dudosa.

 

VBS/Antrax
El VBS/VBSWG.L o Antrax es un gusano que se envía a través del correo electrónico a todos los contactos de la libreta de direcciones de Microsoft Outlook. Adicionalmente, también se envía a través de las aplicaciones de chat mIRC y Pirch. Una de las acciones que realiza este virus consiste en sobreescribir con su código todos los ficheros con extensiones VBS y VBE. Los mensajes enviados presentan las siguientes características:

Asunto: Antrax Info (este asunto puede variar según la versión).

Cuerpo del mensaje: Puede ser uno de los siguientes:

  • si no sabes que es el antrax o cuales son sus efectos aquí te mando una foto para que veas los efectos que tiene.
  • Nota:la foto esta un poco fuerte.
  • Aquí te mando este documento para que sepas que es y cuales son los efectos del "Antrax"
  • como ahorita esta de moda hablar sobre el antrax aquí les mando una foto de un enfermo terminal
  • Fichero adjunto: También varía de nombre según la versión pero sigue un patrón común: comienza por Antrax y la extensión final es VBS. Entre los nombres que podría tener el fichero adjunto podrán estar los siguientes:

    • antraxinfo.vbs
    • antrax.jpg.vbs
    • antrax.doc.vbs

    Se recomienda a los usuarios actualizar su antivirus y extremar las precauciones frente a cualquier archivo recibido no solicitado o de procedencia dudosa.

     

    WTC.exe
    W32/Vote@MM

    Compañías de seguridad informática han detectado la aparición de un nuevo virus denominado WTC.exe -acrónimo de World Trade Center, el principal objetivo de los atentados terroristas del pasado 11 de septiembre- con la capacidad de borrar todos los datos del sistema infectado y que se teme puede expandirse rápidamente.

    WTC.exe llega a través del correo electrónico dentro de un mensaje en ingles titulado ‘Peace between America and Islam’, (Paz entre America y el Islam).

    WTC.exe utiliza el virus TROJ_VOTE.A que puede reformatear los discos duros de los sistemas infectados. El proceso de reformateo supone la pérdida total de todos los datos almacenados.

    El cuerpo del mensaje que distribuye WTC.exe pregunta "¿es una guerra contra America o el Islam? Votemos para vivir en paz". El virus solo infecta el sistema si el archivo WTC.exe es ejecutado, por lo que basta con borrar el archivo para neutralizar la amenaza.

    Se recomienda a los usuarios actualizar su antivirus y extremar las precauciones frente a cualquier archivo recibido no solicitado o de procedencia dudosa.


    Un troyano se cuela en los PCs con Windows
    Un fallo detectado en la Java Virtual Machine (JVM) de Microsoft hace diez meses permite a un nuevo virus troyano dejar completamente fuera de combate a los PCs basados en Windows. Pese a que sus consecuencias son nefastas, el denominado Trojan.Offensive se propaga con lentitud. MAS...

    VBS/Potok@MM
    Gusano que se propaga a través del correo electrónico, enviandose a las 50 primeras entradas de la libreta de direcciones de MSOutlook. Cuando se ejecuta, se copia a si mismo en el directorio de Windows con el nombre "driver.doc<espacios en blanco>.vbs". Si el sistema de archivos es de tipo NTFS, creara dos ficheros para conectarse a la red como usuario de la misma.

    Aunque el nivel de daños se considera bajo, se recomienda a todos los usuarios que actualicen sus antivirus, con el fin de prevenir la infección de estos y otros códigos maliciosos.

    Otros alias:
    VBS.Potok.A, VBS.Stream.A, VBS/Vdrive@MM, VBS/Stream, VBS.Potok@mm

     

    27/07/01- El virus Sircam se activara el 16 de octubre

    W32/Sircam
    W32/Sircam es un gusano que se propaga a través del correo electrónico enviandose a los contactos de la libreta de direcciones de Outlook. El gusano escoge un fichero del equipo afectado para enviarse a si mismo y le añade una de estas cuatro extensiones .BAT, .COM, .EXE o .LNK.

    Una vez que el gusano se ha instalado en el sistema, modifica el registro de Windows para asegurar su presencia cada vez que se ejecute un archivo con extensión EXE. El texto de los mensajes enviados es una combinación de varios textos:

    En la primera linea podemos ver la siguiente frase: Hola como estas ?
    El texto intermedio es el siguiente:
    "Te mando este archivo para que me des tu punto de vista
    Espero me puedas ayudar con el archivo que te mando
    Espero te guste este archivo que te mando
    Este es el archivo con la información que me pediste"

    Cuando el gusano es ejecutado, crea dos copias ocultas de si mismo en el directorio C:\Recycled. La primera de ellas llevara el nombre del fichero adjunto en el mensaje, pero eliminando la extensión añadida por el gusano. La segunda de ellas llevara por nombre SIRC32.EXE. Por otra parte, el gusano se copia a si mismo en el directorio del sistema de Windows con el siguiente nombre nombre SCAM32.EXE.

    Para reparar los efectos producidos por W32/Sircam siga los siguientes pasos:

    Descargue el fichero PQREMOVE.COM y guardelo en el directorio que usted desee. Ejecute el fichero PQREMOVE.COM haciendo doble clic sobre il. Una vez realizados estos pasos su equipo quedara completamente desinfectado.

     

    PSW.Goga
    W97M/Goga.A, también conocido como Trojan/PSW.Goga, es un troyano cuya finalidad es obtener información del equipo atacado. Se compone de tres ficheros: un documento en formato de texto RTF, una plantilla de MS-Word y un fichero ejecutable de Windows de tipo PE (Win32). Este ultimo fichero es una herramienta utilizada para la obtención de datos.

    Aunque el nivel de daños se considera bajo, se recomienda a todos los usuarios que actualicen sus antivirus, con el fin de prevenir la infección de estos y otros códigos maliciosos.

     

     

    W32/Choke.A
    El W32/Choke.A es un gusano de Internet, que esta escrito en Visual Basic 6.0. El medio que emplea para propagarse o distribuirse es el programa de mensajería de la red MSN (programa MSN Messenger). Si la aplicación MS-Messenger no se encuentra instalada, el gusano no podrá enviarse a sí mismo a otros usuarios. Esta distribución la realiza mediante un archivo de 40960 Bytes, que puede tener cualquiera de los siguientes nombres: CHOKE.EXE, SHOOTPRESIDENTBUSH.EXE,..., ademas de otros.

    Cuando lleva a cabo su infección, crea dos archivos, en el directorio raíz del equipo atacado. Estos tienen los siguientes nombres: CHOKE.EXE y ABOUT.TXT.

    Se recomienda a todos los usuarios que actualicen sus antivirus, con el fin de prevenir la infección de estos y otros códigos maliciosos.

     

    JenniferLopez_Naked VBS/LoveLetter.CM
    La ultima incorporación a la familia de gusanos que se envían de forma masiva por correo electrónico, JenniferLopez_Naked -alias "VBS/LoveLetter.CM"-, se propaga con el disfraz de un fichero que supuestamente contiene una foto de la popular
    cantante de origen latino.

    Su principal efecto consiste en la búsqueda y realización de acciones dañinas sobre determinados ficheros del disco duro. Aquellos que se vean afectados pederán su contenido y serán renombrados con la extensión VBS. Si el gusano encuentra ficheros del tipo MP2 o MP3 creara una copia del fichero original que quedara oculta. Sin embargo, también serán sobreescritos con el código del gusano y renombrados con la extensión .VBS.

    Para atraer la atención del usuario, JenniferLopez_Naked utiliza un
    mensaje con las siguientes características:

    Asunto: Where are you.
    Cuerpo del mensaje: This is my pic in the beach
    Archivo adjunto: JENNIFERLOPEZ_NAKED.JPG.VBS


    Un nuevo gusano amenaza a servidores Solaris y Windows NT

     

    Panda lanza Panda Antivirus Titanium

    Panda Software lanza este mes Panda Antivirus Titanium, solución con la que la compañía pretende revolucionar el mercado mundial de la seguridad informática.


    W32/Matcher
    Este gusano se propaga mediante el envío de mensajes de correo electrónico a todas las entradas de la libreta de direcciones del sistema donde es ejecutado. Estos mensajes tendrán las siguientes características:

    Asunto: Matcher
    Cuerpo: Want to find your love mates!!! Try this its cool.. Looks and Attitude Maching to opposite sex.
    Fichero adjunto: Matcher.exe

    Cuando se ejecuta el gusano procede a enviarse a todas las entradas de la libreta de direcciones del sistema donde es ejecutado. Se recomienda a todos los usuarios que actualicen sus antivirus, con el fin de prevenir la infección de estos y otros códigos maliciosos.


    Microsoft lucha contra los virus propagados a través del e-mail
    ¿Es peor la cura que la enfermedad? Tras el dañino efecto de virus como Melissa, Microsoft ha incorporado a la versión de su programa de correo electrónico incluido en Office XP una controvertida utilidad que bloquea indiscriminadamente los archivos adjuntos sospechosos.

    Disemboweler
    W32/Disemboweler (Alias: Magistr@mm)
    W32/Disemboweler es un gusano polimorfico con las siguientes características: El gusano se envía a sí mismo en un fichero infectado que se incluye o se adjunta dentro de un mensaje de correo electrónico Las direcciones de envio las busca aleatoriamente entre los mensajes que el usuario tiene en su equipo.

    Dentro del código del virus podemos encontrar la siguiente cadena que hace referencia al nombre del virus y su procedencia:

    ARF! ARF! I GOT YOU! virus: Judges Disemboweler. by: The Judges Disemboweler. written in Malmo (Sweden).

    El virus infecta cualquier fichero en formato PE (EXE, DLL, OCX, SCR, CPL, etc.) por lo que el primer síntoma que puede levantar sospechas es el aumento del tamaño del fichero. Se recomienda a todos los usuarios que actualicen sus antivirus, con el fin de prevenir la infección de éstos y otros códigos maliciosos.

    NAKEDWIFE

    W32/Naked -alias "NakedWife"- es un gusano escrito en Visual Basic 6 que esta utilizando el correo electrónico para propagarse rápidamente.

    W32/Naked recurre a técnicas de Ingeniería Social, ya que intenta atraer la atención del usuario ofreciendole un archivo cuyo nombre (NakedWife.exe) sugiere la imagen de una mujer desnuda. Ademas, intenta engañar al usuario haciéndose pasar por un fichero de tipo Macromedia Flash, ya que incorpora el icono, las barras de título y de menú de una presentación de este tipo de archivo. A su vez, cuando dicho fichero se ejecuta se muestra una ventana que simula la carga de una presentación de Macromedia Flash y cuyo único objetivo es distraer al usuario
    mientras W32/Naked lleva a cabo las siguientes acciones:

    1) Se envía, por correo electrónico -utilizando la aplicación MS-Outlook-, a todos los contactos de la libreta de direcciones del ordenador que ha infectado en un mensaje que tiene las siguientes características:

    Asunto: "Fw: Naked Wife"
    Cuerpo: "My wife never look like that! ;-) Best Regards,

    Un fichero adjunto denominado: NakedWife.exe

    2) Elimina, de los directorios Windows y Windows\System, los ficheros con las siguientes extensiones: EXE, COM, LOG, BMP, DLL e INI.

    Mientras realiza estas acciones, el gusano despliega una ventana con un menú en el que sólo se encuentra operativa la opción"Help -> About Macromedia Flash Player". Al pulsar sobre ella se muestra el siguiente mensaje: "You4re now FUCKED! (C) 2001 by BGK (Bill Gates Killer)".

    W32/Naked necesita copiarse en el directorio temporal de Windows para enviarse por correo electrónico, pero esta operación sólo puede hacerla si el nombre del

    fichero desde el que se esta ejecutando es "NakedWife.EXE". En caso contrario, el gusano no consigue copiarse en el directorio temporal y, pese a que puede enviar mensajes por correo, estos no incluirán fichero alguno.

    Se aconseja actualizar, de forma inmediata
    , sus soluciones de antivirus.

    VBS/SST.A (Anna Kournikova)

    VBS/SST.A -alias 'I-Worm/Lee.O'- es un gusano encriptado que esta utilizando el correo electrónico para propagarse, rápidamente., por todo el mundo.

    VBS/SST.A recurre a técnica de Ingeniería Social, ya que intenta engañar al usuario haciendole creer que ha recibido un fichero que contiene una fotografía de la tenista Anna Kournikova, en lugar de un virus informático que va a infectar su sistema.VBS/SST.A se envía, a través del cliente de correo Microsoft Outlook, en un e-mail que tiene las siguientes características:

    Asunto: 'Here you have, ;o)'
    Cuerpo: 'Hi: Check This!'
    Un fichero adjunto denominado: 'AnnaKournikova.jpg.vbs'

    Tras ejecutarse, VBS/SST.A se copia en el directorio de Windows con el nombre 'AnnaKournikova.jpg.vbs' y se envía por correo electrónico a todos los contactos que encuentra en la libreta de direcciones de Outlook del ordenador que ha infectado. Después, elimina el mensaje de la bandeja de enviados para así no dejar rastro de su acción

    Se recomienda a todos los usuarios que actualicen sus antivirus, con el fin de prevenir la infección de este y otros códigos maliciosos.

    Un joven argentino asume la autoría del programa con el que se genero el virus Kournikova
    El presunto creador del virus Kournikova reconoces haber utilizado un programa de generación de gusanos disponible en Internet. Kalamar, un argentino de 18 años que dice ser el autor de ese software, ha eliminado de su sitio web el Vbs Worm Generator al escuchar su seudónimo en la televisión local.

     

    TOP 10 ANTIVIRUS

     

    Norton AntiVirus 2001
    Esta nueva versión proporciona actualizaciones automáticas de nuevos virus, una nueva tecnología de escaneo que reduce el impacto de recursos que producen estas búsquedas. También ha sido mejorado el escaneo de e-mail y se ha añadido soporte para Windows ME.

    Mas información y descarga

    DESCUBIERTO UN NUEVO VIRUS LLAMADO WIN2K.STREAM PARA WINDOWS 2000
    La compañía de antivirus Kaspersky Lab, ha informado del descubrimiento de
    un nuevo virus, el cual, se aprovecha de la capacidad del sistema operativo
    Windows 2000 de división de archivos en subficheros (stream), para
    inutilizar tanto los archivos de programas como los archivos *.exe y ademas
    cambiandole la extensión por la de str. El win2k.stream se transmite vía
    email o bien a través de cualquier archivo exe infectado.



    MAS INFORMACIÓN:

    http://www.serviciohelpdesk.com/helpnews/


     

    Llegan los virus informáticos para niños


    En materia de virus, habíamos visto todo... o casi todo.
    En Estados Unidos se ha detectado el primer virus que,
    aprovechandose de la popularidad del amarillo heroe
    de ficción japonés Pikachu, busca engañar a los niños
    para provocar su expansión cibernética.

    25 Agosto, 19:04,

    Sociedad

     

     

    Nuevo virus: VBS/LoveLetter.bd


    El Consejo Superior de Informática, dependiente del Ministerio
    de Administraciones Publicas, ha advertido de la propagación.
    de un nuevo virus informático Creado a partir del conocido
    Loveletter o ILOVEYOU, no es tan dañino pero
    si puede robar información y distribuirse por la libreta de direcciones.

     

    Una nueva versión del ‘gusano’ KAK.A
    navega a través del correo electrónico


    Mas Información en

    http://www.noticias.com/noticias/2000/0008/n0008042.html 

     

    Información sobre virus

    LISTA DE VIRUS POR E-MAIL

    > Instituto Británico de Cultura Inglesa        Departamento Computación
    >
    www.ibci.com.ar <http://www.ibci.com.ar>  < http://www.ibci.com.ar
    > <
    http://www.ibci.com.ar>

    Klez.I

     


    06 abril 2004 usuarios en linea de tu blog PORTAL DE UPKW.COM