Desbordante ataque de virus


Aunque se desconocen las causas de esta explosión de virus, lo único cierto es que en los últimos dos días los usuarios están siendo atacados por numerosos virus desde diferentes frentes. Slapper, bugbear, tanatos, opaserv; sin contar además con los temidos hoaxes.





El gusano Bugbear, diseñado para enviarse como fichero adjunto a un mensaje de correo electrónico, modifica cada vez que se envía tanto el nombre del archivo como el asunto y el cuerpo del correo electrónico. En caso de que el fichero adjunto fuese ejecutado, el gusano crea diversos archivos en el equipo, con nombres escogidos de manera aleatoria. Algunos de ellos son copias del mismo gusano, como %sysdir%/????.exe o %starup%???.exe, donde cada signo "?" se corresponde con un carácter diferente. La particularidad de bugbear es que abre el puerto 36794 del equipo infectado mientras detiene las aplicaciones de antivirus y firewalls personales. Así, el gusano abre una puerta trasera que permite el acceso remoto al ordenador con bugbear.
Por otro lado, opaserv ha sido calificado peligroso para determinados entornos corporativos por la capacidad para distribuirse por las redes. El virus, que se copia como ScrSvr.exe, queda almacenado en el equipo y, cada vez que se reinicia el ordenador, genera una entrada en el registro de Windows. Además, el virus intenta conectarse a una dirección web desde donde intenta descargarse aplicaciones para ejecutarlas.
Y si toda esta desbandada de virus fuese poca, además los usuarios tendrán que extremar sus precauciones frente a los hoaxes. Microsoft ha anunciado que hay un correo electrónico que advierte sobre un parche para una serie de vulnerabilidades en el navegador de Microsoft y en el Outlook. El parche auténtico para aquellos fallos fue lanzado el pasado mes de febrero. Microsoft por su parte ha comentado que no han procedido a ninguna actualización y que ese correo supone un hecho fraudulento. El e-mail utiliza una dirección de Microsoft y tiene en la línea del asunto "Internet Security Update". El hoax insta a los usuarios a que hagan correr inmediatamente un fichero .exe con el nombre q216309.exe, que un portavoz de la compañía confirmó como un virus.

Fuente:PcWorld

Otras noticias de interés:

Empresas venezolanas adoptan Windows Server 2003
Bridgestone Firestone, Venevisión, C.V.G Ferrominera Orinoco y el Tribunal Supremo de Justicia, han valorado aspectos como la seguridad, confiabilidad, escalabilidad y una mayor productividad para decidir migrar su plataforma tecnológica a Windows ...
EL site de la Universidad Rafael Urdaneta ha sido hackeada!
La site de la Universidad Rafael Urdaneta en Venezuela fue victima de uno de nuestros usuarios conocido en el mundo under como Blackcat....
Asumimos que el software libre beneficia a todos de igual forma. Pero, ¿es esto así?
-- El software libre tiene el potencial de cambiar la forma en que las mujeres se vinculan a las TIC, haciendo posible un mayor control sobre las herramientas que éstas usan. Como usuarias, las mujeres tendrán la libertad frente a las tarifas exces...
Las Patentes de tecnología un problema?
Este artículo es de una lista de conexionsocial.org.ve, por lo interesante del planteamiento nos tomamos la libertad de colocarla. 1.- Las patentes se otorgan en base a procedimientos específicos de inovación y...
La vulnerabilidad de Firefox no preocupa a Mozilla
Un fallo de seguridad en el navegador Firefox que puede usarse para evitar alertas en el uso de URLs ofuscadas no es peligrosa para los usuarios, según Mozilla....
IBM presenta una nueva versión de Lotus Symphony, el office gratuito
Lotus Symphony, es una suite ofimática gratuita basado en el formato abierto ODF que permite compartir y crear documentos de texto, hojas de cálculo y presentaciones....
INTECO-CERT publica curso: Formación online sobre Firma Electrónica
INTECO amplía su oferta de formación online con la publicación del Curso de Introducción a la firma electrónica, está enfocado a todo tipo de usuarios....
Microsoft alerta sobre ataques a Win XP
Microsoft ha urgido a los usuarios de Windows a aplicar los parches incluidos en su último boletín de seguridad, emitido ayer. El motivo es que la compañía ha detectado ya más de 25.000 ataques dirigidos contra uno de los agujeros críticos resu...
El bug de Acrobat PDF
Varios lectores han acertado al extraer la principal consecuencia que puede derivarse de la prueba de concepto publicada ayer en Kriptópolis: un mecanismo de protección de documentos (DRM) que depende de cómo se implemente en cada lector es un mec...
Firefox, objetivo de un ataque scareware
Los usuarios de Firefox están siendo objetivo de los ciberdelincuentes ante el ataque scareware detectado y del que, por el momento, se desconoce su alcance. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • ataque
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • desbordante
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra