Tras la la intromisi

Desde

Un virus, aunque mejor denominado gusano o e-worm, bautizado por Symantec como Yamanner, es capaz de “infectar” un equipo cuando el email en el que llega, cuyo asunto en los primeros casos es “New Graphic Site”, es leido por el programa “Yahoo Mail”.

Como todo gusano, tras infectar el equipo tiene como primera misi

Una nueva pol

RECOVERY LABS y Panda Software nos avisan de ciertos aspectos relativos a la seguridad electr

Seg

Esta herramienta le ayudar

Hispasec ha detectado en las

Ayer, d

Publicados los detalles de una vulnerabilidad, considerada cr

En la madrugada de hoy, 1 de septiembre, se ha detectado el env

En las

Esta actualizaci

Como pirmer paso se ha a

Una nueva versi

El Centro de Alerta Temprana Antivirus de Red.es ha dado a conocer sus

La última versión del gusano ‘Netsky’, detectada por el Centro de Alerta Temprana sobre Virus y Seguridad Informática el pasado 22 de marzo, continúa su propagación masiva por la Red en España, ya que ha sido encontrado en las últimas 24 horas en más de 135.000 correos electrónicos, según los datos del órgano perteneciente al Ministerio de Industria, Turismo y Comercio.

Así, ‘Netsky.P’ es el responsable de casi la mitad (49,1%) de los correos electrónicos infectados detectados por el Centro en las últimas 24 horas, seguido por el ‘Zafi.B’ y de las variantes ‘B’, ‘Z’ y ‘Q’ del citado ‘Netsky’. Entre los cinco suman más 293.688 mensajes infectados, es decir, el 91,1% de los mensajes que contenían virus analizados.

‘Netsky.P’ llega en un archivo adjunto a un correo electrónico cuyo nombre está en inglés e infecta con sólo visualizar el mensaje, aunque solamente desde navegadores Internet Explorer 5.1 y 5.5 en los ordenadores que no tienen instalado el parche de seguridad correspondiente, disponible por parte de Microsoft desde marzo de 2001.

Además, este virus de gusano también puede infectar por otros medios, ya que se copia en las carpetas de archivos compartidos de los clientes de redes de intercambio de archivos P2P, clientes FTP y descargas a través del protocolo HTTP.

Cuando se ejecuta el archivo adjunto infectado en el correo electrónico, el gusano se copia en la carpeta de Windows bajo la denominación FVProtect.exe, además de crear una serie de archivos en el mismo directorio. Además, para asegurar su ejecución en cada inicio de sistema, simula ser un componente del antivirus Norton.

Además, utiliza su propio motor SMTP, como en versiones anteriores de ‘Netsky’, para enviarse a las direcciones que recoge de diversos archivos del sistema infectado. La dirección del remitente que aparece es falsa y los textos del asunto son escogidos de una amplia lista. Fuente: elmundo.es

Virus: Lovgate.Y Peligrosidad: 3 - Media Fecha: 02/07/2004 07:19 Gusano cuya propagación se realiza mediante el envío masivo de correo a las direcciones incluidas en las libretas de contacto de Windows y de Outlook. También se puede difundir a través de unidades compartidas de red y de la aplicación de intercambio de fichero de KaZaA. Posee además capacidades para actuar como puerta trasera permitiéndo el control remoto no autorizado del equipo infectado, así como el robo de información.Puede detener la ejecución de varios procesos activos en el sistema, relativos a programas antivirus.

Virus: Korgo.W Peligrosidad: 3 - Media Fecha: 01/07/2004 14:20 Variante de Korgo detectada el 30 de junio de 2004. Se propaga utilizando la vulnerabilidad en el proceso LSASS (Local Security Authority Subsystem), reparada por Microsoft en el parche MS04-011. Solo infecta computadoras con Windows XP o 2000, que no posean dicho parche instalado, aunque puede ejecutarse (sin infectarlos) en cualquier sistema con Windows 95, 98 o Me. Descarga y ejecuta archivos de determinados sitios de Internet.

El virus se trata de una muestra de laboratorio, una prueba de concepto, que no ha sido detectada “en la calle” (no hay m