|
Written by El Administrator
|
|
Monday, 27 October 2008 10:18 |
|
Un virus informático es un malware que tiene por objeto alterar el normal funcionamiento de la computadora, sin el permiso o el conocimiento del usuario. Los virus, habitualmente, reemplazan archivos ejecutables por otros infectados con el código de este. Los virus pueden destruir, de manera intencionada, los datos almacenados en un ordenador, aunque también existen otros más "benignos", que solo se caracterizan por ser molestos.
Los virus informáticos tienen, básicamente, la función de propagarse, no se replican a sí mismos por que no tienen esa facultad como el gusano informatico, depende de un software para propagarse, son muy dañinos y algunos contienen además una carga dañina (payload) con distintos objetivos, desde una simple broma hasta realizar daños importantes en los sistemas, o bloquear las redes informáticas generando tráfico inútil.
El funcionamiento de un virus informático es conceptualmente simple. Se ejecuta un programa que está infectado, en la mayoría de las ocasiones, por desconocimiento del usuario. El código del virus queda residente (alojado) en la memoria RAM de la computadora, aun cuando el programa que lo contenía haya terminado de ejecutarse. El virus toma entonces el control de los servicios básicos del sistema operativo, infectando, de manera posterior, archivos ejecutables que sean llamados para su ejecución. Finalmente se añade el código del virus al del programa infectado y se graba en disco, con lo cual el proceso de replicado se completa.
Tema tomado de: http://es.wikipedia.org/wiki/Virus_inform%C3%A1tico |
|
Last Updated ( Tuesday, 28 October 2008 10:43 )
|
|
Virus del MSN es peligroso? |
 |
 |
 |
|
Written by El Administrator
|
|
Tuesday, 21 October 2008 11:13 |
|
Todos los usuarios del mensajero instantáneo más usado a lo largo de todo del mundo, el MSN Messenger, han sido bombardeados por millones de mensajes con muy poca dramática y coherencia, seguidos de la invitación de un archivo comprimido en formatos .ZIP o .RAR, generalmente simulando ser una imagen o con la leyenda “myspace” Este virus, del tipo “gusano” (capaces de abrir brechas en nuestra seguridad informática) preferentemente es alojado en los archivos temporales o en la carpeta de nuestro sistema operativo, y tiene la particularidad de poder ser automáticamente reenviado a todos nuestros contactos de MSN. Parece que ni en épocas navideñas podremos estar tranquilos.
Lo importante es que cuando nos envién supestamente nuestros contactos, asegurarnos de que sin son ellos los que nos envía los mensajes dice Jairo Acosta, ing. Informático y quien está haciendo seguimiento a esa clase de virus que ataca al MSN. "Debemos preguntarle a nuestro contacto si él nos está enviando un mensaje con un archivo comprimido. Notaremos que nuestro contacto nos dirá que no y nos daremos cuenta de que se trata de un virus que quiere ingresar a nuestro computador y vulnerar la seguridad y robarnos cualquier información valiosa que pueda conllevar a resultados nefastos." Agregó. |
|
Last Updated ( Tuesday, 21 October 2008 15:40 )
|
|
Written by El Administrator
|
|
Thursday, 02 October 2008 16:26 |
|
Su PC está infectado. El archivo llamado SASYG1Y8.COM se considera peligroso y puede haber otras infecciones en el PC. Usted debe revisar urgentemente su PC y eliminar cualquier software malicioso incluyendo SASYG1Y8.COM tan pronto como sea posible. No ponga sus datos confidenciales, o su identidad en situación de riesgo. El nombre del archivo está asociado con el grupo de Malware: Cloaked Malware Comportamiento Archivo SASYG1Y8.COM se ha hecho para llevar a cabo el siguiente comportamiento: - El proceso está lleno y / o encriptados utilizando un software de proceso de embalaje
- Crea un nuevo servicio en segundo plano en la máquina
- Este proceso crea otros procesos en el disco
- Carga y ejecuta un sistema de archivo de controlador
- Este proceso elimina otros procesos del disco
- Registros de una Dynamic Link Library archivo
- Inyecta código en otros procesos
- El proceso de ganchos código en todos los procesos que podrían permitir a tomar el control del sistema o registro de entrada de teclado, ratón y pantalla de la actividad contenido
- Escribe a otro proceso de la memoria virtual (Proceso Secuestro)
- Puede comunicarse con otros sistemas de computación utilizando los protocolos HTTP
- Espera en el contenido del archivo autoexec.bat
- Lee dirección de correo electrónico y la libreta de teléfonos detalles
- DNS utiliza para recuperar la dirección IP para sitios web
SASYG1Y8.COM ha sido objeto de los siguientes comportamientos: - Creado como un Registro de inicio automático para cargar en el arranque del Programa de
- Creado como un proceso en el disco
- Ha insertado el código en su espacio de memoria virtual por otros programas
- Suprimido como un proceso de disco
- Con copia a varias ubicaciones en el sistema
- Registrado como Dynamic Link Library archivo
País de origen El nombre del archivo SASYG1Y8.COM fue visto en 19 de septiembre de 2008 en las siguientes regiones geográficas de la comunidad Prevx: - BRASIL 19 de septiembre de 2008
- UNIÓN EUROPEA El 19 de septiembre de 2008
- ESPAÑA el Sep 19 2008
- l Reino Unido el 19 de septiembre 2008
- SINGAPUR el Sep 21 2008
Nombre del archivo Alias SASYG1Y8.COM también puede utilizar los siguientes nombres de archivo: |
|
Last Updated ( Thursday, 02 October 2008 16:42 )
|
|
Virus que ataca desde las Web's visitadas |
|
|
|
|
Written by El Administrator
|
|
Monday, 06 October 2008 11:10 |
|
Ha sido detectado un misterioso virus informático infecta desde algunos populares sitios web a los visitantes, que sin darse cuenta descargan programas que podrían permitir el robo de información por parte de hackers, informaron expertos este fin de semana.
Este virus que es todo lo contrario a los que se propagan a través de correos electrónicos, esta infección -llamada Scob, Download.Ject, Toofer o Webber.P.- se transmite simplemente al visitar un sitio afectado, que puede instalar un dispositivo llamado "troyano", que les permite a los piratas cibernéticos acceder a las computadoras.
En un comentario de un foro conocido en la red, un usuario publico una abvertencia que cuando visitó un sitio web conocido por todos, inmediatamente fue notificado por su antivirus de la infección, días más tarde, el usuario perdió sus datos por no prestar atención a la notificación que días pasados el antivirus le havía enviado. Perdió todo. Debemos estar alertas de que cualquier sitio web, inclusive aquellos de confianza del internauta, puede estar afectado por este dispositivo y, por lo tanto, contener este código potencialmente maligno", indicó este jueves la sociedad fundada por el gobierno estadounidense Equipo de Emergencia Informática (CERT, por sus siglas en inglés).
Scob afecta a los sitios que tienen programas de Microsoft IIS 5.0, agregaron los expertos. "Si los usuarios de Internet Explorer visitan páginas web afectadas por Scob, su computadora podría intentar bajar un archivo de un sitio de internet ruso", indicó este viernes la firma de seguridad Sophos.
La empresa se seguridad LURHQ indicó que el programa troyano tiene por objetivo el robo de claves e información financiera.
"El troyano supuestamente fue diseñado con el propósito de robar detalles financieros y de otro tipo del usuario infectado", agregó.
Mientras la mayoría de estas actividades ilícitas se "realizan vía e-mail, el troyano captura directamente la contraseña y la palabra clave si el usuario infectado intenta acceder a cuentas de ebay y Paypal o, inclusive, de Earthlink, Juno o Yahoo", explicó LURHQ.
"También está diseñado para crear ventanas que se despliegan automáticamente cuando el usuario visita determinados sitios, en un intento para robar el número de la tarjeta de crédito y el PIN del usuario", informó LURHQ.
Microsoft calificó el incidente de "crítico" y urgió a los usuarios a bajar filtros actualizados para proteger sus sistemas.
"Un gran número de sitios web, algunos de ellos bastante populares, se vieron involucrados en la distribución de este código maligno a comienzos de la semana", indicó el Centro de Internet Storm, del SANS Institute, un emprendimiento conjunto de investigadores privados y universidades. SANS no nombró los sitios web involucrados. |
|
|
