Virus y Troyanos

21-01-2007 En los próximos días tengan cuidado con los correos electrónicos que reciban con ficheros adjuntos y con asuntos llamativos como:

-Fidel Castro dead.
-Hugo Chavez dead.
-Sadam Hussein alive!
-Sadam Hussein safe and sound!

15-01-2007 El informe de esta semana incluye información acerca del gusano Bagle.LA, del troyano Mitglieder.MF.

04-01-2007 Este tipo de malware ocupó la primera posición del ranking estadístico generado por la empresa de seguridad informática Eset a través de su servicio ThreatSense.Net.

El Win32/Swizzor se mantuvo en el primer lugar durante la primera mitad del 2006, y en el segundo semestre continuo con altos niveles de detección.

27-12-2006 Como cada año, Panda Software publica un anecdotario en el que se recopilan aquellos códigos maliciosos que, sin haber causado grandes epidemias, destacan por algún aspecto en particular:

02-12-2006 El malware continúa en la cima del ranking estadístico de la empresa de seguridad informática generado por el servicio ThreatSense.Net.

El Win32/Stration se mantiene en la primera posición del ranking de detecciones de la empresa de seguridad informática Eset con datos extraídos del servicio ThreatSense.Net.

12-11-2006 Google distribuye por error entre más de 50.000 usuarios el virus W32/Kapser.A@mm, más conocido como KamaSutra.

01-11-2006  El Win32/Stration ocupó por primera vez la primera posición del ranking de detecciones de la empresa de seguridad informática Eset con datos extraídos del servicio ThreatSense.Net.

La familia del Stration logró una gran repercusión durante el mes de octubre al haber alcanzado niveles de propagación por encima de lo normal debido a la gran cantidad de nuevas variantes detectadas. Decenas de muestras distintas de esta amenaza son detectadas y agregadas a la base de firmas diariamente. Sin embargo, la gran mayoría de estos nuevos códigos maliciosos fueron detectados por Eset NOD32 gracias a su poderosa heurística avanzada.

Este gusano alcanzó el 4,15 por ciento de las detecciones, y su principal método de propagación es a través de mensajes de correo electrónico, en los cuales el Stration se envía como archivo adjunto a todas las direcciones encontradas en la maquina infectada.

02-10-2006 Septiembre ha seguido una línea similar a la observada en meses anteriores, y que puede resumirse en una ausencia de epidemias masivas, pero sin que ello suponga un descenso de la actividad de las amenazas de Internet.

En cuanto a los códigos maliciosos más activos en septiembre, según los datos de la solución antivirus online y gratuita Panda ActiveScan, el más detectado ha sido de nuevo Sdbot.ftp, el script que la familia de gusanos Sdbot emplea para descargarse en los ordenadores a través de FTP. El segundo puesto ha sido para el veterano gusano Netsky.P que utiliza una vulnerabilidad del navegador Internet Explorer para ejecutarse de forma automática. Por su parte, el troyano Jupillites.G, ocupa la tercera plaza del ranking.

12-09-2006 En las ultimas horas se están recibiendo de forma masiva un correo electrónico con el siguiente asunto de mensaje: “Adjunto Curriculum Vitae para posible vacante”.

Este correo contiene un gusano que la mayoría de los antivirus no lo detecta aun, el codigo del gusano que esta programado en Visual Basic Script.

Alertamos que este nuevo gusano es indetectable por la mayoría de los antivirus, al ser muy reciente y no se encuentra en la base de datos de los mismos, pues sean prudentes con los correo recibidos.

25-08-2006 La Comisión de Seguridad de la Asociación de Internautas ha detectado en las ultimas horas un nuevo gusano que puede afectar a clientes de Movistar, Vodafone y Ono, el gusano esta realizado en Visual Basic Script.

Se puede reconocer fácilmente por el asunto del mensaje y su adjunto: Listado Impagados Clientes 2006

Fichero adjunto: Clientes-2006.zip


El gusano puede confundir a muchos usuarios ya que visualmente parece un fichero DOC, en realidad el fichero se llama “Clientes2006.doc (ESPACIOS) Microsoft Word Document (ESPACIOS) .vbe

Efecto del engaño:


Fichero real: