Odontologia Online Forums

dariodommar · Moderador Registrado: 22 Jun 2003 Mensajes: 3104 Ubicación: Caracas/Venezuela

Virus: Bugbear.B. Peligrosidad: 5 - Extrema

Esta variante del Bugbear (o Tanatos), es un gusano de envío masivo de correo con capacidad de propagarse también a través de recursos compartidos en red. Finaliza los procesos de conocidos antivirus y Fire Wall que se estén ejecutando en ese momento, dejando el sistema expuesto a otras agresiones. Como novedad respecto a la variante original infecta archivos PE (Portable Executable, habitualmente con extensión .EXE). Además es polimórfico (cambia constantemente) con lo que dificulta su detección. La velocidad en la propagación de este gusano no tiene precedentes. A pesar de haber sido detectado el 5 de Junio de 2003 por la tarde, acapara más del 73% de las incidencias por virus detectadas en las últimas 24 horas.

El 'éxito' de tal difusión se debe al uso que hace de una vulnerabilidad de Internet Explorer que permite la ejecución automática de los ficheros anexos con la simple apertura o visualización previa del mensaje.

La descarga del parche que soluciona la vulnerabilidad se puede realizar desde el sitio Web de Microsoft.

El formato del correo que porta a Bugbear.B es normal, pudiendo incluso ser la respuesta a uno de los mensajes enviados por el usuario infectado. Esto hace muy complicada su identificación a simple vista.
Tiene un anexo de unos 72.192 bytes de tamaño y doble extensión, siendo la segunda de ellas .EXE, .SCR o .PIF

dariodommar · Publicado: Jue Jul 10, 2003 10:02 am **Asunto**:

¿Quieres tener la mejor protección contra virus e infecciones? ¿Te gustaría proteger GRATIS tu ordenador con un potente paquete seleccionado de software antivirus?. Tu protección está de enhorabuena!!. Ahora mismo podrás descargarte un paquete de seguridad Antivirus para proteger tu sistema de los virus clásicos, y de las últimas novedades y de los últimos virus aparecidos. Con las versiones de los programas que te hemos preparado tendrás una constante, automática y precisa actualización para tener la más correcta protección posible contra los virus de reciente aparición. Es imprescincible proteger tu sistema con los programas antivirus más potentes y seguros.

El pack que te presentamos está formado por: 3 potentes Programas ANTIVIRUS. Los programas seleccionados son compatibles con: Windows 95/98/ME/NT/2000/XP. Sin lugar a dudas, todo un software considerado imprescindible para proteger tu sistema de cualquier virus.

http://www.portalmundos.com/mundogratis/antivirus.htm

dariodommar · Publicado: Jue Jul 10, 2003 10:07 am **Asunto**:

Una nueva variedad de un virus de computadora está propagándose en Internet, falsificando las direcciones de correo electrónico del remitente, lo que dificulta determinar la fuente de la infección.

Las compañías de seguridad informática calificaron el virus, apodado "Sobig.e", COMO de mediano riesgo tanto para los usuarios corporativos como consumidores individuales.

Aunque el gusano, que es un virus que se autopropaga, no causa mucho daño en las máquinas que infecta, el hecho de que se camufla Publicidad

como un "e-mail" legítimo de cuentas conocidas de correo que escoge aleatoriamente de computadoras infectadas lo hace difícil de detectar, explicaron los expertos antivirus.

El gusano, que puede afectar cualquier tipo de programa de correo electrónico, infecta una computadora individual cuando el usuario abre un archivo adjunto en la forma de un documento comprimido ".ZIP", dijo Craig Schmugar, ingeniero de investigación de virus de Network Associates Inc (NYSE: NET - noticias) .

El programa malicioso se envía a sí mismo a los destinatarios extraídos de la libreta de direcciones electrónicas de la víctima y también puede propagarse a través de redes, agregaron los expertos.

Similar a un virus anterior llamado Sobig, esta versión se apropia de las direcciones de correo electrónico de las computadoras infectadas y aleatoriamente escoge nombres para enviarse y otros nombres que muestra como el remitente.

"El falsificar (la dirección del remitente) puede hacer que el virus dure un poco más, porque en un e-mail no falso se puede hacer una 'respuesta' a ese mensaje" y alertar al remitente que está infectado, dijo Schmuga.

La línea de identificación del asunto del mensaje incluye palabras como "Re (Milan: AISW.MI - noticias) : Aplicación", "Re: filme", u otras 16 frases simples, de acuerdo con Symantec Corp (NASDAQ: SYMC - noticias) .

La nueva variedad fue detectada el miércoles y estaba ganando fuerza en las últimas horas.

El viernes aún se desconocía el origen del virus y cuántas computadoras había infectado.

dariodommar · Publicado: Jue Jul 10, 2003 10:25 am **Asunto**:

¿Qué antivirus utilizo?

Cualquier antivirus de los que vamos a mencionar a continuación es válido, siempre y cuando se mantenga actualizado, y se utilice correctamente. Las actualizaciones son fundamentales para que el antivirus pueda detectar los últimos virus aparecidos.

McAfee VirusScan, fruto de la fusión de Dr. Solomon's, Anyware y McAfee, es el antivirus más utilizado en todo el mundo. Está indicado para instaladores compulsivos, ya que su amplia detección incluye archivos de red, descargas de Internet, unidades de disquetes y mensajes de correo electrónico. Además, incluye protección frente a códigos malignos ActiveX y applets Java, comunes en las páginas web.

Norton Antivirus, ofrece un mecanismo de actualización automático a través de su utilidad LiveUpdate. Su interfaz es sencilla y ofrece una desinfección eficaz tanto en equipo personales, como en entornos empresariales, donde prima la gestión centralizada.

AVP, a pesar de ser un antivirus minoritario, es el antivirus preferido por los internautas. Sus principales bazas son su sencillez, sus altas tasas de detección y los escasos recursos que requiere, tanto de disco como de memoria. Desde el 3 de abril está disponible un sistema de actualizaciones diarias que mantiene las bases de datos del programa siempre con la última versión. Sin embargo, uno de sus principales defectos es la nula integración con Outlook Express, aunque sea capaz de detectar todos los virus en los mensajes de correo.

Panda Platinum, es uno de los antivirus más utilizados en el mundo hispanohablante, debido principalmente a sus agresivas campañas publicitarias. Lo que más destaca de su antivirus es su elaborada interfaz. Sin embargo, no pocos internautas se han quejado de la elevada cantidad de recursos que consume y de ciertas incompatibilidades, que pueden llegar a bloquear el PC. Gracias a su utilidad Intelligent Upgrades, el antivirus se actualiza automáticamente a través de Internet. Panda ofrece también todo un conjunto de utilidades para la administración centralizada del antivirus en red.

InoculateIT Personal Edition es un antivirus gratuito, al contrario que los anteriores, que proporciona una protección completa para los virus de correo, de Word y de otros formatos de archivo. Se puede descargar la última versión con la base de datos actualizada.

dariodommar · Publicado: Jue Jul 10, 2003 10:31 am **Asunto**:

Consejos utilies para protegerse de los virus

Consejos para administradores

Ponga en prática una estricta política en su empresa de manera que quede claro que descargar ejecutables y documentos de Internet es inaceptable, y que los programas instalados en los ordenadores de la empresa tienen que ser escaneados y aprobados antes de su uso. Ejecutables, documentos, hojas de cálculo, etc, no solicitados no deberían utilizarse dentro de la empresa. Sospeche de cualquier elemento que no ha sido comprobado minuciosamente. Por principio, empleados no deberían tener en sus estaciones de trabajo nada que no fuera realmente necesario. De cualquier manera, si se utilizan en tiempo libre, debería considerar la posibilidad de escanear y comprobar una selección de juegos, protectores de pantalla y demás, permitidos dentro de la empresa.
Bloquee cualquier tipo de archivo peligroso en la puerta de acceso de email. Los virus utilizan con frecuencia archivos VBS, SHS, EXE, SCR, CHM o BAT para extenderse. Normalmente, una empresa no necesita recibir estos archivos. Si ese es el caso, Sophos recomienda bloquear todos estos tipos de archivo en la puerta de acceso de email.
Algunos virus intentan ocultar su auténtica naturaleza utilizando doble extensión de archivo. Archivos como LOVE-LETTER-FOR-YOU.TXT.VBS o ANNAKOURNIKOVA.JPG.VBS pueden inicialmente parecer un simple archivo de texto o una foto. Sophos recomienda bloquear cualquier archivo con doble extensión.
Bromas de virus y cartas en cadena (información en inglés) pueden ser perjudiciales y costosas como un virus real. Además de difundir información falsa y hacer perder el tiempo, puede ser bastante embarazoso para su empresa si llegasen a clientes y otros contactos. La política ante este tipo de mensajes debe ser clara y tajante. Este es un ejemplo:
"No se debe enviar ninguna alerta sobre ningún tipo de virus a NADIE que no sea <nombre de la persona responsable>. TODAS las alertas sobre virus, incluyendo las confirmadas por compañías antivirus, se enviarán solamente a <persona responsable>. Esta persona se encargará de notificar al resto cualquier alerta seria y contrastada. Cualquier otra alerta deberá ser ignorada."
Cambie la secuencia de inicio del ordenador en la CMOS de manera que se inicie desde el disco duro en vez de la unidad A: (la disquetera). Esto detendría cualquier virus de sector de arranque (como Form, CMOS4, AntiCMOS, Monkey, etc). Si necesita arrancar desde un disquete, puede cambiar la configuración para esa ocasión determinada.
Realice copias de seguridad con regularidad de todos los datos importantes y compruebe que están en condiciones para su uso.
Suscríbase a un servicio de notificación por email para estar al corriente de la aparición de nuevos virus.
Si utiliza productos de Microsoft, lea Microsoft Security Bulletin con frecuencia para implementar parches y actualizaciones. Otras compañías de software ofrecen servicios similares.
Elabore unas directivas para la empresa relativas a la seguridad informática y asegúrese de que todos entienden cada punto para poder ponerlo en práctica. Puede basarse en los consejos mencionados a continuación para usuarios.

Consejos para usuarios

Guarde sus documentos de Word en formato de texto enriquecido (RTF) para que no puedan contener virus. Podrá establecer RTF como formato predeterminado desde Herramientas|Opciones, ficha Guardar.
No ejecute, descargue o distribuya ejecutables, documentos, etc, no solicitados. Cada elemento utilizado en su ordenador debe ser escaneado y comprobado primero.
Sospeche de mensajes no esperado, incluso si proviene de algún conocido. Puede ser buena idea llamar a esa persona para asegurarse.
No abra ningún archivo con doble extensión (como archivo.txt.vbs). En condiciones normales no tendría que necesitar nunca este tipo de archivos.
No descargue ejecutables o documentos de Internet. Esta es una forma habitual de distribución de virus.
Aunque archivos JPG, GIF o MP3 no pueden contener virus, es posible que se camuflen bajo esta apariencia. Archivos de broma, fotos, animaciones, protectores de pantalla y vídeos deberían tratarse con precaución y cautela.
Si tiene alguna duda, póngase en contacto con su departamento de informática y no abra archivos o mensajes sospechosos.
Si cree que un virus a entrado en su equipo, informe a su departamento de informática inmediatamente y mantenga la calma. No deje que cunda el pánico.
Bromas de virus y alarmas (información en inglés) deberían enviarse al departamento de informática para su verificación. No los distribuyas indiscriminadamente.
Si tiene que trabajar fuera de la oficina, respeta las mismas normas. Los virus pueden entrar en la empresa entre el material de trabajo realizado fuera, ya sea en el ordenador de casa o en el portátil de la compañía.
Un programa antivirus puede protegerle contra la gran mayoría de virus, pero no contra un comportamiento irresponsable. La seguridad informática comienza en uno mismo.

Saludos.

dariodommar · Publicado: Jue Jul 10, 2003 10:44 am **Asunto**:

El virus de moda en Venezuela "LORRAINE"
Se multiplica hasta comprometer los recursos de memoria y almacenamiento del computador.
Puede detenerse su accion sin tener antivirus de la siguiente manera:
Entrando en INICIO - EJECUTAR, escribir "regedit" saldra un menu para modificar los programas ejecutables, revisar donde se encuentra instalado, apareceracon el nombre de "lorraine.exe" o "lorraine.com", al ancontrarlo se procede a borrarlo y se detendra su accion, pero los archivos infectados contiunuaran infectados sin producir mas daño, con un antivirus podria tratar de limpiarlos.

Saludos.

dariodommar · Publicado: Mar Feb 22, 2005 4:47 pm **Asunto**: Messenger y modos de seguridad

Recomendaciones de seguridad para los usuarios de Massenger

Si desea mantener niveles aceptables de seguridad con respecto al Messenger y proteger su equipo de amenazas latentes, le recomendamos seguir los siguientes pasos:

>Paso 1: Actualice Windows:
Los usuarios del sistema operativo deben implementar las últimas actualizaciones de seguridad de Microsoft, éstas junto a un antivirus reciente, le ayudarán a mantener tan protegida como sea posible su computadora. Si no está seguro de que su software esté actualizado, puede visitar el sitio Web dispuesto para las actualizaciones de Windows, una vez ahí instale cualquier ajuste, mejora o actualización prioritaria que ofrezcan. Si su PC ejecuta actualizaciones automáticas estas se descargarán de manera automática, pero recuerde, el sistema le pedirá instalarlas. ¡No lo deje para después!

>Paso 2: Actualice MSN Messenger:
Los usuarios del Messenger pueden renovar su versión del programa visitando el sitio Web de MSN ó pulsando directamente sobre el botón “actualizar”, por otro lado, el servicio ha sido programado para animar a aquellos usuarios que ingresen al Messenger con cualquiera de las versiones anteriores, a reemplazarla por una versión actualizada. El MSN Messenger 7.0 (beta) no está incluido dentro del último parche de seguridad, ya que al igual que otros programas para evaluación de la compañía, no cuenta con el servicio de asistencia técnica Microsoft Product. En este sentido, la corporación recomienda a sus clientes instalar versiones beta solamente en computadoras secundarias. Si tiene una sola computadora le recomendamos que utilice la versión ya lanzada para evitar cualquier efecto secundario imprevisto o desagradable que pudiera afectar otros programas.

La Corporación Microsoft recomienda a las empresas y negocios que consideren seriamente quitar y/o bloquear el MSN Messenger de sus ambientes de trabajo; de no ser posible, lo mejor es cerciorarse que cada una de las PC’s tenga instaladas las últimas actualizaciones de seguridad para Windows y Messenger, complementado, por supuesto, con un programa antivirus lo suficientemente robusto y actualizado. Si desea mantener un nivel de seguridad conveniente en su ambiente de trabajo corporativo le recomendamos seguir los siguientes pasos:

>Paso 1: Desinstale el MSN Messenger de su red de trabajo
El MSN Messenger NO ha sido diseñado para ambientes corporativos, si es necesario un canal de comunicación instantáneo dentro de su negocio Microsoft recomienda utilizar el Messenger que se incluye con la instalación de Windows.

>Paso 2: Bloquee el acceso al MSN Messenger:
La corporación recomienda a sus usuarios corporativos bloquear el acceso al MSN Messenger, aislándolo de su ambiente de trabajo. Si decide utilizarlo, existe una herramienta orientada al sector corporativo capaz de determinar los puntos vulnerables dentro de su sistema, ofreciéndole las soluciones adecuadas a través del sitio de MSN o del centro de descargas de Microsoft.

Freddy E. Molina

dariodommar · Publicado: Lun Abr 18, 2005 2:49 pm **Asunto**:

12/04/2005.

5 virus más recientes y los virus más amenazadores que ha publicado Symantec Security Response:
En su página puedes encontrar más información sobre cada uno de ellos, incluyendo como puedes eliminarlos en caso de que hayas sido infectado por alguno.

Si el virus sobre la cual busca información no aparece en esta lista, lo podrás localizar usando el motor de búsqueda de la enciclopedia en la parte superior de la página de Symantec.

Los 5 virus más recientes:

- W32.Aprilcone.A@mm
- W32.Mytob.AD@mm
- W32.Kelvir.O
- Trojan.Anicmoo.D
- PWSteal.Ldpinch.F

Los virus más amenazadores:

- W32.Mydoom.AX@mm
- W32.Beagle.AZ@mm

dariodommar · Publicado: Lun Abr 18, 2005 2:51 pm **Asunto**:

Virus más extendidos: últimas 24h

Nombre Peligrosidad Infecciones
Zafi.D 4 - Alta 75.057 (36.4 %)

Netsky.P 4 - Alta 60.654 (29.4 %)

Netsky.D 3 - Media 12.920 (6.3 %)

Zafi.B 3 - Media 9.975 (4.8 %)

Netsky.Q 4 - Alta 7.183 (3.5 %)

Muestra:4.436.319 - Detecciones:206.080 (4.6 %)

Últimos virus encontrados
Nombre Peligrosidad Fecha
Picrate 2 - Baja 18/04/2005 17:38
Berpi 2 - Baja 18/04/2005 14:58
Cmad4 2 - Baja 18/04/2005 10:04
Hobbes 1 - Mínima 18/04/2005 06:35
Zarwat 2 - Baja 17/04/2005 09:12

http://www.virusportal.com/es/virusinfo/newsletter.shtml

dariodommar · Moderador Registrado: 22 Jun 2003 Mensajes: 3104 Ubicación: Caracas/Venezuela

Seguridad

Los virus informáticos: Conocer el pasado para enfrentar el futuro

Uno de los primeros registros que se tienen de una infección, data del año 1987, cuando en la Universidad estadounidense de Delaware comenzaron a ver la etiqueta "© Brain", proveniente de una casa de computación paquistaní (Brain Computer Services), que desde 1986 vendía copias ilegales de software comercial infectadas para, según los responsables de la firma, “dar una lección a los piratas”.

El término “virus” se ha venido utilizando desde el siglo XIX para describir a los agentes causantes de enfermedades, que se caracterizan por carecer de vida independiente, además de poder replicarse perjudicando en muchos casos a su “huésped”. Lo anterior, es un extracto de la descripción de un virus desde el punto de vista biológico, por lo cual representan un reto importante para la ciencia médica en su combate contra las enfermedades infecciosas. Desde el punto de vista informático, denominamos “virus” a aquellos programas maliciosos que con frecuencia atacan a los servidores y/o estaciones de trabajo con la finalidad de alterar la información, ocasionar pérdidas (tanto de tiempo como de dinero) e incluso detener la prestación de un servicio en particular.

Muchas bibliografías reseñan, que los daños causados por este concepto son incalculables, y que la existencia y auge de los virus informáticos, se debe en gran medida al escenario electrónico actual, en donde las organizaciones están cada vez más “intraconectadas” e “interconectadas” para dar facilidades de acceso a la información y recursos dentro de la misma Compañía, así como para dar acceso a otras organizaciones también conectadas. Hoy en día gracias a la tecnología de información, podemos recibir un correo enviado desde un piso más arriba de nuestra oficina, y de la misma forma, se puede recibir información de un servidor en Maracaibo, Washington, Australia o revisar la literatura disponible desde Alemania, Japón, y un sin fin de localidades.

Esta característica de “interconexión universal” nos impregna de beneficios constantes desde muchos puntos de vista; sin embargo, cada vez es más frecuente encontrar noticias referentes a que redes de importantes organizaciones han sido vulneradas por “criminales informáticos” desconocidos, y aunque en muchos casos se trata de neutralizar los efectos de estas intrusiones, e incluso atribuirlas a “adolescentes con propósitos de entretenerse o de jugar”, a diario se reciben reportes de ataques a redes con consecuencias cada vez más nefastas: los archivos son modificados subrepticiamente, las máquinas se vuelven inoperativas, se ha copiado información confidencial sin autorización, se ha reemplazado el software para agregar "puertas traseras" de entrada, y miles de contraseñas han sido capturadas. Todas estas acciones producto de los llamados “virus informáticos”.

La novena edición (2004) del CSI/FBI Computer Crime and Security Survey, indica como uno de sus principales hallazgos que los ataques por virus y la negación de servicio, sobrepasaron las pérdidas registradas por el robo de información; sólo los ataques por virus alcanzaron unos $ 55 millones anuales (ver Figura N° 1) según reportaron las 491 empresas encuestadas.

Estas cifras revelan que hoy en día existe una mayor preocupación por detener las consecuencias de estos programas que fueron creados inicialmente sin una intención perniciosa, y que hoy en día representan un “dolor de cabeza” para los responsables de mantener la operatividad y la seguridad de la información. Repasemos la historia de los virus informáticos.

Fuente: CSI/FBI 2004 Computer Crime and Security Survey
Figura N° 1. Pérdidas reportadas por incidentes de seguridad

“Virus informáticos”: los comienzos….

La paternidad de la idea de un programa capaz de reproducirse se le atribuye a John von Neumann por su artículo "Theory and Organization of Complicated Automata" del año 1949. Von Neumann estaba interesado en la creación de vidas artificiales electrónicamente, a las que daba el nombre de autómatas que, según él, “podían reproducirse sin excesiva dificultad”. Sin embargo, una reseña histórica de los virus informáticos, la encontramos en un estudio publicado en Internet donde se dice que a finales de la década de los 60s, unos programadores de Bell de AT&T (Douglas McIlory, Victor Vysottsky y Robert Morris) idearon un juego al que llamaron “Core Wars”, el cual consistía en que dos (2) jugadores escribían cada uno un programa llamado “organismo” que se alojaba en la memoria de la computadora; luego, a partir de una señal, cada programa intentaba forzar al otro a efectuar una instrucción inválida, ganando el primero que lo consiguiera. Al término del juego, se borraba de la memoria todo rastro de la batalla, ya que estas actividades eran severamente sancionadas por los jefes por ser un gran riesgo dejar un “organismo” suelto que pudiera acabar con las aplicaciones del día siguiente. De esta manera surgieron los programas diseñados con la intención de dañar en el mundo informático.

Seguido a este hecho, que surgió como un juego para pasar el tiempo, a finales de los años 70, dos (2) empleados del Centro de Investigación Xerox de Palo Alto, California, idearon un programa que debía encargarse de las labores de mantenimiento y administración del complejo, al que dieron el nombre de "gusano". El programa "dormía" por el día y por la noche se propagaba por todos los equipos, haciendo copias de seguridad y otras tareas de gestión. Todo esto en la teoría, porque en la práctica, el gusano escapó de los computadores de prueba del laboratorio y para aquel entonces se extendió por toda la red y paralizó todas las máquinas. Al intentar eliminarlo, seguía reapareciendo, así que no hubo más remedio que crear otro programa que fuera por todas las máquinas “matando las copias” del gusano.

A pesar que ya se vislumbraba que el comportamiento de un “virus informático” podía afectar en gran media la operatividad de las máquinas, los hechos anteriores no fueron catalogados como “ataques” debido a que no trascendieron de una organización. Por el contrario, uno de los primeros registros que se tienen de una infección, data del año 1987, cuando en la Universidad estadounidense de Delaware comenzaron a ver la etiqueta "© Brain", proveniente de una casa de computación paquistaní (Brain Computer Services), que desde 1986 vendía copias ilegales de software comercial infectadas para, según los responsables de la firma, “dar una lección a los piratas”. Para esta oportunidad, se utilizó el reemplazo del código que se ejecutaba cada vez que la máquina se inicializaba desde un diskette (contenido en el boot sector), por un programa con características de residente, y que se instalaba como una réplica de sí mismo en cada disquete que fuera utilizado en esa máquina arrancada desde la unidad de diskette.

También ese año se produce la primera infección masiva sobre las Macintosh, cuando un consultor de Aldus Corporation se infectó con un disco de juegos y al realizar luego pruebas al programa, se contaminó el disco que luego distribuyó su empresa. El virus se limitaba a presentar en pantalla un "mensaje universal de paz" a todos los usuarios del Mac, y al llegar al 2 de Marzo de 1988 (fecha del aniversario de la aparición del Macintosh II), se autodestruía inmediatamente.

También nos cuenta este estudio, que en 1986 un programador llamado Ralf Burger se percató que un archivo podía ser creado para copiarse a sí mismo, adosando una copia de él a otros archivos. Para demostrarlo, escribió un programa al que llamó “Virdem”, el cual podía infectar cualquier archivo con extensión “.COM”. Esto atrajo tanto interés que se le pidió que escribiera un libro, pero, puesto que él desconocía lo que estaba ocurriendo en Paquistán, no mencionó a los virus de sector de arranque (boot sector).

Ping Pong: virus argentino que hace explosión en Venezuela a principios del año 1988.

En Venezuela, uno de los primeros virus registrados fue el “Ping Pong” (el cual hizo explosión también en Argentina). Este virus fue descubierto en marzo de 1998 y en poco tiempo llegó a nuestro país. Algunos autores reseñan que la falta de conocimiento sobre los virus ayudó a que se diseminara ampliamente y fuera incontrolable en un principio. En centros universitarios como la Facultad de Ciencias Exactas de la Universidad Bicentenaria de Aragua (UBA) o la Facultad de Informática de la Universidad de Morón, era difícil encontrar un disco sin infectar. Ese mismo desconocimiento llevó a que pasara bastante tiempo hasta que se empezaran a tomar medidas. Sólo después de algunos meses, en revistas especializadas en informática, empezaron a publicarse formas de desinfectar los discos, y como consecuencia de ello se aplicaron políticas de seguridad en las universidades.

El Ping Pong no podía infectar discos rígidos, pero la versión que se popularizó en el país fue la “B”, que sí podía hacerlo.

Como tenía un síntoma muy evidente (una pelotita que rebotaba), se pensó que todos los virus debían ser visibles, pero los siguientes fueron más subrepticios, y se limitaban a reproducirse o destruir sin avisar al usuario.

Este virus está extinto en este momento ya que sólo podía funcionar en máquinas con procesador 8088 ó 8086, porque ejecutaba una instrucción no documentada en estos, e incorrecta en los modelos siguientes.

dariodommar · Publicado: Mie Ago 24, 2005 2:24 pm **Asunto**:

¡Alerta!, nuevos gusanos devoran la red

Zotob e IRCBot son los agresivos “bichos” que esta semana han hecho saltar las alarmas dentro de las compañías fabricantes de antivirus. Los voraces insectos aprovechan una vulnerabilidad en la tecnología Plug and Play de los sistemas operativos Windows 2000 y XP, para permitirle a un atacante controlar de forma remota las computadoras afectadas. La rutina de contagio hace suponer que el ataque tiene como objetivo perjudicar a las grandes corporaciones; de hecho, importantes medios de comunicación como CNN, ABC y The New York Times ya han resultados afectados.

Tanto el gusano IRCbot.worm!MS05-039 como la nueva familia de amenazas Zotob, aparecen una semana después del anuncio de la vulnerabilidad en la tecnología PnP (Plug and Play) liberada por Microsoft en su boletín de seguridad del 9 de agosto de 2005, lo que constituye el tiempo más corto conocido hasta ahora entre el anuncio de un “hueco” y el éxito de un exploit de propagación masiva. La amenaza es considerada -Extremadamente Agresiva-, ya que en pocas horas contaminó una importante cantidad de computadoras, inclusive más rápido que el conocido Sasser, (que se convirtió en una amenaza global después de 14 días).

La principal característica de estos gusanos es que están diseñados para aprovechar la vulnerabilidad Plug and Play presente en Windows 2000 y XP; aunque puede ejecutarse en equipos con Windows 95/98/Me/NT4, estas máquinas no se ven afectadas, (a pesar de ello, puede ser utilizadas para propagarse a otras máquinas a las que estén conectadas). La amenaza afecta principalmente a Windows 2000, ya que los gusanos son capaces de instalarse en computadoras con este sistema operativo directamente desde Internet, sin necesidad de emplear vías de propagación tales como el correo electrónico, o que el usuario ejecute archivo alguno. Hecho esto, crean una puerta trasera en el sistema que permite a un atacante hacerse con el control remoto de los equipos afectados. Debido a que Windows 2000 es una plataforma utilizada sobre todo en entornos corporativos, son éstos los más susceptibles de verse afectados por cualquiera de los nuevos ejemplares de malware. Según la compañía británica Netcraft, 18 de las empresas presentes en la lista “Fortune 100” y 36 de las que figuran en el índice británico FTSE, tienen instalado este sistema operativo de Microsoft.

Luis Corrons, director de PandaLabs señaló que “los autores de estos códigos maliciosos quieren aprovechar al máximo y en el menor tiempo posible la vulnerabilidad Plug and Play descubierta recientemente en Windows. Para ello van a tratar de coger desprevenidos a los usuarios poniendo el máximo número de variantes en circulación. De esta manera, aunque un usuario acabe de actualizar su software antivirus, es muy posible que una nueva variante no contemplada en dicha actualización pueda entrar en el sistema”; por otra parte voceros de McAfee AVERT (Anti-virus and Vulnerability Emergency Response Team), mencionaron que “Los usuarios particulares tampoco deben bajar la guardia, ya que dicha vulnerabilidad también se encuentra presente en Windows XP. Sin embargo, es necesario que se cumplan determinadas condiciones para que la vulnerabilidad pueda ser aprovechada en dicha plataforma”. “El gusano es un bot de IRC (Internet Relay Chat) y tiene la capacidad de propagarse utilizando sistemas que no han aplicado el parche para la vulnerabilidad MS05-039, para protegerse contra todos estas nuevas formas de malware, recomendamos descargar e instalar la actualización suministrada por Microsoft en http://www.microsoft.com/spain/technet/seguridad/boletines/ms05-039-it.mspx, además de mantener actualizado el software antivirus”, además aumentaron a nivel –Alto- la clasificación de riesgo.

La semana pasada, algunos medios de comunicación como CNN, ABC y The New York Times, además del Congreso de Estados Unidos y la compañía Caterpillar, sufrieron los efectos de estos códigos maliciosos. Sin embargo, teniendo en cuenta que pueden seguir apareciendo nuevas variantes tanto de Zotob como de IRCBot, es probable que la lista pueda aumentar si no se toman las medidas oportunas. En caso de infección, el procedimiento a seguir es el siguiente:

1. Si utiliza Windows Me o XP, y sabe cuándo se produjo la infección, puede usar la característica de -Restauración del Sistema- para eliminar el virus volviendo a un punto de restauración anterior a la infección. (Tenga en cuenta que se desharán los cambios de configuración de Windows y se eliminarán todos los archivos ejecutables que haya creado o descargado desde la fecha del punto de restauración)
Si esto no es posible o no funciona, es recomendable desactivar temporalmente la Restauración del Sistema antes de eliminar el virus por otros medios, ya que podría haberse creado una copia de seguridad del virus.

2. Con un antivirus actualizado, localice todas las copias del virus en el disco duro de su PC. Repare o borre el fichero infectado.
Si el antivirus no puede reparar la infección o borrar los ficheros, puede ser debido a que el fichero está en uso por estar el virus en ejecución (residente en memoria).
Nota: A Menudo los antivirus informan de que “no puede reparar un fichero” en el caso de gusanos o troyanos debido a que no hay nada que reparar, simplemente hay que borrar el fichero.

3. En el caso de que no se pueda eliminar el fichero del virus, debe terminar manualmente el proceso en ejecución del virus. Abra el Administrador de tareas (presione Control+Mayúsculas+Esc). En Windows 98/Me seleccione el nombre del proceso y deténgalo. En Windows 2000/XP, en la pestaña “Procesos” haga clic derecho en el proceso y seleccione “Terminar Proceso”. A continuación vuelva a intentar el borrado o reparación del fichero.

4. Instale el parche que repara la vulnerabilidad en le servicio “Plug and Play” de Windows aprovechada por el gusano para propagarse.
Más información y acceso al parche que repara la vulnerabilidad en el Boletín de Seguridad de Microsoft MS05-039.

5. Reinicie su ordenador y explore todo el disco duro con un antivirus para asegurarse de la eliminación del virus. Si desactivó la restauración del sistema, recuerde volver a activarla.

Freddy E. Molina

dariodommar · Publicado: Lun Sep 19, 2005 10:19 am **Asunto**:

7 Pecados Capitales en el uso de la Internet

1) Descargar musica o películas de sitios abiertos.
2) Abrir documentos adjuntos o hacer clic en enlances de mensajes no solicitados.
3) Visitar paginas Web ilicitas, entre ellas las mas comunes, las pornograficas.
4) Abrir programas de bromas enviados por amigos o compañeros de trabajo.
5) Instalar programas no autorizadoso complementos del navegador de internet.
6) Proporcionar información personal por telefono o por email.
7) Utilizar la misma contraseña en diferentes paginas Web o compartirla con otras personas.

Tentaciones de seguridad

Suplantacion de identidad: Alguien que intenta ser quien no es para obtener información.
Curiosidad: Aquellos que se introducen en sistemas que no deben.
Cortesía: Aquellos que dan la clave a otros sin cuestionar para que se requiere.
Codicia: En busca de ganancias ilegales introduciendose a sistemas ajenos.
Negligencia: Dejar ver la clave cuando se introduce en un sistema.
Descuido: No tener presente las normas de seguridad para evitar riezgos.
Apatia: Mostrar decidia ante la perdida de archivos e información.

Saludos.