Hola soy del foro de al lado, y os prevengo.
Bueno, recientemente he sufrido en las carnes de mi Pc el ataque de un poderoso virus que me dejé todo hecho una ".....MIERDA", y de hecho estoy aún pagando las consecuencias, mi trabajo está ralentizado y poniendose al día con mucho esfuerzo. Así que os informar? desde ahora de nuevos virus, especialmente los peligrosos. Ahí teneis:
la fuente es de PANDA SOFTWARE:
- Nueva oleada de gusanos que aprovechan
la epidemia provocada por Mydoom -
Virus Alerts, por Panda Software (http://www.pandasoftware.es)
Madrid, 12 de febrero, 2004 - En un corto intervalo de tiempo, PandaLabs ha
detectado la aparici?n de cuatro nuevos gusanos relacionados con la epidemia
provocada por los gusanos Mydoom: Nachi.B (W32/Nachi.B.worm), DoomHunter.A
(W32/DoomHunter.A.worm), Deadhat.B (W32/Deadhat.B.worm) y Mitglieder.A
(W32/Mitglieder.A.worm).
Nachi.B es una nueva variante del famoso c?digo malicioso que se propag? en
agosto de 2003. Al igual que el gusano original es, aparentemente, una
especie de "Robin Hood" que se dedica a limpiar equipos infectados por otros
virus. Así, Nachi.B elimina a Mydoom.A y Mydoom.B de los equipos en los que
se instala, aunque no lo hace de manera gratuita, ya que, para propagarse,
hace uso de los siguientes agujeros de seguridad del sistema operativo
Windows:
- Desbordamiento de buffer en RPC DCOM (MS03-26)
- IIS WebDav (MS03-07)
- Desbordamiento de buffer en servicio de estaci?n de trabajo (MS03-049)
Nachi.B se propaga directamente a través de Internet en busca de equipos
cuyos puertos TCP/IP 80, 135 y 445 se encuentren desprotegidos. Cuando
localiza a su vactima el gusano lanza el ataque, descargando una copia de sí
mismo en el sistema con el nombre WskPatch.exe. ésta se ejecuta
automáticamente, creando el archivo Svchost.exe que contiene otra copia del
c?digo de Nachi.B.
Además, en caso de que el sistema se encuentre afectado por cualquiera de
los gusanos Mydoom, Nachi.B desinstala los archivos asociados a ellos, y
borra las entradas que hayan creado en el registro de Windows.
En cambio, DoomHunter.A si que parece haber sido dise?ado con un objetivo
más altruista, ya que este c?digo malicioso no solamente elimina a Mydoom.A
y Mydoom.B sino tambiéna los gusanos Blaster y Doomjuice.
DoomHunter.A se introduce en los equipos a través de la puerta trasera
creada por Mydoom y crea el archivo llamado worm.exe. En caso de detectar la
presencia de alguno de los virus mencionados, borra cualquier rastro de
ellos. Además, abre el puerto TCP 3127, permaneciendo a la escucha. En caso
de que no logre abrirlo, lo seguir? intentando cada 5 segundos. De esa
manera, si durante la escucha detecta algún intento de "llamada",
automáticamente se enviar? al equipo "llamante" para ejecutarse en él.
Deadhat.B, es una versión mejorada del gusano que hizo su aparici?n hace
unos pocos días. Para propagarse, entra directamente a través de Internet
utilizando la puerta trasera que Mydoom.A y Mydoom.B instalan en los
ordenadores. Sin embargo, tambiénpuede utilizar el programa para compartir
archivos SoulSeek.
Una vez dentro del equipo, Deadhat.B crea un archivo con una copia de sí
mismo con el nombre msgsvr32.exe y genera varios ficheros con nombres
variables en el directorio de archivos compartidos de SoulSeek, siempre que
?ste último se encuentre instalado en el sistema.
Tras ello, cierra cualquier proceso en memoria relacionado con los gusanos
Mydoom.A o Mydoom.B, además de otros correspondientes a aplicaciones
comunes, entre las que se encuentran varios programas antivirus y de
seguridad. Finalmente, crea una entrada en el registro de Windows con el
objeto de asegurar su ejecuci?n cada vez que se reinicie el ordenador.
Bajo determinadas circunstancias, Deadhat.B puede borrar archivos esenciales
para el funcionamiento del sistema. Además, se conecta a un canal de IRC a
la espera de recibir ?rdenes de su creador para llevar a cabo nuevas
acciones maliciosas.
Finalmente, Mitglieder.A tambiénse introduce en los sistemas a través de la
puerta trasera creada por los gusanos Mydoom, copiéndose en el ordenador en
un archivo con el nombre system.exe. Está dise?ado para detener los procesos
en memoria de diversos programas y asegura su presencia permanente en el
equipo mediante una nueva entrada en el registro de Windows.
Dado que Nachi.B, DoomHunter.A, Deadhat.B y Mitglieder.A ya han causado
algunas incidencias, según los datos de la red internacional de Soporte
Técnico de Panda Software, la multinacional aconseja extremar las
precauciones y actualizar lo antes posible las soluciones antivirus. Panda
Software ya ha puesto a disposici?n de sus clientes las correspondientes
actualizaciones de sus productos para la detecci?n y eliminación de los
cuatro gusanos, por lo que, si no tienen su software configurado para
realizarlo de modo automático, pueden proceder a actualizar sus antivirus
desde http://www.pandasoftware.es. Además, los usuarios que lo deseen pueden
analizar "online" sus sistemas con la soluci?n antivirus gratuita Panda
ActiveScan, que se encuentra disponible en la página web de la compañía, en
http://www.pandasoftware.es.
Puede consultarse más información sobre Nachi.B, DoomHunter.A, Deadhat.B y
Mitglieder.A en la Enciclopedia de Virus de Panda Software, disponible en la
dirección: http://www.pandasoftware.es/virus_info/enciclopedia/.
ALERTA VIRUS, CUIDADO:
-
Anonymous
- Mensajes:0
- Registrado:01 Feb 2004 01:00
Gracias Angel, en realidad yo estoy c**o vencida. A mi me atacá una panda de estos y me dejé de cama, ahora extrem? los esfuerzos, tengo firewall muy celoso y entro permanentemente a Panda a informarme.
Es increíble el daño que pueden hacer en tu vida, porque todo lo que no tengas con backup en CD, corre peligro de extinci?n o lo que es peor de mutaci?n, provocandote terribles errores en tu trabajo.
Es increíble el daño que pueden hacer en tu vida, porque todo lo que no tengas con backup en CD, corre peligro de extinci?n o lo que es peor de mutaci?n, provocandote terribles errores en tu trabajo.
-
Lego
- Repostera-pastelera/o
- Mensajes:635
- Registrado:10 Feb 2004 01:00
- Ubicación:Tenerife (Islas Canarias)
- Contactar:
?ngel, te acompaño en el sentimiento, literalmente. Yo tuve tambiénun troyano, pero no guapo, musculoso y con faldita, sino traicionero y vil. En fin, ahora tengo el PC limpio, pero sin ilusión para instalarlo...se me hace muy cuesta arriba volver a recolectar toda la información que perd? por no hacer copias de seguridad. ?Ah, amiga Hormiga, esto me pasa por pasarme el verano cantando!
-
comoju
- Jefa de cocina
- Mensajes:30855
- Registrado:02 Feb 2004 01:00
- Ubicación:Valencia (pero Asturiana)
- Contactar:
-
Chicago
- Pinche de cocina
- Mensajes:75
- Registrado:12 Feb 2004 01:00
Hola compa?er@s:
Hace 2 semanas fui vactima de ?3! virus, que me hundieron el PC. Por fortuna, pude hacer una copia de seguridad en el último momento en el antiguo disco duro del aparato (de 3 GB, el de ahora tiene 40) y salv? lo más importante, pero el disco grande he tenido que reformatearlo enterito
c**o soluci?n temporal y antes de instalar mi nuevo antivirus, me desdcargué uno gratuito de esta página:
http://www.alerta-antivirus.es/virus/an ... linea.html
que fue el que los detectú (AVG, el primero de la lista). Quien no tenga antivirus tiene aquí una soluci?n muy econ?mica.
Hace 2 semanas fui vactima de ?3! virus, que me hundieron el PC. Por fortuna, pude hacer una copia de seguridad en el último momento en el antiguo disco duro del aparato (de 3 GB, el de ahora tiene 40) y salv? lo más importante, pero el disco grande he tenido que reformatearlo enterito
c**o soluci?n temporal y antes de instalar mi nuevo antivirus, me desdcargué uno gratuito de esta página:
http://www.alerta-antivirus.es/virus/an ... linea.html
que fue el que los detectú (AVG, el primero de la lista). Quien no tenga antivirus tiene aquí una soluci?n muy econ?mica.
¿Quién está conectado?
Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 16 invitados