Inicio > Mis eListas > vigilantes > Mensajes

 Índice de Mensajes 
 Mensajes 341 al 360 
AsuntoAutor
Re: Presentación e Claudio
TECH SECTOR - Tech Helen Ha
Bachelor's Diploma Damon Ko
rroke minge gn oxa Essie Ch
Tech Sector - Barc Jimmy Pa
US STOCK MARKET - Herminia
US STOCK MARKET - Gwendoly
Bachelor's Diploma Lazaro G
US STOCK MARKET - Stacy Ov
DISPOSICIONES DE I spvcadiz
Mensaje enviado po sindicat
CHARLA CONFERENCIA ARTURO M
INSTRUCCION POLICI TDPE
TABLA SALARIAL AÑO spvcadiz
grabacion sonia
Fw: Virus Alerts spvcadiz
Mensaje enviado po astra38
un amigo motero Angel
gracias sonia
HealthCare Sector Floyd La
 << 20 ant. | 20 sig. >>
 
Sindicato S.P.V.
Página principal    Mensajes | Enviar Mensaje | Ficheros | Datos | Encuestas | Eventos | Mis Preferencias

Mostrando mensaje 356     < Anterior | Siguiente >
Responder a este mensaje
Asunto:[vigilantes] Fw: Virus Alerts [Informe semanal sobre virus - 16/01/04]
Fecha:Sabado, 17 de Enero, 2004  09:37:51 (+0100)
Autor:spvcadiz <spvcadiz @...com>

 
----- Original Message -----
Sent: Friday, January 16, 2004 12:21 PM
Subject: Virus Alerts [Informe semanal sobre virus - 16/01/04]

                      - Informe semanal sobre virus -
    Virus Alerts, por Panda Software (http://www.pandasoftware.es)

Madrid, 16 de enero, 2004 - El presente informe va a centrar su atención en
Exploit/URLSpoof, y en tres troyanos llamados Downloader.AC, Bookmark.C y
Agent.A.

Exploit/URLSpoof no está catalogado como virus, gusano o troyano, ya que se
trata de un código, escrito en lenguaje HTML, que se incluye en el cuerpo de
un mensaje o web para aprovechar una vulnerabilidad de Internet Explorer. En
la práctica, el mencionado problema de seguridad permite construir un enlace
web de modo que, si se selecciona, el mencionado navegador mostrará una
dirección en la Barra de direcciones, aunque realmente accede a otra
diferente.

En los últimos días, han circulado por Internet un gran número de correos
que se aprovechan de la vulnerabilidad URLSpoof, con el objetivo de engañar
a los usuarios para que proporcionen información confidencial, como números
de cuentas, nombres de usuario, passwords o códigos secretos. Los falsos
e-mails simulan proceder de entidades bancarias -como Citibank o Barclays- e
informan de que, debido a algún tipo de problema, es necesario acceder a una
página web para verificar los datos. En realidad, la página a la que se le
solicita al usuario que acceda está alojada en otro lugar, lo que posibilita
que la información que se introduzca en ella vaya a parar a manos del
atacante, que podrá cometer fraudes financieros de forma fácil y rápida.

Downloader.AC, por su parte, ha sido enviado en un mail no solicitado
(spam), que tiene como asunto: "PAYPAL.COM NEW YEAR OFFER", e incluye un
fichero adjunto cuyo nombre es: "PAYPAL.EXE". Cuando el citado archivo es
ejecutado, el troyano se conecta a una página, de la que se descarga un
fichero llamado "Temp", que ejecuta y guarda en el directorio raíz del disco
duro.

El segundo troyano al que nos referimos hoy es Bookmark.C que, en el
ordenador al que afecta, lleva a cabo varias acciones, como cambiar la
página de inicio del navegador Internet Explorer y añadir, a la carpeta
"Favoritos", enlaces a páginas web con contenido pornográfico. Además,
redirecciona la página de búsqueda por defecto de Internet Explorer y, tras
ser ejecutado, muestra -en algunos ordenadores- un mensaje de error en el
que informa de que no ha podido hallar un archivo.

Por último, Agent.A es un troyano que se coloca residente en memoria y
escucha en los puertos 46204 y en otro generado aleatoriamente. Intenta
actualizarse a sí mismo conectándose a varias páginas web, que realmente no
existen.
 
Más información sobre estos u otros códigos maliciosos en la Enciclopedia de
Virus de Panda Software, disponible en la dirección:
http://www.pandasoftware.es/virus_info/enciclopedia/

Información adicional

- Puerto de comunicaciones / Puerto: punto de acceso a un ordenador o medio
a través del cual tienen lugar las transferencias de información
(entradas/salidas) del ordenador con el exterior y viceversa (vía TCP/IP).

- Vulnerabilidades: fallos o huecos de seguridad detectados en algún
programa o sistema informático, que los virus utilizan para propagarse e
infectar.

Más definiciones técnicas relacionadas con los virus y los antivirus en:
http://www.pandasoftware.es/virus_info/glosario/default.aspx

NOTA: Debido al cliente de correo las direcciones pueden aparecer cortadas
y, por lo tanto, impedir el acceso. Si esto sucede, unificar cada URL en una
línea (mediante las opciones "cortar" y "pegar").
 

------------------------------------------------------------
Para darse de baja de Virus Alerts visite la página:
http://www.pandasoftware.es/unsubscribe.asp

Si desea contactar con Panda Software visite la dirección:
http://www.pandasoftware.es/about/contactar/direcciones.aspx
------------------------------------------------------------