Estás en:

Alertan sobre virus que ataca antivirus

La empresa Panda Software advierte sobre la aparición del gusano TEAREC.A, el cual desactiva la función de protección de algunos programas e intenta borrar archivos del sistema :abrir('http://www.eluniversal.com.mx/pls/impreso/detalles_correo.notas?p_id',328062,'notas_H');" target="_blank"> Notimex El Universal online Ciudad de México Domingo 29 de enero de 2006 16:32 La empresa Panda Software advierte sobre la aparición del gusano TEAREC.A, el cual desactiva la función de protección de algunos programas antivirus e intenta borrar archivos del sistema. Una de las funciones que incorpora este virus informático es la de llevar la cuenta de las máquinas que ha infectado, mediante un contador alojado en una página web.
30/01/06 16:15 hs
1 Alertan sobre virus que ataca antivirus
La empresa Panda Software advierte sobre la aparición del gusano TEAREC.A, el cual desactiva la función de protección de algunos programas e intenta borrar archivos del sistema



Notimex
El Universal online
Ciudad de México
Domingo 29 de enero de 2006
16:32 La empresa Panda Software advierte sobre la aparición del gusano TEAREC.A, el cual desactiva la función de protección de algunos programas antivirus e intenta borrar archivos del sistema. Una de las funciones que incorpora este virus informático es la de llevar la cuenta de las máquinas que ha infectado, mediante un contador alojado en una página web.
Según el informe de esa firma que ofrece soluciones antivirus, las cifra que aparece en este contador es espectacular, al señalar que más de 700 mil computadoras fueron visitadas por ese virus.
Sin embargo, aclara que TEAREC.A ha pasado por miles de máquinas, como el contador atestigua, pero eso no quiere decir que ese número de máquinas sólo esperen a que llegue el día 3 de febrero para destruir los documentos del usuario.
"Simplemente quiere decir que ha pasado, ya que en muchos casos, los usuarios han podido detectar y eliminar a tiempo el código malicioso", asegura.
Para la firma antivirus, el principal peligro de virus informáticos como TEAREC.A no es la amenaza de la destrucción de la información almacenada en un determinado día, sino lo preocupante es qué hace con la información el mismo día que se ha infectado la máquina.
Panda Software detectó además la aparición del troyano Mitglieder.HJ, y los gusanos Mytob.MU y Feebs.E.
Mitglieder.HJ no posee medios propios de propagación, por lo que depende de la distribución manual de terceros (por correo, descargas de Internet, transferencia de archivos a través del FTP, u otros medios).
Sin embargo, si recibe la orden apropiada, podría enviar una copia de sí mismo a través de correo electrónico y utilizar un determinado servidor SMTP.
Asimismo, el gusano Mytob.MU se difunde a través del correo electrónico, en un mensaje de características variables y escrito en inglés que contiene un archivo adjunto con extensión ZIP.
Cuando el archivo es ejecutado, esta amenaza afecta al equipo, en el que busca direcciones de correo a las que luego se envía, al utilizar su propio motor SMTP.
La tercera amenaza es Feebs.E, gusano que se propaga a través de programas de intercambio de archivos punto a punto (P2P) y del correo electrónico.
Uno de los métodos que utiliza para propagarse por correo es monitorizar el tráfico de red, para detectar si envía un correo electrónico con algún archivo adjunto y formato MIME.
Si el virus detecta que se envía un mensaje con las citadas características, se adjunta a él. De esta manera, consigue hacerse pasar por un archivo procedente de una fuente fiable, por lo que el receptor estará predispuesto a abrirlo y ejecutarlo.
Por su parte, en el periodo del 20 al 26 de enero de 2006, Trend Micro detectó una nueva oleada de códigos maliciosos destinados a infectar teléfonos celulares, pues ejemplares nuevos de las familias SYMBOS_BOOTTON, SYMBOS_SNDTOOL.A y SYMBOS_PBSTEAL.D fueron descubiertos el 23 de enero.
Sobre SYMBOS_SNDTOOL.A, señala que ese código malicioso para celulares que funcionan con el sistema operativo Symbian, Series 60, se propaga a través de las conexiones Bluetooth que proveen la mayoría de los dispositivos que usan esa plataforma.
Explica que de manera repentina aparecen varias modalidades de código para dispositivos de comunicación, y todos ellos se propagan a través de Bluetooth, y cada uno con una rutina diferente de infección.
"Es difícil suponer que la intención sea generar una corriente masiva de infecciones de telefonía móvil, y mucho menos pensar que los autores obtengan resultados que les representen algún tipo de beneficio, sólo porque las limitaciones de las conexiones Bluetooth hacen improbable que el autor esté cerca para recibir la información robada o para comprobar el resultado de su obra", señala.
Es más probable, precisa, que la producción de malware para Symbian signifique que los autores vean en esta plataforma un campo fértil de ganancias en el futuro y experimenten para tener, en su momento, las herramientas que les permitan aprovechar el mundo de la movilidad de manera similar a lo que hoy ocurre con las computadoras.
Añade que estos códigos son pruebas de concepto, más avanzados y con mejores herramientas, pero al final pilotos de pruebas que desean corroborar hipótesis para las versiones definitivas.
Tema Cerrado


Descubre otros temas relacionados
¿Te gusta este tema? Compartí ahora!

©2014 nocturnar.com