miércoles, 1 de diciembre de 2010

VIRUS ACTUALES (2010)

Existen diversos virus entre los más actuales encontramos los siguientes y en algunos de ellos su definicion:
   Análisis Viral: Netsky.P:
 Las características del mensaje son variables, aunque siempre en inglés. Para el envío, utiliza una antigua vulnerabilidad (MIME header vulnerability) de Internet Explorer en versiones anteriores a la 6, que permite la ejecución del archivo adjunto con sólo solo leer el mensaje o visualizarlo en el panel de vista previa. También puede propagarse a través de redes de intercambio de ficheros (P2P) como las redes Ares, eMule, Morph, etc. Queda informar de que el gusano no es nuevo pero, está volviendo a afectar ordenadores y robando información.



Netsky.Q:
Es un gusano que borra las entradas pertenecientes a varios gusanos, entre ellos, Mydoom.A, Mydoom.B, Mimail.T y varias variantes de Bagle.
Intenta realizar ataques DoS (Denegación de Servicio) contra diversas páginas web, entre los días 8 y 11 de abril, ambos inclusive.
Se activa automáticamente tan sólo con visualizar el mensaje a través de la Vista previa de Outlook. Adicionalmente, emite un sonido compuesto de varios tonos aleatorios a través del altavoz interno, cuando la fecha del sistema es 30 de marzo de 2011, entre las 5:00 y las 10:59 de la mañana.

Renos.AIG:
Troyano que instala archivos en el ordenador afectado y cambia el registro. Es uno de los virus que actualmente más se está detectando, según la estadística de INTECO.
Se propaga mediante el envío masivo de correo electrónico a todas las direcciones que contiene el equipo al que infecta. Suele llevar de asunto el nombre de: Fedex tracking number 2344492918, y como archivo adjunto, ZD76128824.Zip. Dentro de este archivo está comprimido el fichero WD6128922.Exe, con una copia del gusano que infecta el equipo y se envía a sus contactos.
El contenido del mensaje aparece en inglés y se informa al usuario que no se le ha podido mandar un paquete.


Bredolab.AM :

Entra en el equipo a través de un correo electrónico que representa ser una orden de pedido de la tienda buy.com. Su función es monitorizar las acciones del usuario y obtener información personal y confidencial como contraseñas o tarjetas de crédito. Esta información es enviada a través de HTTP POST a otra dirección.
La forma de propagación consiste en el envió masivo a todas las direcciones de correo electrónico que contiene el equipo infectado. Puede tener como asunto alguno uno de estos dos códigos: Shipping Confirmacion For Order N.0290 o Shipping Confirmation For Order N.3588.
El mesaje suele tener uno de los siguientes contenidos:
Hi!
Thank you for shopping at our internet store!
We have successfully received your payment.
Your order has been shipped to your billing address.
You have ordered “Asus EeeBox EBXB202″.
You can find your tracking number in attached to the e-mail document.
Please print the label to get your package.
We hope you enjoy your order!

MIME_Overflow:
Esta siendo actualmente una de las amenazas más detectadas después del ya conocido gusano. Afortunadamente su grado de peligrosidad no es tan alto como el de Netsky, pero es importante estar alerta y protegidos. MIME es un exploit que se sirve de un antiguo fallo de Internet Explorer en sus versiones 5.01.


 Entre otros tantos estan los siguientes:
VB.EL
Filecoder.B
Ertfor.AS
Agent.LIW
LongLeeb
gusano Palevo
Kido.ih
FlyStudio.cu
Trojan-Downloader.WMA.Wimad.
AdWare.Win32.PlayMP3z.a.
Exploit.JS.Pdfka.ti
Publicado por en No hay comentarios:

martes, 30 de noviembre de 2010

PASOS PARA VACUNAR CON EL NOD32


1.     Si ya tienes instalado NOD32, verás que en la bandeja del sistema (ubicada en el vértice inferior derecho de tu pantalla, junto al reloj de Windows) aparece el icono de esta aplicación.

2.     Pulsa el botón principal del mouse sobre el icono del programa.
Se abrirá la ventana principal de NOD32, desde donde podrás acceder a la configuración de todos los módulos del antivirus.

3.     Dentro de los módulos de protección de esta aplicación se encuentra NOD32 Scanner.
Esta sección es la que permite configurar y ejecutar distintos tipos de análisis antivirus en nuestro ordenador.
Selecciona esta opción con el botón principal del mouse, y se abrirá la ventana desde donde podrás ejecutar la verificación del ordenador en busca de virus y otras amenazas.
Los análisis disponibles son:
o    Discos locales:
Al pulsar esta opción, NOD32 comienza a analizar automáticamente todos los discos duros del ordenador local.
o    Análisis profundo:
NOD32 verifica automáticamente todos los discos duros del ordenador, basándose en los parámetros definidos previamente para este tipo de análisis.
o    NOD32 Scanner:
Al seleccionar esta opción, se abre la ventana de configuración para definir los parámetros relacionados con el análisis. Allí debemos especificar los discos que deseamos verificar, las carpetas que queremos incluir o no en el análisis, etc.
o    Disquetes:
NOD32 analizará el disco removible que se encuentra actualmente en la disquetera.


4.     Pulsa la opción NOD32 Scanner, para abrir la ventana que te permitirá definir los objetos a analizar, la acción que deberá tomar el antivirus si detecta alguna infección y otros parámetros interesantes.
5.     En la pestaña Objetos, configura los discos, carpetas o archivos que quieres analizar.
En la sección Discos pulsa dos veces el botón principal del mouse sobre el elemento que quieres marcar. Solamente los objetos que tengan la marca de verificación serán verificados en busca de virus.
En la sección Carpetas y archivos pulsa el botón Agregar para añadir carpetas o archivos específicos. También puedes borrar elementos de la lista, seleccionándolo primero y presionando el botón Eliminar.

6.     En la pestaña Acciones, selecciona las opciones que definirán la acción a tomar para cada objeto analizado.
7.     La pestaña Configuración te permite especificar en detalle los objetos a verificar, las opciones del sistema de alerta temprana ThreatSense, los sucesos que se guardarán en el registro, etc.
Hay una amplia variedad de parámetros, y encontrarás más información sobre cada uno de ellos en la ventana de Ayuda que se abre al pulsar F1.
8.     La pestaña Perfiles te permite guardar configuraciones personalizadas para distintos tipos de análisis.
También existen perfiles predefinidos, que son los que se aplicarán automáticamente para cada tipo de verificación seleccionada, si no especificas explícitamente otro perfil en el selector.



9.     Una vez que has definido los parámetros de acuerdo a tus necesidades, pulsa el botón Analizar o Analizar y desinfectar para que NOD32 comience a verificar el sistema.
10.     Si deseas detener por unos momentos el análisis, pulsa el botón Pausa.
Si quieres cancelar la verificación, pulsa el botón Salir. Aparecerá una ventana de advertencia, que solicitará que confirmes tu decisión.
Resumen
A continuación te damos una lista resumida de los pasos a seguir para ejecutar un análisis antivirus con NOD32:
1.    Abre la ventana principal de la aplicación, denominada Control Center.
2.    En la sección Módulos de protección, selecciona NOD32 Scanner.
3.    En la ventana que aparece, pulsa la opción que corresponda al tipo de análisis que deseas realizar.
4.    Si quieres modificar los parámetros de análisis, pulsa NOD32 Scanner. Realiza los cambios que desees en cada una de las pestañas de esta sección.
5.    Pulsa el botón Analizar o Analizar y desinfectar para comenzar la verificación.
Como última recomendación, es muy importante que tu antivirus esté siempre actualizado para que su protección sea efectiva.
También hay que tener en cuenta que solo debemos utilizar un solo programa antivirus para evitar graves problemas de compatibilidad.






Publicado por en 1 comentario:

ANTIVIRUS GRATUITOS




AVG Anti-Virus tiene una versión gratuita que puede ser la protección perfecta para el usuario medio y avanzado, sobre todo si usas mucho Internet. Se actualiza con frecuencia y tiene un gran numero de funcionalidades y posibles configuraciones. Además avisa prácticamente todos los días con nuevas actualizaciones, por lo que está muy al día de los nuevos virus.
La versión Freeware de Avast es un bonito antivirus con una agradable interfaz gráfica. Quizá es algo pesado a la hora de consumir recursos, pero es muy estable. Para conseguir la version gratuita simplemente debes enviar un correo electrónico y al momento recibirás un código de registro gratuito para que lo descargues.
Avira ofrece una completa seguridad de nuestros sistemas tanto en el sector de arranque como en todos los discos duros. La versión gratis tiene menos funcionalidades que la de pago pero se caracteriza porque no consume muchos recursos del PC, por lo que es una buena opción si tienes que hacer muchas tareas simultaneas. Lo malo, es que comentan que a veces da falsos positivos de virus, cuando no lo son realmente.
 

Kaspersky Anti-Virus, aunque no gratis del todo, tiene una versión de prueba. Dicen, que esta versión de prueba a veces deja pasar virus que los otros antivirus si detectan. Eso sí, la versión de pago es considerada una de las más potentes del mercado. Otro punto debil, el gran consumo de recursos del sistema.
ActiveScan 2.0 detecta código y archivos maliciosos en nuestros ordenadores y los desinfecta de manera gratuita. Es un complemento necesario para mantener limpios nuestros equipos.
<><>
<><><>

Avira AntiVir Personal Edition

Es gratis para uso personal. Dispone de una interfaz muy agradable y fácil de usar. Su base de datos es actualizada automáticamente y puede eliminar más de 51.000 virus incluyendo macros y sectores de arranque. Destaca tambiém su eficiencia en el consumo de memoria RAM.
<><><><>
<>
<><><><>

avast! 4 Home Edition


Es un antivirus gratuito para uso personal. Su base de datos de virus conocidos es bastante extensa y se actualiza casi diariamente. Tiene un interfaz sencilla y posee un completo sistema de detección, que incluye protección web, P2P, correo electrónico y mensajería instantánea. Es necesario registrarse gratuitamente en su sitio web para recibir la clave por email.

AVG Anti-Virus Free Edition


Es gratuito para uso personal. Posee una interfaz fácil de usar. Destaca por su buena tasa de detección de virus y su base de datos de virus conocidos se actualiza con frecuencia. No requiere registro.

BitDefender Free Edition


 También es gratuito para uso personal. Destaca por su alta capacidad de detección de virus y su base de datos de virus conocidos se actualiza automáticamente.

ClamWin – Antivirus gratuito para Windows


Es gratuito y de libre uso. Fue el primer antivirus gratuito y destaca por sus opciones de configuración. La interfaz es anticuada pero no te dejes engañar. Este antivirus es capaz de detectar virus y malware en general gracias al motor de escaneo de vírus ClamAV. También es capaz de escanear archivos adjuntos recibidos en Microsoft Outlook.

Publicado por en No hay comentarios:

lunes, 29 de noviembre de 2010

TIPOS DE VACUNAS

  • CA:Sólo detección: Son vacunas que solo detectan archivos infectados sin embargo no pueden eliminarlos o desinfectarlos.
  • CA:Detección y desinfección: son vacunas que detectan archivos infectados y que pueden desinfectarlos.
  • CA:Detección y aborto de la acción: son vacunas que detectan archivos infectados y detienen las acciones que causa el virus
  • CB:Comparación por firmas: son vacunas que comparan las firmas de archivos sospechosos para saber si están infectados.
  • CB:Comparación de signature de archivo: son vacunas que comparan las signaturas de los atributos guardados en tu equipo.
  • CB:Por métodos heurísticos: son vacunas que usan métodos heurísticos para comparar archivos.
  • CC:Invocado por el usuario: son vacunas que se activan instantáneamente con el usuario.
  • CC:Invocado por la actividad del sistema: son vacunas que se activan instantáneamente por la actividad del sistema windows xp/vista
Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)