|
|
|||||||
| Computadoras Pequeño foro dedicado para ayudar a las personas que tengan problemas con su PC "en lo que se pueda" (Nada de software y Pirateria) |
 |
| LinkBack | Herramientas | Estilo |  |
| listado de los 10 malwares mas propagados en el mundo | |
09-jun-2008, 18:36
|
||||
|
||||
listado de los 10 malwares mas propagados en el mundo
LISTA DE LOS 10 MALWARES MAS PROPAGADOS EN MAYO me encontre en la web esta noticia de los 10 malware mas propagados en mayo de todo el mundo y psss me dije pa q poner la notics asi d efloja mas bien ampliemola y expliquemos cada uno de ellos espero q ninguno les alla tocado a uds y q no se aburran con tanta info jejej la verdad me esforze en la busqueda y despues de varias horas de busqueda , edicion  noticia fuente: DiarioTi: Diario Tecnologías de la Información La cima de la lista está dominada absolutamente por troyanos, la mayoría de ellos descubiertos en los últimos meses. Diario Ti: BitDefender dio a conocer la lista de malware más diseminado en el mes de mayo en computadoras personales. a cima de la lista está dominada absolutamente por troyanos, la mayoría de ellos descubiertos en los últimos meses (con la excepción notable de Zlob, pieza de malware que ha rondado por la Red por algún tiempo ya). En segundo lugar se encuentra Trojan.Downloader.WMA.Wimad.N, que pese a su nombre complicado, sirve en realidad a una función muy simple: cargar otra pieza de malware. Lo hace fingiendo ser una aplicación auxiliar que descargará un “códec" para reproducir un “tipo especial" de archivo WMA. Una vez que engaña al usuario, descarga y ejecuta Adware.PlayMp3z.A, aplicación diseñada para tomar información personal de la computadora del cliente y utilizarla en prácticas de mercadotecnia u otras prácticas sospechosas. Cuando se ejecuta, el adware muestra incluso una ventana emergente con un EULA (o contrato de licencia), en un intento por convencer a los usuarios de su legitimidad. En el primer sitio, Trojan.Clicker.CM es una pieza de malware de aparición emergente que parece valerse de su código de evasión en Norton (está programado para burlar el bloqueador de ventanas emergentes de Norton). Tratar de evitar software antivirus parece ser la moda, ya que en el tercer puesto se encuentra un troyano que sirve sólo a un fin: evitar que BitDefender actualice su base de datos de firmas de virus. Hace esto, de forma bastante simple, modificando el archivo huésped de la máquina infectada. El empaquetador de malware NSAnti sigue situado entre los 10 principales, acumulando puntos porcentuales gracias al gran número de autores de malware que aún tratan de ocultar sus creaciones utilizándolo. Los malwares más diseminado en el mes de mayo son: 1.- Trojan.Clicker.CM 8.03. 2.- Trojan.Downloader.WMA.Wimad.N 7.26. 3.- Trojan.Qhost.AQR 3.38. 4.- Trojan.FakeAlert.PP 3.25. 5.- Trojan.HTML.Zlob.AA 2.66. 6.- Trojan.HTML.Zlob.W 2.64. 7.- Trojan.Autorun.EU 2.13. 8.- Packer.Malware.NSAnti.AD 1.96. 9.- Trojan.Downloader.JS.Agent.OL 1.73. 10.- Exploit.Win32.MS05-002.Gen 1.61. 1.- Trojan.Clicker.CM 8.03. Se trata de un caballo de Troya del tipo "TrojanClicker". Un troyano del tipo "clicker", redirecciona los equipos infectados a determinados sitios o recursos de Internet. En este caso, intenta mostrar una ventana HTML emergente (pop-up), descargada de determinado sitio, cada vez que el usuario abre su sesión. Para ello, se ejecuta al inicio y se mantiene en memoria aguardando una conexión a Internet. Cuando ello ocurre, intenta desplegar la página mencionada usando el Internet Explorer, y luego se desactiva hasta el próximo reinicio de Windows. Para hacer su trabajo, modifica la configuración del IE. Cuando se ejecuta por primera vez, crea la siguiente copia de si mismo: c  windows\system32\gxlib.exe Modifica numerosas entradas bajo la siguiente clave del registro, para disminuir el nivel de seguridad del Internet Explorer en la Zona 3 (Internet): HKCU\Software\Microsoft\Windows \CurrentVersion\Internet Settings\Zones\3 El troyano podría llegar a nuestro PC al ser copiado manualmente en el sistema, o al ser descargado intencionalmente o mediante engaños de algún sitio malicioso, o de redes de intercambio de archivos P2P. Un usuario malintencionado, también podría enviar el troyano a su víctima en un mensaje electrónico individual o masivamente por medio de spam a otros usuarios. Otros malwares también podrían descargarlo y ejecutarlo en un sistema infectado. 2.- Trojan.Downloader.WMA.Wimad.N 7.26. Se trata de un archivo de Windows Media que intenta descargar y ejecutar un archivo a través de Internet. Solución Si utiliza Windows Me o XP, y sabe cuándo se produjo la infección, puede usar la característica de 'Restauración del Sistema' para eliminar el virus volviendo a un punto de restauración anterior a la infección. (Tenga en cuenta que se desharán los cambios de configuración de Windows y se eliminarán todos los archivos ejecutables que haya creado o descargado desde la fecha del punto de restauración). Ayuda para utilizar la opción de Restauración en Windows XP. Si esto no es posible o no funciona es recomendable desactivar temporalmente la Restauración del Sistema antes de eliminar el virus por otros medios, ya que podría haberse creado una copia de seguridad del virus. Si necesita ayuda vea desactivar restauración del sistema en Windows Me o en Windows XP. Con un antivirus actualizado, localice todas las copias del virus en el disco duro de su PC. Si no dispone de antivirus, visite nuestra página de Antivirus gratuitos. Repare o borre el fichero infectado. Si el antivirus no puede reparar la infección o borrar los ficheros, puede ser debido a que el fichero está en uso por estar el virus en ejecución (residente en memoria). Nota: A Menudo los antivirus informan de que 'no puede reparar un fichero' en el caso de gusanos o troyanos debido a que no hay nada que reparar, simplemente hay que borrar el fichero. En el caso de que no se pueda eliminar el fichero del virus, debe terminar manualmente el proceso en ejecución del virus. Abra el Administrador de tareas (presione Control+Mayúsculas+Esc). En Windows 98/Me seleccione el nombre del proceso y deténgalo. En Windows 2000/XP, en la pestaña 'Procesos' haga clic derecho en el proceso y seleccione 'Terminar Proceso'. A continuación vuelva a intentar el borrado o reparación del fichero. Para más información consulte Eliminar librerías .DLL o .EXE. Reinicie su ordenador y explore todo el disco duro con un antivirus para asegurarse de la eliminación del virus. Si desactivó la restauración del sistema, recuerde volver a activarla. 3.- Trojan.Qhost.AQR 3.38. Qhost.AKR (Peligrosidad: 1 - Mínima) [IMG]file:///C:/DOCUME%7E1/banfdx/CONFIG%7E1/Temp/msohtml1/01/clip_image002.gif[/IMG] Impide la actualización de los productos de Bitdefender. Solución
Por defecto es C Windows (Windows 95/98/Me/XP) o CWinnt (Windows NT/2000). Compruebe que contiene la siguiente línea dicho fichero: 127.0.0.1 update.bitdefender.com Ejecute el siguiente comando para quitar las restricciones de acceso a este fichero: attrib -h -s -r %Windir%\System32\Drivers\etc\hosts Edite este fichero y elimine la línea introducida por el código malicioso.
Datos Técnicos Difusión: [IMG]file:///C:/DOCUME%7E1/banfdx/CONFIG%7E1/Temp/msohtml1/01/clip_image003.gif[/IMG] Baja Fecha de Alta:27-05-2008 Última Actualización:27-05-2008 [IMG]file:///C:/DOCUME%7E1/banfdx/CONFIG%7E1/Temp/msohtml1/01/clip_image004.gif[/IMG] Medio [Explicación de los criterios] Dispersibilidad: [IMG]file:///C:/DOCUME%7E1/banfdx/CONFIG%7E1/Temp/msohtml1/01/clip_image003.gif[/IMG] Bajo Trojan.FakeAlert.PP ( Adware.XPAntivirus ) Propagación : muy bajo Daño : muy bajo Tamaño: aprox 1 kb Detectado : 2008 Feb 28 SINTOMAS:
DESCRIPCIÓN TÉCNICA:
5.- Trojan.HTML.Zlob.AA 2.66. Programa JavaScript malicioso que redirige al usuario a paginas web no solicitadas por él cuando accede a una página web conteniendo el script. 6.- Trojan.HTML.Zlob.W 2.64Solución
Trojan.HTML.Zlob.W Trojan.HTML.Zlob.W ( Trojan.Popuper, Trojan.Zlob, Win32/TrojanDownloader.Zlob, MalwareScope.Downloader.Zlob.1 ) Propagación : muy bajo Daño : muy bajo Tamaño: aprox. 30 kb Detectado : 2008 Mar 06 SINTOMAS: Al intentar visualizar nuevos archivos de vídeo, aparece el siguiente mensaje en el navegador web: “Video ActiveX Object Error. Your browser cannot play this video file.Click 'OK' to download and install missing Video ActiveX Object” (Error de Objeto ActiveX de Vídeo. Su navegador no puede reproducir este archive de vídeo. Haga clic en ‘Aceptar’ para descargar e instalar el Objeto ActiveX de Vídeo necesario) A continuación, se ofrece un enlace de descarga, normalmente relacionado con “ActiveX” o con “códecs de Video”. DESCRIPCIÓN TÉCNICA: Este malware forma parte de una página web dedicada a la descarga de varios códecs o componentes ActiveX que, supuestamente, permiten visualizar archivos de vídeo. Tiene el siguiente comportamiento: Al intentar visualizar nuevos archivos de vídeo aparece el siguiente mensaje en el navegador web: “Video ActiveX Object Error. Your browser cannot play this video file.Click 'OK' to download and install missing Video ActiveX Object” / Error de Objeto ActiveX de Vídeo. Su navegador no puede reproducir este archive de vídeo. Haga clic en ‘Aceptar’ para descargar e instalar el Objeto ActiveX de Vídeo necesario Si el usuario cancela la advertencia, entrará en un bucle y aparecerá este mensaje: "Please install new version of Video ActiveX Object." / Por favor, instale una nueva versión del Objeto ActiveX de Vídeo Los enlaces de descarga cambian rápidamente, y normalmente contienen referencias a códecs o potenciadores de vídeo: VideoAccessCodec, VideoSoftOnline, CodecPro, VipCodecVip, IXCodec, MoonCodec, VideoAdaptation, SoftWebVideo. Cuando el usuario da su aprobación e instala el malware, éste sigue los pasos detallados en el siguiente enlace: http://www.bitdefender.com/VIRUS-1000125-es--Trojan.Zlob.2.Gen.html 7.- Trojan.Autorun.EU 2.13 Se trata de un autorun.inf creada por gusanos como Win32.Worm.Autorunner o Win32.Worm.RJump y utilizados como una alternativa a las llaves de la ejecución automática, el programa viral para asegurarse de que la ejecución. Se colocan en la raíz de fijos y unidades extraíbles y contienen la información necesaria para ejecutar el gusano sobre el acceso de estas unidades en los sistemas que han permitido autorun. Este tipo de archivos se utilizan también en el proceso de propagación de algunos gusanos que copia a sí mismos y crear un archivo autorun.inf correspondiente en unidades extraíbles como unidades pluma obteniendo de este modo se ejecuta en otros sistemas en que los infectados unidad extraíble se van a utilizar. 8.- Packer.Malware.NSAnti.AD 1.96. SINTOMAS: No procede. DESCRIPCIÓN TÉCNICA: Los archivos detectados como Packer.Malware.NSAnti.K son programas que habían sido embaladas y protegidas con un sistema de protección (envasador / protector), NSAnti, diseñado por los autores de malware para eludir la protección anti-virus y malware para ocultar contenido. Características: No puede ser fácilmente reconocido. Ha de datos cifrado en 3 secciones con nombres al azar. Es capaz de envase / proteger archivos múltiples. Por ejemplo, un archivo NSAnti envasados podría contener, al lado de la principal archivo ejecutable, otros archivos ejecutables que serán cargados (sobre la marcha, no escrito para el sistema de archivos, y no por habitual y documentada API-s y métodos de carga manual de las secciones, resolver las deslocalizaciones y la fijación de las importaciones) en el espacio de direcciones de los principales archivo desempaquetado. Las necesidades de importación utilizados por el envasador se resuelven en una forma no estándar a través de la búsqueda de la kernel32 módulo en la memoria y la búsqueda de nombres de las exportaciones a través de un precomputed hash. El envasador es el código de posición independiente (relocatable) y (generalmente) encriptado. Los métodos utilizados para evitar su detección: Tiene la capacidad de detectar las máquinas virtuales de choque y en virtud de los mismos. Genera una gran cantidad de excepciones (anti-depuración truco). Ha código polimórfico. Es el código es morphed basura mediante la inserción de instrucciones, muy largo (e inútil) bucles (por lo que es muy lento), y / o mediante la construcción de los datos requeridos en varios pasos a través de añadir / sub / xor operaciones, la inserción de basura también pide a las funciones null El código polimórfico se ha cambiado con mucha frecuencia con el fin de evitar la detección de los envasados / archivo protegido (s) de los productos anti-virus (el código polimórfico es el único propósito de evitar la emulación / detección, la antidebugging trucos no puede realmente poner fin a la depuración manual / rastreo del envasador, por lo tanto, la conclusión de que este trucos están presentes sólo para detener la emulación y el análisis de los productos anti-virus). 9.- Trojan.Downloader.JS.Agent.OL 1.73 SINTOMAS: Esta detección puede ser desencadenado cuando accedan a páginas web sospechosas que utilizan la tecnología de bloqueo pop-up para mostrar anuncios. DESCRIPCIÓN TÉCNICA: Se trata de un JS creado especialmente script adware que muestra ventanas emergentes, aun cuando los bloqueadores de pop-up (como la GoogleToolBar, Internet Explorer y el Norton) están instalados. Además, los cookies son utilizados para rastrear. 10.- Exploit.Win32.MS05-002.Gen 1.61. NO ENCONTRE DATOS BUENOS SE LOS QUEDO DEBBIENDO JEJEJ fuente d ela explicacion : Trojan.Peed.Gen Alerta-Antivirus.es   icaruz0 colombian rulez icaruz0 un besito a lord .... mmmuaaaa !!! de colombia con cariño <PeNeTrEiToR> y aparte el sephirot aki es el pro xP *PeNeTrEiToR Sephirot RLZ! <єlιтєx> Lord Sephirot debería ser diseñador de la página, sabe mucho de computadoras, software, hardware, etc... ロルッドセプイロト
      
|
| Re: listado de los 10 malwares mas propagados en el mundo | |
|
09-jun-2008, 19:04
|
||||
|
||||
|
buen aporte ahora sabemos de que protegernos, pero si nos dijeras cual es el antivrus mas efectivo ayudarias mas.  Kisiera ser el tra.............
frases inmortales de sniper shoot 2008
|
| Re: listado de los 10 malwares mas propagados en el mundo | |
|
09-jun-2008, 22:42
|
||||
|
||||
|
mira yo te digo de antivirus a mi criterio. el Nod32 es ligero y bueno para proteger una compu pero es medio malon para limpiar una compu ya infectada, en cambio esta el kaspersky q es muy bueno para limpiar computadoraas infectadas, y tambien es bueno para proteger pero es un poco pesado, osea q gasta un poquito mas de ram. hay otra aplicasion q se llama DR. WEb no se si marko la conosca. esta aplicasion es un ejecutable, cada cuatro dis se vuelve obsoleto, osea q cada 4 dias tien q descargarlo, esta aplicasion es buenisima para limpiar computadoras. despues de 4 dias no te deja ejecutarlo y te dice q hay una nueva vercion con todos las vacunas actualizadas. ahorita pesa como 14 mb creo. saludoz PD: tienes doble post bro, corrige jejje
|
| Re: listado de los 10 malwares mas propagados en el mundo | |
|
09-jun-2008, 22:57
|
||||
|
||||
|
Por eso odio WINDOWS mas sin embargo lo uso, pero tengo derecho a criticarlo, en total he usado la herramienta Recovery 4 veces para regresar al estado de Fabrica de mi PC por errores y malware, he formatado 3 veces y en este año en formateado 2 veces mas, y hoy justamente hoy, se me volvio a ingar la Compu (este post es desde la compu de my Mom n_n), estoy arto de WINDOWS, no entiendo por que lo sigo usando, me siento tan bien cuando me puedo expresar de lo malo que es WINDOWS ya que he comprado varios SO de WINDOWS, de el que no me quejo es de WINDOWS 98 nunca tuve un problema, pero de XP para aca pff ni hablar, errores, lentitud, freeze, malware, failures, toneladas de service packs, parches, y un sin fin de porquerias programadas para hacernos enojar, es por eso que ya no usare WINDOWS en mi PC, bienvenido Linux  Es tan comfortable ver desde la Mac como en foros de otras paginas los usuarios se recomiendan programas anti-malware ahh WINDOWS users sigan sufriendo... por que yo ya no caere en sus redes de maladradecimiento contra gente que si adquiere sus productos legalmente, fucq Microshit!!!PD: Ya quiero que se desconfigure mi modem para hablar a prodigy y que me conteste la operadora y me diga que windows usa? uuuufffffff ya quiero callarle la boca y voltearle el calzon.. ah eso no ... pero en fin...
|
||||
| Editado por HunTerSpoT en 09-jun-2008 a las 23:01. |
| Re: listado de los 10 malwares mas propagados en el mundo | |
|
09-jun-2008, 23:04
|
||||
|
||||
|
Quote:
claro q tengo problemas pero ps los soluciono y sin problemas, el problema de windows es saber sus fallas (muchisimas y mas vista) y saber evitarlas o contrarrestarlas, claro linux es mejor. saludoz
|
| Re: listado de los 10 malwares mas propagados en el mundo | |
|
09-jun-2008, 23:06
|
||||
|
||||
|
Desgraciadamente existe todo esto pero pzz con que sepas utilizar tu compu y no meterte en sitios k no son de confianza no hay problema y con un antivirus como NOD32 o Kaspersky tu compu se mantendra bien. Quote:
 
|
| Re: listado de los 10 malwares mas propagados en el mundo | |
|
09-jun-2008, 23:08
|
||||
|
||||
|
Quote:
|