Lunes, 03 de septiembre de 2007
El 27,88 % de los ordenadores con alg?n tipo de protecci?n instalada que han sido analizados durante
la ?ltima semana en la web Infected or Not (http://www.infectedornot.com) estaban infectados con c?digos maliciosos. Respecto a los
ordenadores sin ninguna protecci?n instalada, el porcentaje de infectados es de un 40,28%.

En lo que se refiere a ejemplares concretos, el malware m?s detectado esta semana por TotalScan
(www.pandasecurity.com/totalscan.com), el esc?ner online de Panda Security que detecta tanto c?digos maliciosos activos como
latentes, ha sido MyWebSearch. Se trata de un programa potencialmente no deseado o PUP (Potentially Unwanted Program). Es una barra
de herramientas que modifica los resultados mostrados por ciertos buscadores para dirigir al usuario a las p?ginas de ciertos
fabricantes.

De la lista de los diez c?digos maliciosos m?s detectados por TotalScan, ocho son PUP. "Una de las razones de la amplia distribuci?n
de este tipo de malware es que muchos usuarios creen que es inofensivo. Sin embargo, supone un riesgo para su privacidad e, incluso,
algunos de ellos son capaces de descargar otro tipo de c?digos maliciosos, como troyanos, en los sistemas infectados", explica Luis
Corrons, Director T?cnico de PandaLabs.


Puesto Tipo de malware Nombre
1 PUP MyWebSearch
2 PUP FunWeb
3 PUP KillApp.B
4 PUP HideWindow.S
5 PUP Processor
6 Adware CWS
7 Gusano ZLFake.A.drp
8 Adware WhenUSearch
9 PUP RealSpy
10 PUP CloseApp

De todos los c?digos maliciosos nuevos analizados esta semana por PandaLabs, el informe semanal destaca el backdoor IRCPass.A y los
gusanos MSNFunny.B y Sohanat.CU.

IRCPass.A est? dise?ado para permitir a un ciber-delincuente controlar los ordenadores infectados v?a HTTP y para robar las
contrase?as de ese PC, como pueden ser las guardadas por el servicio de autocompletar de Internet Explorer o las de Opera.

Este c?digo malicioso abre un puerto del sistema y lo deja a la escucha de ?rdenes de su creador. ?ste recibir? una notificaci?n
cada vez que el backdoor infecte un ordenador.

MSNFunny.B se propaga a trav?s de MSN Messenger. Para conseguirlo, cierra todas las ventanas de este servicio que tenga abiertas el
usuario y env?a a todos sus contactos un mensaje con un archivo adjunto. El mismo est? en formato .zip y va acompa?ado de un mensaje
para incitar al usuario a abrirlo. El gusano tiene la capacidad de enviar ese mensaje en distintos idiomas. Algunos ejemplos son
"lol you got to see this" o "viu este?".

Este gusano realiza varias copias de s? mismo en el sistema. Adem?s, se conecta a Internet para descargar otros c?digos maliciosos.
Algunos de los ejemplares que introduce en el PC infectado son Dialer.KOS y el troyano Sfc.A.mod.

MSNFunny.B crea una entrada en el registro de Windows que le permite ejecutarse con cada reinicio del sistema. Adem?s, modifica
otras entradas para, por ejemplo, deshabilitar el editor del registro. Tambi?n deshabilita las notificaciones de las actualizaciones
del firewall y del antivirus y las actualizaciones del sistema operativo. De este modo, el PC quede menos protegido frente a futuros
ataques.

Sohanat.CU tambi?n se propaga a trav?s de mensajer?a instant?nea. Para ello, este gusano elige mensajes aleatorios que env?a a los
contactos del usuario infectado que est?n conectados en el momento en que el malware se ejecuta. Algunos de esos mensajes son: "hot
pics this week" o "Muchas risas who is beside you in this pic ". Estos van acompa?ados de un enlace que dirige a una descarga del gusano.

Este malware realiza acciones maliciosas como modificar la p?gina de inicio de Internet Explorer, inhabilitar la opci?n de cambio de
la misma o impedir el acceso al Administrador de Tareas de Windows. Adem?s, modifica el registro de Windows para ejecutarse con cada
reinicio del sistema.



:-: FUENTE: "PANDA SECURITY"

:-: ZAMEEX BLOG


|- La publicaci?n de este art?culo se realiza bajo el ideal de divulgar informaci?n a la socidad. Zameex No toma un texto sin dar el reconocimiento a su autor. As? se respeta la propiedad intelectual -|
Publicado por zameex @ 9:31 AM  | [email protected]
Comentarios (3)  | Enviar
Comentarios
Publicado por Participante
Domingo, 27 de enero de 2008 | 7:50 AM
buenos dias, soy john soy de caracas-vzla. solo llevo como 5 dias con el internet en casa tengo el panda instalado y creo q soy victima de un software tipo PUP pues ya que tengo un peque?o conocimiento sobre virus no he ejecutado el supuesto anti virus que me ofrecen, este se llama "virusprotect anti-spay" ya toy cansado ayudenme si esta a su disposicion, en est momento estoy instalando el totalScan a traves de panda

Saludos...

John Sandoval
Ccs-Venezuela
[email protected]
Publicado por zameex
Domingo, 27 de enero de 2008 | 3:36 PM
Me encantar?a ayudarte, el objetivo de este blog es informar pero tambi?n se vale ayudar al que lo requiera...

Es verdad que este tipo de virus comunmente llamados spyware o malware son bastante molestos y odiosos pero afortunadamente no son tan da?inos a nivel sistema, es decir solo se comporta como un invitado que hace de las suyas en tu casa pero de ahi en fuera no pone en peligro a tu computadora.

El proceso de eliminaci?n es complicado, ya que estos virus se esconden demasiado bien y muchas veces ni el mejor antivirus lo detecta pues no lo considera como riesgoso para modificar el sistema, aunque hay antivirus en Internet (on-line) que tienen esa capcidad pero que solo te informan no eliminan nada o al menos que pagues por el servicio.

Tienes 2 alternativas: Si usas sistema opertivo windows 2000 - actual, usa la opcion de restaurar sistema. Esto es efectivo casi en un 80 %. La segunda: Busca si hay un programa intalado recientemente y que coincida con el nombre del virus.
Publicado por zameex
Domingo, 27 de enero de 2008 | 3:41 PM
Seria bueno que explicaras con mas detalle de que se trata tu problema o escribeme a [email protected] o via Live Messenger: [email protected]

Eduardo Mendoza. (Zameex)