PUBLICIDAD

Welcome to videoedicion.org (v8.3). Please login or sign up.

28 de Marzo de 2024, 10:59:35

Login with username, password and session length

Temas Recientes

499 Visitantes, 0 Usuarios

Compra y colabora

Si usas estos banners para hacer tus compras, recibiremos una pequeña comisión. ¡Gracias por colaborar!


 




Código VID15 para
un 15% en planes anuales


Ojito con los VIRUS !!

Iniciado por maikel, 30 de Octubre de 2004, 23:55:05

Tema anterior - Siguiente tema

maikel

26/10/2004
CitarBagle.BC y otras nuevas variantes de Bagle –responsable de una grave epidemia en el mes de marzo-, se están extendiendo rápidamente por todo el mundo. Este gusano detiene los procesos en memoria de un gran número de programas antivirus y de seguridad, dejando al ordenador desprotegido frente a posibles ataques.

Bagle.BC se propaga rápidamente a través de mensajes de correo electrónico (escritos en inglés y con remitentes conocidos por el usuario). Además, también utiliza las redes con carpetas compartidas y los programas de intercambio de archivos P2P.

http://www.pandasoftware.es/home/default.asp
Un camino de mil kilómetros comienza con un solo paso.

Desde que intenté hacer un escaneo con el Panda on Line ése y mi antivirus detectó que desde la web de Panda estaban intentando meterme un virusete de nombre 1980... ya se la pueden ir cascando contra la pared...

Virus, gusanos, SPAM... todo es caca de la vaca. Basta con leer... ¿ te mandarías un correo a ti mismo ? ¿ Y si no sabes inglés lo abrirías ? ¿ Y si dice que te lo mando yo lo abrirías ?

Creo que hay mucha historia con todo ésto y que en breve la utopía de las máquinas, la IA y más cosillas se presentarán en nuestras vidas... es más, quisiera ver a un BLASTER reiniciándome la batidora, jejeje.

Invito a que la gente NO use Panda por más en castellano que venga.

arter

Pues dicen los curas que "no hay que creer en brujas pero que las hay? las hay."

La amenaza ahora no es sólo de los virus, estan los troyanos, los gusanos, el spyware y los PC "Zombies".

Especialmente grave es el Spyware: Si tu haces pagos por Internet, ya sabrás que no debes dar el número de tu tarjeta de credito, sino buscar convenir con tu banco un e-prepago.

Pero en el sólo pago de tus cuentas de sevicios públicos te pueden lanzar el anzuelo. Alguien te envían un pequeño programa del tipo "Type Recorder" que grabe tus contraseñas y las envíe a quien quiera robar dinero de tu cuenta. Todo sin que tú te enteres. Entonces, estando en problemas verás  que el delito informático está generalizado.

Para andar con un POQUITO de tranquilididad en la web debes tener al menos:
1- Un buen antivirus.
2- Un antitroyanos como The Cleaner o algo similar
3- Un anti adware como  Ad-Aware SE o similares
4- Un firewall adicional al de windows (Personal Sygate, Zone alarmas etc.)
Todos ellos actualizados diariamente (o frecuentemente).
Y de ahí hacia arriba las ARMAS DEFENSIVAS (que no herramientas) que te vayan convenciendo y te vayan pareciendo necesarias.

Quien dijo miedooooooooooo.....

Pero Soldado Avisado no muere........antes de tiempo.
Quieres digerir un elefante?
Cómelo pedazo a pedazo

arter

Olvidé decirles en el anterior mensaje, que la "mula" el "burro" y demás especímenes similares son excelentes medios para el intercambio de virus y otros parasitos.

Procuren no montar en ellos y si lo hacen, por lo menos verifiquen que no hayan quedado infectados.

Un Saludo de Halloween
 :diablillo: :diablillo: :diablillo: :diablillo:
Quieres digerir un elefante?
Cómelo pedazo a pedazo

Tobyas

Alguien me podria decir por que cada vez que conecto con el script me aparece este mensaje de panda.

Tengo instalado el Panda Platinum Internet Segurity
Para que triunfe el mal basta con que los hombres de bien no hagan nada.
http://www.videoedicion.org/attachments//Sevilla_F.C..jpg

PUBLICIDAD


Tobyas

Y luego me sale esto, diciendome que bloqea al atacante que no se ni quien es el atacante, ni a quien bloqueo, aunque creo que el osito me toma el pelo por que no creo que bloqee a nadie. :<img src=" title="Roll Eyes" />
Para que triunfe el mal basta con que los hombres de bien no hagan nada.
http://www.videoedicion.org/attachments//Sevilla_F.C..jpg

Isengard

Pues eso parece como si alguien te hubiera escaneado en busca de puertos abiertos.

arter

#7
Que es por otra parte un procedimiento habitual de los hackers para encontrar vulnerabilidades en tu sistema.

Pero gracias al Firewall  de Panda te has enterado de ello, si nó no recibirias esos mensajes.

Si tienes banda ancha y no utilizas un firewall eres un buen candidato para que esos chicos malos usen tu PC para sus propósitos, especialmente si la medición que hacen de tu velocidad de navegación es alta y si tu equipo esta conectado a la web todo el tiempo.

Refran de un Cibernauta:
Es preferible ser un poquito paranoico que un poquito descuidado
Quieres digerir un elefante?
Cómelo pedazo a pedazo

maikel

La felicitaciones de Navidad por e-mail pueden darnos mas de un susto:

Citar
El nuevo gusano Zafi.D continúa propagándose por todo el mundo. Zafi.D llega a los equipos en mensajes de correo electrónico cuyo asunto es el nombre de una persona escogido al azar, mientras que en el cuerpo del mismo figura el texto: "¡Feliz Navidad!", escrito en el idioma correspondiente al dominio de la dirección a la que se está enviando. Así, a una dirección con dominio ".es" enviará mensajes escritos en castellano, mientras que a otra con dominio ".de", mandará textos en alemán. Asimismo, dichos e-mails adjuntan un archivo de nombre variable, escogido a partir de una extensa lista de opciones.

Extraido de:
http://www.pandasoftware.es/virus_info/
Un camino de mil kilómetros comienza con un solo paso.

hyrax

Amplio con la información de hispasec

Alerta: Gusano Zafi.D aparenta ser una felicitación navideña
------------------------------------------------------------

Zafi.D es un nuevo gusano que ha tenido un comienzo de propagación
explosivo, a juzgar por el número de mensajes infectados que han sido
detectados en las primeras horas de su expansión. Aunque también
infecta a través de redes P2P, su principal vía de propagación es el
correo electrónico, presentándose adjunto en un mensaje con un asunto
donde nos felicita la Navidad y adjuntando una hipotética postal,
que en realidad es el gusano.

En el asunto del e-mail en el que se propaga nos felicita la Navidad.
El cuerpo del mensaje, en formato HTML, puede incluir un texto
felicitando las fiestas con un pequeño gráfico animado .GIF, seguidos
de una línea con una sonrisa ":)" y el nombre del remitente. Al final
del mensaje aparece una URL con el dominio del correo electrónico del
destinatario y el nombre de archivo adjunto, simulando que se trata
de una postal gráfica.

Ejemplo de mensaje del gusano:

De: Usuario XXX
Para: http://victima.com/postcard.index.htm7521 - Picture Size: 11KB, Mail: +OK

- ---

Zafi.D se propaga en diferentes idiomas dependiendo del dominio de
la dirección de correo a la que se envía, de forma que los textos
utilizados pueden ser:

boldog karacsony...
Buon Natale!
Christmas - Kartki!
Christmas Kort!
Christmas pohlednice
Christmas postikorti!
Christmas Postkort!
Christmas Vykort!
ecard.ru
Feliz Navidad!
Fröhliche Weihnachten!
Glaedelig Jul!
God Jul!
Happy HollyDays!
Iloista Joulua!
Joyeux Noel!
Kellemes Unnepeket!
Merry Christmas!
Naulieji Metai!
Prettige Kerstdagen!
Prettige Kerstdagen!
Veselé Vánoce!
Weihnachten card.
Wesolych Swiat!

si un usuario ejecuta el archivo del gusano creyendo que se trata de
una postal navideña, Zafi.D simula que no puede abrirse debido a un
error, haciendo aparecer una ventana con el título "CRC: 04F78h" y
el mensaje "Error in packed file!".

Cuando aparezca ese mensaje, el gusano habrá comenzado la infección
del sistema. En la carpeta de sistema de Windows crea varios archivos,
que incluyen copias del gusano, una como "Norton Update.exe" y dos
con nombres de archivos al azar y extensión .DLL.

Introduce varias entradas en el registro de Windows, la típica en la
clave RUN para asegurarse su ejecución en cada inicio de sistema:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
"Wxp4"=C:\WINDOWS\SYSTEM32\Norton Update.exe

Y una segunda donde almacena información adicional del gusano:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wxp4

El gusano recolecta direcciones a las que enviarse de los archivos
que encuentra en el sistema infectado cuya extensión sea: .adb, .asp,
.dbx, .eml, .fpt, .htm, .inb, .mbx, .php, .pmr, .sht, .tbb, .txt,
o .wab.

Zafi.D evita enviarse a las direcciones de correo electrónico que
contenga alguna de las siguientes cadenas de texto: admi, cafee,
google, help, hotm, info, kasper, micro, msn, panda, secur, sopho,
suppor, syman, trend, use, viru, webm, win o yaho.

Para propagarse a través de redes P2P, el gusano se copia en todas
las carpetas de la unidad C: que contenta alguna de las siguientes
cadenas: share, upload o music. Los nombres de esas carpetas suelen
coincidir con los directorios utilizados por los clientes P2P para
compartir archivos, de forma que el gusano pasa a formar parte de
los archivos compartidos en la red.

Para intentar que los usuarios se lo descarguen, ejecuten e infecte,
el gusano se copia en dichas carpetas utilizando nombres llamativos,
como nuevas versiones de aplicaciones muy extendidas, ejemplos:
"winamp5.7 new!.exe" o "ICQ 2005a new!.exe".

Por último Zafi.D también incluye algunas características para
intentar evadir al software de seguridad, como antivirus y firewalls
personales, eliminando sus procesos en memoria. Adicionalmente
también intenta prevenir la desinfección manual, finalizando los
procesos que contentan las cadenas de "msconfig", "reged", o "task".

Según datos obtenidos por el servicio de Hispasec VirusTotal
(http://www.virustotal.com) y nuestro laboratorio, podemos ofrecer
los tiempos de reacción reacción de los distintos motores antivirus.

En primer lugar destacar aquellos motores que lo detectaban incluso
antes de su aparición, y por tanto mantenían a sus usuarios
protegidos desde el primer momento:

BitDefender BehavesLike:Win32.P2P-Worm
F-Prot could be infected with an unknown virus
McAfee New Malware.b
NOD32v2 probably unknown NewHeur_PE
Panda (TruPrevent)

Las firmas específicas, según hora española, estuvieron disponibles
en los siguientes tiempos:

Norman 14.12.2004 10:54 :: Nocard.A@mm
Kaspersky 14.12.2004 11:08 :: Email-Worm.Win32.Zafi.d
Sophos 14.12.2004 13:12 :: W32/Zafi-D
ClamAV 14.12.2004 13:48 :: Worm.Zafi.D
F-Prot 14.12.2004 13:48 :: W32/Zafi.D@mm
Antivir 14.12.2004 13:53 :: Worm/Zafi.D
Panda 14.12.2004 14:04 :: W32/Zafi.D.worm
DrWeb 14.12.2004 14:55 :: Win32.HLLM.Hazafi.36864
NOD32v2 14.12.2004 14:56 :: Win32/Zafi.D
BitDefender 14.12.2004 15:37 :: Win32.Zafi.D@mm
McAfee 14.12.2004 16:29 :: W32/Zafi.d@MM
eTrust-Iris 14.12.2004 17:52 :: Win32/Zafi.D.Worm
Trend Micro 14.12.2004 17:57 :: WORM_ZAFI.D


Mas información en  www.hispasec.com

Saludos  :navidad:
Nuestro idioma ha tardado 12 siglos en llegar hasta hoy en día. Tú tan solo tardas 20 segundos en escribir un mensaje. No destroces en tan poco tiempo lo que tantos siglos ha costado crear.

David Dae

Pues para antivirus a mi me gusta y me ha funcionado muy bien el AVG antivirus, (asi es, casi nadie sabe cual es) pues es muy bueno ya que es gratuito y con actualizaciones deporvida gratuitas.

Yo tenia instalado el NAV 2004 actualizado, lo desinstalé para instalar AVG y al realizar un analisis inmediatamente despues me detecto 3 virus que el NAV ni sus luces.

Saludos
La vida es tan corta y el oficio de vivir tan dificil que cuando uno empieza a aprenderlo ya hay que morirse.

Zeros

"May the FOURCC be with you..."

Ayuda recibo este mensaje y tengo problemas con la conexion a internet
Mensaje de sistem a user el fecha
Warning your computer may havecritical error in registryand file sistem
These error can lead to computer crashes, instabillity,slowness,and full systemfailure.
Immediate repair may be required
See help file ,type www.errorFixer.com
To bring up help file,type www.Error Fixer.com into your web browser or
1.   press Windows star button in coger-left-hand corner of screen
2.   select run from menú
3.   type www.errorfixer.com intobox then box then  press ok button
                                                   aceptar
He pasado el AGV el panda y el adware spy
dicen que el pc esta limpio
alguien tiene idea de que me falla
gracias
JP
P.D la barra de la izquierda ocupa mucho espacio como lo puedo solventar

Zeros

#13
¿Qué programa te da ese error y cuándo?

Ponte este programita como complementación a la protección de tu PC:
http://www.javacoolsoftware.com/spywareblaster.html
"May the FOURCC be with you..."

he puesto el programa que me as indicado
detecta los mismo cookie que spyware
lo que mas inseguro me deja es el mensaje que indica que entre en la web

                    Mensaje de sistem a user el fecha
Warning your computer may havecritical error in registryand file sistem
These error can lead to computer crashes, instabillity,slowness,and full systemfailure.
Immediate repair may be required
See help file ,type www.errorFixer.com
To bring up help file,type www.Error Fixer.com into your web browser or
1.   press Windows star button in coger-left-hand corner of screen
2.   select run from menú
3.   type www.errorfixer.com intobox then box then  press ok button
                                                  aceptar
si alguien sabe como cortar  por lo sano sin tener que tirar el PC
                gracias      JP

PUBLICIDAD

El spam de este foro está controlado por CleanTalk