Índice del Foro EliteFreak.net EliteFreak.net
Los foros de EliteFreak
 
 F.A.Q.F.A.Q.   BuscarBuscar   Lista de MiembrosLista de Miembros   Grupos de UsuariosGrupos de Usuarios   RegístreseRegístrese 
 PerfilPerfil   Conéctese para revisar sus mensajesConéctese para revisar sus mensajes   ConectarseConectarse 

ALERTA!!

 
Publicar Nuevo Tema   Responder al Tema    Índice del Foro EliteFreak.net -> Hardware y Software
Ver tema anterior :: Ver siguiente tema  
Autor Mensaje
Agueda
FreAk ADiCto


Registrado: 09 Oct 2004
Mensajes: 1613
Ubicación: te acompaño en pensamientos

MensajePublicado: Sab 30-Oct-2004 09:36    Título del mensaje: ALERTA!! Responder citando

ALERTA VIRUS. EXTREMA LAS PRECAUCIONES.

Un peligroso virus, que abre la puerta a los hackers, se propaga
a una velocidad de vértigo.

Bagle.BC viene a continuar la “ciber-guerra” que comenzó hace meses entre varios
grupos
de creadores de virus. En esta ocasión se trata de la variante “mejorada” de
Bagle,
responsable de una grave epidemia en el mes de marzo.

Se propaga rápidamente a través de mensajes de correo electrónico (escritos en
inglés y
donde aparecen remitentes conocidos por el usuario), de redes con carpetas
compartidas y de
programas de intercambio de archivos punto a punto (P2P).

Si infecta el PC, detiene los procesos en memoria de un gran número de programas
antivirus y de seguridad,
lo que deja al ordenador desprotegido frente a otros posibles ataques. Confused Crying or Very sad
_________________
Volver arriba
Ver perfil del usuario Enviar mensaje privado
kalimero
FreAk SpEciAL ForCE


Registrado: 22 Sep 2003
Mensajes: 1642

MensajePublicado: Sab 30-Oct-2004 10:43    Título del mensaje: Responder citando

Vamos allá con un poco mas de informacion sobre este virus:

Cita:


Bagle.BC se propaga rápidamente a través de correo electrónico. Los mensajes
en los que se envía tienen las siguientes características:

Asunto (cualquiera de los siguientes): Re:; Re:Hello; Re:Hi; Re:Thank you!;
Re:Thanks Smile

Cuerpo de texto: Smile ó Smile)

Archivo adjunto (cualquiera de los siguientes): Joke; Price; price

La extensión de dichos archivos puede ser: com, cpl, exe o scr.

Además, Bagle.BC falsifica la dirección que aparece como remitente del
mensaje de correo que provoca la infección.

En caso de que el usuario ejecute el archivo adjunto al mensaje, Bagle.BC
busca direcciones de correo a las que enviarse en archivos con determinadas
extensiones que se encuentren almacenados en el ordenador. Además de ello, y
para aumentar aún más su distribución, Bagle.BC se copia en todos aquellos
directorios que contengan la cadena de texto "shar", que normalmente tienen
las carpetas compartidas. De esta manera, puede propagarse fácilmente a
través de redes y de aplicaciones P2P. A ese fin, emplea una gran variedad
de nombres atractivos para el usuario, como ACDSee 9.exe, Adobe Photoshop 9
full.exe o Ahead Nero 7.exe, entre otros muchos.

Por otra parte, Bagle.BC detiene los procesos en memoria de un gran número
de programas antivirus y de seguridad, lo que deja al ordenador desprotegido
frente a otros posibles ataques. Esto hace de Bagle.BC un gusano aún más
peligroso. Sin embargo, Bagle.BC no es capaz de desactivar las Tecnologías
TruPrevent, por lo que los ordenadores que cuenten con esta protección están
perfectamente protegidos frente al nuevo gusano.

Otro peligroso efecto de Bagle.BC es que abre el puerto de comunicaciones
TCP 81, lo que permite que un hacker pueda realizar ataques de forma remota.
Además de ello, intenta descargar un archivo denominado G.JPG desde
determinadas direcciones de Internet.

Para asegurar su presencia en el equipo en todo momento, Bagle.BC crea tres
copias de sí mismo en el ordenador con los nombres wingo.exe, wingo.exeopen
y wingo.exeopenopen, e introduce una entrada en el registro de Windows para
asegurar su ejecución cada vez que se reinicie el sistema.
PandaLabs también ha detectado la aparición de las nuevas variantes BD y BE
de Bagle, que son muy similares a la BC. Al igual que en el caso de
Bagle.BC, los clientes de Panda Software que ya tienen instaladas las nuevas
Tecnologías TruPrevent han estado protegidos de forma preventiva, ya que han
sido capaces de detectar y bloquear las nuevas versiones de Bagle sin
necesidad de conocerlas con anterioridad.

Panda Software ya ha puesto a disposición de sus clientes las
actualizaciones de sus antivirus necesarias para la detección y eliminación
eficaz de los nuevos gusanos. Igualmente, también ha puesto gratuitamente a
disposición de todos los usuarios que lo necesiten una herramienta PQRemove
que detecta y elimina eficazmente a Bagle.BC de cualquier equipo que haya
podido resultar afectado por este gusano. La misma puede descargarse desde
la dirección http://www.pandasoftware.es/descargas/utilidades/


Más información sobre Bagle.BC, Bagle.BD y Bagle.BE en la Enciclopedia de
Panda Software, en dirección:
http://www.pandasoftware.es/virus_info/enciclopedia/

Para la detección y desinfección gratuita de los ordenadores, los usuarios
pueden utilizar el antivirus on-line Panda ActiveScan, disponible en
http://www.pandasoftware.es


(Muchas gracias a los de panda por enviarme la informacion puntualmente) Wink

Saludos.
_________________
No te dejes contagiar,
No des como tuya ninguna opinión ajena antes de ver si se adecua a ti;
mejor opina tú mismo.
Volver arriba
Ver perfil del usuario Enviar mensaje privado
Antuning
FreAk ADiCto


Registrado: 30 Jul 2004
Mensajes: 2439
Ubicación: Almería

MensajePublicado: Sab 30-Oct-2004 23:10    Título del mensaje: Responder citando

Yo lo que siempre recomiendo a la gente es que no abra correos de gente desconocida y mucho menos si éste tiene un archivo adjunto, ya que seguramente es un virus. También que la gente se fije en el tamaño del correo, si pesa por ejemplo 333kb o 644 kb es un virus seguro.




Un saludo!
_________________

Metete aquí http://www.es-facil.com/ganar/alta?Id=63541924 y gana dinero fácilmente por recibir email.
Volver arriba
Ver perfil del usuario Enviar mensaje privado
kalimero
FreAk SpEciAL ForCE


Registrado: 22 Sep 2003
Mensajes: 1642

MensajePublicado: Lun 01-Nov-2004 10:52    Título del mensaje: Responder citando

No esta mal seguir esas recomendaciones lo que pasa es que muchas veces no son suficiente,hoy multitud de virus utilizan tus listas de amigos de correo para distribuirse mejor asi que el mejor consejo seria no fiarse de nadie y tener un buen antivirus que analize todos los correos electronicos que te lleguen a tu cuenta,ademas este en especial tambien se distribuye a traves de P2P haciendose pasar por programas como el Photoshop 9 o el ACDsee 9 o el Nero 7 (todas estas versiones de estos programas aún no existen pero alguien que no lleve mucho tiempo en esto de los P2P podria ponerse a bajarlas).

Saludos.
_________________
No te dejes contagiar,
No des como tuya ninguna opinión ajena antes de ver si se adecua a ti;
mejor opina tú mismo.
Volver arriba
Ver perfil del usuario Enviar mensaje privado
erre
Acabo de llegar


Registrado: 09 Nov 2004
Mensajes: 9

MensajePublicado: Mar 09-Nov-2004 15:15    Título del mensaje: Responder citando

Si sirve de algo a mi se me intentó colar con administrador@fcbarcelona.com como remitente. Saltó el panda y eliminó el adjunto.
Bueno, por cierto, que aunque lleve mucho tiempo utilizando esta fenomenal web soy nuevo por el foro.
Saludos a todos.
_________________
Si participar es lo importante ¿por qué todos quieren ganar?
Volver arriba
Ver perfil del usuario Enviar mensaje privado
Mostrar mensajes anteriores:   
Publicar Nuevo Tema   Responder al Tema    Índice del Foro EliteFreak.net -> Hardware y Software Todas las horas están en GMT + 1 Hora
Página 1 de 1

 
Saltar a:  
No puede crear mensajes
No puede responder temas
No puede editar sus mensajes
No puede borrar sus mensajes
No puede votar en encuestas


Powered by phpBB © 2001, 2005 phpBB Group

elitefreak © 2003, 2008 FreAk TEAm