• Registrarse
  • Iniciar sesión


  • Página 1 de 3 123 ÚltimoÚltimo
    Resultados 1 al 10 de 21

    Los 5 virus más peligrosos de 2012

    Los 5 virus más peligrosos de 2012 Los virus más peligrosos engañan, roban, extorsionan. A veces agreden los datos de los usuarios. Son los más buscados por los antivirus. Un PC desactualizado es una presa ...

          
    1. #1
      Redactor Avatar de Pacman
      Registrado
      abr 2005
      Ubicación
      Silicon Valley
      Mensajes
      1.749

      Malware Los 5 virus más peligrosos de 2012

      Los 5 virus más peligrosos de 2012

      Los virus más peligrosos engañan, roban, extorsionan. A veces agreden los datos de los usuarios. Son los más buscados por los antivirus. Un PC desactualizado es una presa fácil para ellos. La élite del malware aprovecha vulnerabilidades en aplicaciones populares para propagarse y llevar a cabo acciones dañinas durante meses o años.




      Te presentamos la lista de virus más peligrosos del momento. Para cada uno hay distintas vacunas y medidas preventivas que recomendamos aplicar. Si los ves, ¡no abras la puerta y llama a tu antivirus!



      Sirefef, el rootkit que zombifica tu PC (Botnet)

      Escurridizo y complejo, Sirefef, conocido también como ZeroAccess, es un virus cuyo propósito principal es convertir el PC infectado en un nodo de una enorme red de ordenadores (botnet).

      El propósito de la red infectada es ganar dinero haciendo clic en anuncios publicitarios o instalando falsos antivirus que solicitan dinero a cambio de limpiezas inmediatas y milagrosas.

      El usuario no se da cuenta de nada, pero el uso de la conexión es constante, y puede llegar a 32GB mensuales de más (equivalente a 45 películas). Y en el peor de los escenarios posibles, el PC zombi puede participar en acciones de ciberguerra.

      La mejor cura contra Sirefef es seguir la siguiente guia con el TDSSKiller y MBAM:



      En la mayoría de casos, las infecciones ocurrieron al ejecutar archivos sospechosos, la mayoría de los cuales se hacían pasar por paquetes de códecs famosos (K-Lite o DivX). Comprueba siempre la autenticidad de los archivos o ejecútalos en un sandbox.



      Reveton, el virus de la policía (Ransomware)

      Una vulnerabilidad de Java ha permitido que desde principios de 2012 millones de ordenadores fuesen “secuestrados" por un virus que se hacía pasar por la policía. Alegando motivos diversos (descarga de archivos ilegales, por ejemplo) el virus pedía abonar una discreta suma de dinero vía Ukash u otros sistemas de pago.

      El virus en cuestión se conoce por varios nombres: Reveton, FBI Moneypak, Trj/Ransom, Rannoh, etcétera. En España y Latinoamérica, su apodo más común es Virus de la Policía.

      Los remedios más infalibles, ejecutados todos ellos desde el Modo Seguro, son PoliFix (by @InfoSpyware y Malwarebytes



      Como medidas preventivas, recomendamos mantener Java actualizado y usar herramientas como WinLockLess, que impiden que aplicaciones en apariencia ofensivas se pongan a sí mismas en el Inicio del sistema.




      W32/IFrame, la web que roba contraseñas (Phishing)

      La amplia familia de virus IFrame es prueba fehaciente de que incluso una página web puede ser peligrosa. Estos virus aprovechan la etiqueta HTML <iframe>, usada para insertar páginas dentro de páginas, para inyectar código malicioso en sitios en apariencia inofensivos.

      Entre las acciones llevadas a cabo por los virus de tipo IFrame están el robo de información personal (phishing), el engaño (compras fraudulentas), el envío de publicidad no solicitada o el ataque a otros sitios web mediante técnicas de Denegación de Servicio.

      La eliminación de este tipo de malware corre a cargo de los propietarios de las páginas web infectadas: si no limpian el código de sus sitios y no actualizan el software del servidor, la infección seguirá ahí. También es importante que definan contraseñas seguras en caso de que usen algún gestor de contenidos como Wordpress o Drupal.

      Para el usuario, la mejor defensa consiste en usar verificadores de reputación y navegadores seguros como Chrome, que abre cada página en una jaula de memoria aislada. En siguiente articulo de "Cómo navegar de forma segura" se explica las diferentes posibilidades de defensa y prevención contra páginas maliciosas.




      Dorkbot, el virus de Skype (Chat)

      El troyano Dorkbot es un ejemplo de virus "sociable". Se propaga vía Skype con mensajes y falsos archivos ZIP que, una vez abiertos, instalan un virus secuestrador similar al de Reveton.

      Lo que define Dorkbot es que se aprovecha de la confianza de los usuarios (ingeniería social), un ataque contra el que ningún antivirus puede defender. Si la infección es "voluntaria", poco se puede hacer.

      La desinfección se puede llevar a cabo con antivirus en LiveCD (el virus impide llegar al Escritorio).




      DNSChanger, el saboteador de conexiones (Hijacker)

      Ha sido uno de los virus más sonados del año, y todavía sigue dando que hablar. Hablamos de DNSChanger y derivados, un clan de virus que modifica la configuración del sistema para que toda navegación sea redirigida hacia otras páginas (por ejemplo, páginas con publicidad).

      Después de que los servidores DNS usados por el virus fuesen apagados por las autoridades, decenas de miles de personas se quedaron sin conexión. Pero eso no acabó con el peligro: variantes de este saboteador, como RSPlug, Zlob o Puper, pueden seguir haciendo bastante daño a los navegantes.

      Para restablecer la configuración DNS y eliminar los efectos de los virus cambiadores de DNS, recomendamos las siguientes herramientas de seguridad:



      La infección se previene siguiendo los criterios explicados anteriormente para navegar de forma segura y evitar infecciones accidentales. Lo que debe ponerte sobre aviso es la aparición de páginas extrañas o inesperadas al navegar.




      ¿Has sufrido alguno de estos virus?



      Autor: Fabrizio Ferri-Benedetti
      Fuente: Softonic Blog






      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de M4RTYN
      Registrado
      jun 2012
      Ubicación
      Ecuador
      Mensajes
      5.520

      Re: Los 5 virus más peligrosos de 2012

      Gran Post amigo! increible explicacion!!

      Gracias a DIOS no me ha tocado tener a estos visitantes en mi PC pero si he tenido encuentros con el ZeroAccess y el Molestoso DorkBot en el FORO


      saludos! desde ECUADOR

    3. #3
      Usuario Avatar de Raudron
      Registrado
      sep 2012
      Ubicación
      El Mundo
      Mensajes
      1.467

      Re: Los 5 virus más peligrosos de 2012

      Hola,
      No me infecté "directamente" con ninguno de estos malwares.
      Pero sí probé las herramientas de desinfección de ZeroAccess, del Ransomware, y de DNSChanger (obviamente, con equipos infectados); para así saber cómo eliminar correctamente las nuevas versiones.

      Como siempre, buena información, Pacman. Gracias

      Saludos.

    4. #4
      muf
      muf está offline
      Colaborador Avatar de muf
      Registrado
      jun 2011
      Ubicación
      Antofagasta
      Mensajes
      4.326

      Re: Los 5 virus más peligrosos de 2012

      Hola a todos

      Primero,muchas gracias por la información,Pacman,me pareció un buen artículo.

      No me ha tocado enfrentarme a estos virus menos mal,pero sí me tocó ser víctima del famoso virus de la doble tilde en un PC con Windows XP y gracias a DT-Kill y a Avast! pude eliminar.

      Ahora con lo que leí,decidí probar un antivirus que tiene se inicia en modo LiveCD (el Karpersky Rescue Disk),me pareció bastante curioso (está basado en Linux/KDE) pero lo único malo es que no me actualiza las definiciones ni menos aún puedo colocarlo en español.

      Saludos

    5. #5
      Usuario Avatar de security rookie
      Registrado
      nov 2011
      Ubicación
      en la tierra de los caballeros callados y altivos
      Mensajes
      444

      Re: Los 5 virus más peligrosos de 2012

      je!.. parace que "la pesadilla indestructible" paso a ser uno mas del montón....

      gracias por la informacion
      Última edición por security rookie fecha: 17/11/12 a las 13:30:07

    6. #6
      Ex-Colaborador Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.976

      Re: Los 5 virus más peligrosos de 2012

      Hola.


      Me gusto el articulo, a mi gusto falto un Malware que hoy por hoy me parece muy peligroso por la dificultad que implica removerlo de un sistema comprometido. Y es nada mas y nada menos que el Rootkit/Bootkit TDL4, hablo de la versión que crea una partición oculta, regularmente de 10Mb-30Mb, ademas de que la marca como activa, sumando que modifica el MBR en donde se inicia la carga completa del Malware, y en consecuencia tenemos un Monstruo que se debe tratar con delicadeza, o puedes arriesgarte a que tu sistema no arranque mas . Resumo un poco el proceso de carga de este Malware:



      El BIOS lee el MBR del disco duro, encuentra la partición primaria marcada como activa (de arranque) y transfiere el control a su VBR. El VBR infectado transfiere el control al Bootkit "cargador", que es responsable de los componentes bootkit carga y, finalmente, transfiere el control a la partición original activa que contiene Windows.



      Obviamente que las herramientas creadas para su eliminación (TDSSKiller, aswMBR...) van a estar siendo bloqueadas por el Malware. ¿Se pone difícil la eliminación del Malware no lo creen?



      Excelente articulo, y espero que esta información les sea interesante/útil.
      La paciencia es un árbol de raíces amargas, pero de frutos dulces.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de Frost29
      Registrado
      dic 2009
      Ubicación
      Chicago
      Mensajes
      72

      Re: Los 5 virus más peligrosos de 2012

      Yo me acabo de infectar con el Ransomware del FBI Moneypack hace unos dias, solo buscando algo en google, al abrir una pagina de internet ocurrio la infeccion. Ya casi tengo solucionado el tema con la ayuda de un colaborador de aqui (Revesde ) , pero si estubo duro porque ni siquiera en "Safe mode" podia entrar a la computadora.
      Última edición por Frost29 fecha: 17/11/12 a las 08:16:30

    8. #8
      Developer Avatar de Dany3j
      Registrado
      mar 2011
      Ubicación
      China
      Mensajes
      6.652

      Re: Los 5 virus más peligrosos de 2012

      Muy bueno el articulo. Yo si es verdad que no me he infectado de nada desde hace mas de un año.

      Me tope con un gato negro y tuve que desviarme por el camino largo.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de LeMans
      Registrado
      may 2012
      Ubicación
      Argentina
      Mensajes
      687

      Re: Los 5 virus más peligrosos de 2012

      Yo tampoco me he infectado con esos virus.........por haora...... "siempre hay una primera vez"

    10. #10
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Los 5 virus más peligrosos de 2012

      @security rookie: Es que como podes ver en el tema de "VIRUT" este data del año 2007 y si bien todavía hay nuevas variantes dando vuelta, no se han detectado nuevas infecciones masivas durante lo que va del 2012 como si ha pasado con los otros nombrados ya que todos los AVs lo pueden prevenir actualmente si mayores problemas.


      @RevesdeLiberte: Coincido totalmente con que TDL4 es un malware/rootkit que ha sido mucho más infeccioso y difundido en este 2012 y yo lo pondría en lugar del virus Dorkbot que en realidad no se ha visto tanto como este otro...

      Tal vez la similitud de TDL4 como rootkit con ZeroAccess hizo que el creador del artículo no lo tuviera tan en cuenta o que TDL4 como sus antecesores aparecieron durante el 2008 y su ultima variante TDL4 durante el 2011 y el artículo de este 2012.




      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 1 de 3 123 ÚltimoÚltimo