Blog

Se autoriza la reproducción de los materiales de este blog, citando la fuente e incluyendo un enlace al mismo.

Categorías

Calendario

<<   Octubre 2005  >>
LMMiJVSD
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31       

Apúntate

Principios Básicos de Networking

todo lo que siempre quisiste saber y nunca supiste dónde encontrar ... ¡Y en castellano!! :)

Este Blog está destinado a mantener actualizados los materiales e información publicados en los libros de networking de Oscar Gerometta. Estás invitado a suscribirte y participar con tus comentarios.

Ante el aumento de incidencias causadas por el gusano Sober.Y, Panda Software ofrece herramientas

6 de Octubre, 2005, 22:54

Por @ 6 de Octubre, 2005, 22:54 en Novedades / Noticias
From: Oxygen3 24h-365d <oxygen@pandasoftware.com>
Date: 06-oct-2005 14:05
Subject: Oxygen3 24h-365d [Ante el aumento de incidencias causadas por el gusano Sober.Y, Panda Software ofrece herramientas gratuitas para eliminarlo - 06-10-05]
To:
OXYGEN3ES@oxygen3.pandasoftware.com

  - Ante el aumento de incidencias causadas por el gusano Sober.Y,
    Panda Software ofrece herramientas gratuitas para eliminarlo -
Oxygen3 24h-365d, por Panda Software (
http://www.pandasoftware.es)

Madrid, 6 de octubre de 2005 - PandaLabs ha detectado un notable aumento de incidencias causadas por el nuevo Sober.Y, un gusano de correo electrónico con gran capacidad de propagación que se distribuye en mensajes escritos en inglés o en alemán. Debido a ello, Panda Software ha decidido declarar el estado de "alerta naranja de virus". Para evitar que Sober.Y pueda seguir propagándose, sobre todo debido a equipos que carecen de una adecuada protección antimalware, Panda Software ha puesto a disposición de los usuarios una aplicación gratuita PQRemove que detecta y elimina eficazmente a este gusano de cualquier ordenador que haya podido resultar afectado. La misma puede ser descargada desde la dirección
http://www.pandasoftware.es/descargas/utilidades/

Según Luis Corrons, director de PandaLabs, "los gusanos Sober siempre han hecho gala de una gran capacidad de propagación, y esta nueva variante no es una excepción. Probablemente ello se debe a que utiliza, por una parte, técnicas de ingeniería social para conseguir que los usuarios ejecuten los archivos infectados y, por otra, para cambiar el idioma del mensaje de correo electrónico que envía, en función de la localización del remitente".

Sober.Y utiliza para propagarse dos tipos de correos: en el primer caso, el correo, escrito en inglés, y de asunto "Your new password", simula ser una confirmación de cambio de password, e invita al usuario a comprobar los datos en un fichero adjunto, pword_change.zip. En el segundo caso, el correo está escrito en alemán, y simula ser una foto de compañeros de colegio que se adjunta, en un fichero KlassenFoto.zip. Ambos ficheros comprimidos, contienen al abrirlos el ejecutable PW_Klass.Pic.packed-bitmap.exe, que no es más que una copia del propio gusano. El tipo de mensaje recibido depende de la extensión que figure en la dirección de correo electrónico. Así, sólo se enviará en alemán en el caso de que las direcciones enviadas tengan extensión .de (Alemania), .ch (Suiza), .at (Austria), o bien .li (Liechtenstein).

Los equipos que cuentan con las tecnologías de protección proactiva TruPreventTM de Panda Software han estado protegidos desde el primer momento, ya que las mismas detectan y bloquean eficazmente a Sober.Y. Los clientes de Panda Software que aún no disponen de dichas tecnologías, ya tienen disponibles las actualizaciones para instalarlas junto con su antivirus y estar, así, protegidos de forma preventiva frente a virus e intrusos desconocidos como Sober.Y. Por otro lado, para usuarios que cuenten con otros antivirus del mercado, Panda TruPreventTM Personal es la solución idónea, ya que es compatible y complementaria a éstos y proporciona una segunda línea de defensa y una protección preventiva que actúa mientras el antivirus es actualizado, disminuyendo el riesgo de ser infectados. Más información sobre las Tecnologías TruPreventTM en
http://www.pandasoftware.es/truprevent

Para ayudar al mayor número de usuarios a analizar y/o desinfectar puntualmente sus equipos, Panda Software ofrece gratuitamente -en http://www.pandasoftware.es/home/default.asp - la solución antimalware online Panda ActiveScan, que ahora también detecta spyware. Además, los webmasters pueden ofrecer este mismo servicio a los visitantes de sus páginas web mediante la inclusión de un código HTML que pueden obtener gratuitamente en http://www.pandasoftware.es/partners/webmasters/

Panda Software también pone a disposición de los usuarios Virus Alerts, boletín digital -en español e inglés- en el que notifica, de forma inmediata, la aparición de códigos maliciosos potencialmente peligrosos. Para recibir Virus Alerts sólo hay que visitar la web de Panda Software ( http://www.pandasoftware.es/about/suscripciones/), y rellenar el formulario correspondiente.

Más información sobre éstas u otras amenazas informáticas en la Enciclopedia de Panda Software, disponible en la dirección:
http://www.pandasoftware.es/virus_info/enciclopedia/

NOTA: Debido al cliente de correo las direcciones pueden aparecer cortadas y, por lo tanto, impedir el acceso. Si esto sucede, unificar cada URL en una línea (mediante las opciones "cortar" y "pegar").

Blog alojado en ZoomBlog.com