AC SYSTEM MUNDO INFORMATICO

○○○AC System Mundo Informatico○○○ Cuidemos Nuestro Planeta

Virus Informaticos






ULTIMAS NOTICIAS DE VIRUS INFORMATICOS





El Inteco 'caza' a Hioles.C, un virus capaz de robar el correo electrónico al usuario
http://www.inteco.es/


Leonoticias.com 09/03/2012
http://www.leonoticias.com/

El Instituto Nacional de Tecnologías de la Comunicación (Inteco) ha dado a conocer este viernes, en un nuevo boletín de Seguridad, la existencia del virus Hioles.C, un troyano para plataformas Windows. Éste es uno de los 12 virus publicados en los últimos 7 días por Inteco-Cert unido a 135 vulnerabilidades.

El citado virus actúa instalando un servidor proxy (intermediario en las conexiones con Internet) en el equipo que intercepta la comunicación con webs de correo electrónico, como Hotmail, Yahoo!, Gmail, etc. De esta manera, cualquier correo transferido podría terminar en manos de un atacante malicioso.

Este virus llega al equipo inadvertidamente cuando el usuario visita páginas web comprometidas o también al ser descargado a través de alguna aplicación P2P.

Para eliminar la amenaza, Inteco-Cert recomienda en su boletín como medida más sencilla, realizar un escaneo del equipo con un antivirus actualizado y posteriormente proceder a su eliminación. Si tiene cualquier duda puede visitar la web de Inteco-Cert https://cert.inteco.es/
Inteco-Cert publica diariamente las vulnerabilidades y los virus encontrados que más afectan a los internautas. Son más de 49.000 las vulnerabilidades traducidas al español y alrededor de 10.500 los virus catalogados y publicados por Inteco-Cert con la finalidad de ofrecer datos más cercanos a los internautas de habla hispana.






VIRUS DNS CHANGER





INTECO (Instituto Nacional de Tecnologís de Comunicación) alerta de un virus que deja sin Internet a los usuarios.
http://www.inteco.es/


Según el Diario de León - 16/02/2012

El Instituto Nacional de Tecnologías de la Comunicación ha alertado de un virus que modifica la configuración DNS en los ordenadores que, en caso de estar infectados, dejarían de poder navegar en cuanto las autoridades apaguen los servidores. El troyano DNS Changer podría provocar daños graves a partir de Marzo/2012.

Árbol de Noticias -18/02/2012

El FBI desmanteló el pasado mes de noviembre una organización criminal que había logrado secuestrar varios millones de ordenadores en todo el mundo. El próximo mes de marzo sus servidores serán definitivamente eliminados y los ordenadores infectados.  El FBI dejaría sin Internet a millones de usuarios en todo el mundo.

RCN Radio - 18/02/2012

El próximo 8 de marzo, la Agencia Federal de Investigaciones estadounidense FBI, procederá a la desactivación de una "botnet" creada utilizando el troyano DNSChanger. Al hacerlo, los equipos infectados por el malware podrían quedarse sin conexión.

Los Virus infecta a mas de16 mil computadoras de científicos en Irán. 
Los científicos del país descubrieron y neutralizaron antes de que causara daños graves, Irán enfrenta dificultades para adquirir antivirus debido a sanciones internacionales.

América Latina en el primer lugar en ataques por malware Dorkbot

México se ubica en el primer lugar en el ranking de detecciones de este virus a nivel mundial
Se trata de un código malicioso que se distribuye mediante redes sociales.
Alertan sobre propagación de malware a través de redes sociales
La firma global de soluciones y creadora de un programa antivirus, destacó que el malware convierte a los equipos infectados en parte de una red de botnet

Por medio de los anuncios publicitarios en Facebook y Windows Live Messenger se inicia la descarga del archivo dañino.
Estiman mayor presencia de virus informáticos para teléfonos móviles
El próximo año se podrían registrar al menos ocho amenazas peligrosas

El polimorfismo será otra amenaza en 2012, ya que se trata de un malware que es capaz de mutar automáticamente.

DNSChanger: ( Domain Name System),  Es un archivo de poco peso, por esto de su facilidad y efectividad de infectar equipos PC es un peligroso troyano que modifica en el equipo afectado, la configuración de DNS con el fin de redirigir al usuario a páginas maliciosas o sitios ilegales, controladas por un atacante sin su conocimiento ni consentimiento. Este troyano está diseñado para cambiar el “NameServer” valor clave de registro a una dirección IP personalizada. Esta dirección IP se suele cifrar en un troyano.


DNSChanger: Fue descubierto por primera vez en 2007 y desde ese momento ha infectado al menos a (4)cuatro millones de equipos informáticos en cien países distintos. Sólo en Estados Unidos se cifra en 14 millones de dólares la cantidad económica robada. Según el FBI la organización detrás de DNSChanger logró conseguir la red de cibercrimen más grande hasta ahora conocida. Fue desmantelada en noviembre de 2011.

Los Infectados:  El troyano afecta a sistemas Operativos  como:  Windows, Mac OS o Linux,  ya que aprovecha el navegador WEB,  mas no es una vulnerabilidad del Sistema Operativo. Además de ordenadores, algunos routers también se ven infectados. Algunas direcciones IP hostiles utilizadas por DNSChanger  son:

64.28.176.1 – 64.28.191.254 / 67.210.0.1 – 67.210.15.254 / 77.67.83.1 – 77.67.83.254 / 85.255.112.1 – 85.255.127.254 / 93.188.160.1 – 93.188.167.254 / 213.109.64.1 – 213.109.79.254

La verdad es que este virus trojan llamado DNSChanger es muy dificil de eliminar ya que los equipos infectos perderan su capacidad de navegar en internet y servicios de correo electrónico, todo esto al eliminarse los DNS ilegítimas, las cuales son fundamentales para el buen funcionamiento del equipo pc.
Por lo cual esto provocaria una gran perdida de información en empresas.

SOLUCIÓN:
Bueno tal vez se preguntarán como hago para saber si mi ordenador esta infectado con este virus la verdad si tienez un buen Software de Antivirus o un Antimalware este será capaz de detectarlo.
En este siguiente enlace "es una pagina segura" (INTECO) Instituto Nacional de Tecnologís de Comunicación.  http://www.dns-changer.eu/es/check.html   podran testear su PC para saber si esta infectado por este virus DNSChanger. ahora para eliminar este virus necesita hacer lo siguiente: con su antivirus hacer una análisis de limpieza de las amenazas de virus lo mismo hacemos con su antimalware, ahora ya despues de eliminar el virus hay que restaurar la configuación del DNS que es la legítima. y lo mismo hacemos con la RED que hay en el Systema Operativo y en el Router que estes manejando. no olvidemos que este virus ataca también las IP de las redes de Internet ( LAN, WAN, MAN, ETHERNET ) etc.


BIENVENIDOS AC SYSTEM MUNDO INFORMATICO

Etiquetas

Archivo del blog

Virus y Internet