Noticias
Nuevos mensajes
Buscar
Usuarios
Fisgona
Comunidades
Hosting
Otros servicios
Webmasters
Avatar Image
Come y duerme en el foro
Come y duerme en el foro
#1
Por segundo día consecutivo un nuevo gusano de propagación masiva vuelve a ocupar el protagonismo de nuestra información. Se trata de la variante B del gusano Netsky, bautizado como Netsky.B que basa su propagación en el correo electrónico y las redes de intercambio de archivos y que en estos momentos ya ha infectado a múltiples usuarios.

Este virus se propaga a través del correo electrónico y todas las unidades disponibles del sistema infectado (desde la C: hasta la Z , lo que incluye las unidades de red a las que tenga acceso. Se envía a si mismo a las direcciones que encuentra en el sistema de la víctima y se copia con atractivos nombres en las carpetas que contengan las palabras "share" o "sharing" de cualquiera de las unidades, con objeto de propiciar su distribución a través de aplicaciones P2P como KaZaA, eMule o similares.

Netsky.B se puede presentar en múltiples formas diferentes, lo que puede dificultar su identificación a simple vista. Para autoenviarse emplea su propio motor SMTP, falsificando el e-mail del remitente (con direcciones obtenidas del sistema del usuario rastreando entre archivos de diversas extensiones, como .html, .html, .php, .eml, .msg, txt, .wab o comprimido en un .zip). De esta forma la dirección no corresponderá al usuario realmente infectado desde cuyo sistema se está enviando el gusano.

La regla de oro a seguir es no abrir o ejecutar archivos potencialmente peligrosos, sobre todo si no hemos demandado su envío. Adicionalmente, contar con soluciones antivirus correctamente instaladas y puntualmente actualizadas. También resulta útil seguir los foros de seguridad o listas como "una-al-día", para estar al tanto de las últimas amenazas que nos pueden afectar.

El asunto del mensaje puede ser uno de los siguientes:



fake
for
hello
hi
immediately
information
it
read
something
stolen
unknown
warning
you

El cuerpo del mensaje es una frase corta en inglés elegida aleatoriamente entre más de 40 diferentes. De forma similar ocurre con el nombre del archivo adjunto, cuya extensión puede variar entre .doc, .htm, .rtf o .text, seguido de .com, .exe, .pif o .scr para lograr su ejecución.

El gusano se copia a si mismo en la carpeta Windows con el nombre de archivo "services.exe".

Para eliminarlo, debemos reiniciar el sistema en Modo Seguro y despues matar el proceso con el programa Mata-Netsky.B, de fabricación propia.

Descargar
Avatar Image
@man / @woman
@man / @woman
#2

Veo que eres bastante animoso en esto de la informatica e internet. Pero tambien veo que eres bastante descuidado y no sueles leer mucho, o al menos, no con suficiente atención.

¿Sabias que el ataque del Netsky.B fue... ¡en 2004!?

Por cierto, para la proxima que Copies y Pegues un articulo de cualquier foro, blog, pagina, etc., que no sea tuyo, procura darle el credito.

Avatar Image
Come y duerme en el foro
Come y duerme en el foro
#3

Me refiero a la nueva edición xDDD

Eso se me olvido ponerlo. Los créditos, van para el Blog Tuarroba, donde publique yo el articulo. El articulo es una recopilación mia de datos de diferentes webs.

Lo que es 100% mio es el programa. Lo demás, lo cogí de varias webs de seguridad informatica, sobre todo de McAfee

AnteriorSiguienteArriba
Responder
ATENCIÓN: Este tema no tiene actividad desde hace más de 6 MESES,
te recomendamos abrir un nuevo tema en lugar de responder al actual
Opciones:
Ir al subforo:
Permisos:
TU NO PUEDES Escribir nuevos temas
TU NO PUEDES Responder a los temas
TU NO PUEDES Editar tus propios mensajes
TU NO PUEDES Borrar tus propios mensajes
Temas similares
No se han encontrado temas similares