Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Otros meses
agosto 2002
julio 2002

junio 2002

mayo 2002

abril 2002
marzo 2002
febrero 2002
enero 2002
diciembre 2001
noviembre 2001
octubre 2001
setiembre 2001
junio/agosto 2001

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Los virus más reportados en VSAntivirus (setiembre 2002)
 
VSantivirus No. 816 - Año 6 - Martes 1 de octubre 2002

Los virus más reportados en VSAntivirus (setiembre 2002)
http://www.vsantivirus.com/virus-report-set-02.htm

Por Jose Luis Lopez
videosoft@videosoft.net.uy


Con apenas 24 horas de detectado, el W32/Bugbear.A (conocido también como Tanatos), ha ingresado en el último día de nuestras estadísticas de setiembre, con 30 casos de infección reportados.

Este gusano tiene características que lo hacen especialmente peligroso. Primero, es capaz de infectar con solo visualizar un mensaje o verlo en la vista previa. Esto no es nada nuevo, y otras plagas como Klez (que en su versión H sigue este mes en un cómodo primer lugar), se valen de esta falla.

Lo interesante es que esto solo afecta las versiones no emparchadas del Internet Explorer 5.01 y 5.5 (las 5.0 y anteriores ya no son soportadas por Microsoft). El Internet Explorer 6 está libre de esta falla.

En nuestra opinión, más que pensar que la mayoría de los usuarios ha instalado la versión del IE por defecto sin preocuparse de actualizarse, el mayor problema sigue siendo el no responder adecuadamente a las peticiones que se le presentan.

Cómo ya informábamos en relación al Klez, (ver "Guía rápida para limpiar un sistema infectado con el Klez.H", http://www.vsantivirus.com/faq-klez.htm), el parche lo único que hace, es advertir al usuario que un archivo binario ejecutable, va a ser abierto, y nos pregunta si deseamos realmente abrirlo o guardarlo.

Esto causa que una gran mayoría de usuarios apruebe igual su ejecución, o que terceros que acceden a la misma computadora ignoren esta medida de precaución.

En concreto, esta acción ejecuta cualquier virus como el Bugbear, que se valga de esta falla para infectar nuestra computadora.

Si el usuario no tiene el parche correspondiente, o si simplemente responde que SI a la pregunta de si desea ejecutar el archivo adjunto (muchas veces el adjunto ni siquiera es visible o no existe), entonces el virus lo infecta, a menos que su software antivirus se lo advierta.

En el caso del Bugbear, como suele suceder, los fabricantes de antivirus tuvieron sus bases de datos actualizadas a las pocas horas del primer reporte del virus (en Malasia). Y cómo es más común aún, son muchos los usuarios que no actualizan los mismos en su computadora.

El resultado, un aumento notorio de casos reportados (en nuestro caso, como decíamos, 30 en pocas horas). La compañía MessageLabs por ejemplo, tenía ya al Bugbear en segundo lugar con 3,367 reportes, detrás del Klez.H con 5,468, tan solo en las primeras horas del primer día del mes de octubre.

Bugbear es capaz de actuar además como troyano y keylogger, robando información crítica de la computadora infectada, como los datos de las tarjetas de crédito, contraseñas, etc.

Y además de propagarse por correo electrónico, este gusano puede hacerlo a través de los recursos compartidos a otras computadoras conectadas en red.

También finaliza casi todos los procesos de los antivirus y cortafuegos más conocidos, dejando al usuario desprotegido, y muchas veces sin su conocimiento.

Más información sobre el Bugbear en http://www.vsantivirus.com/bugbear-a.htm

Hasta la próxima...


El ranking de setiembre de 2002

Estos son los datos obtenidos por VSAntivirus en el período comprendido entre el 1 y el 30 de setiembre de 2002.
Total de mensajes monitoreados:  8.997
Total de virus reportados:       3.916

     W32/Klez.H ................ 2261
     W32/Yaha.E ................ 398
     W32/Duni (Kitro) .......... 202
     W32/Klez.E ................ 198
     W32/Datom ................. 187
     W32/Hybris.B .............. 110
     W32/Magistr.B ............. 109
     W32/SirCam.A .............. 97
     W32/Misinit.B ............. 95
     Troj/JS.Noclose.E ......... 89
     W32/Elkern.C .............. 45
   (*) W32/Bugbear.A ............. 30
     W32/Nimda ................. 29
     W32/Kazoa.B (Benjamin) .... 25
     W32/Magistr.A ............. 17
     W32/MTX ................... 12
     W32/Frethem (varios) ...... 5
     Otros ..................... 7

Notas: (*)  Reportado en las últimas 24 horas


Cómo obtenemos estas estadísticas


Los datos de incidencia de virus reportados por Video Soft, son capturados en una red de monitoreo que incluye desde casos reportados directamente en nuestro servicio técnico, hasta mensajes con muestras enviadas para su evaluación a nuestra dirección especialmente creada para ello (virus@videosoft.net.uy), además de los mensajes infectados llegados a nuestros buzones de correo electrónico.

Se incluyen además de nuestras direcciones conocidas, un sistema de monitoreo permanente implementado por Video Soft desde setiembre de 2001, consistente a la fecha en más de 100 casillas de correo testigo, con varios dominios, que reciben mensajes de varias listas de correo, páginas de ofertas, y simple correo basura. Estas cuentas son filtradas y solo se tiene en cuenta la existencia o no de código vírico o potencialmente peligroso.

Puede obtener más información de los virus aquí reportados en nuestro sitio, utilizando el buscador incorporado.

Busque más datos de un virus:

VSantivirus  Internet
Proporcionado por FreeFind


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2002 Video Soft BBS