Usuarios Activos: 18   Hora:     Añadir a Favoritos
. Domingo 27 de Julio de 2008 - Tu portal de informática en español!.



       MENU
Msn
Creador Nick
Trucos Msn
Quien Me Admite?

Windows
Trucos Windows
Windows Vista
Foro
Descargas
Artículos

Recursos Celulares
Móviles
Trucos
Logos Y Fondos

Lo más NUEVO!
Explorer 7
Diseño Web
Acelerar eMule
MSN Nicks Gigantes
Convertir juegos PS2
Pegar Subtitulos
Programación
CDs Vírgenes
Virus
Google
Windows XP
DVD - Divx
Más...
.

     Nuestras Zonas!
Webmasters
Artículos
Redes
Virus
DVD - Divx
.



     Zona Shopping
Celulares
CDs/DVDs
Hogar
Electrónica
Computación
.

      Interesantes
 
.

      Sobre el sitio
Contactanos
.
 
TODO SOBRE VIRUS INFORMATICOS

Artículo escrito por: Lucas Ansalone

Prohibida su reproducción, total o parcial sin conocimiento previo del autor.

Tenés alguna duda?, participá de nuestros foros!

Dónde se esconden?

Las páginas Web están escritas en un determinado lenguaje y pueden contener elementos ( Applets Java y controles ActiveX ) que permiten a los virus esconderse en ellos. Al visitar la página, se produce la infección.

Los mensajes de correo electrónico son los escondites preferidos de los virus, pues se trata del medio de propagación más rápido. Estos mensajes pueden contener ficheros infectados o incluso producir la infección con su simple lectura y apertura.

La memoria principal del ordenador (memoria RAM ). Los virus y las amenazas se colocan y quedan residentes en ella, esperando a que ocurra algo que les permite entrar en acción.

El sector de arranque es un área especial de un disco, que almacena información sobre sus características y su contenido. Los virus, concretamente los de boot , se alojan en ella para infectar el ordenador.

Los ficheros con macros son un escondite interesante para los virus. Las macros son pequeños programas que ayudan a realizar ciertas tareas y están incorporados dentro de documentos Word (ficheros con extensión DOC ), hojas de cálculo Excel (extensión XLS ) o presentaciones PowerPoint (extensión PPT o PPS ). Al ser programas, las macros pueden ser infectadas por los virus.

Fuente VirusPostal

Advierten sobre nuevo virus llamado Kamasutra

Las empresas antivirus han alertado a sus usuarios de un nuevo virus que se activará los días 3 de cada mes, el primer ataque será el próximo 3 de Febrero. Este nuevo virus ha infectado ya miles de pcs en todo el mundo, pero aún no se sabe que consecuencias tendrá ya que se activará el próximo viernes 3 de Febrero.

Este virus viene por correo electrónico con un archivo adjunto promentiendo incluir en el una foto pornografica cuando en realidad es el virus. Lo que hace es reenviarse a traves de la libreta de direccione como lo hace la mayoria borrando archivos Office como Powerpoint y Excel.

De momento no existe cura para esta nueva amenaza en cuanto la haya TrucosInformaticos.com la incorporará para que pueda ser descargada así todos los usuarios pueden protegerse.

Este nuevo virus lleva el nombre de W32/Nyxem-E.-

Cómo eliminar el W32.Mydoom.AX@mm?

Este virus es una de las nuevas amenazas principales del momento, aquí mostraremos como desinfectar nuestra pc y borrar dicho virus.

Eliminación de W32.Mydoom.AX@mm por medio de la herramienta
Symantec Security Response ha desarrollado una herramienta de eliminación de infecciones causadas por W32.Mydoom.AX@mm. Esta es la forma más sencilla de eliminar las infecciones causadas por esta amenaza y debería de utilizarse en primera instancia.

Eliminación manual
Como una alternativa a la herramienta de eliminación, usted puede eliminar de forma manual esta amenaza.

Las siguientes instrucciones aplican para todos los productos antivirus de Symantec actuales y recientes, incluyendo las líneas de producto Symantec AntiVirus y Norton Antivirus.

1 - Desactivar la opción de restaurar sistema

2 - Actualizar antivirus

3 - Reiniciar equipo en modo a prueba de fallos

4 - Ejecute un análisis completo del sistema y elimine todos los archivos que se detecten como W32.Mydoom.AX@mm.

5 - Eliminar el valor que se haya creado en el registro del sistema.

Como eliminar el Backdoor.Sdbot?

Es un troyano de puerta trasera, el cuál permite al creador controlar la PC infectada desde el IRC. Este virus puede actualizarse solo mediante Internet.

Afecta los sistemas:

- Windows 95, 98, NT, 2000, XP y ME.

Se distribuye a través del puerto 6667, qué es por defecto el puerto para IRC.

Como eliminar el BackDoor.SdBot de su pc?

Siga las siguientes intrucciones:

- Desactivar la restauración automatica en XP.

- Ejecutar en modo a prueba de fallos

- Ejecutar antivirus y eliminar archivos infectados.

Un antivirus actualizado debería detectarlo.

Como eliminar el Sobig?

El sobig es unos de los virus de este ultimo tiempo que mas daños a causado y que mas maquinas ha infectado, suele venir acompañado por asuntos como:

Re: Details
Re: Approved
Re: Re: My details
Re: Thank you!
Re: That movie
Re: Wicked screensaver
Re: Your application
Thank you!
Your details

En el cuerpo del mensaje:

"See the attached file for details" o "please see the attached file for details"

Puede venir con estos archivos:

your_document.pif
document_all.pif
thank_you.pif
your_details.pif
details.pif
document_9446.pif
application.pif
wicked_scr.scr
movie0045.pif

Si se ejecuta se copia a si mismo como: %Windir%\winstt32.dat.

Fix para eliminar el Sobig de su pc provista por Symantec: aquí

Fuente: Symantec

Como eliminar el blaster?

El gusano de aprovecha de una vulnerabilidad en DCOM RPC en los sistemas Windows 2000, NT y XP, por lo que este gusano solo ataca a maquina con estos sistemas operativos.

Este intenta descargar el archivo msblast.exe a la carpeta %WinDir%\system32 y luego lo ejecuta. Este virus no se propaga via mail.

Symantec recomienda el uso de firewalls para bloquear el acceso al puerto 4444.

La herramienta para eliminar este virus se encuentra aqui

Como eliminar el virus Sasser de nuestro equipo

Primero que nada debemos obtener un programa llamado RegCleanner que se encuentra en nuestra sección de Downloads con el cual podremos eliminar una instrucción de este virus que se ejecuta al iniciar Windows, esto hace que cada vez que iniciemos nuestra pc el archivo se ejecute sin que nosotros lo sepamos, de esta manera eliminando dicha instrucción ya no tendremos este problema y podremos trabajar tranquilos para eliminar el virus.

Desconectar nuestra pc de Internet, si disponemos de banda ancha desconectar el cable de red para no seguir conectado.

Una vez instalado RegCleanner abrimos el programa y vamos a la opción "StartUp List" ahi veremos los procesos que se inician con Windows, veremos uno llamado avserve2.exe este es el que contiene el archivo maligno, tildamos la opción y debajo en el programa hacemos click en REMOVE SELECTED, y lo quitaremos del inicio de Windows.

Además cuando inicie Windows haz click en INICIO-EJECUTAR allí tipear CMD y dar enter, se nos abrirá una sesión de MS-DOS y escribe shutdown -i y dar enter, cambiar los 20 segundos a 9999, luego una vez hecho esto, conectate a Internet nuevamente y descarga el path que se encuetra debajo. Podes volver a poner los 20 segundos una vez hecho todo el proceso para remover el virus.

Symantec acaba de sacar la herramienta para remover el Sasser y se encuentra disponible aquí para descargar.

Sasser puede estar y correr en sistemas operativos Windows 95/98/ME pero no infectarlas.

Los sistemas que puede afectar son máquinas con Windows 2000 y XP.

Que son los virus?

Los virus no son mas que programas de computación diseñados por personas con alguna finalidad o con ninguna finalidad, estos parasitos informaticos suelen causar muchos problemas a sistemas realmente importantes, tal vez no a las maquinas hogareñas pero si a grandes empresas, servidores, etc.

Como protegerse de los virus?

Sin duda la mejor defensa es la de no abrir archivos adjuntos, y no solo no abrir archivos adjuntos, sino tambien no abrir archivos de conocidos, ya que muchas veces los virus mandan emails sin que nuestro conocido lo sepa y nosotros pensamos que es confiable pero no lo es.

Tambien la presencia de un buen antivirus complementaria todo y asi podriamos tener nuestra pc un poco mas segura.

Fuente: Symantec


.