Início Suporte Contactos
Sobre nosotros
Productos
Noticias
Dónde comprar
Prensa

2007.10.03
. Reporte de virus de septiembre del 2007 (más...)
  
2007.09.25
. Lanzamiento de Dr.Web para Windows 4.44! Ahora Dr.Web tiene soporte para Windows Vista! (más...)
  
2007.06.27
. Dr.Web Curelt! versión beta ahora incluye el escaner de Dr.Web v.4.44 (más...)
  
2007.06.26
. Lanzamiento semanal de drw43392.vdb corregido. (más...)
  
2007.06.20
. Historia del desarrollo de Curelt de Dr.Web (más...)
  
2007.06.14
. Doctor Web, Ltd. y Mandriva.Ru presentan soluciones para protección de correos (más...)
  
2007.06.06
. Doctor Web agregó soporte de mensajería MTA para sus nuevas soluciones anti-spam (más...)
  
2007.06.05
. Revisión de los virus encontrados por Doctor Web en el mes de junio. (más...)
  
2007.05.22
. Correción del la base semanal drw43387.vdb (más...)
  
2007.05.07
. Doctor Web introduce su nueva tecnología para detectar rootkits (más...)
  
2007.05.02
. Lanzamiento semanal de drw43385.vdb corregido. (más...)
  
2007.05.01
. Revisión de los virus encontrados por Doctor Web en el mes de abril. (más...)
  
2007.04.28
. Doctor Web y software Goto llevó a cabo una conferencia científica sobre anti-Spam en Kiev (más...)
  
2007.04.17
. Lanzamiento de la versión beta de Dr.Web para Windows compatible con Windows Vista. (más...)
  
2007.04.01
. Revisión de los virus encontrados por Doctor Web, Ltd. en el mes de marzo. (más...)
  
2007.03.29
. Acción común de Doctor Web, Ltd. y Nero AG (más...)
  
2007.03.27
. Doctor Web, Ltd presenta sus últimos logros en CeBIT 2007 (más...)
  
2007.03.22
. Lanzamiento de la versión corregida de SpiDer Mail. (más...)
  
2007.03.19
. Lanzamiento de una versión corregida de los componentes funcionales de Dr.Web para Windows Workstations y Servidores. (más...)
  
2007.03.13
. Lanzamiento público de la actualización beta de Dr.Web for IBM Lotus Domino (más...)
  
 


 Verifique si un fichero tiene virus:


Dr.Web en su navegador!

Mozilla Firefox Mozilla Firefox
Opera Opera
Microsoft Internet Explorer Microsoft Internet Explorer

Limpie gratis su computadora con CureIT!
CureIt!
Utilice nuestra aplicación gratuita CureIt! para eliminar los virus, troyanos y spyware de su computadora. Conozca más sobre esta herramienta

Revisión de los virus encontrados por Doctor Web en el mes de junio.

Junio 1, 2007

Revisión de los virus y spam encontrados por Doctor Web en el mes de mayo 2007.

El servicio de monitoreo de virus de Doctor Web, Ltd. reportó eventos de virus en mayo del 2007.

En mayo de 2007 el ambiente de virus asumió el control sobre la línea de los que sobrevivieron el mes pasado. Win32.HLLM.Limar con varias modificaciones se mantuvo como el primer problemático. Este incrementó desde 30 hasta el 70% del tráfico infectado a partir de mediados de mayo. Como la gráfica de abajo muestra practicamente que ningún mes se ha escapado de los brotes repentinos causados por sus modificaciones.

Otro evento que se observá son las nuevas modificaciones de Win32.HLLM.Graz, diseminado vía spam en archivos *.hta de diferentes tipos los cuales hicieron más difícil la detección de la infección. Sin embargo, tanto las versiones anteriores como las actuales de estos gusanos de mail se ejecutaron de la misma manera: ellos instalaron un componente rootkit que oculta los archivos del gusano en el disco y en los arhivos logs del sistema infectado.

El Malware de origen asiático en numerosas modificaciones de Win32.HLLW.Gavir, Win32.HLLP.Whboy, Win32.HLLW.Cent, Win32.HLLW.Autoruner y Win32.HLLW.Creater hacen una aparición triunfal. Todos ellos únicamente auto-inician cada vez que Windows despierta, con copias de malware y archivos autorun.inf con el camino del malware al portador creado en el directorio Windows. Tanto las copias de malware como los archivos autorun.inf estan ocultos. Desabilita archivos ocultos representados en el explorer requiere que un parámetro correspondiente en el log debe ser cambiado. Win32.HLLW.Gavir, Win32.HLLP.Whboy, Win32.HLLW.Creater puede infectar archivos .exe. Los gusanos de correo parecen haber tomado la función de descargar otros códigos maliciosos. Win32.HLLW.Autoruner, por ejemplo, descarga Trojan.PWS.Wsgame robando los passwords de juegos en línea y otros códigos maliciosos - BackDoor.Paziruk, BackDoor.Cafezz.

Trojan.RedBrowser código malicioso de los teléfonos mobiles viene con sus clones Adware.Freesms y Trojan.Webser – Symbian.Viver. Este originalmente se disfrazó como codec de multimedia que enviaba mensajes SMS para el número de teléfono pagado miéntras que siendo incapaz de la auto-diseminación o auto-instalación de los teléfonos atacados. Los atacantes tomaron la experiencia de Trojan.Webser en la ingeniería social.

Revisión del Spam

En lo que a eventos de spam concierne, en mayo de 2007 mostraron actividad referenciando a temas turísticos. Viene junto con la estación alta que ha sido aprovechada y la gente comenzaba a planear sus días de fiesta. El spam como este es considerado el más "pesado" - esto comprende gráficos desde 30 hasta 10 KB los cuales hacen difícil descargar tales mensajes en canales de ancho de banda bajos. Los gráficos incluyen reglas de contactos de compañías - números de teléfono, e-mail - propaganda y publicidad del área turística

Aunque el verano está dentro de la mira de los directorios spam los temas financieros dedicados a aspectos de impuesto y de la legislación han disminuido levemente abarcando el 67% del Spam total del ruso. El bulto de Spam inglés (alrededor del 80%) todavía se debe a los anuncios médicos que ofrecen la medicina, servicios médicos o cirugía plástica.

9474 entradas de virus fueron agregadas a la base de datos de virus de Dr.Web en mayo de 2007.

En el cuadro de abajo podrá ver el resumen de chequeo en línea para este mes:

Virus name Quantity
VBS.Psyme.239 419
Win32.HLLM.Limar 335
Trojan.Spambot 166
Trojan.Virtumod 151
Win32.HLLM.Wukill 120
Trojan.Peflog.31 98
Win32.HLLM.Beagle 78
VBS.Igidak 58
Trojan.PWS.Maran 48
Win32.HLLP.Jeefo.36352 46

Aquí está también una tabla con el resumen de la mayoría los virus detectados en los servidores de correo protegidos por Dr.Web en mayo de 2007:

Virus name % of the general quantity
Win32.HLLM.Limar 23.68
Win32.HLLM.Netsky.35328 14.27
Win32.HLLM.Beagle 12.45
Win32.HLLM.Perf 6.88
Win32.HLLM.MyDoom.based 6.82
Win32.HLLM.Netsky.based 5.69
Win32.HLLM.Graz 108951 4.69
Win32.HLLP.Sector 3.79
Win32.Hazafi.30720 3.72
Win32.HLLM.MyDoom.33808 2.26
Win32.HLLM.Limar.based 1.65
Win32.HLLM.MyDoom.49 1.06
Win32.HLLM.Generic.422 0.91
Win32.HLLM.Netsky 0.89
Exploit.MS05-053 0.80
Win32.HLLM.Beagle.pswzip 16938 0.73
Exploit.IframeBO 0.69
Win32.Grum 0.62
Win32.HLLM.Oder 0.56
Win32.HLLM.Generic.391 0.54
Other malicious programs 7.03

 
     Website design copyright © 2006 Bizlab Portugal