WLMpass: es una herramienta de evaluación de la seguridad que se utiliza para recuperar las contraseñas guardadas para Windows Live Messenger. ültimo Virus descubierto que ataca directamente las contraseñas del msn.
W32.Pavsee.A:
Sistemas Afectados: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Vista, Windows XP.
Una vez ejecutado, el virus infecta archivos .Exe,. Scr o.Com y archivos en discos fijos y de una unidad asignada % SystemDrive%, las unidades se verán afectadas en orden alfabético.
A continuación, infectará archivos ejecutables al lograr sobrescribir los primeros 32 kilobytes de los mismos. Los iconos de los archivos se mantienen, pero al hacer clic en los ejecutables estos parecen no funcionar.
Trojan.Gernid:
Sistemas Afectados: Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000.
El troyano puede llegar como un archivo adjunto de correo electrónico. Cuando se ejecuta, el troyano se reduce el siguiente fichero que es una variante de la familia W32.SillyFDC: % ProgramFiles% \ Microsoft Common \ wuauclt.exe.
El anterior fichero es ejecutado después.
W32.Pavsee.A:
Sistemas Afectados: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Vista, Windows XP.
Una vez ejecutado, el virus infecta archivos .Exe,. Scr o.Com y archivos en discos fijos y de una unidad asignada % SystemDrive%, las unidades se verán afectadas en orden alfabético.
A continuación, infectará archivos ejecutables al lograr sobrescribir los primeros 32 kilobytes de los mismos. Los iconos de los archivos se mantienen, pero al hacer clic en los ejecutables estos parecen no funcionar.
Trojan.Gernid:
Sistemas Afectados: Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000.
El troyano puede llegar como un archivo adjunto de correo electrónico. Cuando se ejecuta, el troyano se reduce el siguiente fichero que es una variante de la familia W32.SillyFDC: % ProgramFiles% \ Microsoft Common \ wuauclt.exe.
El anterior fichero es ejecutado después.
Se recomienda a los administradores de la red lo siguiente:
Apagar o eliminar los servicios innecesarios. Por defecto, muchos sistemas operativos instalan servicios auxiliares que no son críticos, como un servidor de FTP, telnet, y un servidor Web.
Estos servicios son avenidas del ataque. Si se eliminan, las amenazas combinadas tienen menos posibilidades de ataque y tiene menos servicios a mantener a través de las actualizaciones de parches.
Apagar o eliminar los servicios innecesarios. Por defecto, muchos sistemas operativos instalan servicios auxiliares que no son críticos, como un servidor de FTP, telnet, y un servidor Web.
Estos servicios son avenidas del ataque. Si se eliminan, las amenazas combinadas tienen menos posibilidades de ataque y tiene menos servicios a mantener a través de las actualizaciones de parches.
Publicado por: Roiman Valbuena
Fuente: http://www.symantec.com/
No hay comentarios:
Publicar un comentario
Escriba aquí su comentario.. Gracias...