Gusano que afecta a móviles iPhone que utilicen la contraseña por defecto del root en el servicio SSH del teléfono, únicamente afecta a terminales a los que se les a practicado el "jail-break". Cambia la imagen de fondo del terminal.
El gusano Kookface.EA, el troyano Pidief.A y el gusano P2Pworm.BJ
Koobface.EA, un gusano diseñado para propagarse a través de la red social Facebook y el troyano Pidief.A que aprovecha una vulnerabilidad de Adobe para infectar a los usuarios, y el gusano P2Pworm.BJ.
Disminuir las opciones de la pantalla, evitar las imágenes o gráficos, utilizar programas sencillos y cuidar la batería en forma apropiada son algunas de las medidas para ahorrar la energía de la computadora portátil cuando se la utiliza en modo desenchufado.
Troyano para la plataforma Windows que descarga nuevos ficheros que se instalan como un servicio del sistema y acceden a su vez a más ficheros remotos que se instalan en la máquina comprometida.
Troyano que trata de conectarse a servidores remotos para descargar y ejecutar otros programas maliciosos y de inhabilitar la función de restauración del sistema.
Falso antivirus que hace creer a los usuarios que ha detectado muestras de virus, malware y spyware en el sistema afectado, invitando al usuario a adquirir el programa.
Criptovirus, en inglés, ransomware. Troyano que codifica los ficheros del ordenador que se encuentren dentro de la carpeta de "Mis Documentos" y obliga al usuario a comprar un "programa" que se llama FileFix Professional 2009, para volver a recuperar dichos archivos.
Gusano con funcionalidades de puerta trasera que se está ejecutando constantemente en segundo plano como servicios del sistema, lo que permite al intruso remoto obtener acceso y control sobre el equipo comprometido.
Troyano residente en memoria que se propaga a través del IRC y abre una puerta trasera al sistema para que cualquier intruso pueda acceder al sistema infectado a través de canales del IRC.
Un nuevo falso antivirus, el adware AntivirusPro2009, y los gusanos Gimmiv.C y Boface.G, diseñado para propagarse por las redes sociales Facebook y MySpace.
Troyano para la plataforma Windows que oculta su proceso y sus ficheros y abre un puerta trasera para que atacantes remotos puedan tomar el control de nuestro sistema.
Gusano que roba contraseñas de todo tipo de programas, aplicaciones, servicios de correo que el usuario pueda tener almacenadas en el ordenador infectado.
Troyano que se registra como un BHO (Browser Helper Object) de Internet Explorer e intenta robar información cuando la víctima accede a ciertos sitios web.
Gusano que se propaga mediante réplicas en las unidades del sistema (locales, de red y extraíbles) y también a través de la aplicación 'Yahoo! Instant Messenger'.
Gusano que afecta a dispositivos móviles con el Sistema Operativo Symbian cuya propagación se realiza mediante el envío de mensajes multimedia (MMS) tanto a números incluidos en la libreta de contactos como a otros generados aleatoriamente.
Es un código JavaScript malicioso que se encuentra embebido en determiandas páginas que al ser visitadas provocan la descarga de cierto fichero (down.exe) en el equipo afectado.
Troyano que llega al sistema como un fichero adjunto en un correo basura, para descargar ficheros maliciosos y ejecutar comandos en el sistema infectado.
Gusano emisor masivo de correos que se propaga enviándose a sí mismo en un adjunto sobre los contactos de la libreta de direcciones de cada usuario afectado.
CookieMonster es un troyano que intenta aprovechar una vulnerabilidad del motor de búsqueda de Yahoo! para robar las "cookies" de sesión de correo de Yahoo!.
Este gusano se intenta propagar a otros equipos mediante los dispositivos de almacenamiento externos conectados al equipo y las unidades compartidas de red.
Caballo de Troya que funciona como un driver en modo kernel, por lo que es capaz de esconderse y esconder los procesos de otros programas, manipulando directamente la estructura del kernel de Windows.
Basado en una prueba de concepto permite explotar una vulnerabilidad en Apple Quicktime 7.3 de los ordenadores que accedan al contenido de video del servidor comprometido.
Su objetivo principal es robar la información de usuarios y contraseñas, principalmente de ciertos juegos, aunque no se centra exclusivamente en la identificación de dichos juegos.
Puerta trasera que descarga código malicioso desde sitios Web remotos, podría ser descargado sin conocimiento del usuario cuando navega por páginas Web.
Gusano y puerta trasera que una vez instalado permanece residente en memoria y que se propaga a través de programas del mensajería instantánea como MSN Messenger.
Obtiene información del usuario y del equipo infectado, incluyendo contraseñas, nombres de usuario y cualquier dato confidencial que la víctima haya ingresado a través del teclado.
Troyano que afecta a la plataforma de sistemas de Windows, descarga código desde internet, reduce los niveles de seguridad del sistema, se instala a si mismo en el registro y modifica las opciones de configuración del navegador.
Troyano - espía que realiza las siguientes acciones: roba información, descarga código malicioso, se instala en el registro y graba pulsaciones del teclado.
Astry es un troyano que impide al usuario modificar la configuración de las carpetas del Explorador de Windows a través de la opción Opciones de Carpeta.
Gusano de correo residente en memoria que se propaga de forma masiva como spam (correo basura) conteniendo enlaces aleatorios a determinados direcciones URL, que al ser accedidas provocan la redireción de la navegación hacia otro sitio malicioso y una nueva descarga del gusano.
Troyano que intenta robar información relacionada con las transacciones comerciales y bancarias del usuario infectado, relacionadas con sucursales de bancos argentinos.
Exploit que aprovecha un problema en el control ActiveX para intentar explotar una vulnerabilidad que afecta a la aplicación RealPlayer, en sus versiones RealPlayer 11 beta, RealPlayer 10.5 y versiones anteriores.
Gusano que se propaga a través de mensajería instantánea de Microsoft y que puede abrir una puerta trasera en la máquina afectada para comunicación con el atacante.
Troyano que llega al ordenador infectado incluido en un archivo .RTF de un correo electrónico. Se esconde en el sistema infectado y descarga archivos maliciosos de una URL.
Virus que infecta ficheros ejecutables .EXE y también se puede propagar a través de recursos compartidos en redes y copiándose en diferentes unidades de disco.
Troyano que descarga y ejecuta ficheros maliciosos de forma remota. Utiliza técnicas de rootkit para ocultar sus actividades ante el usuario de la máquina afectada.
Troyano que se propaga a través de servicios de Internet. Instala un Browser Helper Object (BHO), que permite configurar y controlar al navegador Internet Explorer, después se conecta a un servidor remoto via HTTP, desde donde podrá ejecutar comandos arbitrarios en los sistemas infectados.
Troyano que se propaga a través de servicios de Internet. Instala un Browser Helper Object (BHO), que permite configurar y controlar al navegador Internet Explorer, después se conecta a un servidor remoto via HTTP, desde donde podrá ejecutar comandos arbitrarios en los sistemas infectados.
Gusano cuya propagación se realiza mediante los clientes de mensajería instantánea de Microsoft (Windows Live Messenger, MSN Messenger y Windows Messenger) a toda la lista de contactos.
Haoba es un troyano para plataformas Windows que incluye una funcionalidad para acceder a Internet y comunicarse con un servidor remoto a través de HTTP.
Troyano que llega a los sistemas a través de diversos servicios de Internet, principalmente durante la navegación por páginas web que han sido "crackeadas". Roba direcciones de correo y contraseñas y las envía a una dirección de correo cifrada.
Lolurmom es un gusano/backdoor residente en memoria que se propaga a través de los servicios de mensajería MSN Messenger, Windows Messenger y Windows Live Messenger y un servidor IRC (Internet Chat Relay) de una VPN (Red Privada Virtual) desde la cual ejecuta comandos remotos.
Tilebot.KF es un gusano/backdoor que se propaga a través del IRC (Internet Chat Relay) y de la red de compartimienmto de archivos P2P Kazaa. Descarga archivos con códigos arbitrarios vía Chat.
Este troyano puede infectar teléfonos móviles que ejecuten Symbian S60 2nd Edition y anteriores (Varios modelos de Nokia, Sony Ericsson, Motorola, Samsung, etc.).
Troyano que modifica el fichero HOSTS, para impedir al usuario el acceso a ciertas páginas Web, además crea un mutex para asegurarse que sólamente una instancia de si mismo está ejecutándose en la memoria.
Troyano que cifra ficheros del equipo afectado y envía al usuario afectado un correo indicando los pasos a seguir para descifrar sus propios ficheros, que requieren de la compra de un software específico desarrollado por los atacantes.
Nukulus.A, Winko.A, Addon.A y seis parches de seguridad
Nukulus.A, un troyano diseñado para robar datos de los usuarios, y sobre los gusanos Winko.A y Addon.A; y seis parches de seguridad que resuelven distintas vulnerabilidades de sus productos.
Descarga y ejecuta malware en el ordenador afectado, entre ellos, variantes de las familias de troyanos Lineage y QQRob, que roban contraseñas de juegos online y el adware detectado como Alexa, que muestra ventanas emergentes.
Gusano que se propaga mendiante mensajes de correo electrónico que pretenden ser tarjetas de presentación (e-Cards) enviadas por contactos reales de un usuario previamente infectado.
Gusano cuyo objetivo principal es propagarse y afectar al mayor número de ordenadores posibles, realizando copias de sí mismo en las unidades físicas y extraíbles que haya disponibles.
Gusano que se propaga en servidores que comparten recursos protegidos con contraseñas débiles y por ordenadores domésticos a través de diversos servicios de Internet.
Gusano de Internet que se propaga por correo electrónico, enviándose como adjunto en un mensaje a toda la lista de direcciones obtenidas en diferentes archivos de la máquina infectada.
Harrenix.A, un peligroso troyano que se camufla como un trailer de la última película de Harry Potter para infectar a los usuarios; dos gusanos, Moaphie.A y Trixcu.A, y el troyano Suarabh.A.
Troyano con capacidad para capturar las pulsaciones de teclado introducidas por el usuario, pudiendo así robar información confidencial del usuario, como contraseñas o nombres de usuario.
Gusano cuya propagación se realiza a través de las unidades compartidas de red y dispositivos de almacenamiento extraíbles, incluidas las unidades de disquetes y memorias USB.
Hasnot es un gusano que oculta archivos y carpetas, añadiendo una copia de sí mismo. Se propaga a través de redes con recursos compartidos y unidades extraíbles incluyendo USB.
Dotex.A y SpreadBanker.A y seis parches de seguridad
Los gusanos Dotex.A y SpreadBanker.A y seis parches de seguridad que resuelven hasta un total de quince vulnerabilidades en varias aplicaciones de Microsoft.
Gusano que roba contraseñas de varias entidades bancarias y juegos, finaliza diversos procesos para evitar que el usuario pueda acceder a varias páginas web.
Gusano que se propaga a través de diversos servicios de Internet e infecta todos los archivos ejecutables entre las unidades de disco desde la D:/ a la Z:/ excepto los CD/DVD-ROM.
Gusano que se propaga a través de programas de mensajería instantánea como AOL Instant Messenger, Windows Live Messenger, Windows Messenger y Yahoo Messenger, enviando mensajes con enlaces a todas las listas de contacto del usuario infectado.
Bankey.A, BankFake.A, Ketawa.A, Opticibot.A y Braban.F.worm
Cuatro variantes de otras tantas familias de troyanos: Bankey.A, BankFake.A, Ketawa.A, Opticibot.A.Y Braban.F.worm, un gusano que se propaga a través del sistema de mensajería instantánea MSN Messenger.
Troyano con capacidad de puerta trasera que descarga código de Internet y roba información sensible para enviarla a un atacante remoto vía HTTP, también dispone de funcionalidad para captura de pulsaciones de teclado.
Gusano que se propaga mediante réplicas de sí mismo a todas las unidades del sistema infectado, incluidas las mapeadas en red y los dispositivos extraíbles.
Gusano que se propaga al replicarse a sí mismo en las unidades de la C: a la M: (con el nombre de fichero 'DanBtR270414.exe'.) y en los subdirectorios de las unidades anteriores.
Gusano cuya propagación se realiza mediante el envío masivo de correo electrónico (a los que va anexo) y por la réplica de sí mismo en los dispositivos extraíbles.
W32/Philis.KL es un virus que busca archivos ejecutables en el computador atacado para infectarlos con su código viral, además descarga archivos desde sitios Web remotos.
Caballo de Troya que deshabilita y elimina procesos del sistema, y de conocidos antivirus y cortafuegos, que puede ser utilizado para el envío de correo Basura.
Gusano que se introduce en el sistema, bien de forma manual cuando un usuario descarga e instala el fichero infectado desde un sitio web creyendo que se trata de alguna utilidad, o bien mediante la descarga de otros malwares.
Troyano que permite a un atacante remoto acceder al sistema infectado para realizar acciones que comprometen la seguridad del sistema, actuando como un servidor proxy.
Gusano-Puerta trasera que se propaga a través de págians web infectadas, canales de IRC (Internet Relay Chat) y a través de redes con recursos compartidos protegidos con contraseñas débiles.
Spybot.NQ es un troyano de puerta trasera que ingresa a los sistemas a través de diversos servicios de Internet o de redes con recursos compartidos configuradas con contraseñas débiles.
Troyano que se hace pasar por un programa legítimo de activación de Windows y que solicita al usuario los detalles de su tarjeta de crédito para poder efectuar la supuesta actualización.
Troyano que registra las pulsaciones de teclado introducidas por el usuario en la máquina infectada; para obtener datos confidenciales como: nombres de usuarios, contraseñas de cuentas bancarias, etc.
Troyano que intenta capturar nombres y contraseñas de usuarios del messenger de Yahoo, para después enviar dicha información sensible a una ubicación en remoto.
Gusano con capacidad para propagarse a través de réplicas en unidades compartidas en red y mediante aplicaciones de intercambio de ficheros (redes P2P).
Gusano de Internet que se propaga por correo electrónico, enviándose como adjunto en un mensaje a toda la lista de direcciones obtenidas en diferentes archivos de la máquina infectada.
Gusano que se propaga a través del correo electrónico en un mensaje que contiene un archivo adjunto con extensión SCR y de las diferentes unidades del sistema.
Troyano que busca documentos de extensión '.doc' o '.rtf' en la unidad C: y crea una copia de sí mismo con el mismo nombre que esos documentos y una extensión '.exe'.
Gusano que se propaga mediante copias de sí mismo en todas las unidades del sistema, tanto locales como mapeadas en red o extraíbles, lo que le permite alcanzar otros equipos.
Virus que cuando se ejecuta muestra mensajes de error falsos, crea ficheros, modifica entradas del regsitro de Windows e inhabilita las opciones de las carpetas de Windows.
Troyano con la capacidad de detener la ejecución de diferentes procesos, entre ellos, alguno relativo a herramientas de seguridad, dejando así al equipo desprotegido frente a otras amenazas.
Gusano cuya propagación se realiza a través de réplicas de sí mismo en distintas unidades del sistema, incluidas las mapeadas en red, lo que le permite llegar a otros equipos.
Troyano del tipo "TrojanProxy" distribuido en forma de spam como un correo conteniendo una imagen con enlace a diferentes sitios de Internet desde donde se descarga el auténtico troyano.
Troyano con capacidad para otorgar a un intruso el acceso remoto al equipo afectado. Monitoriza el tráfico de red generado y accede a los archivos en los que se guarda la información que el usuario introduce en los formularios web.
Gusano cuya propagación se realiza mediante réplicas de sí mismo en todas las unidades del sistema, tanto las locales como las mapeadas en red y las extraíbles.
Caballo de Troya que redirecciona todas las solicitudes de búsqueda en Internet, a un sitio Web predeterminado, y que suele ser instalado por otros adwares.
Troyano que detecta el idioma del equipo afectado y a continuación envía spam (en el idioma detectado) a través de mensajería instantánea a los contactos del usuario afectado.
El peligroso ataque combinado llevado a cabo por Spamta.VK y Spamtaload.DT. El troyano Ldpinch.AAI y el gusano Grum.A y la última actualización de seguridad.
SpamtaLoad.DT es un troyano que llegando al ordenador bajo una apariencia inofensiva, permite en realidad llevar a cabo intrusiones y ataques: captura de pantallas, recogida de datos personales, etc.
Troyano que abre una puerta trasera en los equipos infectados, permitiendo a un atacante tomar el control total del sistema a través de canales de IRC.
Gusano de Internet que se propaga por correo electrónico, enviándose como adjunto en un mensaje a toda la lista de direcciones obtenidas en diferentes archivos de la máquina infectada.
Virus con capacidad de infectar todos los ficheros ejecutables indicados en determinada clave del registro de Windows (archivos de ejecución automática al arranque del sistema).
Gusano residente en memoria que se propaga a través de diversos servicios de Internet, como mensajería instantánea, redes P2P , mensajes de correo, etc.
Gusano cuya propagación se realiza a través del envío de correos electrónicos a las direcciones incluidas en la libreta de contactos de Windows del equipo afectado.
Gusano que puede llegar a través de los servicios de mensajería de la popular aplicación que proporciona servicios de voz sobre sobre el Protocolo Internet (VoIP) Skype.
Troyano que permite a otros acceso al sistema, roba información, descarga código desde internet, limita la seguridad del sistema y se instala en el Registro de Windows.
Troyano capaz de detener la ejecución de procesos que se encuentren activos en la máquina afectada, especialmente los relacionados con la proteción y seguridad como antivirus y cortafuegos.
Gnil.A, es un Virus con características de gusano que se difunde a través de envió masivo de e-mail e infecta archivos ".exe" y ".scr" que encuentre en el computador atacado.
Gusano de Internet que se propaga por correo electrónico, enviándose como adjunto en un mensaje a todas las direcciones obtenidas en diferentes archivos de la máquina infectada.
Rinbot.H es un gusano que se conecta a un servidor IRC para recibir órdenes de control remoto, que permiten a su autor obtener el control total del ordenador afectado.
Puerta trasera que posee funcionalidades de rootkit y oculta procesos, ficheros y datos del registro; también roba información sensible del ordenador infectado.
Rinbot.V es un destructivo gusano/backdoor, que se propaga a través de un canal del IRC (Internet Chat Relay), abriendo previamente el puerto TCP 5767(apc), que permite establecer envío de paquetes de data en forma directa y ordenada.
Rinbot.T es un destructivo gusano/backdoor, que se propaga a través de un canal del IRC (Internet Chat Relay), abriendo previamente el puerto TCP 5767(apc), que permite establecer envío de paquetes de data en forma directa y ordenada.
Gusano que intenta propagase por los recursos de red compartidos sobre los que trata de identificarse combinando nombres de usuarios y claves de acceso extraidos de una lista que el propio gusano posee.
Gusano que se copia a si mismo en discos extraibles y modifica el archivo 'autorun.inf' para que se ejecute cada vez que el disco extraible es utilizado en otra computadora.
Gusano que permanece residente en memoria y que se propaga a través de mensajes de correo con remitentes falsos, contenido y asuntos aleatorios y un archivo adjunto comprimido con extensión .ZIP.
Gusano que intenta propagase por los recursos de red compartidos sobre los que trata de identificarse combinando nombres de usuarios y claves de acceso extraidos de una lista que el propio gusano posee.
Fichero HTML conteniendo un script malicioso que puede ser bajado o descargado por otros códigos malignos desde direcciones URL especialmente creadas para la descarga y que también puede ser descargado de forma inadvertida durante la navegación por páginas sin
Gusano que se propaga a través de programas de mensajería instantánea, enviando mensajes con enlaces a todas las listas de contacto del usuario infectado.
Rinbot.L es un destructivo gusano/backdoor, que se propaga a través de un canal del IRC (Internet Chat Relay), abriendo previamente el puerto TCP 5454 (apc), que permite establecer envío de paquetes de data en forma directa y ordenada.
Troyano con capacidad de puerta trasera que afecta a equipos con Solaris (Sistema Operativo de Sun Microsystems), y que permite a un atacante remoto tomar el control total de la máquina afectada.
Troyano que termina varios procesos que pertenecen a herramientas de seguridad, dejando la máquina vulnerable frente a ataques de malware, y intentos de descarga de código malicioso a la máquina comprometida.
Gusano que afecta a equipos con Solaris (Sistema Operativo de Sun Microsystems) y cuya propagación se realiza explotando una vulnerabilidad en la autenticación del servicio 'telnet' (puerto 23).
Troyano que descarga otro código malicioso de tipo gusano en el equipo afectado. A su vez, este gusano es el que envía a Trojan.W32/ SpamtaLoad. DO como adjunto a los correos electrónicos que remite.
Aplicación potencialmente indeseable, ya que reporta al usuario una serie de amenazas exageradas, muchas de ellas inexistentes, que solo pueden ser "limpiadas" si se adquiere la versión comercial.
Troyano con capacidad para abrir una puerta trasera en el sistema afectado, lo que permite a un atacante remoto acceder y controlar el sistema sin autorización.
Troyano con capacidad para descargar en el sistema afectado otro software malicioso, que a su vez y entre otras acciones, permite el acceso remoto al equipo, la captura de pulsaciones de teclado o el robo de contraseñas bancarias.
Gusano cuya propagación se realiza a través de la aplicación de mensajería instantánea 'MSN Instant Messenger', enviando mensajes que incluyen un enlace a una página que descarga al propio gusano si es accedida.
Troyano que permite a un atacante usar el equipo infectado como "proxy" (sustituto) para realizar acciones que parezca que provienen del equipo infectado, como el envío de spam.
Gusano que se propaga a través de programas de mensajería instantánea enviando mensajes a todas las listas de contactos del usuario infectado que contiene un enlace que al ser accedido provoca una nueva descarga del gusano.
Gusano que una vez instalado intenta descargar ficheros a través de internet y que intenta ocultarse ante la vista del usuario finalizando la ejecución de programas de seguridad.
SpamToo.U se propaga en mensajes de correo MultiSPAM usando los programas de Mensajería Instantánea más populares como Yahoo Messenger, MSN Messenger, AOL y servicios de correo basados en la web como Google Mail (Gmail).
Gusano que se propaga a través de mensajes de correo masivo con asuntos y contenidos creados utilizando Ingeniería Social, haciendo creer al usuario que lo propuesto en el mensajes es algo que le resultará beneficioso.
Gusano que se propaga a través de programas de mensajería instantánea como AOL Instant Messenger, Windows Live Messenger, Windows Messenger y Yahoo Messenger, enviando diferentes mensajes a todas las listas de contacto del usuario infectado.
Gusano cuya propagación se realiza mediante el envío de correo electrónico masivo no deseado (spam) a direcciones de correo recogidas en el equipo afectado.
Troyano que captura información del equipo afectado, entre ella, alguna referente al juego 'World of Warcraft', como la contraseña, el identificador de usuario y el servidor utilizado.
Gusano de Internet que se propaga por correo electrónico, enviándose como adjunto en un mensaje a toda la lista de direcciones obtenidas en diferentes archivos de la máquina infectada.
Troyano que actúa como servidor proxy, haciendo de intermediario entre Internet y un atacante, que puede utilizarlo para ocultar sus actividades, por ejemplo el envío de spam.
HckPk es una detección genérica para programas que han sido empaquetados con un sistema de protección usado habitualmente por autores de programas maliciosos.
Gusano que se propaga copiándose en recursos compartidos en red. Se copia en todos los directorios raiz de todas las particiones e infecta todos los ficheros .exe que encuentre en el ordenador.
Gusano que se propaga por correo electrónico utilizando su propio programa de correo SMTP para enviarse a todas las direcciones encontradas en el ordenador.
Puede llegar al sistema como un fichero descargado a partir de otro software malicioso. Abre un puerto TCP aleatorio y se conecta a un servidor IRC ("Internet Relay Chat").
Gusano que se propaga enviando copias de sí mismo en correos enviados masivamente a direcciones recopiladas anterioremente y dejando copias de sí mismo en determinadas carpetas compartidas en red.
Troyano que permite a un atacante remoto acceder al sistema infectado para realizar acciones que comprometen la seguridad del sistema, actuando como un servidor proxy.
Magvap, es un troyano que se difunde como un mensaje del tipo Spam y con un archivo adjunto de nombre "1867156.exe", después de su ejecución intentará descargar archivos maliciosos desde determinados sitios Web.
W32/Sohanad.J es un gusano que se difunde a través del Yahoo Messenger, descarga y ejecuta archivos, finaliza procesos, modifica las configuraciones del Internet Explorer y configuraciones de seguridad del computador atacado.
Gusano cuya propagación se realiza mediante réplicas de sí mismo tanto en unidades de red mapeadas como en nuevos dispositivos extraíbles que se conecten al equipo afectado.
Troyano que daña las cabeceras de los ficheros '.wma' (Windows Media Audio) de forma que estos son inutilizados y no pueden ser abiertos por los reproductores de sonido.
Fujacks.M es un intento de virus (infecta ficheros) y gusano (se copia a través de redes) con funcionalidad de puerta trasera para plataformas Windows.
Gusano que llega al sistema como un archivo descargado por otro código malicioso, o descargado por un usuario confiado cuando visita sitios Web maliciosos.
Troyano que deja en el sistema otros códigos maliciosos como puertas traseras (facilitan acceso remoto ilícito a atacantes) y downloaders (descargan otros códigos en el sistema).
Troya del tipo downloader, que al ejecutarse descarga, sin el conocimiento del usuario, determinados archivos de diferentes sitios de Internet, vía HTTP.
Troyano que actúa como servidor "proxy" (intermediario), lo que permite utilizar el equipo infectado para fines como reenviar spam o acceder anónimamente a otros sistemas.
Sohana-G es un gusano para plataformas Windows que tiene funciones para propagarse mediante protocolos de mensajería instantánea y para descargar, instalar y ejecutar software nuevo.
Virus que realiza cambios en el fondo de escritorio, modifica ficheros ejecutables (cambia el tamaño de los ficheros con extensión .exe) y añade entradas en el registro de Windows.
Gusano que roba información del sistema y abre una puerta trasera en el ordenador comprometido permitiendo a un atacante remoto tener acceso no autorizado al sistema.
Troyano que modifica los parámetros de configuración de conexión al servidor DNS utilizado por el equipo, de modo que los navegadores son redirigidos a sitios web potencialmente maliciosos.
Gusano polimórfico cuya propagación se realiza hacia ordenadores protegidos con contraseñas débiles en servidores Radmin y unidades de red compartidas.
Gusano que se replica en todas las unidades del sistema, incluidas las extraibles y las mapeadas en red, lo que posibilita su propagación a otros equipos.
Kraze.B es un virus para plataforma Windows que incluye una funcionalidad para acceder a Internet y comunicarse con un servidor remoto a través de HTTP.
Troyano que puede llegar a través de mensajes de correo enviados masivamente en forma de spam o también puede ser descargado por otros malwares desde sitios web remotos.
Gusano que se propaga a travs de programas de mensajera instantanea como AOL Instant Messenger, Windows Live Messenger, Windows Messenger y Yahoo Messenger.
Bagle.LA es un gusano que intenta conectarse a diversas páginas web para descargar un archivo que contiene una lista de direcciones IP pertenecientes a servidores de correo web.
Gusano que se propaga a través de redes con recursos compartidos configuradas con contraseñas débiles y a través de IRC (Internet Chat Relay) usando el puerto TCP 18715 y un canal de Chat, con el que además intentará tomar el control de la máquina afectada.
Troyano que se ejecuta sobre la plataforma de Windows, descarga otros códigos maliciosos, reduce la seguridad del sistema y se instala a si mismo en el registro.
Troyano que convierte el equipo afectado en un emisor de correo electrónico, de modo que puede ser utilizado como distribuidor de correo basura (spam).
Gusano que se propaga a través de diversos servicios de Internet y cuando se activa muestra un falso cuadro de diálogo relativo a un fichero mal descomprimido.
Gusano de Internet que se propaga a través de mensajería instantanea por medio de mensajes con un enlace hacia un sitio malicioso que al ser accedido provoca la descarga del gusano.
Gusano que puede ser descargado por otros malware, copiarse desde unidades de disco removible o también cuando se visitan ciertas páginas web maliciosas.
Gusano que puede ser descargado por otros malware, llegar a través algún recurso compartido en la red o también cuando se visitan ciertas páginas web maliciosas.
Elife es un gusano que se propaga a través de mensajes de chat de Skype, la conocida aplicación que permite conexiones vía voz, webcam, mensajería instantánea, chat, etc. entre usuarios del programa.
Es un gusano de correo que libera archivos a través del correo, con remitente falseado. Los asuntos, contenidos y archivos anexados son aleatorios de una o doble extensión.
Los gusanos Renova.B y Bagle.KT, y vulnerabilidades
Los gusanos Renova.B y Bagle.KT, y de las vulnerabilidades MS06-072, MS06-073, MS06-074, MS06-075, MS06-076, MS06-077 y MS06-078, tres de ellas de nivel “crítico”.
Gusano que propaga un componente de sí mismo, que corresponde a un troyano espía, a través de programas de intercambio de archivos punto a punto (P2P).
Troyano que descarga un componente rootkit, puede descargar más archivos remotos y recopilar información del ordenador infectado para enviarla posteriormente a una dirección remota.
Aplicación que monitoriza y captura información de la computadora en que se ejecuta, incluyendo capturas de pantalla, salida del teclado, cámara web, micrófono, etc.
Mixor.K es un gusano que se propaga a través de menajes de Correo, con Remitentes falsos, asuntos, contenidos y archivos anexados de nombres aleatorios.
Gusano que abre una puerta trasera en el ordenador infectado, con capacidad de generar correo basura funcionando como proxy de correo (proxy relay), de propagarse a traves de redes compartdidas y de descargar archivos remotos.
Es un gusano basado en un código JavaScript que explota una vulnerabilidad XSS (Cross Site Scripting) en el servicio web 'MySpace'. Intenta robar las credenciales de los usuarios de 'MySpace' afectados y modificar sus perfiles para facilitar su propagación.
Puerta Trasera que intenta conectarse a cierto servidor, para conseguir acceso remoto al ordenador afectado y realizar acciones que comprometen la confidencialidad del usuario o dificultan su trabajo.
Troyano abre una gran cantidad de ventanas del navegador, apuntando a distintas direcciones seleccionadas de URLs listadas en su código, con el objetivo de aumentar el tráfico en ciertos sitios web.
IrcBot.AIV es un gusano con capacidad de puerta trasera (backdoor), que se conecta a un servidor IRC para recibir órdenes de control remoto que llevar a cabo en el ordenador afectado.
Gusano que se extiende a través de redes de recursos compartidos y clientes de IRC sobre plataformas de Microsoft Windows (mIRC) protegidas con contraseñas débiles.
Caballo de Troya que abre una puerta trasera en el equipo infectado, para permitir que un atacante pueda ejecutar determinados comandos de forma remota.
Troyano que permite a un atacante remoto acceder al sistema infectado para realizar acciones que comprometen la seguridad del sistema, actuando como un servidor proxy.
Código maligno que suele ser descargado por otros malware o de forma insconsciente, durante la visita a ciertas páginas web construidas específicamente para la descarga de este u otros malware.
Virus que intenta infectar todos los ficheros ejecutables con extensión .exe de la máquina comprometida y se copia a sí mismo en unidades de disco remotas y extraíbles.
Gusano que se propaga mediante el envío masivo de correos electrónicos, enviándose como adjunto en un mensaje a toda la lista de direcciones obtenidas de la máquina infectada.
Troyano con capacidades de acceso por puerta trasera y captura de información a través del teclado para obtener información sensible del equipo infectado como nombres de usuarios y sus respectivas contraseñas.
Nebuler.M es un troyano para Windows que recoge información sobre servicios de marcado telefónico y envía la información recolectada a un sitio remoto mediante HTTP.
Troyano que puede registrar las pulsaciones realizadas sobre el teclado, y capturar otros datos de la máquina afectada, como su dirección IP y el nombre del equipo.
Gusano y caballo de Troya que afecta a dispositivos Windows con .NET Framework instalado, esto incluye dispositivos con Windows Mobile como ordenadores de bolsillo (Pocket PC), PDAs, teléfonos móviles.
Netsky.CA es un gusano de propagación masiva a través de mensajes de Correo con archivos de nombres aleatorios y de doble extensión, los cuales actuando como "dropper" liberan copias de sí mismo en formato de codificación Base64.
Troyano de puerta trasera que se copia a si mismo como "server.exe" y abre para ese mismo proceso bajo el protocolo TCP los puertos 66, 4433, 5024, 5600, 6666 permitiendo al atacante tener control total sobre el pc infectado.
Gusano que se propaga de forma masiva por e-mail y por dispositivos compartidos en red. Guarda información del ordenador infectado en un archivo de nombre 'info.txt'.
Gusano de red que se propaga sobre todas las unidades compartidas que sea capaz de encontrar en la misma red en la que está concetada la máquina afectada.
Gusano de Internet que se propaga por correo electrónico, enviándose como adjunto en un mensaje a toda la lista de direcciones obtenidas de la máquina infectada.
Gusano con capacidad para propagarse a través de las redes de intercambio de ficheros P2P, mediante aplicaciones de mensajería instantánea y por recursos compartidos en red.
Gusano de Internet que se propaga por correo electrónico, enviándose como adjunto en un mensaje a toda la lista de direcciones obtenidas de la máquina infectada. También posee la capacidad de descargar y ejecutar otros componentes de Internet.
Sdbot.CCR es un destructivo gusano con funcionalidad de puerta trasera residente en memoria que se propaga a través de redes con recursos compartidos, configuradas con contraseñas débiles.
Gusano de Internet que se propaga por correo electrónico, enviándose como adjunto en un mensaje a toda la lista de direcciones obtenidas de la máquina infectada.
Virus que infecta ficheros de extensión '.exe' con un tamaño mayor de 200.000 bytes y utilizados recientemente que se ubican en unidades extraibles y mapeadas en red.
Flush.J es un caballo de troya que modifica la configuración del servicio DNS redireccionando las peticiones del navegador a sitios potencialmente peligrosos.
Gusano P2P para plataforma Windows. Los cambios principales que realiza en el sistema son: cerrar aplicaciones antivirus, modificar datos en el ordenador, descargar código desde internet, instalarse a sí mismo en el registro, crear archivos no infectados en el ordenador.
Gusano que una vez instalado, intenta propagase a través de MSN Messenger enviando un mensaje a todos los contactos que se encuentren activos desde la máquina infectada. El mensaje contiene un enlace que al ser accedido intenta la descarga de una copia del gusano.
Gusano y puerta trasera que permanece residente en memoria y recoge direcciones de correo desde ficheros de la maquina infectada para enviarles un correo en ingles con un enlace hacia cierta pargina web que al ser accedida provoca la descarga de una copia del gusano.
Mytob.QA es un gusano con características de backdoor, que se conecta a un servidor para recibir órdenes de control remoto que llevar a cabo en el ordenador afectado.
Gusano que se ejecuta continuamente en segundo plano, proporcionando un servidor de puerta trasera que permita a un usuario remoto obtener acceso y control sobre los canales del ordenador vía IRC.
Renadoc es un virus que se copia a si mismo en carpetas de la maquina comprometida, busca archivos .doc y los renombra como .exe. El virus también deshabilita el "administrador de tareas" y el "editor del registro".
Gusano que se propaga a través de diferentes aplicaciones de mensajería instantánea:'Yahoo! Instant Messenger', 'Microsoft Windows Live Messenger', 'Microsoft Messenger' y 'AOL Instant Messenger'.
Gusano que se extiende a través de unidades de disco mapeadas. Accede a determinadas direcciones de Internet con el objetivo de descargarse ficheros infectados. Añade y modifica claves del registro de Windows.
Troyano programado para la captura de contraseñas, que consta de varios componentes que son sucesivamente descargados de Internet para realizar todo tipo de acciones sobre la maquina afectada.
Troyano que puede llegar al sistema por descarga de otro código malicioso o descagado desde Internet. Modifica el registro para ejecutarse automáticamente cada vez que el equipo es reiniciado.
Gusano que se propaga a través del envío de correo masivo a las direcciones electrónicas que encuentra en la libreta de contactos de Windows y en ficheros del equipo afectado.
Caballo de Troya capaz de finalizar los procesos de conocidos antivirus y cortafuegos. Un sistema infectado por este troyano, podría ser atacado por cualquier otro código malicioso, ya que no tendría protección. El troyano también intenta conectarse a Internet, para descargar otros archivos, incluido una actualización de si mismo.
Troyano que abre una puerta trasera por un puerto TCP aleatorio del equipo afectado. Esta puerta trasera permite el acceso no autorizado a un atacante que puede, entre otras acciones: descargar y subir archivos, ejecutar ficheros, robar información.
Troyano que captura información del equipo infectado para enviarla a un servidor remoto. Los datos capturados son información sobre cuentas de correo y contraseñas tecleadas en 'campos de introdución de contraseñas'.
Troyano que abre una puerta trasera en el sistema y permite a un intruso realizar acciones como la descarga/ejecución de ficheros o la detención de procesos. Descarga también desde determinada URL otro código malicioso. Crea, además, un nuevo servicio de nombre 'MZU_RK' en el sistema afectado.
Gusano cuya propagación se realiza a través de aplicaciones de mensajería instantánea. Envía a las posibles víctimas un mensaje al que añade una dirección maliciosa que en caso de ser visitada, provaoca la descarga del gusano en el equipo de la nueva víctima. Deshabilita algunas herramientas del sistema como el 'Editor del Registro' y el 'Administrador de Tareas', mediante modificaciones en el registro de Windows.
Troyano con capacidad para descargar ficheros desde determinado sitio web remoto. El archivo descargado contiene, a su vez, un troyano que puede robar contraseñas del equipo afectado.
Gusano que se propaga a través de diferentes aplicaciones de mensajería instantánea:'Yahoo! Instant Messenger', 'Microsoft Windows Live Messenger', 'Microsoft Messenger' y 'AOL Instant Messenger'. Altera la barra de título de Internet Explorer y cambia su página de Inicio; deshabilita el Administrador de Tareas y el Editor de Registro de Windows y modifica la configuración de 'Yahoo! Instant Messenger'.
Troyano que abre una puerta trasera por un puerto TCP aleatorio del equipo afectado. Esta puerta trasera permite el acceso no autorizado a un atacante que puede, entre otras acciones: descargar/ejecutar ficheros, robar contraseñas y capturar las pulsaciones efectuadas sobre el teclado. Oculta su presencia en el sistema utilizando técnicas de 'rootkit', lo que dificulta su detección.
Troyano que abre una puerta trasera en el sistema infectado, que permite a un atacante remoto realizar acciones como la descarga/ejecuión de ficheros, la captura de información del sistema y la actualización de sí mismo. Accede a determinado servidor IRC a través del canal '#NL-VNC'.
Gusano que se propaga dejándo copias de sí mismo en unidades compartidas en red, incluidas la disquetera, las unidades fijas y los dispositivos USB. Realiza modificaciones en el registro de Windows para, por ejemplo, ejecutarse automáticamente cada vez que el sistema es reiniciado o deshabilitar el editor del registro de Windows.
Spybot.MO es un gusano/puerta trasera residente en memoria que ingresa a los sistemas a través de visitas a páginas web infectadas o redes con recursos compartidos configuradas con contraseñas débiles.
Troyano que envía determinada información del sistema afectado (dirección MAC, número de unidades) a cierto sitio web. Muestra ventanas emergentes (popup) con contenido publicitario en el equipo. Es capaz de actualizarse a sí mismo mediante descargas de ficheros desde sitios remotos.
Virut.I es un virus que infecta archivos ejecutables. Tiene características de puerta trasera y permite el acceso remoto no autorizado de un atacante en el equipo infectado a través de canales IRC.
Gusano que se propaga a través de las aplicaciones de mensajería instantánea como 'Yahoo! Instant Messenger' y 'Microsoft Windows Live Messenger'. Envía mensajes que incluyen un enlace que en caso de ser pulsado, provoca la descarga del gusano desde un sitio remoto.
Backdoor que intenta conectarse a cierto servidor, con objeto de recibir órdenes de control, que permiten administrar remotamente el ordenador afectado. Abre varios puertos y permanece a la escucha e impide la actualización de cierto antivirus.
Gusano de red que infecta archivos ejecutables en los discos locales y recursos compartidos de red. El gusano detiene la ejecución de varios procesos y servicios disminuyendo los niveles de seguridad, también descarga archivos de forma remota.
Small.CZL es un troyano que permite el acceso remoto y no permitido de un intruso en el computador atacado, tiene características de troyano downloader.
IEFilter troyano que visualiza URLs y términos de búsqueda introducidos en el navegador de Internet Explorer, y muestra ventanas emergentes de publicidad o otras páginas web si son introducidas ciertas palabras claves.
IEFilter troyano que visualiza URLs y términos de búsqueda introducidos en el navegador de Internet Explorer, y muestra ventanas emergentes de publicidad o otras páginas web si son introducidas ciertas palabras claves.
Gusano que se propaga a través de las aplicaciones de mensajería instantánea como 'Yahoo! Instant Messenger' y 'Microsoft Windows Live Messenger'. Envía mensajes que incluyen un enlace que en caso de ser pulsado, provoca la descarga del gusano desde un sitio remoto. Detiene la ejecución de procesos activos, entre ellos algunos de seguridad, lo que reduce la protección del equipo.
Troyano que abre una puerta trasera en el sistema afectado a través del puerto TCP 53. Entre las acciones que el atacante puede realizar en el equipo, se incluyen el robo de información, la captura de las pulsaciones del teclado, la descarga de ficheros y la ejecución de comandos. Utiliza técnicas de 'rootkit' para ocultar su presencia en el sistema y hacer más difícil su detección.
Troyano que deja múltiples copias de sí mismo en el sistema infectado, además de una serie de ficheros no maliciosos. Modifica algunos parámetros de configuración del navegador Internet Explorer y la información sobre el propietario y la compañía bajo la que está registrado el Windows en el sistema afectado.
Troyano que roba la información de acceso a cuentas de banco en línea de varios bancos argentinos. Monitoriza la actividad del navegador y cuando se visitan determinados sitios bancarios, muestra una falsa página de inicio de conexión y de ahí roba los datos.
Troyano que monitoriza la actividad del navegador y redirige las búsquedas realizadas con tres de los buscadores más populares a páginas de determinados sitios web. Muestra ventanas emergentes con contenido publicitario.
Troyano con capacidad para descargar y ejecutar ficheros desde determinados sitios web remotos. Modifica el registro de Windows para ejecutarse automáticamente cada vez que el sistema sea reiniciado.
Troyano con capacidad para descargar código desde Internet y dejarlo en el sistema afectado, donde también deja una serie de ficheros no peligrosos. Reduce el nivel de seguridad deteniendo la ejecución de procesos de varios antivirus. Modifica el registro de Windows para ejecutarse automáticamente cuando se reinicie el sistema.
Software espía que llega al sistema al visitar determinada página web desde la que se realiza su descarga. Muestra ventanas emergentes con publicidad relacionada con las búsquedas realizadas en Google. Se registra como BHO (Browser Helper Object) para activarse cada vez que se ejecute el navegador.
Tilebot.HD es un gusano para Windows que abre una puerta trasera el equipo infectado. Se propaga a través de ordenadores vulnerables a exploits comunes, incluyendo: LSASS (MS04-011), RPC-DCOM (MS04-012), SRVSVC (MS06-040), WKS (MS03-049) y ASN.1 (MS04-007).
Troyano que captura la información introducida por el usuario a través del teclado. También realiza capturas de imágenes del área que rodea al cursor del ratón, cada vez que el usuario hace clic en él.
Gusano controlado por IRC que puede extenderse explotando una vulnerabilidad en el servicio Servidor de Windows. Adicionalmente puede enviar mensajes instantáneos que contengan un 'link' a una página HTML. Dicha página contiene código que explota una vulnerabilidad VML (Vector Markup Languague ) para descargarse una copia del gusano.
Programa que captura información sobre el servicio compartido de televisión satélite mediante la copia del fichero de configuración en una extensión WinCSC para la aplicación ProgDVB e intenta enviar la información obtenida a un servidor remoto vía ftp.
Troyano con capacidad de enviar mensajes a través de programas de mensajería instantánea y conectarse a ciertos sitios Web para informar a los autores del troyano de ciertos eventos y descargar determinados ficheros en el ordenador infectado.
Gusano que cuando se ejecuta, abre el block de notas para mostrar texto. Busca direcciones de correo en ficheros de ciertas exteniones para enviar un mensaje con un adjunto que contiene una copia del gusano.
Gusano que altera el funcionamiento de diversos elementos como la página de inicio y el título de la barra de direcciones de Internet Explorer. Se propaga a través del programa de mensajería instantánea Yahoo Messenger en un mensaje que contiene un enlace a una página web con un exploit.
Troyano que instala un componente BHO (Objeto de Ayuda al Navegador) para mostrar anuncios y contactar con una computadora remota desde la que descargar información de configuración.
Los gusanos Wapplex.C y Sohanat.A, en el adware Ajax, y en el exploit VML.A, diseñado para aprovechar una vulnerabilidad crítica en el navegador Microsoft Internet Explorer.
Gusano con funcionalidades de puerta trasera y de denegación de servicio. Se propaga a través de redes compartidas mediante la explotación de vulnerabilidades y mediante el envío de enlaces maliciosos a través de mensajería instantánea AIM.
Troyano con capacidad para generar y enviar masivamente correos electrónicos formados por frases aleatorias. Además, puede acceder a Internet y comunicarse con un servidor remoto vía HTTP.
Gusano que se propaga mediante el envío de mensajes instantáneos a los contactos de 'AOL Instant Messenger'. El mensaje enviado contiene un enlace hacia un fichero que al pulsarse provoca la descarga del gusano. Abre una puerta trasera en el sistema que permite a un atacante remoto descargar y subir ficheros. Reduce el nivel de seguridad del equipo, dejándolo expuesto a otras amenazas.
Es un gusano que se propaga de forma masiva en los correos electrónicos que envía. Recoge direcciones de e-mail de los sistemas comprometidos. Afecta a los sistemas operativos: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP.
Virus que realiza múltiples copias de sí mismo en el sistema, incluso en los disquetes metidos en la disquetera. Intenta elimina todos los ficheros de varios directorios del equipo y todas las tareas programadas (.job) que hubiera. Puede apagar el equipo cada vez que el usuario intente ejecutar determinadas aplicaciones (editor del registro, intérprete de comandos, etc.).
Vanebot.CD es un gusano que se difunde mdiante carpetas compartidas en red con contraseñas débiles, por canales IRC. y explotando varias vulnerabilidades de Windows. Tiene funcionalidad de puerta trasera que permite a un atacante remoto controlar el equipo infectado. También intenta deshabilitar diversos programas de seguridad, como cortafuegos y antivirus.
Troyano que aprovecha un fallo en el Explorer para descargar y ejecutar un fichero de Internet. Permite a un atacante remoto ejecutar código en el equipo afectado.
Troyano con la capacidad de descargar, instalar y ejecutar otros códigos maliciosos en el sistema afectado. También descarga otros ficheros sin contenido dañino.
Troyano con capacidad para reducir los niveles de seguridad establecidos para las distintas zonas del navegador 'Microsoft Internet Explorer'. Busca en el registro de Windows los ficheros que se ejecutan automáticamente al arrancar el sistema y los sustituye por copias de sí mismo.
Software espía que permite, entre otras acciones, la captura de pulsaciones del teclado, la comunicación con un servidor remoto y la retransmisión de información. Modifica el registro para ejecutarse automáticamente cada vez que el equipo sea reiniciado.
Gusano cuya propagación se realiza a través de la infección de ficheros '.exe' ubicados tanto en las unidades locales como compartidas en Red. Detiene la ejecución de varios procesos, algunos de seguridad, desprotegiendo así al equipo frente a otras amenazas.
Troyano con capacidad para robar información sensible del sistema (nombre del equipo, dirección IP, etc.). Monitoriza la actividad del navegador Internet Explorer y cuando este está visitando determinados sitios (muchos relativos a entidades financieras alemanas), captura toda la información introducida en dicha página y la remite al atacante remoto a través de HTTP o por FTP.
Virus de macro que llega al sistema bajo la apariencia de un documento '.doc' descargado desde páginas maliciosas de Internet. Al ejecutarse deja en el sistema 2 nuevos ficheros que contienen software espía.
Troyano con capacidad para capturar datos del sistema afectado (nombre del equipo, usuario y contraseña del Outlook, etc.). Registra el identificador de usuario capturado en un sitio de contenido pornográfico.
Banworm.H es un troyano que se ejecuta sobre plataformas Windows, se conecta a internet para el establecimiento de una conexión con un servidor remoto mediante HTTP, modifica entradas del registro para capturar información sobre el sistema.
Nueva versión de la familia Rbot. Es un gusano que se propaga por unidades compartidas de red para Windows, se propaga a servidores MSSQL protegidos por contraseñas no seguras y a través de vulnerabilidades comunes. Crea entradas en el registro del Windows para ejecutarse al inicio del sistema y modifica el archivo HOSTS para impedir el acceso a ciertos sitios Web.
Gusano cuya propagación se realiza a través del envío de correo electrónicos a direcciones incluidas en la libreta de contactos de Windows. El anexo al correo lleva doble extensión para hacer creer al usuario que son ficheros no maliciosos. Utiliza su propio motor SMTP para enviar los mensajes, lo que le permite actuar con independencia del cliente de correo instalado en el equipo.
Troyano con capacidad de puerta trasera, que captura las pulsaciones del teclado. Incluye funcionalidades para acceder a Internet y comunicarse con un servidor remoto vía HTTP.
Troyano que una vez instalado permitirá a un atacante conectar de forma remota con la máquina afectada para realizar acciones que comprometen la seguridad del sistema.
Troyano que se conecta a determinado sitio de Internet y descargar y ejecutar un fichero que contiene otro código malicioso. Se registra a sí mismo como un BHO (Objeto de Ayuda al Navegador) para Internet Explorer y muestra una imagen por pantalla.
Troyano con capacidad para robar contraseñas relativas al servicio "Run Up Game Station" con base en Taiwan. El servicio afectado por el robo es de juegos en línea.
Gusano que una vez instalado permanece activo en memoria. Se propaga de forma masiva a través de mensajes de correo con Remitente falsificado utilizando técnicas de suplantación (Spoofing) y archivos Anexados con doble extensión. Intenta la descarga de una copia de sí mismo de nombre lt.exe desde un portal Chino.
Gusano de correo que llega como adjunto a través de mensajes de correo enviados de forma masiva. Intenta descargar copias de sí mismo. Crea claves en el registro para ejecutarse cada vez que se inicia el sistema.
Areses.Q, es un gusano que se difunde a través de la red de intercambio de archivos P2P y vía E-mail utilizando su propio motor SMTP. El gusano busca direcciones de e-mail en el equipo infectado.
Rbot.FMO es un destructivo gusano/backdoor que se propaga a través del IRC (Internet Chat Relay) usando un puerto TCP aleatorio. Explota las vulnerabilidades de desbordamiento del buffer del Servicio de Estaciones de Trabajo, del Servidor SQL 2000 y del Servicio de Servidor, descritas en los Boletines MS03-049, MS02-039 y MS06-040.
Gusano con capacidad de abrir una puerta trasera en el sistema infectado que explota la vulnerabilidad remota de desbordamiento de búfer del servicio Servidor de Windows (descrita en el Boletín de Seguridad de Microsfot MS06-040).
Troyano con la capacidad de enviar mensajes SMS a un número de tarifa extra. Esta escrito en Java y se ejecuta en dispositivos móviles con J2ME (Java 2 Micro Edition) instalado. Llega al dispositivo como un archivo de nombre 'pomoshnik.jar'.
Modropper.Q es un troyano que explota una Vulnerabilidad de día 0 (esto es, para la que no existe parche en el momento de escribir esta descripción) de Word 2000. No afecta a versiones posteriores de Word.
Es un virus que actúa como gusano y troyano para Windows. Se propaga a través de redes compartidas y P2P. Está activo de forma continua en segundo plano y proporciona un servidor de puerta trasera que permite al atacante acceder y controlar el ordenador. Tiene la capacidad de acceder a internet y se comunica con un servidor remoto a través de HTTP.
Es un código malicioso de tipo dialer (marcador telefónico) que realiza la conexióna a Internet a través de un número de tarificación especial, lo que incrementa notablemente la factura telefónica.
Troyano con capacidad para capturar información del equipo afectado, como la dirección IP y la contraseña de acceso a Internet. Llega al ordenador al ser descargado por otros troyanos.
Gusano que se propaga a través de las redes de intercambio de ficheros (P2P) para la plataforma de Windows. Modifica los valores de algunas claves del registro para poder ejecutarse automáticamente al arrancar el sistema. Además se replica en todas las unidades de disco como ficheros ejecutables.
Troyano que intenta descargar y ejecutar ficheros remotos en el equipo afectado. Los archivos a descargar los busca en determinadas URL incluidas en un fichero de texto descargado previamente.
Lootseek.JJ es un gusano que se conecta a un servidor IRC para recibir órdenes de control remoto. Descarga y ejecuta variantes de un troyano de la familia Rizalof, que envía spam a una lista de direcciones de correo electrónico descargada de Internet.
Troyano con capacidad para descargar y ejecutar desde Internet otro código malicioso que contiene una puerta trasera. Añade determinadas claves al registro de Windows para registrarse a sí mismo como un objeto COM.
Poebot.IU es un destructivo troyano/backdoor que se propaga a través del IRC (Internet Chat Relay) usando puertos TCP aleatorios que se encuentren abiertos.
Gusano cuya propagación se realiza a través de réplicas de sí mismo en todos los dispositivos de almacenamiento externo que se encuentren conectados al sistema.
Gusano que se propaga realizando copias de sí mismo a todas las unidades disponibles en red, incluyendo disquetes, unidades fijas y dispositivos de almacenamiento USB.
Troyano que no se propaga por si mismo. Puede llegar a nuestro PC al ser copiado manualmente en el sistema, o al ser descargado intencionalmente, o de redes de intercambio de archivos P2P, generalmente disfrazado como una aplicación.
Virus de macro que afecta a documentos de Microsoft Word. Deshabilita varias opciones del menú de Word, reduciendo así su nivel de seguridad. Si se ejecuta el 31 de agosto, modifica el tipo de fuente y parte del texto de los ducumentos que sean abiertos.
Rizalof.HT es un troyano que utiliza el ordenador afectado como plataforma para enviar spam. Además, intenta finalizar varios procesos correspondientes a herramientas de seguridad y actualizaciones de Windows, y se conecta a un servidor para descargar actualizaciones de sí mismo.
Troyano y puerta trasera que se propaga por recursos de red compartidos con contraseñas débiles y a través de servicios de internet. Intenta cambiar la contraseña del usuario "Administrator" utilizando la técnica de la fuerza bruta y un extensa lista de combinaciones de usuario y contraseña.
Puerta trasera que llega hasta la máquina afectada al ser descargado por otros códigos malignos o cuando es descargado durante la visita a sitios web maliciosos.
Clagge.B es un troyano que descarga otro troyano detectado como Banker.CZI desde una cierta página web. Además, Clagge.B consigue saltarse el cortafuegos de Windows XP.
Clagge.B es un troyano que descarga otro troyano detectado como Banker.CZI desde una cierta página web. Además, Clagge.B consigue saltarse el cortafuegos de Windows XP.
Troyano capaz de deshabilitar la protección antivirus, cortafuegos(firewalls) y software de control y que permite la descarga de archivos infectados desde diversos sitios web. Explota diversas vulnerabilidades para propagarse y es ejecutado continuamente en segundo plano para permanecer a la espera de conexión de los intrusos.
Este programa malicioso se difunde como un fichero con formato ELF (ejecutable de Linux) aprovechando vulnerabilidades de servidores web basados en Linux.
Gusano que se envía de forma masiva sobre direcciones de correo capturadas en la máquina afectada e intenta detener ciertos procesos de seguridad que se encuentren activos.
Gusano de red que se propaga sobre todas las unidades compartidas que sea capaz de encontrar en la misma red en la que está concetada la máquina afectada. Desactiva los programas de seguridad que puedan estar ejecutándose en la máquina afectada y modifica el registro para asegurarse su propia ejecución cada vez que se inicial el sistema. Utiliza un puerto aleatroio para conectar con un servidor IRC donde unirse a un canal predeterminado y permanecer a la espera del envío de comandos por parte del atacante quien podrá realiza todo tipo de tareas disminuyendo sensiblemente las medidas de seguridad de la máquina afectada.
Troyano que periódicamente intenta descargar e instalar nuevo software en el equipo afectado. Realiza modificaciones en el registro de Windows para ejecutarse automáticamente con cada reinicio del sistema.
Troyano que abre una puerta trasera que permite el control remoto no autorizado del equipo a un intruso. Modifica el fichero LSASS.EXE para cargarse automáticamente en memoria cada vez que se inicie el equipo.
Stration.F es un gusano de propagación masiva a través de mensajes de Correo con Remitente disfrazado bajo la técnica Spoofing, Asuntos, Contenidos y archivos Anexados con doble extensión. Intenta también descargar una copia de sí mismo desde diversos sitios web. También puede ser propagado eventualmente por canales del IRC (Internet Chat Relay).
Virus con capacidad para reemplazar el contenido de documentos de Word por una copia del propio virus. Realiza varias modificaciones en el registro de Windows, algunas dirigidas a presentar un fichero '.scr' (ejecutable) como un documento de Word y emgañar así al usuario para que lo ejecute.
Gusano que se propaga a otros equipos ejecutando el software 'Radmin' de administración remota y aprovechándose de las contraseñas débiles de esos sistemas. Modifica los ficheros '.html' que encuentre en el sistema para activar un fichero ejecutable cuando los html sean abiertos.
Elisea es un gusano que finaliza procesos pertenecientes a diversos programas antivirus.Además, oculta las unidades de Mi PC y del Explorador de Windows y también la opción Ejecutar del menú Inicio. Se propaga a través del correo electrónico a otros ordenadores y a través de mensajes de texto o SMS a teléfonos móviles.
Gusano que se propaga por correo electrónico a direcciones capturadas en ficheros del sistema. Utiliza su propio motor SMTP, lo que hace su funcionamiento independiente del cliente de correo instalado en el sistema. También intenta propagarse a través de la mensajería instantánea de Yahoo!. Además, pretende robar la contraseña del juego en línea "Lineage".
Troyano que mediante mensajes falsos, pide al usuario que le revele su contraseña del certificado digital. Cuando la contraseña es introducida, se envía por correo al atacante junto con los ficheros '.crt' (certificados) y '.key' encontrados en las unidades A,C y D del sistema.
Troyano que llega a los equipos afectados a través de recursos compartidos protegidos con contraseñas débiles. Permite el acceso de intrusos mediante canales de IRC (Internet Chat Relay). Deshabilita varios servicios, entre ellos el cortafuegos de Windows.
Gusano cuya propagación se realiza a través del envío masivo de correo electrónico a direcciones recogidas en ficheros encontrados en el equipo afectado. Llega en un mensaje en inglés y el anexo que contiene al gusano tiene doble extensión. Se conecta a determinado sitio de Internet con la intención de descargar un fichero.
Troyano con capacidad para acceder a Internet y a comunicarse con un servidor remoto a través del protocolo HTTP. Modifica el registro de Windows para ejecutarse automáticamente cada vez que el sistema es reiniciado.
Troyano con capacidad para robar determinada información del equipo afectado. Entre los datos objeto de robo se encuentran los nombres de usuario, direcciones de correo y firma de los mensajes del 'Outlook Express'.
Troyano que podría utilizar una vulnerabilidad no documentada en el procesador de texto japonés 'Ichitaro' para dejar y ejecutar otro fichero en el sistema. El fichero dejado en el equipo es una variable de la puerta trasera 'Backdoor.W32/Papi'. Este troyano puede llegar como fichero anexo a un correo electrónico.
Troyano con capacidad para robar información sensible del equipo afectado y enviarla a un atacante remoto. Llega al sistema descargado por el troyano 'Tarodrop' y puede actuar como puerta trasera, permitiendo al atacante realizar numerosas acciones: apagar el equipo, hacer capturas de pantalla, descargar ficheros, etc.
Troyano que descarga ficheros e inserta código ejecutable en el Explorador de Windows, y puede ocultar sus propios procesos ante la vista del usuario así como eliminar rastros de su presencia en la máquina afectada. Es capaz de robar contraseñas y capturar todo tipo de información tecleada por el usuario para después enviarla a una dirección de correo cifrada del autor.
Opnis.J, es un troyano residente en memoria, intenta comunicarse con un servidor remoto vía HTTP, este también llega al computador atacado al ser descargado por el gusano W32/Stration.A.
Gusano que se propaga de forma masiva a través de mensajes de Correo con Remitente falso y Asuntos, Contenidos y archivos anexados aleatorios. No posee efectos destructivos sobre el sistema. Accede a un servidor ruso para descargar un troyano y se conecta a cierto servidor IRC (Internet Relay Chat) para unirse a un canal predeterminado desde donde recibirá instrucciones y comandos en forma remota.
Troyano del tipo downloader que al ejecutarse descarga determinados archivos. Posee una variada cantidad de comandos administrativos, que permiten realizar acciones como interceptar contraseñas y otra información sensible del usuario. Utiliza técnicas de rootkit para esconder sus propios archivos, procesos, servicios, y entradas en el registro.
Troyano que se propaga aprovenchando los fallos de seguridad de la vulnerabilidad del Servicio de Servidor detallado en el Boletín MS06-040. Abre un puerto TCP de número aleatorio para a través de el conectar con el sistema y ejecutar comandos de forma remota.
Gusano que abre una puerta trasera para recibir instrucciones de forma remota a través de canales de IRC y posteriormente programar tareas automatizadas en los equipos infectados o realizarlas directamente durante el transcurso de la conexión. Se propaga aprovechando la vulnerabilidad que recientemente Microsoft corrigió en su parche MS06-040.
Gusano que puede infectar dispositivos móviles que ejecuten el sistema operativo Symbian OS 8.1 o anteriores. Los nuevos modelos de teléfonos con Symbian OS 9.0 no son afectados. Se difunde por bluetooth y copiándose en tarjetas de memoria flash.
Troyano que utiliza el equipo infectado como servidor proxy, actuando como intermediario entre Internet y un grupo de usuarios, lo que le permite recibir peticiones de un atacante remoto y redirigirlas a Internet desde el equipo infectado, en este caso para el envío masivo de spam. Para dificultar su detección, utiliza técnicas de rootkit para ocultar sus archivos y entradas en el registro.
Kukudro.B es un virus que libera un troyano. Para ello, utiliza una vulnerabilidad en Microsoft Word, detallada en el boletín de seguridad MS01-034. Mediante esta vulnerabilidad, consigue que el aviso de seguridad de macros (que Word habitualmente muestra cuando se va a abrir un documento que contiene macros) no sea mostrado, y así ejecutarse automáticamente con tan sólo visualizar el documento.
Vundo.BK es un troyano que se instala como un BHO (Objeto de Ayuda del Navegador) de Internet Explorer. Se inyecta en varios procesos. Puede ser usaso por otros programas maliciosos para crear procesos, proteger de terminación y detección, e iniciar sesión en el sistema infectado. Puede ser descargado de Internet o depositado por otro programa maliciososo.
Troyano que se propaga a través de diversos servicios de Internet, principalmente a través del puerto 80 u 8080 (HTTP), aprovechando una vulnerabilidad en el motor de ejecución de los archivos gráficos de Microsoft; Windows Metafile (WMF).
Gusano que se propaga a través de diversos servicios de Internet y que suele ser descargado desde páginas web que conteniendo el código maligno. Roba contraseñas y desactiva ciertos servicios de conexión como el Enrutamiento y Acceso Remoto de Microsoft (RRAS).
Este gusano se difunde mediante recursos compartidos en red. Deposita una copia suya utilizando un nombre de fichero aleatorio en los recursos compartidos por defecto que encuentra en las direcciones IP objetivo. También se copia en unidades de red mapeadas. Cuando se ejecuta, se copia en la carpeta de Windows con el nombre SERVICES.EXE. Nótese que utiliza el mismo nombre que un componente de Windows que se encuentra en la carpeta de sistema (Windows/ System32) para confundir a la víctima. También tiene capacidad de puerta trasera. Usando un puerto aleatorio, se conecta a cierta URL, donde recibe varias órdenes de un atacante remoto malicioso que ejecuta en el sistema infectado.
RuSpy.A es un troyano que obtiene los nombres de usuarios y contraseñas de diversos programas como ICQ, Internet Explorer, Mozilla, Outlook y The Bat!, entre otros. Después, envía la información recopilada a su autor en un mensaje de correo electrónico. Finaliza varios procesos pertenecientes a diversas herramientas de seguridad, como por ejemplo programas antivirus y cortafuegos.
Gusano cuya propagación se realiza mediante el envío de correo electrónico masivo a direcciones capturadas en ficheros de determinadas extensiones ubicados en el equipo afectado. Utiliza su propio motor SMTP, lo que hace su funcionamiento independiente del cliente de correo instalado en el sistema. Podría realizar ataques de Denegación de Servicio contra determinados sitios web.
Emcodec.F es un troyano residente en memoria que se propaga a través de diversos servicios de Internet. Libera una puerta trasera de nombre Zlob el cual al momento de ejecutarse muestra la Licencia de Uso y el proceso inicial de instalación del IntCodec 6.0 que es un "codec" que optimiza la ejecución de archivos multimedia.
Troyano con capacidad para acceder a Internet y comunicarse con un servidor remoto mediante HTTP. Modifica el registro de Windows para ejecutarse automáticamente cada vez que el equipo sea iniciado.
Gusano con capacidad para propagarse a través de determinadas aplicaciones de mensajería instantánea. Abre una puerta trasera que permite al atacante remoto enviar instrucciones al equipo afectado mediante de IRC. El intruso puede ejecutar ficheros, listar procesos, capturar información (Sistema Operativo, IP, nombre del equipo,...).
Gusano cuya propagación se realiza a través de copias del código en directorios de unidades tanto locales como de red. Además, abre una puerta trasera que permite a un atacante descargar y ejecutar ficheros remotos, entre otras acciones.
Programa malicioso escrito en Visual Basic que se descarga durante la navegación sobre páginas web con intenciones de dudosa justificación. También descarga el fichero AUTOEXEC.BAT en la carpeta del sistema y que en realidad es otro programa malicioso para borrar programas antivirus.
Fichero malicioso que llega hasta el sistema afectado a través de programas maliciosos o descargado por otros gusanos. Entre sus actividades destacan el borrado, tanto de carpetas como de ficheros relacionados con programas de seguridad y antivirus así como de ficheros relacionados con el registro del sistema. También renombra otras carpetas del sistema afectado.
Yurist.V es un gusano que se difunde a través de la red local y roba contraseñas. Tiene funcionalidad de puerta trasera y permite el acceso remoto y no permitido de un atacante en el computador atacado.
Gusano que deshabilita ciertas aplicaciones de seguridad, y se propaga como adjunto en respuestas a mensajes localizados en la bandeja de entrada del programa de correo del usuario infectado.
Troyano de puerta trasera que reemplaza el programa de mensajería instantanea de Microsoft "MSN Messenger" y también descarga ficheros de forma remota sobre la máquina afectada.
Gusano que se propaga r3ealizando copias de sí mismo en directorios de intercambio de ficheros P2P. Además, tiene capacidad para eliminar determinados ficheros del sistema.
Troyano con capacidad para abrir una puerta trasera y permitir a un atacante externo acceder al sistema afectado. Entre las acciones que el intruso puede ejecutar, están la subida/descarga de ficheros y la ocultación de procesos y puertos.
Virus que infecta archivos fuente Matlab, insertando su propio código en la cabecera del código del archivo original. Su llegada a otros ordenadores se produce cuando se distribuyen los archivos infectados.
Troyano con la función de descargar y ejecutar otro código malicioso en el sistema infectado. El código malicioso descargado es 'Snifula', un troyano que roba los datos enviados por formularios en páginas web con el navegador Mozilla Firefox. Este troyano puede llegar como anexo de nombre 'WC2905036.zip' a un correo enviado como spam.
Troyano que se instala como extensión del navegador Firefox y es capaz de capturar la información introducida en los campos de los formularios de este navegador. Esto permite robar, por ejemplo, nombres de usuario, contraseñas, datos bancarios o cualquier otra cosa. Llega al sistema descargado por otro código malicioso.
Gusano que se propaga a través de cuentas de usuario en el sitio 'MySpace.com'. Cuando un usuario visita la página 'About Me' de otro que está infectado, ejecuta un código JavaScript que lo infecta a él y modifica su página 'About Me' para aumentar su capacidad de propagación.
Gusano cuya propagación se realiza a través de la red de intercambio de ficheros de la aplicación P2P. Elimina ficheros del sistema con determinadas extensiones, entre otros .cmd, .html y .bat. Modifica la página inicial del navegador Internet Explorer.
Troyano que actúa como la barra de herramientas del Internet Explorer y modifica la página de inicio de este navegador. Podría descargar e instalar otras amenazas desde determinado sitio de Internet. Intenta deshabilitar extensiones del Internet Explorer, entre ellas, las relativas a seguridad.
Troyano con capacidad para crear una cuenta local oculta de administrador en el sistema, lo que le permite controlar el equipo sin conocimiento del usuario legítimo. Modifica el registro de Windows para ejecutarse automáticamente cada vez que el sistema es reiniciado.
Virus con capacidad de infectar ficheros de extensión '.exe' ubicados en unidades locales del sistema, añadiendo sú código vírico al comienzo de los archivos a infectar. Mantiene el icono original de los ficheros modificados para no delatar que han sido alterados.
Troyano desarrollado en china, que permanece residente en memoria y que afecta a los sistemas desde diversos servicios de Internet, descargando un fichero de nombre aleatorio con extensión .HTA. Su principal cometido es cambiar la dirección de la página de Inicio del Internet Explorer para rediregirla a un web chino con contenido sexual, al tiempo que deshabilita la opción de configuración manual.
Troyano que intenta robar información almacenada en la computadora del usuario infectado. El troyano posee una potencial carga destructiva, que bajo ciertas circunstancias puede activarse. Cuando ello ocurre el troyano puede borrar archivos críticos del sistema.
Gusano que se propaga mediante el envío masivo de mensajes de correo y a través de otros servicios de internet. También realiza distintas acciones en el sistema afectado para facilitar su actividad y propagación.
Gusano cuya propagación se realiza a través de réplicas de sí mismo en los disquetes situados en la disquetera del equipo. También hace copias de sí mismo en otras unidades del propio sistema y en otras compartidas en red.
Gusano cuya distribución se realiza a través de la aplicación de mensajería instantánea 'AOL Instant Messenger'. Altera el perfil de usuario para que su URL asociada dirija a una dirección donde se encuentra una copia del gusano. Modifica numerosas claves del registro de Windows para ejecutarse automáticamente cada vez que el sistema sea reiniciado.
Gusano que se propaga a través de redes de intercambio de ficheros (P2P), utilizando diferentes nombres. El ficheros depositado en el directorio compartido es comprimido y posee una extensión '.zip'.
Kassbot.T es un gusano residente en memoria con funcionalidad de puerta trasera y permite el acceso remoto y no permitido de un intruso a la computadora infectada a través de IRC.
Troyano que actúa como marcador telefónico (dialer), conectándose vía modem a determinados números de teléfono que tiene especificados en su propio código. Una vez que es ejecutado, el troyano se elimina a sí mismo del sistema.
Sdbot.AU es un destructivo gusano/backdoor residente en memoria, que se propaga a través de redes con recursos compartidos, el IRC y puertos TCP. Infecta con un archivo de nombre Juchecd.exe, activa un BOT de IRC (Internet Chat Relay) y ejecuta diversas acciones en forma remota, libera un Rootkit y deshabilita configuraciones de seguridad del sistema.
Hupigon.AKH, es un troyano que permite el acceso remoto y no permitido de un intruso en el computador atacado, tiene características de keylogger (captura pulsaciones de teclado).
Banwarum.G es un gusano que se propaga a través de redes P2P tales como KaZaa, Morpheus, eDonkey2000, LimeWire, iMesh. Descarga un fichero .zip desde una web predefinida y lo envía a las direcciones de correo capturadas en el equipo comprometido.
Jalabed.B es un gusano que se propaga a través del envio masivo de correos electrónicos que envía un copi de si mismo desde el equipo comprometido. También puede propagarse a través de IRC.
Pertenece a la familia de troyanos que intenta borrar archivos críticos del sistema. Puede ser descargado de algunas redes de intercambio P2P como una película de animación japonesa (anime).
Se trata de un caballo de Troya con capacidades de acceso por puerta trasera (backdoor), y keylogger (captura de información ingresada por el teclado). También puede obtener información crítica del equipo infectado (usuarios, contraseñas, etc.). Puede borrar archivos relacionados con algunas aplicaciones antivirus y también cortafuegos.
Gusano cuya propagación se realiza a través de réplicas en los disquetes disponibles en la disquetera del equipo. Puede eliminar ficheros de respaldo (copias de seguridad) ubicados en determinado directorio del sistema. Reduce mediante modificaciones en el registro de Windows, el nivel de seguridad de la máquina.
Gusano que utiliza el MSN Messenger para propagarse. Para ello envía mensajes conteniendo un enlace a un sitio desde donde se descarga el propio gusano y una variante de la familia de troyanos IRC/SdBot, que a su vez intenta propagarse por canales de IRC.
Netsad.B es un gusano que finaliza los procesos cuyo nombre contenga ciertas cadenas de texto, si se encuentran activos en memoria. Dichos procesos pertenecen, entre otros, a diversas herramientas de seguridad, como por ejemplo programas antivirus y cortafuegos, lo que dejaría al ordenador indefenso frente al ataque de otro malware. Netsad.B se propaga a través del correo electrónico y de los programas de intercambio de archivos punto a punto (P2P).
Gusano para dispositivos móviles con capacidad para propagarse a través de Bluetooth a otros dispositivos que lo tengan habilitado. Deja en el móvil afectado una serie de ficheros. Afecta a teléfonos móviles con el Sistema Operativo Symbian, utilizado por los Nokia Series 60.
Troyano que con capacidad para robar las claves de acceso al juego de rol en línea 'MapleStory'. Puede además, detener la ejecución de determinados procesos relativos a seguridad, desprotegiendo así el equipo frente a otras amenazas.
Yabe.Q, es un troyano que se difunde vía mensajes de E-mail, llega como un mensaje del tipo Spam, después de su ejecución intentará descargar archivos maliciosos desde determinados sitios Web.
Troyano que realiza capturas de pantalla en el equipo afectado y las distribuye a través de la red de intercambio de ficheros (P2P) de la aplicación Winny. Las capturas las almacena en determinado directorio compartido con un nombre que contiene caracteres japonese y una extensión '.jpg'.
Gusano que se propaga a través de réplicas en las unidades extraibles de datos detectadas en la máquina afectada. Además, actúa como puerta trasera, permitiendo la ejecución en el sistema de comandos remotos enviados por un atacante.
Troyano con capacidad para registrar todas las pulsaciones efectuadas sobre el teclado. Se comunica con un servidor remoto a través del protocolo HHTP.
Virus que intenta infectar todos los ficheros ejecutables del sistema afectado, excepto aquellos ubicados en el directorio de instalación de Windows y todos sus subdirectorios. Se añade al comienzo de los ficheros víctima para ejecutarse automáticamente cada vez que el archivo afectado se utilice.
Virus con capacidad para infectar ficheros ejecutables de extensión '.exe', a los que añade su propio código al comienzo del archivo, para de este modo ejecutarse cuando se utilice el archivo infectado. Descarga una DLL desde determinado sitio de Internet, que posteriormente es registrada como BHO (Objeto de Ayuda al Navegador) en el sistema.
Troyano con la capacidad de eliminar del sistema ficheros con determinadas extensiones (.bmp, .xls, .mp3 y .jpg). Además, sobreescribe documentos de 'Microsoft Word' (.doc) con copias de sí mismo.
Tilebot.FA es un gusano para Windows que incluye un troyano de puerta trasera. Tilebot.FA se propaga a través de ordenadores de red aprovechándose de vulnerabilidades del desbordamiento del buffer, incluyendo: WKS (MS03-049) (CAN-2003-0812), PNP (MS05-039) y ASN.1 (MS04-007). El gusano también puede propagarse a través de unidades compartidas de red y servidores MSSQL protegidos por contraseñas no seguras.
Una versión mas de la familia Rbot, caracterizada en esta ocasión porque el nombre del fichero utilizado para su propagación es "c: windows system32 NSTATS.EXE". De igual modo que las versiones anteriores, se difunde explotando las vulnerabilidades sobre sistemas Windows NT/2000/XP. Tiene capacidad de puerta trasera y puede recibir instrucciones a través de IRC y pretende robar claves de CD de juegos populares, puediendo impedir al propietario legítimo de la copia del juego tomar parte en partidas multijugador en Internet, dado que en muchos juegos cada jugador que se conecta a Internet debe tener una propia.
Gusano que se propaga por redes compartidas descargando copias de sí mismo con el nombre WINUPDATE.EXE. Es capaz de finalizar la ejecución de multitud de procesos relacionados con la protección y seguridad de la máquina infectada. Además puede actuar como puerta trasera y conectar con un canal en un servidor IRC para permanecer a la espera del envío de comandos del atacante.
Gusano emisor de correo masivo que abre una puerta trasera para conexión del atacante y disminuye sensiblemente los niveles de seguridad de la máquina infectada. Se propaga por correo electrónico, redes de intercambio de archivos entre usuarios (P2P), recursos compartidos en redes, canales de IRC y programas de mensajería instantánea (IM). Utiliza además, conocidas vulnerabilidades para infectar otros equipos.
Caballo de Troya que descarga otros malwares sin el conocimiento del usuario. Si se ejecuta, libera otro archivo que puede abrir una puerta trasera en el equipo infectado. También actúa como keylogger, capturando todo lo que el usuario ingresa a través del teclado. Esto le permite robar información crítica, como contraseñas, etc.
Gusano que una vez instalado permanece residente en memoria. Utiliza su propio motor de envío para propagarse de forma masiva mediante mensajes de correo con remitentes, asuntos y contenidos falsidicados.
Los gusanos Bagle.JP, Bagle.JQ, Sixem.A, Downloader.JFN, Breplibot.R, Browsezilla y la vulnerabilidad HLINK.DLL
Los gusanos Bagle.JP, Bagle.JQ y Sixem.A, el troyano Downloader.JFN, el backdoor Breplibot.R, el spyware Browsezilla y la vulnerabilidad descubierta en la biblioteca HLINK.DLL.
Virus de macro que afecta a documentos de Microsoft Word. Tiene capacidad para borrar ficheros de determinadas extensiones (.pdf, .htm, . com,...) que se encuentren ubicados en el directorio de instalación de Windows. Deja en el equipo una serie de ficheros sin contenido malicioso.
Troyano que utiliza la tecnología de 'rootkit' para ocultar procesos, ficheros y entradas del registro en el sistema. Llega al sistema a través de una descarga hecha por el gusano 'Beagle.FF'. Detiene la ejecución de ciertos procesos relativos a la seguridad, dejando el sistema desprotegido frente a otras amenazas.
Akbot es un gusano para Windows que incluye un troyano de puerta trasera. El gusano intenta propagarse copiándose a unidades compartidas de red o aprovechándose de vulnerabilidades del desbordamiento del buffer, incluyendo: LSASS (MS04-011) y ASN.1 (MS04-007).
Troyano con capacidad para descargar ficheros potencialmente maliciosos desde determinado sitio de Internet. Intenta repetir la acción de descarga cada hora.
Troyano que intenta capturar información confidencial del sistema afectado (Sistema Operativo, procesos en ejecución, nombre del equipo,...). También roba datos como el nombre de usuario y su contraseña de determinadas aplicaciones (clientes de correo o FTP, navegadores, etc). La información capturada es enviada a través de correo electrónico al atacante remoto. Intenta eludir la acción del cortafuegos mediante modificaciones en el registro de Windows.
Variante modificada de un gusano de Internet detectado desde junio de 2005. Algunos de los mensajes hacen alusión al campeonato mundial de fútbol de Alemania.
Gusano cuya propagación se realiza a través del envío masivo de correo electrónico a direcciones capturadas de ficheros ubicados en el sistema afectado, y en listas de direcciones bajadas de determinados sitios de Internet. Detiene la ejecución de determinados procesos, algunos de ellos de seguridad, con lo que el sistema queda desprotegido frente a otras amenazas de la Red. Además, tiene capacidad para descargar y ejecutar ficheros remotos desde Internet.
Virus que afecta a sistemas que tengan instalada la plataforma Microsoft .NET. Infecta ficheros ejecutables de extensión '.exe' ubicados en el directorio donde se ejecutó el virus la primera vez, de modo que estos archivos no funcionan correctamente.
Gusano que se propaga a través del envío masivo de correo a direcciones capturadas en ficheros del equipo afectado. El mensaje es variable, aunque siempre está escrito en inglés y tratan, bien sobre fútbol (Mundial de Alemania 2006), bien sobre unas fotografías de desnudos. El anexo tiene doble extensión, la primera de una imagen ('.bmp', '.jpg', '.gif'), la segunda '.exe'. Detiene la ejecución de ciertos procesos, algunos de seguridad, dejando el equipo desprotegido frente a otras amenazas.
Xorpix.F es un troyano que abre un "proxy" en el equipo infectado que permite a un atacantes remoto encaminar tráfico de red mediante el computador infectado.
Troyano con la capacidad de cifrar determinados ficheros de modo que quedan inutilizables por el usuario. Deja un fichero de texto en el que indica como recuperar esos archivos (pagando por un descodificador). Además, detiene la ejecución de varios procesos, algunos relativos a seguridad, de modo que el equipo queda desprotegido frente a otras amenazas. Con el mismo propósito, añade ciertas lineas al fichero HOSTS que impiden el acceso a determinados sitios web, muchos de ellos de compañías antivirus. También deshabilita el 'Administrador de Tareas'.
Virus que intenta infectar ficheros '.exe' ubicados en determinados directorios del sistema afectado. Podría provocar el apagado de la máquina infectada.
Winflux.B es un troyano de puerta trasera para sistemas Windows que permite el acceso y control no autorizado al equipo infectado. Además, roba información registrando las pulsaciones del teclado.
Haxspy.W, es un troyano residente en memoria, roba información personal como usuarios y contraseñas de entidades bancarias que encuentre en el computador atacado.
Repkill es un troyano para Windows que inhabilita la protección antivirus, compromete la seguridad del sistema y se instala en el registro del sistema.
Troyano con la capacidad de descargar otros códigos maliciosos desde determinados sitios remotos. Añade su código al del 'Internet Explorer' para eludir la acción de los cortafuegos.
Troyano que permite que el equipo afectado se utilice como emisor de correo electrónico. Esto posibilitaría al atacante que controla el equipo remotamente convertir nuestro sistema en emisor de spam.
Troyano y puerta trasera (backdoor) que permanece residente en memoria y se propaga través de cualquier servicio de Internet con un archivo de nombre svchon32.exe o descargado de un sitio en la web, haciendo uso del puerto TCP 8080. El gusano intenta deshabilitar cualquier Firewall que estuviese instalado en el sistema infectado para permitir la ejecución de su componente Backdoor.
Agent.CBA es un troyano para Windows que descarga y ejecuta programas sin el conocimiento del usuario. Incluye funcionalidad para acceder a Internet y comunicarse con un servidor remoto vía HTTP.
Gusano que utiliza varias vulnerabilidades para propagarse y que también puede ser descargado por otros malwares. Una vez instalado, abre puertos aleatorios para intentar conectar con canales IRC específicos permaneciendo a la espera del envío de instrucciones por parte del atacante. Realiza multiples modificaciones en el registro del sistema dejando inhabilitadas multiples funciones de actualización y protecciones de seguridad.
Opanki.BT, es un gusano que se difunde a través de recursos compartidos y permite el acceso remoto y no permitido de un intruso en el sistema atacado a través de IRC.
Gusano que intenta finalizar procesos pertenecientes a programas antivirus y cortafuegos y que impide el acceso al Administrador de Tareas y el Editor del Registro. Además, apaga el ordenador, por lo que podría hacer que se perdiera la información que no hubiera sido guardada hasta el momento. BlackAngel.B se propaga a través del programa de mensajería instantánea MSN Messenger.
Ircbot.ZN es un gusano que abre una puerta trasera en el equipo infectado mediante la conexión a un servidor IRC para recibir órdenes de control remoto que son ejecutadas en en el ordenador afectado. Puede recibir instrucciones para descargar archivos, ejecutar comandos, listar procesos, etc. Además, Ircbot.ZN instala en el ordenador afectado su propio servidor FTP (File Transfer Protocol), para propagarse a otros sistemas.
Bifrose.RR, es un troyano que permite el acceso remoto y no autorizado de un atacante al computador infectado y queda a la espera de recibir ordenes remotas.
Troyano que descarga y ejecuta en el sistema afectado una copia del gusano 'Worm.W32/Fijjy'. Aprovecha la vulnerabilidad 'HTTP RealPlayer SMIL File Stack BO' que presentan algunos productos de Real Networks para plataformas Windows, Linux y Mac.
Gusano cuya propagación se realiza a través del envío masivo de correo electrónico a direcciones incluidas en la libreta de contactos de Windows (WAB). Va como fichero anexo al correo con el nombre 'timesrv.exe'. Además, abre una puerta trasera por el puerto TCP 9999 por el que espera recibir conexiones externas.
Tilebot.FD es un gusano para Windows que incluye un troyano de puerta trasera. Se propaga a través de ordenadores de red aprovechándose de vulnerabilidades del desbordamiento del buffer y copiándose a unidades compartidas de red protegidas por contraseñas no seguras.
Looksky es un troyano de puerta trasera residente en memoria que se propaga a través de diversos servicios de Internet y que descarga una lista de direcciones IP para despues realizar ataques de Denegación de Servicios DoS. Emplea técnicas de "rootkit" para para ocultar sus acciones. Abre una puerta traserar que permite ejecutar órdenes a un atacante remoto.
Troyano que se conecta a un sitio remoto desde el cual realiza la descarga y ejecución de otro troyano (Goldun). Su llegada al sistema puede producirse como anexo a un correo electrónico en un fichero de doble extensión ".jpg.zip".
Gusano cuya propagación se realiza a través de réplicas de sí mismo en directorios locales y en unidades mapeadas en red. Realiza múltiples cambios en el registro de Windows para limitar la funcionalidad del equipo (por ejemplo, deshabilitar el 'Administrador de Tareas', el 'Intérprete de Comandos' y el 'Editor de Registro'). En caso de detectar determinados programas en ejecución en la máquina, intenta reiniciar el sistema.
Gusano cuya propagación se realiza a través de réplicas de sí mismo en directorios locales y en unidades mapeadas en red. Realiza múltiples cambios en el registro de Windows para limitar la funcionalidad del equipo (por ejemplo, deshabilitar el 'Administrador de Tareas', el 'Intérprete de Comandos' y el 'Editor de Registro'). En caso de detectar determinados programas en ejecución en la máquina, intenta reiniciar el sistema.
Troyano que puede infectar archivos ejecutables en formato PE. Posee un keylogger que captura la salida del teclado, y un componente rootkit que le permite ocultar su presencia.
Gusano cuya propagación se realiza a través de réplicas de sí mismo en directorios compartidos, muchos de ellos pertenecientes a aplicaciones de intercambio de ficheros (P2P) como eMule, KaZaA o Morpheus. Podría sobreescribir ficheros legítimos ubicados en los directorios antes referidos.
Puerta trasera que normalmente será descargada por otro malware o desde páginas web con intenciones maliciosas. Abre una puerta trasera que permite a un atacante remoto concetar con el sistema afectado y tomar el control mediante el envío de comandos.
Troyano que intenta robar información almacenada en la computadora del usuario infectado. El troyano posee una potencial carga destructiva, que bajo ciertas circunstancias puede activarse. Cuando ello ocurre el troyano puede borrar carpetas críticas como las del propio sistema operativo, o la carpeta de archivos de programa.
Código JavaScript de un tamaño de apenas 3 KB que se propaga a través de diversos sitios web o vía mensajes de correo Multi SPAM e infecta sistemas Windows 95/98/Me/NT/2000/XP y Server 2003.
Troyano que descarga desde varias páginas web el gusano detectado como Bagle.JG. Llega al ordenador en el interior del propio Bagle.JG, que se propaga a través del programa de intercambio de archivos punto a punto (P2P) eDonkey.
Troyano que normalmente se descarga en forma de fichero cuando se visitan determinados sitios web. También puede ser descargado por otros malwares como un fichero adjunto en mensajes de correo masivo.
Troyano que al ser instalado, muestra una serie de anuncios publicitarios en forma de ventans emergentes (pop-ups), solicitando al usuario el pago de una tasa por disfrutar de un servicio de descargas multimedia. Además, podría descargar ficheros procedentes de un sitio remoto.
Virus de macro que infecta documentos de Microsoft Word 97/2000/2002. Crea un módulo de nombre "MushRoom" y si en el sistema el mes es Octubre entre las 12:00am y las 6:59am, muestra un mensaje. Deshabilita la protección de virus de macro en equipos afectados con Microsoft Word 97.
Virus de macro que infecta la plantilla 'normal.dot' de Microsoft Word, así como cualquier otro documento abierto de Word. El virus entra en ejecución cuando algún documento infectado es abierto en el sistema.
Agentdoc.B es un troyano que descarga y ejecuta ficheros remotos en el equipo comprometido. Libera ficheros de libreria y usa tecnologia de rootkit para ocultarse.
Troyano que se descarga en el sistema afectado tras la visita a determinado sitio web malicioso. Deja en el sistema una serie de ficheros, algunos de ellos con contenido dañino. Modifica determinados parámetros del navegador Internet Explorer, como la página de inicio por defecto. Envía mensajes a los usuarios de determinadas aplicaciones de mensajería instantánea como 'Yahoo Messenger' y 'mIRC'.
Troyano para Windows que al ser ejecutado deja y seguidamente abre un documento de 'Microsoft Word'. Puede capturar las pulsaciones realizadas sobre el teclado y descargar/ejecutar ficheros de equipos remotos. Utiliza técnicas de 'rootkit' para ocultar ficheros, claves del registro y servicios, dificultando así su localización.
Es una variante del hoax de Tarjeta_virtual. Se trata de un mensaje que alerta sobre la aparición de un virus muy peligroso que infecta su sistema al abrir el fichero adjunto llamado “Copa del mundo 2006”, afectando al sector de cero de su disco duro.
Banwarum@mm es un gusano de envío masivo de correos que usa su propio motor SMTP para enviar correos electrónicos a direcciones obtenidas del equipo comprometido. Se propaga aprovechando una vulnerabilidad de Windows y deja abierta una puerta trasera mediante un acceso HTTP.
Gusano cuya propagación se realiza a través del correo electrónico, dirigido a todas las direcciones incluidas en la libreta de contactos de 'Microsoft Outlook'. También intenta replicarse en las unidades compartidas en red. Además, deja una serie de ficheros no víricos en el equipo afectado.
Troyano para dispositivos móviles que instala cierta aplicación corrupta (antivirus para Symbian de Kaspersky), que provocará que el dispositivo afectado falle la siguiente vez que sea reiniciado. Cuando el usuario abra el fichero, el móvil advertirá del potencial riesgo de la aplicación al proceder de una fuente no fiable. Afecta a teléfonos móviles con el Sistema Operativo Symbian, utilizado por los Nokia Series 60.
Troyano basado en 'Macromedia Flash' que realiza la descarga y ejecución de determinados ficheros desde sitios web remotos. Los archivos descargados, a su vez, son troyanos que descargan otros archivos o capturan información del equipo atacado.
Troyano con capacidad para intentar descargar y ejecutar ficheros desde sitios remotos, a los que además, podria enviar información relativa al equipo infectado. Modifica determinados elementos del sistema para poder ejecutarse automáticamente cada vez que el equipo es reiniciado.
Troyano que actúa como un 'Objeto de Ayuda al Navegador' (BHO) y cuya función es abrir una ventana del navegador y mostrar en ella anuncios publicitarios. Debido a errores en su programación, podría hacer que el 'Internet Explorer' deje de funcionar.
Es un troyano del tipo proxy para Windows que descarga código desde Internet y se instala en el registro del sistema. Permite reorientar el tráfico de red a través de un ordenador infectado, tal como lo especifica el usuario remoto.
Troyano con capacidad para actuar como puerta trasera y permitir el acceso y control no autorizado de intrusos. Los atacantes pueden capturar información confidencial y ejecutar comandos en el equipo afectado. Este troyano podría llegar al sistema descargado por un documento Word malicioso que aprovecha una vulnerabilidad de Microsoft Word aún sin parchear. Por tanto, cuidado con los documentos de Word (.doc) procedentes de fuentes no fiables.
Troyano que permite el acceso ilegítimo al equipo afectado a través de HTTP. Deshabilita varios productos antivirus y otras herramientas de seguridad, desprotegiendo el sistema frente a otras amenazas.
Troyano con la capacidad de robar información confidencial del equipo afectado, entre ella, el contenido de la libreta de direcciones de Windows. Los datos capturados se envían a una máquina remota a través de FTP.
Zapchas.AS es un troyano de puerta trasera que permite a un usuario remoto acceder y controlar un ordenador. Incluye funcionalidades para acceder a Internet y comunicarse con un servidor remoto vía HTTP.
Tibs.AR es un troyano para Windows que incluye funcionalidades para acceder a Internet y comunicarse con un servidor remoto vía HTTP para descargar e instalar software.
Clickbot es un troyano que obtiene beneficios económicos procedentes de los clics fraudulentos que el troyano realiza sobre anuncios patrocinados por una cierta empresa, que a cambio no consigue ninguna visita a su página web. Para ello, se registra como BHO (Browser Helper Object) para ejecutarse cada vez que Internet Explorer se ejecuta. Presenta varias características para actualizarse, notificar al controlador que el ordenador ya ha sido afectado, comenzar a realizar clics fraudulentos bajo demanda, etc.
Dbit.B es un virus para Windows que infecta archivos ejecutables EXE y que abre una puerta trasera que permite el acceso no autorizado al equipo infectado. También contiene un componente para ocultarse (rootkit).
Troyano que intenta capturar información relacionada con las transacciones bancarias y tarjetas de crédito. Dispone de un capturador de pulsaciones del teclado que almacenará lo tecleado por el usuario cuando se produce el acceso a páginas determinades entidades comerciales y financieras. Puede ser descargado por otros troyanos.
Cimuz.AI es un troyano para Windows. Incluye funcionalidades para acceder a Internet y comunicarse con un servidor remoto vía HTTP. El troyano abre una puerta trasera y conecta a sitios Web remotos para notificar acerca del ordenador infectado y del puerto a través del que se pueden conectar los atacantes. También puede robar información como credenciales de cuentas de correo electrónico.
Troyano para móviles con S.O. Symbian que intenta instalar un componente que se ejecuta de forma automática despues de ser instalado y que puede causar problemas durante el arranque del dispositivo. Los modelos afecatos son dispositivos Nokia de la serie 60.
Troyano para móviles con S.O. Symbian que intenta instalar un gusano para el envío de mensajes MMS (multimedia) mediante la tecnología Bluetooth desde los dispositivos Nokia de la serie 60 en los que se instala.
Kidala.B es un gusano que se difunde mediante diversos métodos, incluyendo: correo electrónico, redes de intercambio de archivos, ordenadores de red infectados con las puertas traseras: Kuang, Sub7, Sasser, NetDevil, MyDoom, Bagle y Optix ya otros ordenadores de red aprovechándose de vulnerabilidades conocidas, incluyendo: LSASS (MS04-011), RPC-DCOM (MS04-012), WKS (MS03-049) (CAN-2003-0812), WebDav (MS03-007), IIS5SSL (ms04-011) (CAN-2003-0719), Veritas (CAN-2004-1172), Dameware (CAN-2003-1030), MSSQL (MS02-039) (CAN-2002-0649) y PNP (MS05-039). Incluye un componente de puerta trasera.
Gusano que permanece residente en memoria y se propaga a través de mensajes de Correo masivo con remitentes falsos, asuntos, contenidos y archivos adjuntos aleatorios. Interviene los procesos SERVICES.EXE y SVCHOST.EXE de Windows, infectando los archivos asociados a los mismos y abre una puerta trasera para descarga de ficheros y actualizaciones del gusano.
KittyKat es un virus que se propaga insertando su código en archivos con la extensión RAR. Además, muestra un mensaje con el texto: Eppur si muove! - Defend your opinion!
Troyano y puerta trasera que se propaga a través de la lista de usuarios de AOL Instant Messenger y por recursos compartidos en redes cuyo acceso esté configurado con contraseñas débiles, en los que descargará una copia de sí mismo con el nombre Win32dll.exe. Explota las vulnerabilidades LSASS, RPC, servicios de Workstation, Plug and Play y la Librería ASN.1 (Abstract Syntax Notation One). Deshabilita antivirus, modifica la información en el sistema, impide el ingreso de usuarios autorizados, ejcuta ataques DoS de Negación de Servicios, roba información y la envía al intruso a través de un canal cifrado del IRC (Internet Chat Relay). Modifica el archivo HOSTS para impedir el acceso a una extensa lista de sitios web de antivirus, firewalls y software de control.
WowPWS.F es un troyano para windows que: descarga código desde Internet , se instala en el registro del sistema y deja archivos no infectados en el sistema.
Troyano que recopila todas las direcciones de correo electrónico ubicadas en ficheros con determinadas extensiones que están localizados en el disco duro. Seguidamente, se conecta a un servidor remoto al que entrega las direcciones capturadas.
Troyano que abre una puerta trasera en el equipo afectado lo que permite a un atacante ejecutar comandos en dicho sistema de forma remota. Utiliza los puertos TCP 1138 y UDP 1027 para comunicarse con el intruso.
Troyano que se instala en el sistema a través de otro troyano de la familia DLOADER. Monitoriza la actividad en internet y chequea los títulos de la barra del navegador buscando cadenas concretas. Si encontrara alguna de esas cadenas, el troyano abriría una Web de advertencia y mostraría una ventana emergente en el sistema afectado.
Dadobra.ES, es un troyano del tipo downloader que descarga a otros troyanos en el equipo comprometido, modifica las configuraciones del Internet Explorer para redireccionar el navegador a un portal donde realiza la descarga de otros troyanos.
Troyano con capacidad para robar información del sistema afectado y enviarla a un atacante remoto. Entre los datos capturados están, los usuarios y contraseñas de Windows, del 'Yahoo! Messenger' y de la conexión telefónica. También puede deshabilitar aplicaciones de seguridad del equipo dejándole desprotegido frente a otras amenazas.
Emcodec.B es un troyano que ingresa furtivamente a los sistemas a través de diversos servicios de Internet tales como Telnet, servidores FTP, puerto 8080 (HTTP) e incluso puede ser enviado en mensajes de correo. Este troyano simula ser el instalador del Codec para Windows Media Player, denominado eCodec: http://www.emcodec.com.
Troyano que protege determinados ficheros con contraseña, y posteriormente pide al usuario que compre algún artículo en ciertos sitios web concretos para poder obtener la contraseña para desbloquear los ficheros antes protegidos.
Hiviti es un backdoor que se inyecta en el proceso explorer.exe para pasar desapercibido. Registra las pulsaciones de teclado introducidas por el usuario, lo que permite conseguir información sensible, como contraseñas. Después, envía los datos recogidos a cierta dirección de correo electrónico.
Slogger.K es un troyano para Windows que: Inhabilita la protección antivirus, permite el acceso no autorizado al equipo infectado, falsifica la dirección del remitente del email, utiliza su propio programa de correo, descarga código desde Internet y se instala en el registro del sistema.
Virus de macro que utiliza fórmulas de 'Microsoft Excel' para infectar ficheros de la propia aplicación de cálculo. Puede ejecutarse tanto en equipos con Windows como en sistemas con Macintosh.
Gusano cuya propagación se realiza a través de la réplica de sí mismo en el directorio de intercambio de ficheros (P2P) de la aplicación 'KaZaA'. Oculta determinadas ventanas, algunas de ellas relativas a la seguridad del equipo. Tiene capacidad para reiniciar el sistema.
Código JavaScript malicioso que se ejecuta en el sistema infectado después de ser descargado cuando se accede a determinados sitios web. También puede ser recibido en un fichero adjunto a un mensaje de correo electrónico.
Gusano que se propaga vía correo utilizando su propio motor SMTP y por redes P2P simulando nombres de aplicaciones de interés para los usuarios. Intenta evitar su detección impidiento el acceso a determinadas aplicaciones para el listado y control de procesos.
Gusano que permanece residente en memoria y se propaga a través de mensajes de Correo masivo con remitentes falsos, asuntos, contenidos y archivos adjuntos aleatorios. Interviene los procesos SERVICES.EXE y SVCHOST.EXE de Windows, infectando los archivos asociados a los mismos y abre una puerta trasera para descarga de ficheros y actualizaciones del gusano.
Bagle.IW es un gusano de correo electrónico para Windows. Incluye funcionalidades para acceder a Internet y comunicarse con un servidor remoto vía HTTP.
Troyano que suele ser descargado por otros programas maliciosos. Modifica el registro para autoiniciarse junto al arranque del sistema, cambia la página de inicio del navegador, y se registra a sí mismo como un objeto de ayuda del navegador (BHO). Los BHO(Browser helper objects) son usados por los programas maliciosos para monitorizar los hábitos de navegación del usuario afectado.
Harnig.S es un troyano para Windows. Incluye las siguientes funcionalidades para acceder a Internet y comunicarse con un servidor remoto vía HTTP, terminar procesos y descargar, instalar y ejecutar programas nuevos.
Troyano que una vez instalado muestra una imagen con un texto relativo a la infección y sobre el modo en el que debe limpiar(desinfectar) la máquina por medio del pago de cierta cantidad al autor del troyano.
Mytob.HS es un gusano de correo electrónico que incluye un componente de puerta trasera que permite el acceso no autorizado al equipo infectado a través de canales IRC.
Gusano y puerta trasera que permanece residente en memoria y se propaga a través de mensajes de Correo con remitentes falsos, uno de 2 asuntos, contenido con un enlace de descarga hacia una dirección perteneciente a un ISP de Rusia.
Troyano ladrón de contraseñas, que monitoriza si el usuario accede a páginas web pertenecientes a varias entidades bancarias para obtener contraseñas. Después, envía la información que ha recogido a cierta dirección de correo electrónico. Las entidades bancarias de las que intenta conseguir información son las siguientes: AMOR, Banking, Bradesco, NetBanking, Santander y Sudameris.
Código JavaScript malicioso que se ejecuta en el sistema infectado después de ser descargado cuando se accede a determinados sitios web. También puede ser recibido en un fichero adjunto a un mensaje de correo electrónico.
Gusano que se propaga vía correo utilizando su propio motor SMTP y por redes P2P simulando nombres de aplicaciones de interés para los usuarios. Intenta evitar su detección impidiento el acceso a determinadas aplicaciones para el listado y control de procesos.
Nugache es un gusano que se propaga mediante correo electrónico, carpetas compatidas en red, y mensajes instantáneos. También abre una puerta trasera en el PC comprometido.
IrcInter es un troyano de puerta trasera (backdoor) que conecta a varios servidores IRC (Internet Relay Chat) de donde recibe órdenes remotas de su autor que ejecuta en la máquina comprometida. También puede mandar copias suyas a todos los usurios de IRC a los que se conecte el usuario de la máquina infectada.
Agent.CAH es un troyano que envía correo no solicitado desde la máquina infectada. Utiliza los servidores de correo (SMTP) de varios servicios de correo basados en Web populares. También intenta terminar varios procesos de programas de seguridad, si los encuentra en memoria.
Feebs.IC es un guión JavaScript malicioso que aprovecha vulnerabilidades del navegador web para descargar y ejecutar ficheros en la máquina de un usuario. Para ello, el usuario debe visitar un sitio web malicioso que incluya este troyano. También puede haber sido enviado masivamente por correo electrónico. Cuando se ejecuta, muestra una página de carga falsa de yahoo.com o gmail.com en la que aparece una mensaje que avisa de que no hay conexión válida.
Delf.BKC, es un troyano que permite el acceso remoto y no autorizado de un intruso al computador atacado, descarga y ejecuta archivos remotos desde un sitio Web determinado.
Feebs.FU es un destructivo gusano residente en memoria que se propaga a través de mensajes de correo Multi SPAM con remitentes falsos, asuntos aleatorios y contenido definido. Se propaga también en los servicios de redes Peer to Peer. Borra los valores de las llaves de registro de los antivirus que estuviesen instalados en el sistema e intenta descargar infructuosamente un gusano de diversos sitios web.
Gusano cuya propagación se realiza a través de la aplicación de mensajería instantánea 'MSN Messenger' por mensajes que se envían a todos los contactos del usuario afectado. Roba las contraseñas de usuario del 'MSN Messenger' y monitoriza la navegación del usuario para comprobar si accede a determinados sitios web de entidades financieras. En caso de que efectivamente se acceda a esos sitios bancarios, instala un troyano que capturará las contraseñas de acceso a los servicios financieros.
Troyano que registra todas las pulsaciones efectuadas sobre el teclado y las envía al autor del código vía FTP. Por ese mismo medio también manda información del equipo como puede ser la versión del Sistema Operativo, tamaño de mamoria, nombre del usuario actual, datos en el portapapeles, etc.
Virus escrito con el lenguaje 'Matlab scripting', utilizado por la aplicación Matlab (programa para cálculo numérico) y posiblemente por otras herramientas de la compañía Mathworks. Infecta los ficheros de extensión '.m' (de Matlab) ubicados en el directorio desde el que se ejecute el virus, añadiendo su propio código al inicio del los archivos a infectar.
Gusano con una alta capacidad de propagación ya que es capaz de difundirse por multitud de medios (correo electrónico, redes P2P, mensajería instantánea, unidades compartidas en red, varias vulnerabilidades,... ). Abre una puerta trasera a través de la que un atacante remoto puede acceder y ejecutar instrucciones en el sistema afectado. El intruso puede, entre otras acciones, descargar y ejecutar ficheros y efectuar ataques de Denegación de Servicio (DoS). Detiene la ejecución de varios procesos entre los que se encuentran algunos relacionados con antivirus y herramientas de seguridad, por lo que el equipo queda vulnerable antre otras amenazas.
Virus de macro que afecta a documentos de 'Microsoft Word'. Tiene capacidad para eliminar ficheros de determinadas extensiones de directorios concretos del sistema, entre ellos archivos ejecutables '.exe' y '.com'. Deshabilita tanto la 'Barra de Tareas' de Windows como la protección contra virus de Word. Modifica el documento de Word activo y muestra una serie de mensajes (en inglés) al usuario.
Virus que infecta ficheros ejecutables de extensiones '.exe' y '.scr' cuando estos son abiertos o ejecutados en el equipo. Se propaga compartiendo archivos infectados a través de las redes de intercambio de ficheros (P2P) compatibles con 'Gnutella'. Reduce el nivel de protección del equipo al detener la ejecución de varios procesos, muchos de ellos relativos a la seguridad y a herramientas antivirus.
Lootseek.AU es un troyano que descarga otro troyano detectado como Rizalof.BL en el ordenador afectado. También utiliza un servidor proxy anónimo para enviar masivamente otros programas maliciosos. Además, finaliza varios procesos correspondientes a herramientas de seguridad y actualizaciones de Windows.
Virus oculta todas los ficheros de imagen con extensión .jpg, se copia a si mismo como un fichero de imagen y el correspondiente icono de imagen pero con extensión .exe, de esta manera se hace pasar por una imagen y oculta todas las extensiones conocidas.
Kassbot.O es un gusano para Windows que incluye un troyano de puerta trasera. Kassbot.O está activo de forma continua en un segundo plano y proporciona un servidor de puerta trasera que permite a un usuario remoto acceder y controlar el ordenador a través de canales IRC.
Forbot.GI es un gusano para Windows que incluye un componente de puerta trasera. Incluye funcionalidades para acceder a Internet y comunicarse con un servidor remoto vía HTTP.
Kidala es un gusano que se propaga a través del envió masivo de mensajes de correo electrónico. Abre una puerta trasera en el equipo comprometido, modifica su configuración de seguridad y explota vulnerabilidades remotas.
Ezio.B es un gusano de propagación masiva a través de mensajes de Correo con un archivo Document.zip, Remitentes disfrazados bajo la técnica Spoofing, Asuntos y Contenidos aleatorios. Se propaga además vía las redes Peer to Peer.
Lootseek.AG se conecta a un servidor IRC, para recibir órdenes de control remoto, como descargar y ejecutar archivos, que pueden ser de cualquier naturaleza, incluyendo malware; finaliza los procesos corresponden a herramientas de seguridad y actualizaciones de Windows y utiliza un servidor proxy anónimo para enviar masivamente nuevo malware.
Goldun.IL es un troyano de tipo ladrón de contraseñas, que obtiene los datos y contraseñas de acceso a la cuenta e-gold del usuario afectado. Para ello, permanece residente en memoria y monitoriza el tráfico de red hasta que el usuario acceda a la página web de e-gold. Después, envía la información que ha recogido a otro ordenador a través de un puerto TCP. Goldun.IL ha sido enviado masivamente como archivo adjunto en un mensaje de correo electrónico escrito en inglés.
Dos nuevos códigos, que aunque tienen funciones y características diferentes, comparten un objetivo común: el intento de robo a los usuarios infectados.
Gusano que se propaga por recursos compartidos en red además de sacar provecho algunas vulnerabilidades para propagarse. Actúa como puerta trasera al conectarse a cierto canal de cierto servidor IRC desde donde espera la recepción de comandos por parte de un atacante remoto.
Troyano programado para recoger direcciones de correo electrónico del ordenador afectado y después enviarlas a cierta URL. No se propaga automáticamente por sus propios medios.
Banloa.ABL es un troyano para Windows que incluye funcionalidades para acceder a Internet y comunicarse con un servidor remoto vía HTTP y para descargar, instalar y ejecutar programas.
Troyano que suele ser descargado por otros mlaware y que una vez instalado abre instancias del navegador para conectarse con determinados sitios web desde los que posiblemente descargará nuevos ficheros maliciosos.
Mytob.HI es un gusano de correo electrónico que incluye un troyano de puerta trasera que permite el acceso no autorizado al equipo infectado a través de canales IRC.
Satiloler.F, es un troyano que intenta robar información confidencial del usuario, como nombre de usuario, contraseñas e información de la computadora atacada. El troyano intenta iniciar un servidor proxy sobre un puerto TCP aleatorio.
Gusano programado en Microsoft Intermediate Language (MSIL) que afecta a equipos con Microsoft Windows con .NET Framework 2.0 instalado y que también incluye Windows Mobile (dispositivos móviles como Pocket PC (computadoras de bolsillo), agendas digitales personales (PDA), teléfonos móviles, etc.). El gusano es capaz de propagarse por recursos compartidos en red y a través de redes de intercambio de archivos entre usuarios (P2P).
Satiloler.F, es un troyano que intenta robar información confidencial del usuario, como nombre de usuario, contraseñas e información de la computadora atacada. El troyano intenta iniciar un servidor proxy sobre un puerto TCP aleatorio.
Troyano que abre una puerta trasera en el sistema afectado, lo que permite el acceso de intrusos con capacidad para ejecutar comandos, lo que compromete seriamente la seguridad del equipo. Llega al sistema descargado por un virus de macro que afecta a 'Microsoft Word' y 'Microsoft Excel'.
Gusano cuya propagación se realiza a través de la réplica de sí mismo en los directorios raíz de todas las unidades ubicadas en los discos duros del sistema afectado. Se copia con el nombre 'rose.exe' y el atributo 'Oculto' activado para evitar ser detectado.
Troyano que afecta a teléfonos móviles con el Sistema Operativo Symbian, utilizado por los Nokia Series 60. Tiene capacidad para registrar la actividad del dispositivo móvil, como por ejemplo las llamadas, los mensajes SMS y MMS, GPRS y correo electrónico; que posteriormente envía a un servidor remoto.
Troyano que abre una puerta trasera en el equipo afectado a través de su puerto TCP 1026. A través de este puerto, un intruso puede robar información del equipo y de la red en la que está instalado y también acceder a un intérprete de comandos desde el que podrá ejecutar instrucciones.
Troyano que roba información sensible de usuario de AOL. Solicita al usuario que facilite información como los números de las tarjetas de crédito, su número de la Seguridad Social, o número de teléfono. Los datos capturados son enviados a determinado sitio web.
Kedebe.I es un gusano que se propaga a través del envio de mensajes masivos de correo electrónico. Modifica la configuración de seguridad mediante el borrado de ficheros, finalización de procesos e impidiendo el acceso a paginas Web de seguridad.
Trojan/Medbot.D, es un troyano que permite el acceso remoto y no permitido de un intruso al computador atacado, el troyano busca una conexión a Internet e intenta comunicarse con un servidor remoto vía HTTP.
Bcb-B es un troyano para Windows que permite el acceso no autorizado al equipo infectado, descarga código desde Internet y se instala en el registro del sistema.
Troyano con capacidad para recibir instrucciones de un atacante remoto, entre las que se encuentran las que provocan el envío de mensajes, el reinicio del equipo y el envío, recepción y ejecución de ficheros. Además, deja en el sistema afectado ficheros que no poseen contenido malicioso.
Troyano que modifica ficheros de determinadas extensiones (visualizables con un navegador) y les añade etiquetas 'iframe' para que enlacen a una dirección concreta. Desde esa dirección se carga un fichero que aprovecha una vulnerabilidad en el procesamiento de archivos WMF. A su vez, el fichero .wmf intenta descargar y ejecutar un troyano ladrón de contraseñas.
Gusano que se propaga masivamente por correo electrónico. Utiliza las funcionalidades de un troyano del tipo BOT para controlar el PC infectado vía IRC.
Troyano con capacidad para robar las contraseñas de la aplicación de mensajería instantánea 'Yahoo Messenger'. Puede ser configurado para realizar diferentes acciones como la deshabilitación de elementos de seguridad o el robo de información sobre el equipo, que posteriormente es enviada a un atacante remoto.
Troyano que puede afectar a dispositivos con el sistema operativo Symbian, utilizado por los móviles de Nokia Serie 60. Deshabilita algunas aplicaciones instaladas y deja ficheros (algunos peligrosos) en la tarjeta de memoria del dispositivo, que podría comprometer a equipos que se ejecuten bajo Windows.
Gusano programado en Microsoft Intermediate Language (MSIL) para .NET, que afecta a equipos con Windows PC con .NET Framework instalado, que tembién incluye Windows Mobile (dispositivos móviles como Pocket PC (computadoras de bolsillo), agendas digitales personales (PDA), teléfonos móviles, etc.). Puede propagarse vía servidores de grupos de noticias (newsgroups), o a través del correo electrónico.
Troyano de tipo ladrón de contraseñas(Keylogger) dedicado a capturar las pulsaciones de teclado introducidas por el usuario con objeto de obtener información sensible como contraseñas. También consigue otro tipo de información: URLs visitadas, cuentas de correo elctrónico, características del ordenador, etc. Para ello, descarga ciertos ficheros que utilizará como herramientas de asalto(hacking) para obtener la información mencionada previamente. Después, envía los datos que ha recogido a cierta dirección de correo electrónico. Por su condición de troyano, no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación.
Gusano que una vez instalado permanece residente en memoria. Se propaga copiándose a sí mismo sobre diskettes sobreescribiendo cualquier fichero existente. Además será capaz de detener la ejecución de todos aquellos procesos en cuyo nombre se localicen determinadas cadenas de texto.
YazzleSudoku es un programa de tipo adware que muestra publicidad en la pantalla del ordenador. La publicidad puede estar asociada tanto a productos y/o servicios ofrecidos por los propios creadores o como los de terceros. Puede ser instalado en el ordenador afectado sin consentimiento del usuario, ya que es descargado automáticamente al visitar sitios con contenido para adultos o páginas web de software pirateado, que utilizan exploits para afectar ordenadores.
Spybot.IS es un gusano para Windows que incluye un componente de puerta trasera. Se propaga a otros ordenadores en red infectados con Backdoor/Sub7 y Backdoor/Kuang. Está activo de forma continua en un segundo plano y proporciona un servidor de puerta trasera que permite a un usuario remoto acceder y controlar el ordenador a través de canales IRC.
Troyano especializado en la captura de las pulsaciones del teclado que además utiliza técnicas "rootkit" para impedir la detección de su presencia y actividad ocultando ficheros, entradas de registro y procesos ante la vista del usuario afectado.
Qhost.V es un troyano sencillo que modifica el fichero hosts (utilizado para traducir nombres de sitios de Internet a direcciones IP), de forma que el usuario es llevado a un un sitio suplantado si intenta conectar con ciertos sitios (ataque de "pharming").
Rbot.CTJ es un gusano para Windows que incluye un componente de puerta trasera. Se propaga a ordenadores infectados por otras puertas traseras, explotando diversas vulnerabilidades de Windows, y copiándose en carpetas compartidas en red con contraseñas no seguras. Está activo de forma continua en un segundo plano y proporciona un servidor de puerta trasera que permite a un usuario remoto acceder y controlar el ordenador a través de canales IRC.
Fichero malicioso para plataformas LINUX que suele ser descargado por otro malware aprovechando vulnerabilidades activas en cierto software básico de código abierto para gestion de contenidos como Mambo. Como consecuencia de la ejecución de este script malicioso, la máquina afectada quedará expuesta al robo de información sensible y accesos no autorizados por parte de un atacante de forma remota.
Gusano cuya propagación se realiza a través de unidades compartidas en red. Tiene capacidad para sobreescribir con datos aleatorios ficheros ubicados en determinados directorios.
Virus que busca ficheros ejecutables para infectar en las unidades locales y en las compartidas en red. Descarga y ejecuta un troyano con capacidad para robar contraseñas desde determinados sitios web.
Troyano que abre una puerta trasera a través de un puerto UDP del equipo infectado y que permite a un atacante remoto acceder y controlar el sistema comprometido. Deja en el equipo un fichero de nombre 'bps2.dll' que no posee contenido malicioso.
Virus de macro que afecta a documentos de MS Word y que se ejecuta cada vez que un fichero infectado es abierto o cerrado. Reduce el nivel de protección de 'Word' deshabilitando opciones de seguridad de los menús de la aplicación y deshabilita la protección antivirus de las macros.
Skenkly es un gusano que abre una puerta trasera y conecta con un servidor de IRC para permanecer a la escucha de instrucciones que permitan realizar varias acciones en el equipo comprometido. Se propaga usando mensajes de correo electrónico y usando el programa de mensajería instantánea America Online Instant Messenger (AIM).
Gusano cuya propagación se realiza a través de la aplicación de intercambio de ficheros 'eMule'. Deja en el directorio de intercambio de eMule ficheros de extensión '.rar' de 80 kb con un nombre que obtiene de unas listas de nombres disponibles en determinadas direcciones web.
Troyano con capacidad para capturar información del equipo atacado y enviarla a un atacante remoto. Inyecta su código en varios procesos del sistema pudiendo degradar su rendimiento.
Bagle.IB es un gusano que presenta funciones de rootkit, lo que le permite ocultar archivos, procesos y entradas del Registro de Windows. Intenta desactivar procesos pertenecientes a varias herramientas de seguridad como por ejemplo programas antivirus y cortafuegos.
RKDepo es un troyano de descarga de rootkit para Windows que Intenta ocultar información sobre sus archivos y entradas del registro y periódicamente, intenta descargar y ejecutar archivos desde varios sitios Web.
Virus con capacidad para infectar ficheros de extensiones '.vbs', '.htm' y '.html' ubicados en las unidades de la C: a la Z:. Actúa como puerta trasera en el puerto TCP 23 del equipo afectado, permitiendo a un atacante remoto realizar acciones como la descarga/copia/borrado de ficheros, la detención de procesos, la captura de imágenes de pantalla y de pulsaciones de teclado y el reinicio del sistema.
Troyano con capacidad para capturar pulsaciones efectuadas en el teclado, robar contraseñas e información del sistema y enviar todos estos datos a un atacante remoto. También descarga ficheros de Internet y abre un servidor FTP aprovechando una vulnerabilidad en el navegador Internet Explorer que permite la ejecución de código remoto en el sistema afectado. Detiene la ejecución de procesos relativos a seguridad, dejando el equipo desprotegido frente a otras amenazas. Puede llegar el sistema afectado por una descarga realizada por otro troyano al visitar determinados sitios web.
Minusia es un gusano residente en memoria que se propaga a través de mensajes de correo con contenido religioso en lenguaje indonesio. También se propaga vía redes con recursos compartidos configuradas con contraseñas débiles. Deshabilita la Barra de Tareas, el Editor de Registros y comando Prompt, ejecuta diversos procesos en memoria hasta lograr consumirla para lograr colgar el equipo infectado.
Agobot.TA es un gusano que incluye un troyano de puerta trasera que permite el acceso no autorizado al equipo infectado a través de canales IRC. Agobot.TA conecta con un servidor IRC en un canal específico donde aguardará los comandos del atacante.
Troyano que abre una puerta trasera en el equipo afectado a través de la cual permite el acceso y la ejecución de comandos a un intruso mediante canales IRC. Podría intentar robar claves de producto y otros datos del juego 'Quake4' y descargar código de Internet. Deshabilita tanto el 'Editor del registro de Windows' (regedit) como el 'Administrador de Tareas'.
Virus de macro que afecta a documentos de Microsoft Word y reduce los parámetros de seguridad de esta aplicación. Sube copias de los documentos infectados a un servidor FTP determinado. Además, tiene capacidad para descargar y ejecutar ficheros por lotes (batch).
Este troyano suele ser descargado por otro (denominado habitualmente dropper) y se registra a si mismo en el sistema como servicio para asegurar su ejecución al inicio del mismo.
Maplosty es un troyano que intenta rebar información del sistema comprometido relacionada con el juego online MapleStory. La información conseguida se envia por medio de un mensaje de correo electrónico.
Esta gusano, con funcionalidad de puerta trasera, abre un puerto aleatorio que permite, remotamente, realizar un ataque de denegación de servicio a un sitio Web especificado. Se propaga a través de la aplicación P2P para compartición de ficheros Winny. Descarga copias de sí mismo en la carpeta del sistema de Windows y modifica el registro para asegurarse su propia ejecución en cada reinicio del sistema. Captura información sensible de la máquina infectada que será empaquetada en un fichero .ZIP y posteriormente compartida a través de la aplicación P2P.
Gurong es un gusano que intenta descargar archivos desde varias direcciones IP. Estos archivos son copias del gusano, aunque no poseen muchas de sus funciones. Además, presenta funcionalidades de rootkit, lo que le permitiría ocultar procesos, archivos y entradas del Registro de Windows. Sin embargo, no las utiliza. Gurong a través de correo electrónico en un mensaje escrito en inglés y del programa de intercambio de archivos punto a punto (P2P) KaZaA.
Troyano que al ser ejecutado muestra mensajes indicando que el 'Centro de Seguridad de Windows' ha detectado un código malicioso y que el sistema está en peligro. Aceptar de forma automática alertas de Windows relacionadas con la configuración del cortafuegos y los parámetros de instalación de software, de modo que el usuario no sabe que han sido aceptadas.
Gusano cuya propagación se realiza a través de redes de intercambio de ficheros (P2P). Intenta descargar y ejecutar ficheros remotos descargados desde determinados sitios de Internet. Detiene la ejecución de procesos relativos a la seguridad con el fin de reducir el nivel de protección del sistema atacado.
Este gusano residente en memoria se propaga mediante el envío masivo de mensajes de correo electrónico. Realiza una búsqueda de correos electrónicos validos en ficheros con extensiones especificas alojados en el sistema infectado.
Nabload.CC realiza las acciones: -Descarga un archivo de la página web http:// ak[bloqueado]l ati. com y lo guarda en el directorio de Windows. Este archivo corresponde al troyano detectado como Banker.CJA. -Consigue evitar el cortafuegos de Windows XP. De esta manera, logra acceder a Internet sin restricciones para llevar a cabo sus acciones.
Troyano con capacidad para ocultar su presencia en el sistema ('rootkit') que descarga y ejecuta ficheros remotos. Envía información confidencial sobre el sistema atacado vía http a una dirección IP determinada. Permite a un atacante remoto realizar acciones ilícitas en el equipo atacado.
Troyano con capacidad para robar contraseñas y otra información del equipo afectado para enviarla a un atacante remoto. Utiliza técnicas de 'rootkit' para ocultar su presencia en el sistema.
Renama.A es un gusano que utiliza la bandeja de entrada de Outlook del usuario para propagarse. Además, intenta copiarse a si mismo dentro de los recursos compartidos de la red.
Troyano que abre una puerta trasera en el sistema afectado que permite a un atacante ejecutar comandos de forma remota en el equipo, lo cual puede afectar a la seguridad de este. Reemplaza un fichero legítimo del sistema por uno de sus componentes, lo que le permite ejecutarse automáticamente cada vez que el sistema es reiniciado.
Troyano que realiza capturas de pantalla y recopila información sobre el equipo afectado. Los datos recogidos (imagenes de pantalla e información sobre la IP y el nombre del equipo) se guardan en ficheros que posteriormente son enviados a través de FTP a un servidor japonés.
Multidropper.BFX es un troyano que instala el malware en el ordenador afectado. Multidropper.BFX ha sido enviado masivamente a través de correo electrónico.
Haxdoor.H, es un troyano que abre una puerta trasera en la maquina comprometida permitiendo así, el acceso remoto no autorizado. Además, captura las pulsaciones de teclado y roba contraseñas del usuario infectado.
Troyano con capacidad para descargar archivos desde Internet en el equipo afectado. Puede inyectarse dentro de otros procesos de Windows para ocultar su presencia en el sistema.
Troyano que modifica ciertos parámetros de configuración de 'Winny', una aplicación de intercambio de ficheros (P2P). Intenta eliminar ficheros asociados con diversas variantes del gusano 'Antinny'.
Hesive.F es un troyano que libera la puerta trasera Hesive.E. Ha sido enviado adjunto a mensajes de correo electrónico con el nombre "winny_patch.exe".
Locksky.BB es un gusano de correo electrónico que incluye un componenete de puerta trasera. Cuando se ejecuta, se mantiene en memoria, habilita un servidor clandestino con una puerta trasera que puede permitir a un usuario remoto tomar el control total del equipo infectado.
Appdisabler.J es un troyano para dispositivos móviles que utilicen Symbian OS. Sustituye aplicaciones anti-virus por ficheros corruptos o estropeados. El troyano en sí es un fichero .SIS de instalación de aplicación Symbian. Puede tener el nombre Symbian_Anti-Virus.SIS y tiene un tamaño de 27362 bytes.
Rontokbro.U, es un gusano que se difunde a través de envió masivo de correo electrónico. Busca direcciones de corrreo electrónico en el computador atacado y dentro de archivos con extensiones .asp, .cfm, .csv, .doc, .eml, .html, .php, .txt, y .wab.
Gusano especialmente destinado a la infección de dispositivos que utilizan la plataforma .NET, comunmente instalado en sistemas con Windows XP y Server 2003 o en teléfonos móviles con Windows CE o la llamada Mobile Edition.
Sdbot.BBA es un gusano para Windows que incluye un componente de puerta trasera. Permanece activo de forma continua en un segundo plano y proporciona un servidor de puerta trasera que permite a un usuario remoto acceder y controlar un ordenador a través de canales IRC.
Troyano que es descargado de páginas en Internet y que pretende comprimir ficheros con extensiones determinadas que encuentre en unidades accesibles desde la máquina infectada. Además junto con la compresión establecerá la siguiente contraseña "C:/ Program Files/ Microsoft Studio/ VC98: Visual".
Troyano que busca ficheros en el equipo afectado con determinadas extensiones (mpg, avi, jpg y mp3) y reemplaza dichos archivos por copias del propio troyano.
Troyano con capacidad de puerta trasera que permite a un atacante remoto acceder al sistema comprometido. El intruso puede, entre otras acciones, descargar/ejecutar ficheros, detener procesos y obtener información tanto del sistema atacado como de la red en la que se encuentra incluido. Puede llegar como un fichero malicioso de Microsoft Access que aprovecha una vulnerabilidad de en Microsoft Jet Database.
Troyano con capacidad para acceder a Internet a través de la máquina atacada. Captura la contraseña utilizada por el usuario legítimo del sistema para realizar sus accesos a Internet. Realiza modificaciones en el registro de Windows, afectando a los parámetros de seguridad de la conexión a Internet.
Virus que busca en todas las unidades locales y compartidas en red ficheros ejecutables a los que infectar. Modifica el registro de Windows para deshabilitar la protección de ficheros de Windows.
Gusano para teléfonos móviles con capacidad para propagarse a través de Bluetooth, Multimedia Messaging Service (MMS) y Tarjetas multimedia (MMC) con un nombre de fichero aleatorio y extensión .sis. Los mensajes multimedia a los que el gusano se anexa están escritos en español. Afecta a teléfonos móviles con el Sistema Operativo Symbian, utilizado por los Nokia Series 60.
Dumaru.BZ es un troyano para Windows que: -Permite el acceso no autorizado al equipo infectado -Modifica datos en el equipo -Roba información (incluyendo contraseñas) -Utiliza su propio programa de correo -Compromete la seguridad del sistema -Registra pulsaciones del teclado -Se instala en el registro del sistema -Deja archivos no infectados en el sistema
Gusano cuya propagación se realiza a través de correo electrónico a las direcciones incluidas en la libreta de contactos de Microsoft Outlook. El asunto del mensaje enviado es "GEIL!" y su contenido "Heisse Bilder im Anhang!". Intenta eliminar todos los archivos de ciertos directorios pertenecientes a determinadas compañías de antivirus para deshabilitar la ejecución de sus productos (este intento está dirigido a la versión alemana de Windows).
Gusano cuya propagación se realiza a través del envío de mensajes de mensajería instantánea de AOL y MSN Messenger. Abre una puerta trasera en el puerto TCP 5190 a través de la cual, un atacante remoto puede ejecutar comandos en el equipo afectado. Entre otras acciones puede: acceder a ficheros, crear directorios, lanzar ataques de Denegación de Servicio, etc. Reduce el nivel de seguridad de la máquina al deshabilitar ciertas aplicaciones antivirus si estuvieran instaladas, así como el cortafuegos de Windows.
Es una broma que produce la aparición incesante de ventanas emergentes (pop-up) en la pantalla del equipo afectado. Los mensajes mostrados contienen la palabra "OWNED" repetida muchas veces.
Gusano que se propaga a través de mensajes enviados desde MSN Hotmail. Anexa un texto con un enlace a todos los correos enviados por el usuario infectado, y la pulsación de dicho enlace por parte del receptor provoca la descarga de una copia del gusano en su sistema. Además, tiene capacidad para eliminar ficheros ubicados en las unidades desde la A: a la C:.
Cardtrp.R es un troyano para dispositivos móviles con sistema operativo Symbian Series 60. Cuando se instala, crea varios ficheros en la tarjeta de memoria del del dispositivo (en E:/ ), incluyendo otros ficheros maliciosos, e intenta sobreescribir ficheros, ficheros relacionados con antivirus, y ciertas aplicaciones instalada en el dispositivo móvil afectado con versiones mal formadas. Esto puede causar mal funcionamiento del dispositivo. Se recomienda a los usuarios de dispositivos móviles ser precavido con ficheros ejecutables recibidos mediante Bluetooth de otros usuarios, este es la forma más común de distribuir este tipo de virus.
Troyano que llega como anexo a un correo en inglés que informa al receptor de que ha recibido cierta suma de dinero. Cuando el usuario intenta acceder al sitio en el que 'supuestamente' ha recibido el dinero, es redirigido a una página falsa, donde introduce su nombre de usuario y su contraseña y estos son capturados y enviados por correo a un atacante remoto. El sitio suplantado es 'e.gold', entidad dedicada a transacciones comerciales con lingotes de oro.
Virus que afecta a ficheros '.xsn' utilizados por la aplicación Microsoft InfoPath. Inyecta código malicioso en los ficheros infectados para que sea ejecutado cada vez que el fichero anfitrión se ejecute. Debido a errores en el código podría no funcionar correctamente.
Rbot.CLO es un gusano de redes para Windows que incluye funcionalidad de puerta trasera. Se propaga mediante varios métodos: aprovechándose de contraseñas no seguras en ordenadores y servidores SQL y aprovechándose de vulnerabilidades de desbordamiento de buffer, incluyendo: Veritas (CAN-2004-1172) y ASN.1 (MS04-007). Intenta desactivar programas antivirus y de seguridad informática. Puede ser controlado por un atacante remoto a través de canales IRC.
Troyano programado en JavaScript que recopila información de formularios HTML incluidos en páginas web y envía la información a direcciones de correo electrónico predefinidas. Este código malicioso puede ser incluido en una extensión dañina del navegador Mozilla Firefox.
Troyano que intenta abrir puertas traseras en el equipo afectado a través de varios puertos, lo que le permitiría acceder de forma no autorizada al sistema. Detiene la ejecución de diferentes servicios y procesos de seguridad para reducir el nivel de protección de la máquina. Algunas variantes pueden enviar información cifrada del equipo a un BBS (Sistema de Tablón de Anuncios).
Gusano y puerta trasera que afecta a sistemas LINUX y cuya propagación se realiza mediante el aprovechamiento de la vulnerabilidad XML-RPC para PHP. Tras la ejecución conecta con multiples sitios web para descargar otros códigos; UNIX_MARE.G y PHP_MARE.G.
Código PHP descargado por ELF_Mare.G que una vez ejecutado sobre la máquina afectada permitirá que un atacante remoto pueda ejecutar ciertos comandos que comprometerán seriamete la seguridad del sistema.
Rbot.CKP es un gusano para Windows que se extiende a través de unidades compartidas con contraseñas no seguras, y que incluye un troyano de puerta trasera que permite el acceso no autorizado al equipo infectado a través de canales IRC. Se extiende aprovechando diferentes vulnerabilidades, incluyendo RPC-DCOM (MS04-012), PNP (MS05-039) y ASN.1 (MS04-007).
Troyano de tipo ladrón de contraseñas, que monitoriza si el usuario accede a páginas web pertenecientes a varios servicios online, como entidades bancarias y el servicio de correo web de Yahoo. De esta manera, obtiene contraseñas, datos de seguridad y sobre el usuario, y otra información sensible. Después, envía la información recogida a una determinada página web. Banker.CDV es descargado al ordenador afectado por otro troyano llamado Nabload.BR.
Rbot.CJY es un gusano para Windows que incluye un troyano de puerta trasera. Está activo de forma continua en un segundo plano y proporciona un servidor de puerta trasera que permite a un usuario remoto acceder y controlar el ordenador a través de canales IRC.
Bagle.DM es un gusano de correo electrónico y de programas de intercambio de archivos para la plataforma Windows. Incluye funcionalidades para acceder a Internet y comunicarse con un servidor remoto vía HTTP.
Se ha detectado un nuevo caso de "phishing" que pretende robar credenciales de acceso (nombre de usuario y contraseña) utilizadas en un conocido servicio de correo gratuito y mensajería instantánea. Se recomienda desconfiar de cualquier mensaje de correo electrónico que conduzca a una página web para introducir información de cuentas de usuario y contraseñas.
RedBrowser.A es un troyano que afecta a teléfonos móviles y que simula el acceso a páginas WAP a través de mensajes SMS gratuitos. Pero en realidad, envía SMSs de tarificación especial, con las consiguientes pérdidas económicas para el usuario. Llega al teléfono móvil en un archivo habitualmente denominado REDBROWSER.JAR.
Maslan.J es un gusano que sobreescribe ficheros ejecutables en carpetas con ciertos nombres, con la intención de ser distribuido por redes de intercambio de ficheros P2P o descargado por otros medios del PC comprometido.
Esteems.F es un troyano que roba información del computador atacado, captura pulsaciones del teclado y envía la información capturada a un servidor remoto.
Gusano que se propaga enviando copias de sí mismo en ficheros adjuntos a mensajes de correo con asuntos y contenidos seleccionados al azar. Las direcciones de envío son capturadas de ficheros de la máquina infectada entre los que se encuentra la libreta de direcciones de Windows (WAB). Posee capacidades de puerta trasera ya que intenta abrir puertos aleatorios para permitir el acceso remoto de un atacante. También instala un capturador de pulsaciones del teclado que le permite almacenar lo tecleado por el usuario en uno de los ficheros descargados por el gusano.
Gusano que se propaga por redes P2P, utilizando diferentes nombres. También ha sido enviado en forma de spam masivo. Desactiva el cortafuegos de Windows.
Alcra.E es un gusano para Windows que puede adquirir el aspecto de un archivo Windows Media Player file. Se propaga a través de redes de intercambio de archivos. Incluye funcionalidad para descargar, instalar y ejecutar nuevos programas maliciosos ejecutables.
Se ha detectado un nuevo troyano, con el nombre Trj/Briz.A, que tiene como cometido fundamental el robo de información personal de los usuarios infectados. La particularidad de este código es que está especializado en el robo de datos bancarios y de formularios web, y que su autor personaliza el código al hacker que lo adquiere.
Inqtana.A, el bot SpyBot.AAV y el troyano Torpig.AE, destinados al robo de información, al igual que el troyano Briz.A, que ha servido para descubrir un complejo entramado de creación de troyanos para robo de datos.
Obtiene datos confidenciales del ordenador afectado, evita que el usuario pueda acceder a páginas web de compañías antivirus y utiliza el ordenador como pasarela para conectarse de forma anónima a otros servicios.
Torpig.AI es un troyano para Windows que incluye funcionalidad para: - almacenar las teclas pulsadas - robar datos de acceso a cuentas de correo - robar información a partir de áreas de almacenamiento protegidas - acceder a Internet y comunicarse con un servidor remoto vía HTTP.
SpyBot.AAV es una puerta trasera que abre un puerto aleatorio que va modificando cada cierto tiempo. Evita que el usuario y los programas instalados puedan acceder a varios sitios web, pertenecientes en su mayoría a compañías antivirus. Además, obtiene información sobre el ordenador afectado como la dirección IP, espacio libre en memoria, sistema operativo, memoria RAM y velocidad del microprocesador. Después, envía los datos recogidos a través de FTP.
Troyano que una vez instalado permanece residente en memoria. Se instala con el nombre csrss.exe desde diversos servicios de Internet. Modifica la página de Inicio, la barra de Título y el Historial del Internet Explorer. Crea carpetas vacías en el Escritorio de MS Windows y en la carpetas / Mis documentos. Muestra un fondo de pantalla con mensajes en idioma alemán. Finalmente abre y cierra la bandeja del CD-ROM o intercambia las acciones de los botones derecho e izquierdo del mouse, en intervalos aleatorios.
Goldun. BX es un troyano para Windows que intenta robar credenciales de acceso y bloquear el acceso a sitios Web y FTP relacionados con programas antivirus.
Brontok.W es un gusano de correo electrónico para Windows. Intentará enviarse a direcciones de email recolectadas desde el ordenador. El gusano también intentará modificar varios parámetros de configuración de Windows Explorer.
Gusano que afecta a sistema Linux cuya propagación se realiza mediante la explotación de varias vulnerabilidades relativas a servidores web. Además, abre una puerta trasera que permite el acceso ilícito de un atacante al sistema infectado.
Prueba de concepto para explotar una vulnerabilidad de atravesamiento de directorios BlueTooth en equipos Apple Mac OS X. Es un gusano que se propaga a équipos con el 'Bluetooth' habilitado. Se limita a copiar algunos ficheros en el dispositivo infectado, algunos de los cuales provoca que sea ejecutado automáticamente cada vez que el equipo es reiniciado.
Script escrito en Perl que abre el puerto TCP 6667 de los equipos a los que llega y se conecta a determinados servidores IRC para recibir instrucciones de un atacante remoto. El intruso puede llegar a tomar el control remoto del sistema afectado. El script puede ser insertado en archivos HTML, pudiendo llegar así a los equipos a través de la navegación por Internet.
Satiloler.C es un troyano que intenta robar información confidencial del usuario como nombre de usuario, contraseñas e información de la computadora atacada. El troyano intenta iniciar un servidor proxy sobre un puerto TCP aleatorio. El troyano es descargado por un archivo WMF malicioso que se aprovecha de la vulnerabilidad en el Visor de Imágenes y Fax de Windows, descrito en el boletin de Seguridad de Microsoft MS06-001.
Sdbot.DJA es un gusano para Windows que se difunde copiándose en unidades de red y explotando varias vulnerabilidades de Windows. Sdbot.DJA está activo de forma continua en un segundo plano y proporciona un servidor de puerta trasera que permite a un usuario remoto acceder y controlar el ordenador a través de canales IRC. Sdbot.DJA incluye funcionalidades para acceder a Internet y comunicarse con un servidor remoto vía HTTP.
Troyano con capacidad para abrir una puerta trasera en el equipo infectado por el puerto TCP 6667 y utilizando IRC. El atacante remoto puede realizar, entre otras, acciones como la descarga/ejecución de ficheros, la detención de la ejecución de procesos o participar en ataques de Denegación de Servicio Distribuidos. Afecta a equipos que funcionan bajo Linux.
Gusano que afecta a sistemas con Macintosh OS X y cuya propagación se realiza a través de la aplicación de mensajería instantánea 'iChat', autoenviándose a todos sus contactos. Tiene capacidad para infectar ficheros de Macintosh OS X versión 10.4.
Gusano cuya propagación se realiza a través del envío masivo de correo electrónico y mediante redes P2P. Los mensajes enviados están relacionados con el amor y el Día de San Valentín. Elude la acción del cortafuegos de Windows añadiéndose como entrada válida en la lista de aplicaciones autorizadas. Impide que ciertos antivirus se ejecuten automáticamente cada vez que el sistema es reiniciado. Descarga otros códigos maliciosos desde determinados sitios web.
Gusano cuya propagación se realiza a través del envío masivo de correo electrónico a direcciones de determinados dominios y mediante unidades compartidas de red. Infecta ficheros de extensión '.exe' añadiendo su código al final del archivo infectado. Captura las pulsaciones efectuadas sobre el teclado y periódicamente las envía a determinadas cuenta de correo.
Troyano con capacidad para robar contraseñas y datos sobre cuentas bancarias que seguidamente envía a un atacante remoto. Es capaz de ocultar su presencia en el equipo (ficheros, subclaves en el registro y hebras de ejecución). Podría afectar a los discos duros del equipo, detener procesos en el sistema afectado, deshabilitar el teclado y deformar la imagen de vídeo.
Sality.J es un virus que incluye un programa para grabar las pulsaciones del teclado. Esta siendo difundido por una variante del gusano de correo electrónico Bagle.
Gusano cuya propagación se realiza a través del envío masivo de correo electrónico a direcciones recopiladas de ficheros ubicados en el sistema afectado. También puede difundirse mediante la red de intercambio de ficheros de varias aplicaciones P2P. Modifica el fichero hosts del sistema bloqueando el acceso a determinados sitios web relativos a seguridad. Puede descargar ficheros de ciertos sitios de Internet, e incluso eliminar algunos ficheros del equipo.
Troyano que registra todas las pulsaciones efectuadas sobre el teclado cuando se rellena algún formulario. La información capturada la envía a un usuario remoto. Realiza modificaciones en el registro de Windows para reducir el nivel de seguridad del Internet Explorer y para
Noticias
Buscar
Email
/ 