Win32.HLLW.Crazy.A
( Worm.Win32.Skipi.b, Worm:Win32/Pykspa.A, W32.Pykspa.D, W32/Pykse.worm.b, Win32/Perksy.G worm, TR/Biski.A )| Propagación : | medio | |
| Daño : | medio | |
| Tamaño: | ~ 188 kbytes | |
| Detectado : | 2007 Sep 10 |
SINTOMAS:
Aparición de una imagen que muestra burbujas de agua en pantalla (la imagen en si es parte de la instalación de Windows).La existencia de la subclave HKEY_LOCAL_USER\Software\RMX\cfg (utilizada para guardar la configuración del malware).
Existencia de los siguientes archivos en el sistema (normalmente c:\windows\system32) o en una carpeta temporal:
- wndrivsd32.exe
- mshtmlsh32.exe
- winlgcverx.exe
- sdrivec32.exe
Incapacidad para acceder a las páginas web relacionadas con fabricantes de seguridad, y fallos en las actualizaciones de estos productos.
DESCRIPCIÓN TÉCNICA:
Es un gusano multi-vector que utiliza principalmente dos mecanismos para propagarse:- Infectar unidades extraíbles (como tarjetas de memoria flash, tarjetas SD, etc..). Cuando estos dispositivos se conectan a un ordenador infectado, el gusano se copia en el directorio raíz del dispositivo con el nombre "zjbs.exe" o "game.exe" y crea el archivo "autorun.inf" que apunta al archivo del virus. Cuando el dispositivo extraíble infectado se conecta a otro equipo, el archivo autorun provoca la ejecución automática del virus y su propagación (a no ser que la opción autorun esté desactivada en el equipo).
- El segundo método es a través de Skype, enviando aleatoriamente mensajes de la siguiente lista con un enlace que contiene una copia del gusano:
(happy)
sky
ops
a ?
pala biski
:S
as net nezinau ka tavo vietoj daryciau.
matai :D
geras ane ?
patinka?
kas cia tavim taip isderge ? =]]
cia biski su photoshopu pazaidziau bet bet irgi gerai atrodai :D
cia tu isimetei ?
zek kur tavo foto metos isdergta
(mm) kaip as taves noriu
ziurek kur tavo foto imeciau :D
esi?
labas
what ur friend name wich is in photo ?
this (happy) sexy one
u happy ?
oh sry not for u
oops sorry please don't look there :S
you checked ?
(rofl)
(devil)
really funny
now u populr
haha lol
look what crazy photo Tiffany sent to me,looks cool
I used photoshop and edited it
where I put ur photo :D
your photos looks realy nice
look
how are u ? :)
hey
El malware se copia en la carpeta del sistema (normalmente C:\Widows\System32) con los siguientes nombres:
- mshtmlsh32.exe
- winlgcverx.exe
- sdrivec32.exe
El malware comprueba periódicamente si los nombres de los ejecutables de los programas contienen alguna de las siguientes cadenas de texto, y en caso que así sea, intenta detener su ejecución (estos nombres normalmente corresponden a programas de seguridad y monitorización).
_AVP32El malware modifica el archivo host (normalmente ubicado en C:\Windows\System32\Drivers\Etc\hosts) para impedir el accedo a las páginas web de las compañías de seguridad. A continuación se muestra un fragmento de la modificación del fichero host (las direcciones IP se generan aleatoriamente).
_AVPCC
_AVPM
53ARCH
ACKWIN32
ADAWARE
ADVXDWIN
AGENTSVR
AGENTW
ALERTSVC
ALEVIR
ALOGSERV
AMON
AMON9X
ANTI-TROJAN
ANTIVIRUS
ANTS
APIMONITOR
APLICA32
APORTS
APVXDWIN
ARMKILLER
ARR
ATCON
ATGUARD
ATRO55EN
ATUPDATER
ATUPDATER
ATWATCH
AU
AUPDATE
AUPDATE
AUTODOWN
AUTODOWN
AUTOTRACE
AUTOTRACE
AUTOUPDATE
AUTOUPDATE
AV
AVCONSOL
AVE32
AVGCC32
AVGCTRL
AVGNT
AVGSERV
AVGSERV9
AVGUARD
AVGW
AVKPOP
AVKSERV
AVKSERVICE
AVKWCTl9
AVLTMAIN
AVNT
AVP
AVP32
AVPCC
AVPDOS32
AVPM
AVPTC32
AVPUPD
AVPUPD
AVSCHED32
AVSYNMGR
AVWIN95
AVWINNT
AVWUPD
AVWUPD32
AVWUPD32
AVWUPSRV
AVXMONITOR9X
AVXMONITORNT
AVXQUAR
AVXQUAR
BACKWEB
BARGAINS
BCW
BD_PROFESSIONAL
BEAGLE
BELT
BIDEF
BIDSERVER
BIPCP
BIPCPEVALSETUP
BISP
BLACKD
BLACKICE
BLSS
BOOTCONF
BOOTWARN
BORG2
BPC
BRASIL
BS120
BUNDLE
BVT
CCAPP
CCEVTMGR
CCPXYSVC
CDP
CFD
CFGWIZ
CFIADMIN
CFIAUDIT
CFIAUDIT
CFINET
CFINET32
Claw95
CLAW95CF
CLAW95CF
CLEAN
CLEANER
CLEANER3
CLEANPC
CLICK
CLIENT
CMD32
CMESYS
CMGRDIAN
CMON016
CONDOM
CPD
CPF9X206
CPFNT206
CRACKER
CTRL
CV
CWNB181
CWNTDWMO
DATEMANAGER
DCOMX
DEFALERT
DEFSCANGUI
DEFWATCH
DEPUTY
DIVX
DLLCACHE
DLLREG
DOORS
DPF
DPFSETUP
DPPS2
DRWATSON
DRWEB32
DRWEBUPW
DSSAGENT
DUMP
DVP95
DVP95_0
ECENGINE
EFPEADM
EMSW
ENT
ESAFE
ESCANH95
ESCANHNT
ESCANV95
ESPWATCH
ETHEREAL
ETRUSTCIPE
EVPN
EXE.AVXW
EXPERT
EXPLORE
F-AGNT95
F-AGOBOT
F-PROT
F-PROT95
F-STOPW
FAMEH32
FAST
FCH32
FIH32
FINDVIRU
FIREWALL
FLOWPROTECTOR
FNRB32
FP-WIN
FP-WIN_TRIAL
FPORT
FPROT
FRHED
FRW
FSAA
FSAV
FSAV32
FSAV530STBYB
FSAV530WTBYB
FSAV95
FSGK32
FSM32
FSMA32
FSMB32
FW
GATOR
GBMENU
GBPOLL
GENERICS
GMT
GUARD
GUARDDOG
HACKTRACERSETUP
HBINST
HBSRV
HIJACKTHIS
HONEYD
HOTACTIO
HOTPATCH
HTLOG
HTPATCH
HWPE
HXDL
HXIUL
IAMAPP
IAMSERV
IAMSTATS
IBMASN
IBMAVSP
ICESWORD
ICLOAD95
ICLOADNT
ICMON
ICSUPP95
ICSUPP95
ICSUPPNT
IDLE
IEDLL
IEDRIVER
IEXPLORER
IFACE
IFW2000
IISLOCKD
INETLNFO
INFUS
INFWIN
INIT
INTDEL
INTREN
IOMON98
IPARMOR
IRIS
ISASS
ISRV95
ISTSVC
JAMMER
JDBGMRG
JEDI
KAV
KAVLITE40ENG
KAVPERS40ENG
KAVPF
KAVSVC
KAZZA
KD
KEENVALUE
KERNEL32
LAUNCHER
LDNETMON
LDPRO
LDPROMENU
LDSCAN
LNETINFO
LOADER
LOADER
LOCALNET
LOCKDOWN
LOCKDOWN2000
LOGGER
LOGVIEWER
LOOKOUT
LORDPE
LSETUP
LUALL
LUALL
LUAU
LUCOMSERVER
LUINIT
LUSPT
MAPISVC32
MCAGENT
MCMNHDLR
MCSHIELD
MCTOOL
MCUPDATE
MCUPDATE
MCVSRTE
MCVSSHLD
MD
MFIN32
MFW2EN
MFWENG3.02D30
MGAVRTCL
MGAVRTE
MGHTML
MGUI
MINILOG
MMOD
MONITOR
MOOLIVE
MOSTAT
MPFAGENT
MPFSERVICE
MPFTRAY
MRFLUX
MSAPP
MSBB
MSBLAST
MSCACHE
MSCCN32
MSCMAN
MSCONFIG
MSDM
MSDOS
MSIEXEC16
MSINFO32
MSLAUGH
MSMGT
MSMSGRI32
MSSMMC32
MSSYS
MSVXD
MU0311AD
MWATCH
N32SCANW
NAV
NAVAP.NAVAPSVC
NAVAPSVC
NAVAPW32
NAVDX
NAVLU32
NAVNT
NAVSTUB
NAVW32
NAVWNT
NC2000
NCINST4
NDD32
NEOMONITOR
NEOWATCHLOG
NETARMOR
NETD32
NETINFO
NETMON
NETSCANPRO
NETSTAT
NETUTILS
NISSERV
NISUM
NMAIN
NOD32
NOD32CC
NOD32KRN
NOD32KUI
NOD32M2
NORMIST
NOTSTART
NPFMESSENGER
NPROTECT
NPSCHECK
NPSSVC
NSCHED32
NSSYS32
NSTASK32
NSUPDATE
NT
NTRTSCAN
NTVDM
NTXconfig
NUI
NUPGRADE
NUPGRADE
NVARCH16
NVC95
NVSVC32
NWINST4
NWSERVICE
NWTOOL16
OLLYDBG
OLLYDBG
ONSRVR
OPTIMIZE
OSTRONET
OTFIX
OUTPOST
OUTPOST
OUTPOSTINSTALL
PADMIN
PANIXK
PATCH
PAVCL
PAVPROXY
PAVSCHED
PAVW
PCC2002S902
PCC2K_76_1436
PCCIOMON
PCCNTMON
PCCWIN97
PCCWIN98
PCDSETUP
PCFWALLICON
PCIP10117_0
PCSCAN
PDSETUP
PEDASM
PENIS
PERISCOPE
PERSFW
PERSWF
pexplorer
PF2
PFWADMIN
PGMONITR
PINGSCAN
PLATIN
PMDUMP
PMON
POP3TRAP
POPROXY
POPSCAN
PORTDETECTIVE
PORTMONITOR
POWERSCAN
PPINUPDT
PPTBC
PPVSTOP
PRIZESURFER
PRMT
PRMVR
PROCDUMP
PROCESSMONITOR
PROCEXP
PROGRAMAUDITOR
PROPORT
PROTECTX
PSPF
PURGE
PUSSY
PVIEW95
QCONSOLE
QSERVER
RAPAPP
RAV7
RAV7WIN
RAV8WIN32ENG
RAY
RB32
RCSYNC
REALMON
REGCLEANER
REGED
REGEDIT
REGEDT32
RERGCLEANR
RESCUE
RESCUE32
RRGUARD
RSHELL
RTVSCAN
RTVSCN95
RULAUNCH
RUN32DLL
RUNDLL
RUNDLL16
RUXDLL32
SAFEWEB
SAHAGENT
SAVE
SAVENOW
SBSERV
SC
SCAM32
SCAN32
SCAN95
SCANPM
SCRSCAN
SCRSVR
SCVHOST
SD
SERV95
SERVICE
SERVLCE
SERVLCES
SETUPVAMEEVAL
SFC
SGSSFW32
SH
SHELLSPYINSTALL
SHN
SHOWBEHIND
SMC
SMS
SMSS32
SOAP
SOFI
SPERM
SPF
SPHINX
SPOLER
SPOOLCV
SPOOLSV32
SPYXX
SREXE
SRIN
SRNG
SS3EDIT
SSG_4104
SSGRATE
ST2
START
STCLOADER
SUPFTRL
SUPPORT
SUPPORTER5
SVC
SVCHOSTC
SVCHOSTS
SVSHOST
SWEEP95
SYMPROXYSVC
SYMTRAY
SYSEDIT
SYSTEM
SYSTEM32
SYSUPD
TASKMG
TASKMO
TASKMON
TAUMON
TBSCAN
TC
TCA
TCM
TCPVIEW
TDS-3
TDS2-98
TDS2-NT
TEEKIDS
TEST
TFAK
TFAK5
TGBOB
TITANIN
TITANINXP
TRACERT
TRICKLER
TRJSCAN
TRJSETUP
TROJANTRAP3
TSADBOT
TVMD
TVTMD
UNDOBOOT
UPDAT
UPDATE
UPDATE
UPGRAD
UTPOST
VBCMSERV
VBCONS
VBUST
VBWIN9X
VBWINNTW
VCSETUP
VET32
VET95
VETTRAY
VFSETUP
VIR-HELP
VNLAN300
VNPC3000
VPC32
VPC42
VPFW30S
VPTRAY
VSCAN40
VSCENU6.02D30
VSCHED
VSECOMR
VSHWIN32
VSISETUP
VSMAIN
VSMON
VSSTAT
VSWIN9XE
VSWINNTSE
VSWINPERSE
W32DSM89
W32DSM89
W9X
WATCHDOG
WEBDAV
WEBSCANX
WEBTRAP
WFINDV32
WGFE95
WHOSWATCHINGME
WIMMUN32
WIN-BUGSFIX
WIN32
WIN32US
WINACTIVE
WINDBG
WINDOW
WINDOWS
WINDUMP
WININETD
WININIT
WININITX
WINLOGIN
WINMAIN
WINNET
WINPPR32
WINRECON
WINSERVN
WINSSK32
WINSTART
WINSTART001
WINTSK32
WINUPDATE
WKUFIND
WNAD
WNT
WRADMIN
WRCTRL
WSBGATE
WUPDATER
WUPDT
XPF202EN
ZAPRO
ZAPSETUP3001
ZATUTOR
ZONALM2601
ZONEALARM
27.150.124.122 symantec.comsecurityresponse.symantec.com
238.232.24.130 www.symantec.comsecurityresponse.symantec.com
209.192.147.230 pandasoftware.com
75.73.163.69 www.pandasoftware.com
244.1.56.212 sophos.com
63.29.179.163 www.sophos.com
152.42.82.34 mcafee.com
175.240.239.227 www.mcafee.com
19.155.235.161 downloads-us1.kaspersky-labs.com
2.29.101.130 www.downloads-us1.kaspersky-labs.com
128.206.175.153 updates1.kaspersky-labs.com
166.85.2.175 www.updates1.kaspersky-labs.com
...
81.30.169.77 kaspersky.ru
81.163.144.114 www.kaspersky.ru
117.187.103.4 msk1.drweb.com
220.12.16.145 www.msk1.drweb.com
64.93.186.144 msk2.drweb.com
202.251.16.162 www.msk2.drweb.com
43.91.175.23 msk3.drweb.com
232.0.222.180 www.msk3.drweb.com
245.159.121.179 msk4.drweb.com
134.130.47.12 www.msk4.drweb.com
34.42.238.243 boss.drweb.comdrweb.com
249.56.154.162 www.boss.drweb.comdrweb.com
119.142.5.88 liveupdate.symantecliveupdate.com
25.177.28.162 www.liveupdate.symantecliveupdate.com
128.113.94.217 viruslist.com
196.205.147.236 www.viruslist.com
10.17.186.95 security.symantec.com
89.65.67.148 www.security.symantec.com
169.186.126.74 f-secure.com
61.23.84.99 www.f-secure.com
51.82.53.234 kaspersky-labs.com
90.43.81.84 www.kaspersky-labs.com
67.206.11.6 kaspersky.com
155.176.170.24 www.kaspersky.com
183.186.82.89 avp.com
113.169.52.147 www.avp.com
51.181.1.16 norman.com
81.112.164.92 www.norman.com
156.242.48.77 sandbox.norman.com
52.51.23.65 www.sandbox.norman.com
157.184.158.167 networkassociates.com
21.114.141.193 www.networkassociates.com
37.227.43.167 ca.com
119.130.105.144 www.ca.com
231.97.94.77 mast.mcafee.com
220.13.243.22 www.mast.mcafee.com
217.181.224.137 my-etrust.com
79.143.215.240 www.my-etrust.com
182.120.254.195 download.mcafee.com
219.219.163.110 www.download.mcafee.com
124.211.44.83 dispatch.mcafee.com
18.148.76.19 www.dispatch.mcafee.com
238.7.125.9 secure.nai.com
135.180.170.24 www.secure.nai.com
19.229.43.167 nai.com
84.8.247.233 www.nai.com
181.86.21.98 update.symantec.com
149.178.84.167 www.update.symantec.com
227.212.60.101 updates.symantec.com
235.166.68.164 www.updates.symantec.com
111.238.70.77 us.mcafee.com
250.46.47.234 www.us.mcafee.com
113.200.251.174 liveupdate.symantec.com
235.102.225.181 www.liveupdate.symantec.com
194.153.202.140 customer.symantec.com
235.193.8.244 www.customer.symantec.com
130.44.69.227 rads.mcafee.com
169.130.185.204 www.rads.mcafee.com
147.96.161.32 trendmicro.com
220.67.236.21 www.trendmicro.com
28.168.55.166 grisoft.com
187.113.251.219 www.grisoft.com
7.139.5.74 esaugumas.lt
131.206.39.222 www.esaugumas.lt
130.36.46.215 antivirus.esaugumas.lt
245.238.19.18 www.antivirus.esaugumas.lt
130.163.118.139 esecurity.lt
214.186.71.32 www.esecurity.lt
59.203.199.152 virustotal.com
109.241.175.227 www.virustotal.com
169.114.174.163 windowsupdate.microsoft.com
8.162.25.236 www.windowsupdate.microsoft.com
11.4.223.72 microsoft.com
119.179.187.255 www.microsoft.com
99.0.173.149 virusscan.jotti.org
143.93.170.147 www.virusscan.jotti.org
247.122.147.139 bkav.com.vn
168.173.100.86 www.bkav.com.vn
211.151.174.160 grisoft.czfree.grisoft.com
32.5.71.167 www.grisoft.czfree.grisoft.com
68.20.63.63 bitdefender.com
214.153.23.26 www.bitdefender.com
94.191.46.70 aonealarm.com
176.242.124.247 www.aonealarm.com
120.252.130.135 barracudanetworks.com
21.110.129.187 www.barracudanetworks.com
171.66.235.72 free-av.com
115.190.23.149 www.free-av.com
86.156.56.195 avast.com
187.103.144.235 www.avast.com
157.40.225.166 pandasecurity.com
224.66.37.211 www.pandasecurity.com
229.155.126.148 nod32-es.com
92.252.112.154 www.nod32-es.com
89.187.78.163 nod32.com
170.151.242.64 www.nod32.com
105.227.177.220 eset.com
205.231.143.250 www.eset.com
69.131.174.190 nod32.it
200.21.13.175 www.nod32.it
102.157.111.187 nod32.de
36.31.152.124 www.nod32.de
6.73.191.185 nod32.nl
109.86.65.48 www.nod32.nl
163.50.147.146 nod32.datsec.de
181.223.122.208 www.nod32.datsec.de
129.23.126.149 u0.eset.com
15.51.156.19 u1.eset.com
37.75.59.3 u2.eset.com
21.159.97.231 u3.eset.com
...
132.145.251.88 download0.avast.com
37.246.87.250 sl0.avast.com
253.228.139.224 rs0.avast.com
181.37.25.186 download1.avast.com
64.196.24.91 sl1.avast.com
109.45.42.188 rs1.avast.com
184.144.174.68 download2.avast.com
102.134.55.70 sl2.avast.com
209.247.60.204 rs2.avast.com
0.59.17.147 download3.avast.com
122.127.21.86 sl3.avast.com
92.107.46.79 rs3.avast.com
170.2.114.252 download4.avast.com
...
111.48.175.149 download40.avast.com
202.31.155.228 sl40.avast.com
34.127.145.146 rs40.avast.com
206.226.210.99 download41.avast.com
207.248.145.33 sl41.avast.com
95.178.240.155 rs41.avast.com
204.166.43.238 download42.avast.com
135.182.19.3 sl42.avast.com
120.236.191.89 rs42.avast.com
149.169.126.5 download43.avast.com
179.255.15.247 sl43.avast.com
156.91.21.126 rs43.avast.com
...
203.178.121.14 sl299.avast.com
212.173.73.167 rs299.avast.com
El malware inyecta un hijo de ejecución en el proceso Explorer.exe, que repetidamente intenta iniciar el ejecutable del malware, haciendo más difícil finalizar la ejecución del virus.
El malware añade una entrada en el registro en las siguientes ubicaciones para ejecutarse automáticamente al iniciar Windows:
- SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon con el nombre "Windows Sysdat"- SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run con el nombre "Policies Options2"- SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce con el nombre "Service Start2"
INSTRUCCIONES DE LIMPIEZA:
Analice sus archivos con BitDefender para desinfectarlos. Adicionalmente, debe eliminar el fichero host modificado para recuperar el acceso a las webs de fabricantes de seguridad.
ANALIZADO POR:
Attila-Mihaly Balazs, investigador de virusSerie de e-guías Bitdefender
La serie de e-Guías Bitdefender es una iniciativa de aprendizaje destinada a proporcionar al lector de Bitdefender y a la comunidad de usuarios información valiosa sobre las e-amenazas y los problemas de la seguridad en el campo de la tecnología de la información y las comunicaciones, a la vez que ofrecen consejos prácticos y soluciones factibles para la defensa online que necesitan. Los analistas de seguridad de Bitdefender® comparten su conocimiento en la prevención de malware, identificación y eliminación, imprimiendo un énfasis especial en la privacidad online y las distintas tecnologías, contramedidas y diversos métodos de prevención del cibercrimen que existen.
La serie de e-guías está diseñada para una extensa audiencia de pequeñas empresas y usuarios individuales preocupados por la seguridad e integridad de sus redes y sistemas, y se tratan temas que van desde la protección online de la familia y los niños, hasta las redes sociales seguras y la prevención de las violaciones de seguridad de los datos para asegurar los entornos empresariales. Estas e-guías también se ocupan de cuestiones relacionadas con la actividad diaria de los directores de seguridad de los sistemas IT&C, administradores de red y sistemas, desarrolladores de tecnología de la seguridad, analistas e investigadores.
Guía para publicar un blog con seguridad
Consejos y trucos sobre cómo mantener su blog y su identidad a salvo
Publicar en blogs es una de las formas más populares de expresarse por escrito en la Web, con más de 150 millones de blogs indexados en todo el mundo. Mientras que los lectores normales buscan información y artículos, los ciberdelincuentes muestran un interés bien distinto en ellos. Encontrar información privada y conseguir espacio de almacenamiento barato para sus campañas de malware son sólo dos de las múltiples motivaciones por las que otros pueden interesarse en su blog.
Este material aborda las directrices básicas para gestionar blogs de forma segura y se centra especialmente en los blogs de particulares que son hospedados por ellos mismos o proporcionados como servicio por los principales proveedores de blogs.
Guía para asegurar redes inalámbricas (wireless)
Consejos y trucos para blindar su red doméstica frente a los intrusos
Este documento está dirigido a los usuarios de equipos que han implementado o planean implementar una red inalámbrica doméstica. Ahora que la comunicación inalámbrica se ha convertido en una parte importante de nuestras vidas, los ciberdelincuentes intentar explotar cualquier brecha de seguridad en la configuración inalámbrica para interceptar el tráfico o usar la conexión a Internet con fines ilegales.
La siguiente guía le enseñará las mejores prácticas a la hora de usar redes inalámbricas no seguras, además de cómo configurar correctamente su router doméstico o punto de acceso para evitar que otros hagan un mal uso de su red.
Guía online para proteger a sus hijos
Cómo asegurar y defender la experiencia digital de sus niños
Este documento está dirigido a las familias, padres y profesores para ayudar a asegurar las actividades digitales de los niños y adolescentes. En una época en la que la producción en masa y el acceso a los ordenadores han convertido a estos dispositivos en un electrodoméstico más de todos los hogares, los niños se familiarizan con los PCs e Internet desde muy temprana edad. A pesar de sus obvios beneficios relacionados con la comunicación, la Web también puede ser un lugar peligroso para los niños, con e-amenazas orientadas específicamente a su grupo de edad y a los ordenadores del colegio o del hogar.
Esta e-guía cubre los principales riesgos y peligros online para los niños, como el ciberacoso, el acceso a contenido inadecuado, la adicción online y otras acciones online perjudiciales, a la vez que se centra en asuntos tales como el malware, phishing, robo de identidades y spam, a los cuales los adolescentes, al igual que otros usuarios de Internet, están expuestos a diario. La sección de Consejos de seguridad ayuda a los padres y a los profesores a comprender mejor y tratar con estos problemas en relación con los niños.
Guía de seguridad online para los navegantes más mayores
Cómo proteger las ideas y activos de valor contra el hacking
Este documento está dirigido a las familias y personas mayores con el objetivo de ayudarles a navegar de forma segura por la Web y disfrutar de sus actividades online.
A primera vista, pudiera parecer que las personas mayores están tan expuestas al cibercrimen como otros usuarios de Internet sin experiencia, independientemente de su edad. Sin embargo, como muestra esta e-guía a lo largo de diversos casos de estudio, hay varios riesgos y peligros que apuntan directamente a los navegantes más mayores, como son el cobro de pensiones, métodos falsos de pago de impuestos o estafas relacionadas con los ingresos. Junto con los casos de estudio se adjuntan consejos, ejemplos y trucos que ofrecen a sus lectores directrices útiles en las que basarse en su rutina diaria.
Guía de Prevención de Violaciones de los Datos
Cómo proteger las ideas y activos de valor contra el hacking
La e-guía ha sido diseñada para cubrir los diversos puntos de perjuicio para la seguridad de los datos de las empresas, desde cuestiones tales como la integridad física de las redes, hasta los complicados mecanismos del cibercrimen orientado a las empresas (por ejemplo, troyanos bancarios, phishing, etc.). Este material está también concebido para relacionar, aunque no con el detalle de una descripción completamente técnica, las funciones de las diversas soluciones Bitdefender orientadas a las empresas y particulares con las situaciones en las que pueden resultar de ayuda para los administradores de TI.
Consultar este documento resultará muy útil en el proceso de decidir qué es lo mejor para la seguridad en los entornos de red de pequeñas y medianas empresas, y también para crear unos fundamentos sólidos para la investigación comparativa en profundidad sobre este asunto.
Libro Blanco
- Documento técnico de Facebook
- Análisis Antivirus de Bitdefender
- B-HAVE, El Camino hacia el Éxito (.pdf)
- ¿El medio o el mensaje? Tratar con el spam de imágenes, diciembre de 2006,Virus Bulletin
- Combatiendo el Spam por Imágenes
- Tecnología Antispam NeuNet de Bitdefender
- Proactive security I body armor against business attacks
- Documento técnico - Nuevas Amenazas para la Seguridad Corporativa
- Asegurar lo Incierto - La Tecnología Proactiva B-HAVE de Bitdefender frente a la Versatilidad de las Amenazas
- Asegurar el E-Mail - La Primera Línea de Defensa Estratégica
- Nomenclatura de los virus. El dilema de "¿quién es quién?"
- Facebook – Otra brecha en el muro
- Bitdefender Active Virus Control: Protección proactiva Frente a Las Nuevas Amenazas
Informe del panorama de e-amenazas Bitdefender
El propósito de este informe es proporcionar una investigación exhaustiva del escenario de amenazas. Los expertos de seguridad de Bitdefender® analizan y examinan a fondo las amenazas de cada semestre, centrándose en las vulnerabilidades y exploits, distintos tipos de malware, además de en contramedidas, prevención de ciberdelincuencia y cumplimiento de regulaciones. El escenario de e-amenazas se concentra principalmente en las últimas tendencias, pero también contiene hechos y datos relativos a los periodos analizados anteriormente, además de diversas predicciones sobre los semestres venideros. Este documento está pensado principalmente para los Directores de Seguridad de los Sistemas TIC, Administradores de Sistema y Red, Desarrolladores de Tecnología de Seguridad, Analistas e Investigadores, pero también contempla cuestiones relativas a un público más amplio, como pequeñas organizaciones o usuarios particulares preocupados por la seguridad e integridad de sus redes y sistemas.
Informe Panorama de E-Amenazas H2 2011 - Resumen
Hace veinte años nació un medio de comunicación electrónico revolucionario. Se hizo tan popular entre el público de todas las edades y profesiones que todavía hoy es el mecanismo de comunicación de datos más utilizado: el SMS – el servicio de mensajes cortos.
Hoy en día, los teléfonos móviles son más que voluminosos artefactos que pueden transmitir voz y mensajes de un punto a otro: son dispositivos obligados en un mundo 2.0 – potentes y complejos, ejecutando sus propios sistemas operativos y, consecuentemente, enfrentándose a la posibilidad de sufrir problemas de ciberdelincuencia. Mientras los primeros seis meses de 2011 estuvieron marcados por vulnerabilidades de software y violaciones de datos de alto nivel, la segunda mitad centró su atención no sólo en una nueva familia de malware, sino en un escándalo de espionaje a usuarios no protegidos que aparentemente involucró a una serie de operadores de telefonía móvil y al controvertido fabricante de software CarrierIQ.
El panorama del malware estuvo dominado principalmente por Trojan.Autorun.Inf y Win32.Worm.Downadup, dos malignos contendientes que tienen sus orígenes en la era de Windows XP, pero que se las ingeniaron para mantener su sitio incluso aunque las actualizaciones de los sistemas operativos o la aplicación de parches hubieran resuelto los problemas de seguridad explotados por estos elementos de malware. Los principales contendientes en la segunda mitad de 2011 son Trojan.AutorunInf, Win32.Worm.Downadup, y Exploit.CplLnk.
Las violaciones de datos atribuidas a la banda Anonymous y sus grupos de hacking satélites continuaron durante la segunda mitad de 2011. Entre los objetivos más importantes se encontraban Mitsubishi Heavy Industries, Adidas, RIM, Tiroler Gebietskrankenkasse, Nexon e incluso Naciones Unidas. Las empresas de certificación de Confianza Empresarial también estuvieron en el ojo del huracán cuando el incidente de DigiNotar en la primera mitad de 2011 expuso a los incautos usuarios a un ataque de phishing masivo que se utilizó para robar certificados digitales para instituciones de alto nivel y agencias gubernamentales como Google, Tor, la CIA y el Servicio Secreto Israelí, el Mossad.
Las redes sociales han jugado también un papel determinante en la diseminación de malware y distribución de noticias falsas sobre muertes de personalidades relevantes como la de Muammar Gaddafi o Steve Jobs. De particular relevancia fueron las campañas malintencionadas creadas alrededor de la supuesta película de la ejecución de Gaddafi o del obsequio conmemorativo en honor del difundo Steve Jobs.
Descargar ahora la completa Informe Panorama de E-Amenazas H2 2011 (pdf)
Descargar ahora el resumen ejecutivo Informe Panorama E-Amenazas H2 2011 - Resumen Ejecutivo (pdf)
Archivo Comprimido
2011
Descargar ahora Informe Panorama E-Amenazas H1 2011 - Resumen Ejecutivo (pdf)
2010
Descargar ahora Informe Panorama E-Amenazas H2 2010 - Resumen Ejecutivo (pdf)
Descargar ahora Informe Panorama de E-Amenazas H2 2010 (pdf)
Descargar ahora Informe Panorama E-Amenazas H1 2010 - Resumen Ejecutivo (pdf)
Descargar ahora Informe Panorama de E-Amenazas H1 2010 (pdf)
2009
Descargar ahora Resumen Ejecutivo de Revisión de Malware y Spam H1 2009 (pdf)
Descargar ahora Informe Panorama de E-Amenazas H1 2009 (pdf)
Descargar ahora Revisión de Malware y Spam H2 2009 (pdf)
Descargar ahora Informe Panorama E-Amenazas H2 2009 - Resumen Ejecutivo (pdf)
2008
Descargar ahora Informe Panorama de E-Amenazas H1 2008 (pdf)
Descargar ahora Informe Panorama de E-Amenazas H2 2008 (pdf)
¿A quién preguntar? Debajo tiene una lista de todos nuestros representantes, que estarán encantados de responder a cualquier pregunta que les quiera formular.
Director PR Mundial