El disco duro está lento, podría estar necesitando un mantenimiento de rutina o usted podría cambiar la configuración de la computadora para maximizar su rendimiento. Intente los siguientes consejos para maximizar la velocidad del disco duro
Mantenimiento periódico: Dos utilerías que pueden ayudarle a maximizar el rendimiento del disco duro son Norton ScanDisk y el defragmentador Norton, ambas son herramientas de Norton Utilities
ScanDisk es un programa incluido en los sistemas operativos DOS y Windows que busca errores en el disco duro, como por ejemplo espacios perdidos del disco, programas estrellados y errores de archivos. Luego corrige y repara los errores si se pueden reparar. Usted debe disponer de tiempo porque la revisión del disco puede durar dos horas.
El defragmentador también está incluido en las computadoras que corren los sistemas operativos DOS y Windows. Entre más utilice su disco duro, se vuelve más lento. Después de uso continuo, el sistema no puede encontrar un bloque total de espacio en su disco duro por lo cual salva los archivos de forma desordenada. El defragmentador reordena estos archivos en bloques continuos para que su computadora abra fácilmente el archivo la próxima vez. El defragmentador mejora los tiempos de acceso a los archivos y prolonga la vida útil de su disco duro porque se reduce el movimiento mecánico del disco. Es buena idea ejecutar el defragmentador con frecuencia. Siempre ejecute el defragmentador después del ScanDisk para que revise los errores antes de reordenar los archivos.
Además del ScanDisk y defragmentador, puede mejorar el rendimiento del sistema borrando documentos innecesarios, archivos temporales de Internet y mensajes de correo electrónico de su disco duro.
Configuración del sistema: Usted también puede aumentar la velocidad de su disco duro cambiando la "función" de su computadora de computadora de escritorio a servidor de red. Para cambiar esta configuración, vaya a INICIO / CONFIGURACION / PANEL DE CONTROL, seleccione PROPIEDADES DEL SISTEMA y luego seleccione el botón de RENDIMIENTO. En la sección de configuración avanzada en la parte inferior de la ventana, haga click en el botón SISTEMA DE ARCHIVOS. En la ventana de configuración, "FUNCION TIPICA DE ESTA COMPUTADORA" cambie la función seleccionada de computadora de escritorio a servidor de red.
Si su sistema todavía está lento, puede modificar los archivos del sistema para mejorar el rendimiento. Seleccione INICIO / EJECUTAR y digite "sysedit". Se abrirá los archivos principales del sistema de arranque que puede modificar. Generalmente las variaciones en los archivos "AUTOEXEC.BAT" y "CONFIG.SYS" probablemente mejoren el rendimiento del sistema. Usted podría solicitar ayuda a un técnico para hacer las modificaciones. Recuerde hacer copias de seguridad antes de realizar los cambios.
Windows Updates: Es buena idea utilizar con frecuencia Windows Update para mantener el sistema operativo actualizado con las últimas modificaciones y mejoras.
El sistema "se cuelga" Diferentes problemas pueden detener el sistema, como los problemas de memoria y de fluído eléctrico, sin embargo siempre se culpa a los controladores. Los controladores para el hardware rara vez se actualizan y con frecuencia tienen errores de programación. Para solucionar este problema, haga una copia de seguridad de su disco duro y cree un disco de arranque de emergencia en un disquete, luego vaya a INICIO / CONFIGURACION / PANEL DE CONTROL y seleccione AGREGAR / QUITAR PROGRAMAS. Desde el panel DISCO DE ARRANQUE, haga click en CREAR DISCO. Luego, consulte el sitio web de un distribuidor para descargar un nuevo controlador.
Windows no puede encontrar el nuevo hardware Primero consulte el manual para verificar que el dispositivo esté correctamente instalado. Si está bien instalado, haga click en MI PC / PROPIEDADES / ADMINSITRADOR DE DISPOSITIVOS. Encuentre el dispositivo que tiene el problema. Si se levanta la bandera, utilice PROPIEDADES para ver cuál es el problema. Si no se soluciona, haga click en QUITAR y reinicie el equipo. Ahora Windows debe volver a reconocer el hardware que usted acaba de quitar y debe instalar los controladores adecuados, para lo cual necesita tener primero una copia del nuevo controlador de su sistema. Si no funciona, utilice el asistente AGREGAR NUEVO HARDWARE para seleccionar el dispositivo y controladores manualmente
El hardware "Plug andPlay" no funciona Con el software Plug and Play (PnP), usted podrá conectar un nuevo dispositivo en su computadora y hacer que su computadora lo reconozca instantáneamente. Sin embargo, PnP puede detectar equivocadamente el nuevo hardware o incluso no detectarlo. Si esto sucede, haga una copia de seguridad de su disco duro, cree un disco de arranque de emergencia y vuelva a iniciar el equipo. Si esto no funciona, el problema puede ser un conflicto en el puerto IRQ. Para averigurarlo, revise el administrador de dispositivos. Haga click en el dispositivo mal instalado que indica la bandera. Ahora haga clic en RECURSOS y desactive USE LA CONFIGURACION AUTOMATICA. En TIPOS DE RECURSOS, haga click en los puertos y bloques de memoria superior que presentan conflicto con otros dispositivos. Ahora complete EDITE EL RECURSO, haga click en ACEPTAR y reinicie.
Las tarjetas ISA, Industry Standard Architecture y los recursos de la tarjeta madre también pueden causar problemas PnP. El sistema BIOS puede asignar a una ranura PCI el IRQ que la tarjeta ISA ya tomó. Para solucionar este problema, intente apagar o reasignar los recursos de la tarjeta madre a través de la BIOS.
La unidad de CD-ROM no lee sus CDs Asegúrese que el cable no se halla soltado de la tarjeta madre. Si no es éste el problema, podría ser que usted deshabilitó e Administrador de desinstalación de los dispositivos para el CD-ROM. Vaya al PANEL DE CONTROL / ADMINISTRADOR DEL SISTEMA / CD-ROM y desactive el administrador de los dispositivos. Si no es éste el problema, limpie los lentes y revise el controlador.
La impresora no imprime Primero realice una impresión de prueba para asegurarse que no es problema de la impresora. Descartando esta posibilidad, hay una serie de factores que podrían causar fallas en su impresora
Los cables.- Verifique las conexiones y si es posible ensaye otro cable para impresora.
Si la impresora que está utilizando no está configurada como -predeteminada- o el controlador no está instalado, la impresora puede imprimir caracteres distorsionados. Para solucionarlo, vaya al administrador de programas y haga click en GRUPO PRINCIPAL / PANEL DE CONTROL / IMPRESORAS. Marque su impresora y haga click en ESTABLECER COMO PREDETERMINADA. Si no ve su impresora, haga click en AGREGAR, inserte el disco del controlador de impresoras, marque la suya y seleccione ESTABLECER COMO predeterminada,
Conflictos en las aplicaciones. Si usted puede imprimir desde las aplicaciones de Windows pero no desde otras aplicaciones, asegúrese que la impresora esté configurada dentro de esa aplicación.
Puerto LPT. Si le aparece el mensaje "no se encuentra la impresora en el puerto LPT", pudo haber conectado la impresora en el puerto equivocado.
El escáner no funciona El principal problema de los escáners es el puerto paralelo. Si el puerto no aparece configurado correctamente en la BIOS, Sistema Básico de Entrada y Salida, puede causar problemas. Revise la BIOS presionando SUPRIMIR al tiempo que le esté dando sistema de arranque. Haga click en SUPRIMIR mientras la memoria omite la pantalla de inicio antes que abra Windows. Revise los recursos del puerto paralelo. Usted puede necesitar configurar este puerto como BIDIRECCIONAL. También tenga en cuenta que no funcion al tratar de utilizar la impresora y el escáner al mismo tiempo. Si éste parece ser el problema, consiga un interruptor paralelo. Otro culpable puede ser el software. Algunos programas de software están unidos a los periféricos, lo cual no es muy deseable. Trate de desintalarlos y reinstalarlos para reparar los archivos y controladores que tienen errores.
El módem no responde Si el módem es interno, revise que esté fijo en la ranura de expansión. Si es externo, verifique que esté en el puerto correcto. Luego, revise que esté conectado a la línea telefónica y que la línea está en el jack correcto. Luego revise los prefijos especiales de marcación y deshabilite las llamadas en espera para que no lo desconecten las llamadas que están entrando. Si esto no soluciona el problema, vaya a PROPIEDADES DEL SISTEMA / PANEL DE CONTROL y verifique las funciones de las IRQ, líneas de solicitud de interrupción. Puede ser que su módem está tratando de compartir las IRQ con otro dispositivo. Por último, revise si hay conflictos de puerto COM. Por ejemplo, si usted está usando un mouse COM 1 y no el mouse PS/2 que es más común, obviamente el mouse está ocupando ese puerto que su módem no puede ocupar. Intente configurar el módem para el puerto COM 2 o 4.
No aparece la imagen en la pantalla - aparece una gama limitada de colores.
No aparece la imagen. Revise que la pantalla esté encendida, los cables estén conectados y la configuración de brillo y contraste esté correcta. Si todo esto está funcionando adecuadamente, cambie la pantalla por otra y de sistema de arranque al equipo. Si esto funciona, la pantalla anterior se dañó.
Gama limitada de colores. Revise OPCIONES DE PROPIEDADES DE LA PANTALLA / PANEL DE CONTROL. Seleccione "356 colores" en las "propiedades estándar". Si selecciona "16 colores" la pantalla mostrará una gama limitada de colores. Si su pantalla está completamente blanca, la tarje de video puede estar dañada.
El mouse no responde Si no aparece el mouse en la pantalla o tiene problemas de desplazamiento, vaya a INICIO / CONFIGURACION / PANEL DE CONTROL / MOUSE. Los indicadores que aparecen a lo largo de la ventana del mouse le permitirán controlar las funciones del mouse. Si la configuración está correcta, verifique que el mouse esté conectado correctamente. También puede abrir el mouse y limpiarlo con un copito de algodón y alcohol.
Muchas de las fallas que usted encuentra, las puede solucionar, No pierda la esperanza de solucionar sus problemas. También los vendedores de computadoras y equipos periféricos le pueden suministrar asistencia técnica directa.
Mostrando las entradas con la etiqueta virus. Mostrar todas las entradas
Mostrando las entradas con la etiqueta virus. Mostrar todas las entradas
domingo, 25 de marzo de 2007
jueves, 1 de marzo de 2007
Amenazas a la seguridad de la información
Atentan contra su confidencialidad, integridad y disponibilidad. Existen amenazas relacionadas con falla humanas, con ataques malintencionados. Mediante la materialización de una amenaza podría ocurrir el acceso modificación o eliminación de información no autorizada; la interrupción de un servicio o el procesamiento de un sistema; daños físicos o robo del equipamiento y medios de almacenamiento de información.
Ingeniería Social
Consiste en utilizar artilugios, tretas y otras técnicas para el engaño de las personas logrando que revelen información de interés para el atacante, como ser contraseñas de acceso. Se diferencia del resto de las amenazas básicamente porque no se aprovecha de debilidades y vulnerabilidades propias de un componente informático para la obtención de información.
Phishing
Consiste en el envío masivo de mensajes electrónicos que fingen ser notificaciones oficiales de entidades/empresas legítimas con el fin de obtener datos personales y bancarios de los usuarios.
Wardialers
Se trata de herramientas de software que utilizan el acceso telefónico de una máquina para encontrar puntos de conexión telefónicos en otros equipos o redes, con el objeto de lograr acceso o recabar información
Código Malicioso / Virus
Se define como todo programa o fragmento del mismo que genera algún tipo de problema en el sistema en el cual se ejecuta, interfiriendo de esta forma con el normal funcionamiento del mismo. Existen diferentes tipos de código malicioso; a continuación mencionamos algunos de ellos:
**Bombas lógicas** Se encuentran diseñados para activarse ante la ocurrencia de un evento definido en su lógica.
**Troyanos** Suele propagarse como parte de programas de uso
común y se activan cuando los mismos se ejecutan.
**Control Remoto de Equipos**
Un atacante puede tomar el control de un equipo en forma remota y no autorizada, mediante la utilización de programas desarrollados para tal fin, e instalados por el atacante mediante, por ejemplo la utilización de troyanos
**Gusanos** Tienen el poder de autoduplicarse causando efectos diversos.
**Cookies** Son archivos de texto con información acerca de la navegación efectuada por el usuario en Internet e información confidencial del mismo que pueden ser obtenidos por atacantes.
Trashing
Consiste en la búsqueda de información dentro de la basura (COOkIES). Esto puede representar una amenaza importante para usuarios que no destruyen la información crítica o confidencial al eliminarla.
**Keyloggers** Es una aplicación destinada a registrar todas las teclas
que un usuario tipea en su computadora; algunos de ellos además registran otro tipo de información útil para un atacante, como ser, imágenes de pantalla.
**Spyware** Aplicaciones que recogen y envían información sobre las páginas web que más frecuentemente visita un usuario, tiempo de conexión, datos relativos al equipo en el que se encuentran instalados (sistema operativo, tipo de procesador, memoria, etc.) e, incluso, hay algunos diseñados para informar de si el software que utiliza el equipo es original o no.
**Ataques de Contraseña**
Consiste en la prueba metódica de contraseñas para lograr el acceso a un sistema, siempre y cuando la cuenta no presente un control de intentos fallidos de logueo. Este tipo de ataques puede ser efectuado:o Por diccionario: existiendo un diccionario de palabras, una herramienta intentará acceder al sistema probando una a una las palabras incluidas en el diccionario.o Por fuerza bruta: una herramienta generará combinaciones de letras números y símbolos formando posibles contraseñas y probando una a una en el login del sistema.
El eavesdropping
es un proceso por el cual un atacante capta de información (cifrada o no) que no le iba dirigida. Existen diferentes tipos de técnicas que pueden utilizarse:
Sniffing Consiste en capturar paquetes de información que circulan por la red con la utilización de una herramienta para dicho fin, instalada en un equipo conectado a la red; o bien mediante un dispositivo especial conectado al cable. En redes inalámbricas la captura de paquetes es más simple, pues no requiere de acceso físico al medio. Relacionados con este tipo de ataque, pueden distinguirse también las siguientes técnicas:
AIRsniffing: consiste en capturar paquetes de información que circulan por redes inalámbricas. Para ello es necesario contar con una placa de red "wireless" configurada en modo promiscuo (LIBRE) sin candado y una antena.
War Driving y Netstumbling: estas técnicas se valen del AIRsniffing, ya que consisten en circular (generalmente en un vehículo) por un vecindario o zona urbana, con el objeto de capturar información transmitida a través de redes inalámbricas. Esto es posible debido a que generalmente las ondas de transmisión de información en redes inalámbricas se expanden fuera del área donde se ubican los usuarios legítimos de la red, pudiendo ser alcanzadas por atacantes. Lo que en ocasiones las hace más vulnerables es la falta de seguridad con que se encuentran implementadas.
Man-in-the-middle
El atacante se interpone entre el origen y el destino en una comunicación pudiendo conocer y/o modificar el contenido de los paquetes de información, sin esto ser advertido por las víctimas. Esto puede ocurrir en diversos ambientes, como por ejemplo, en comunicaciones por e-mail, navegación en Internet, dentro de una red LAN, etc..
IP Spoofing - MAC Address Spoofing
El atacante modifica la dirección IP o la dirección MAC de origen de los paquetes de información que envía a la red, falsificando su identificación para hacerse pasar por otro usuario. De esta manera, el atacante puede asumir la identificación de un usuario válido de la red, obteniendo sus privilegios.
www. gov.ar/politica/versionimpresa.htm arcert.
Ingeniería Social
Consiste en utilizar artilugios, tretas y otras técnicas para el engaño de las personas logrando que revelen información de interés para el atacante, como ser contraseñas de acceso. Se diferencia del resto de las amenazas básicamente porque no se aprovecha de debilidades y vulnerabilidades propias de un componente informático para la obtención de información.
Phishing
Consiste en el envío masivo de mensajes electrónicos que fingen ser notificaciones oficiales de entidades/empresas legítimas con el fin de obtener datos personales y bancarios de los usuarios.
Wardialers
Se trata de herramientas de software que utilizan el acceso telefónico de una máquina para encontrar puntos de conexión telefónicos en otros equipos o redes, con el objeto de lograr acceso o recabar información
Código Malicioso / Virus
Se define como todo programa o fragmento del mismo que genera algún tipo de problema en el sistema en el cual se ejecuta, interfiriendo de esta forma con el normal funcionamiento del mismo. Existen diferentes tipos de código malicioso; a continuación mencionamos algunos de ellos:
**Bombas lógicas** Se encuentran diseñados para activarse ante la ocurrencia de un evento definido en su lógica.
**Troyanos** Suele propagarse como parte de programas de uso
común y se activan cuando los mismos se ejecutan.
**Control Remoto de Equipos**
Un atacante puede tomar el control de un equipo en forma remota y no autorizada, mediante la utilización de programas desarrollados para tal fin, e instalados por el atacante mediante, por ejemplo la utilización de troyanos
**Gusanos** Tienen el poder de autoduplicarse causando efectos diversos.
**Cookies** Son archivos de texto con información acerca de la navegación efectuada por el usuario en Internet e información confidencial del mismo que pueden ser obtenidos por atacantes.
Trashing
Consiste en la búsqueda de información dentro de la basura (COOkIES). Esto puede representar una amenaza importante para usuarios que no destruyen la información crítica o confidencial al eliminarla.
**Keyloggers** Es una aplicación destinada a registrar todas las teclas
que un usuario tipea en su computadora; algunos de ellos además registran otro tipo de información útil para un atacante, como ser, imágenes de pantalla.
**Spyware** Aplicaciones que recogen y envían información sobre las páginas web que más frecuentemente visita un usuario, tiempo de conexión, datos relativos al equipo en el que se encuentran instalados (sistema operativo, tipo de procesador, memoria, etc.) e, incluso, hay algunos diseñados para informar de si el software que utiliza el equipo es original o no.
**Ataques de Contraseña**
Consiste en la prueba metódica de contraseñas para lograr el acceso a un sistema, siempre y cuando la cuenta no presente un control de intentos fallidos de logueo. Este tipo de ataques puede ser efectuado:o Por diccionario: existiendo un diccionario de palabras, una herramienta intentará acceder al sistema probando una a una las palabras incluidas en el diccionario.o Por fuerza bruta: una herramienta generará combinaciones de letras números y símbolos formando posibles contraseñas y probando una a una en el login del sistema.
El eavesdropping
es un proceso por el cual un atacante capta de información (cifrada o no) que no le iba dirigida. Existen diferentes tipos de técnicas que pueden utilizarse:
Sniffing Consiste en capturar paquetes de información que circulan por la red con la utilización de una herramienta para dicho fin, instalada en un equipo conectado a la red; o bien mediante un dispositivo especial conectado al cable. En redes inalámbricas la captura de paquetes es más simple, pues no requiere de acceso físico al medio. Relacionados con este tipo de ataque, pueden distinguirse también las siguientes técnicas:
AIRsniffing: consiste en capturar paquetes de información que circulan por redes inalámbricas. Para ello es necesario contar con una placa de red "wireless" configurada en modo promiscuo (LIBRE) sin candado y una antena.
War Driving y Netstumbling: estas técnicas se valen del AIRsniffing, ya que consisten en circular (generalmente en un vehículo) por un vecindario o zona urbana, con el objeto de capturar información transmitida a través de redes inalámbricas. Esto es posible debido a que generalmente las ondas de transmisión de información en redes inalámbricas se expanden fuera del área donde se ubican los usuarios legítimos de la red, pudiendo ser alcanzadas por atacantes. Lo que en ocasiones las hace más vulnerables es la falta de seguridad con que se encuentran implementadas.
Man-in-the-middle
El atacante se interpone entre el origen y el destino en una comunicación pudiendo conocer y/o modificar el contenido de los paquetes de información, sin esto ser advertido por las víctimas. Esto puede ocurrir en diversos ambientes, como por ejemplo, en comunicaciones por e-mail, navegación en Internet, dentro de una red LAN, etc..
IP Spoofing - MAC Address Spoofing
El atacante modifica la dirección IP o la dirección MAC de origen de los paquetes de información que envía a la red, falsificando su identificación para hacerse pasar por otro usuario. De esta manera, el atacante puede asumir la identificación de un usuario válido de la red, obteniendo sus privilegios.
www. gov.ar/politica/versionimpresa.htm arcert.
martes, 13 de febrero de 2007
Variantes del gusano Win32/Nuwar
Enero de 2007
Según nota de prensa recibida de Eset (Nod32), la noche del 29 de Enero se detectó un gran volumen de mensajes infectados con diversas variantes del gusano Win32/Nuwar, que elevaron considerablemente los niveles de alerta promedio del mes.
Eset, proveedor global de protección antivirus de última generación, informa de la aparición de diversas variantes de un gusano, llamado Win32/Nuwar, que se propaga masivamente a través de correo electrónico.La familia de gusanos Win32/Nuwar es una de las más activas de esta última semana. Entre la noche del 29 y la madrugada del 30 de Enero, los sistemas VirusRadar.com y ThreatSense.Net detectaron una gran cantidad de variantes de esta familia propagándose por correo electrónico.Este gusano, además, es capaz de instalar otros componentes, como el troyano Fuclip.B, del cual también se detectó una gran cantidad de mensajes infectados durante la semana pasada.Eset NOD32 Antivirus detectó automáticamente bajo los nombres Win32/Nuwar.gen y probablemente una variante de Win32/Nuwar la avalancha de mensajes infectados gracias a su tecnología ThreatSense © de heurística avanzada. Esta detección automática, sin la necesidad de firmas específicas, permitió que los usuarios de los productos de Eset estuvieran protegidos en todo momento ante esta nueva amenaza.Durante la noche del 29 de Enero, entre las 21 y 22 horas, 1 de cada 5.9 mensajes analizados por VirusRadar.com contenían alguna de las variantes de la familia Nuwar, algo que sólo se había dado con anterioridad en algunos gusanos recientes de alta propagación conocidos como Stration/Spamta. Se han encontrado mensajes infectados por Nuwar en Sudamérica, Europa Central, Japón y Estados Unidos.En las últimas ocasiones, la familia de gusanos Nuwar se ha caracterizado por propagarse a través de mensajes de correo electrónico en inglés, que simulan ser una tarjeta virtual de amor dirigida al remitente. Éstos contienen archivos ejecutables, normalmente bajo los nombres de flash postcard.exe, greeting card.exe, greeting postcard.exe y postcard.exe. El asunto del mismo puede variar entre más de 30 posibilidades.Entre muchas de las funcionalidades de estos gusanos, se destacan la posibilidad de introducirse en archivos RAR a través de tecnologías del tipo rootkits, abrir una puerta trasera para recibir instrucciones relacionadas con el envío de spam y la finalización de procesos en ejecución de aplicaciones de seguridad, que pueden dejar desprotegido al equipo infectado.Se recomienda a todos los usuarios verificar que sus antivirus están actualizados para poder detectar estas nuevas amenazas dado que los niveles iniciales de propagación son muy altos. Le recomendamos una vez más, de no abrir archivos adjuntos a correos electrónicos no solicitados.Es importante que, además de mantener sus soluciones antivirus actualizadas y correctamente configuradas, los usuarios se informen y aprendan todo lo necesario para poder usar los equipos informáticos de forma segura
Según nota de prensa recibida de Eset (Nod32), la noche del 29 de Enero se detectó un gran volumen de mensajes infectados con diversas variantes del gusano Win32/Nuwar, que elevaron considerablemente los niveles de alerta promedio del mes.
Eset, proveedor global de protección antivirus de última generación, informa de la aparición de diversas variantes de un gusano, llamado Win32/Nuwar, que se propaga masivamente a través de correo electrónico.La familia de gusanos Win32/Nuwar es una de las más activas de esta última semana. Entre la noche del 29 y la madrugada del 30 de Enero, los sistemas VirusRadar.com y ThreatSense.Net detectaron una gran cantidad de variantes de esta familia propagándose por correo electrónico.Este gusano, además, es capaz de instalar otros componentes, como el troyano Fuclip.B, del cual también se detectó una gran cantidad de mensajes infectados durante la semana pasada.Eset NOD32 Antivirus detectó automáticamente bajo los nombres Win32/Nuwar.gen y probablemente una variante de Win32/Nuwar la avalancha de mensajes infectados gracias a su tecnología ThreatSense © de heurística avanzada. Esta detección automática, sin la necesidad de firmas específicas, permitió que los usuarios de los productos de Eset estuvieran protegidos en todo momento ante esta nueva amenaza.Durante la noche del 29 de Enero, entre las 21 y 22 horas, 1 de cada 5.9 mensajes analizados por VirusRadar.com contenían alguna de las variantes de la familia Nuwar, algo que sólo se había dado con anterioridad en algunos gusanos recientes de alta propagación conocidos como Stration/Spamta. Se han encontrado mensajes infectados por Nuwar en Sudamérica, Europa Central, Japón y Estados Unidos.En las últimas ocasiones, la familia de gusanos Nuwar se ha caracterizado por propagarse a través de mensajes de correo electrónico en inglés, que simulan ser una tarjeta virtual de amor dirigida al remitente. Éstos contienen archivos ejecutables, normalmente bajo los nombres de flash postcard.exe, greeting card.exe, greeting postcard.exe y postcard.exe. El asunto del mismo puede variar entre más de 30 posibilidades.Entre muchas de las funcionalidades de estos gusanos, se destacan la posibilidad de introducirse en archivos RAR a través de tecnologías del tipo rootkits, abrir una puerta trasera para recibir instrucciones relacionadas con el envío de spam y la finalización de procesos en ejecución de aplicaciones de seguridad, que pueden dejar desprotegido al equipo infectado.Se recomienda a todos los usuarios verificar que sus antivirus están actualizados para poder detectar estas nuevas amenazas dado que los niveles iniciales de propagación son muy altos. Le recomendamos una vez más, de no abrir archivos adjuntos a correos electrónicos no solicitados.Es importante que, además de mantener sus soluciones antivirus actualizadas y correctamente configuradas, los usuarios se informen y aprendan todo lo necesario para poder usar los equipos informáticos de forma segura
Suscribirse a:
Entradas (Atom)