ATAQUE MASIVO DEL GUSANO STRATION

22/10/2006 - 19:10 por Simplemente Osvaldo | Informe spam
ALERTA PUBLICADA EN EL BOLETÍN DE VSANTIVIRUS

1 - Ataque masivo del gusano Stration supera récords
_____________________________________________________________

http://www.vsantivirus.com/21-10-06.htm

Ataque masivo del gusano Stration supera récords

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy

En la madrugada del 19 de octubre se detectó un alto volumen
de mensajes infectados con diversas variantes del gusano
Win32/Stration, que elevaron notablemente los niveles de
alerta promedio del mes.

Stration se propaga masivamente a través de correo
electrónico, y es una de las familias de gusanos más activas
de la actualidad. Otras compañías llaman Spamta o Warezov a
este código malicioso, y durante los meses de septiembre y
octubre se han encontrado más de trescientas variantes del
mismo.

Mediante el envío masivo de variantes que básicamente solo
difieren en los métodos de compresión y codificación, con
pequeños cambios en el código propiamente dicho, el autor
pretende infectar un número significativo de equipos, antes
que los antivirus puedan reaccionar creando las firmas
específicas que los neutralicen.

ESET NOD32 detectó la avalancha de mensajes infectados
durante la noche automáticamente, gracias a su tecnología
ThreatSense (c) de heurística avanzada, lo cual permitió que
los usuarios del producto estuvieran protegidos en todo
momento ante esta nueva amenaza. Reportes iniciales de
laboratorios independientes mostraron que pocos productos
antivirus lograron detectar inicialmente esta amenaza.

Uno de los sensores de ESET, VirusRadar.com, llegó a detectar
picos donde 1 de cada 5 mensajes analizados estaban
infectados por alguna variante de Stration, algo fuera de lo
común en los últimos tiempos. Se han encontrado,
inicialmente, mensajes infectados en Estados Unidos, Europa,
Japón, Sudáfrica y algunos países de Sudamérica.

Stration es capaz de llegar a través de mensajes de correo
electrónico, en inglés, que simulan provenir del soporte
técnico de un proveedor de Internet, informando al usuario
que se han detectado mensajes infectados provenientes de su
casilla y adjuntando un supuesto "parche" para resolver el
problema.

Dicho archivo adjunto al mensaje de "advertencia", en
realidad, es el gusano propiamente dicho, y si el usuario lo
ejecuta, es infectado por el código malicioso. Tras esto, el
gusano intentará detener las aplicaciones de seguridad con
las que cuente el equipo infectado, y continuar su
propagación.

Aunque los mensajes y nombres de archivos de correo adjunto
varían entre las variantes actualmente en circulación, uno de
los nombres utilizados suele tener un formato similar al
siguiente (los números que siguen a "KB" suelen variar al
azar):

Update-KB8281-x86.exe

Se recomienda a todos los usuarios verificar que sus
antivirus están actualizados para detectar estas nuevas
amenazas dado que los niveles iniciales de propagación
detectados son muy altos.

Además, reiteramos la recomendación de no abrir archivos
adjuntos a correos electrónicos no solicitados, y que una
empresa o proveedor de Internet nunca envía "parches" por ese
medio, por lo que no se debe confiar en ese tipo de mensajes.

Video Soft, empresa creadora del sitio VSAntivirus,
representa de forma exclusiva en Uruguay a ESET NOD32
Antivirus. Más información: http://www.nod32.com.uy/,
http://www.eset.com.uy/


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________




Osvaldo Luis Vila
Burzaco- Buenos Aires-
Argentina-
Casi al sur del Continente Americano-

Te interesa la informática y la seguridad de tu computadora:
www.vsantivirus.com
El sitio de un ESTUDIOSO de la informatica:
http://www.miguelms.com/indice.htm
Quieres saber mas: http://www.fermu.com
Un momento de relax: http://listas.vsantivirus.com/lista/vsamigos
Grupos Microsoft: news://msnews.microsoft.com/microsoft.public.es

Preguntas similare

Leer las respuestas

#1 Verónica B.
22/10/2006 - 20:25 | Informe spam
Osvaldo no te ofendas pero este post lo puse ayer 21.10.

saludos
Verónica B.


"Simplemente Osvaldo" escribió en el mensaje
news:
ALERTA PUBLICADA EN EL BOLETÍN DE VSANTIVIRUS

1 - Ataque masivo del gusano Stration supera récords
_____________________________________________________________

http://www.vsantivirus.com/21-10-06.htm

Ataque masivo del gusano Stration supera récords

Por Redacción VSAntivirus


En la madrugada del 19 de octubre se detectó un alto volumen
de mensajes infectados con diversas variantes del gusano
Win32/Stration, que elevaron notablemente los niveles de
alerta promedio del mes.

Stration se propaga masivamente a través de correo
electrónico, y es una de las familias de gusanos más activas
de la actualidad. Otras compañías llaman Spamta o Warezov a
este código malicioso, y durante los meses de septiembre y
octubre se han encontrado más de trescientas variantes del
mismo.

Mediante el envío masivo de variantes que básicamente solo
difieren en los métodos de compresión y codificación, con
pequeños cambios en el código propiamente dicho, el autor
pretende infectar un número significativo de equipos, antes
que los antivirus puedan reaccionar creando las firmas
específicas que los neutralicen.

ESET NOD32 detectó la avalancha de mensajes infectados
durante la noche automáticamente, gracias a su tecnología
ThreatSense (c) de heurística avanzada, lo cual permitió que
los usuarios del producto estuvieran protegidos en todo
momento ante esta nueva amenaza. Reportes iniciales de
laboratorios independientes mostraron que pocos productos
antivirus lograron detectar inicialmente esta amenaza.

Uno de los sensores de ESET, VirusRadar.com, llegó a detectar
picos donde 1 de cada 5 mensajes analizados estaban
infectados por alguna variante de Stration, algo fuera de lo
común en los últimos tiempos. Se han encontrado,
inicialmente, mensajes infectados en Estados Unidos, Europa,
Japón, Sudáfrica y algunos países de Sudamérica.

Stration es capaz de llegar a través de mensajes de correo
electrónico, en inglés, que simulan provenir del soporte
técnico de un proveedor de Internet, informando al usuario
que se han detectado mensajes infectados provenientes de su
casilla y adjuntando un supuesto "parche" para resolver el
problema.

Dicho archivo adjunto al mensaje de "advertencia", en
realidad, es el gusano propiamente dicho, y si el usuario lo
ejecuta, es infectado por el código malicioso. Tras esto, el
gusano intentará detener las aplicaciones de seguridad con
las que cuente el equipo infectado, y continuar su
propagación.

Aunque los mensajes y nombres de archivos de correo adjunto
varían entre las variantes actualmente en circulación, uno de
los nombres utilizados suele tener un formato similar al
siguiente (los números que siguen a "KB" suelen variar al
azar):

Update-KB8281-x86.exe

Se recomienda a todos los usuarios verificar que sus
antivirus están actualizados para detectar estas nuevas
amenazas dado que los niveles iniciales de propagación
detectados son muy altos.

Además, reiteramos la recomendación de no abrir archivos
adjuntos a correos electrónicos no solicitados, y que una
empresa o proveedor de Internet nunca envía "parches" por ese
medio, por lo que no se debe confiar en ese tipo de mensajes.

Video Soft, empresa creadora del sitio VSAntivirus,
representa de forma exclusiva en Uruguay a ESET NOD32
Antivirus. Más información: http://www.nod32.com.uy/,
http://www.eset.com.uy/


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________




Osvaldo Luis Vila
Burzaco- Buenos Aires-
Argentina-
Casi al sur del Continente Americano-

Te interesa la informática y la seguridad de tu computadora:
www.vsantivirus.com
El sitio de un ESTUDIOSO de la informatica:
http://www.miguelms.com/indice.htm
Quieres saber mas: http://www.fermu.com
Un momento de relax: http://listas.vsantivirus.com/lista/vsamigos
Grupos Microsoft: news://msnews.microsoft.com/microsoft.public.es





Respuesta Responder a este mensaje
#2 Simplemente Osvaldo
23/10/2006 - 16:01 | Informe spam
Hola Verónica, si lo e visto pero con una pequeña diferencia, te olvidaste
poner algunos datos importantes de la fuente, yo particularmente incluyo:

Dirección del sitio.

Fecha original del boletín con la información .

Dirección de la redacción de Vsantivirus en este caso.

E incluyo todas las direcciones que se publican en el boletín, que tienen
que ver con el sitio DEL ORIGEN DEL BOLETÍN, no me gusta borrar o eliminar
información que esta dentro del boletín, ES UN OPCIÓN PERSONAL.

Pasando en claro lo publico y o copio de la misma forma que lo recibo
COMPLETO de la A a la Z.

Ese fue el motivo que lo publique después de tu mensaje con una parte del
boletín .

Verónica, son diferentes puntos de vista.

Saludos.


Osvaldo L. Vila-
Burzaco- Buenos Aires-
Argentina-
Casi, casi al sur del Continente Americano-

Estos programas sobre SEGURIDAD no deben faltar en tu equipo:
Ad-Aware SE, Spybot Search 1.4, Spyware Blaster 3.5.1-
Antivirus el mejor Nod 32 (de pago) y Avg 7.0 Avast 4.7 gratuitos-
ZoneAlarm Versión 6.5.737.000



"Verónica B." escribió en el mensaje
news:%
Osvaldo no te ofendas pero este post lo puse ayer 21.10.

saludos
Verónica B.


"Simplemente Osvaldo" escribió en el mensaje
news:
ALERTA PUBLICADA EN EL BOLETÍN DE VSANTIVIRUS

1 - Ataque masivo del gusano Stration supera récords
_____________________________________________________________

http://www.vsantivirus.com/21-10-06.htm

Ataque masivo del gusano Stration supera récords

Por Redacción VSAntivirus


En la madrugada del 19 de octubre se detectó un alto volumen
de mensajes infectados con diversas variantes del gusano
Win32/Stration, que elevaron notablemente los niveles de
alerta promedio del mes.

Stration se propaga masivamente a través de correo
electrónico, y es una de las familias de gusanos más activas
de la actualidad. Otras compañías llaman Spamta o Warezov a
este código malicioso, y durante los meses de septiembre y
octubre se han encontrado más de trescientas variantes del
mismo.

Mediante el envío masivo de variantes que básicamente solo
difieren en los métodos de compresión y codificación, con
pequeños cambios en el código propiamente dicho, el autor
pretende infectar un número significativo de equipos, antes
que los antivirus puedan reaccionar creando las firmas
específicas que los neutralicen.

ESET NOD32 detectó la avalancha de mensajes infectados
durante la noche automáticamente, gracias a su tecnología
ThreatSense (c) de heurística avanzada, lo cual permitió que
los usuarios del producto estuvieran protegidos en todo
momento ante esta nueva amenaza. Reportes iniciales de
laboratorios independientes mostraron que pocos productos
antivirus lograron detectar inicialmente esta amenaza.

Uno de los sensores de ESET, VirusRadar.com, llegó a detectar
picos donde 1 de cada 5 mensajes analizados estaban
infectados por alguna variante de Stration, algo fuera de lo
común en los últimos tiempos. Se han encontrado,
inicialmente, mensajes infectados en Estados Unidos, Europa,
Japón, Sudáfrica y algunos países de Sudamérica.

Stration es capaz de llegar a través de mensajes de correo
electrónico, en inglés, que simulan provenir del soporte
técnico de un proveedor de Internet, informando al usuario
que se han detectado mensajes infectados provenientes de su
casilla y adjuntando un supuesto "parche" para resolver el
problema.

Dicho archivo adjunto al mensaje de "advertencia", en
realidad, es el gusano propiamente dicho, y si el usuario lo
ejecuta, es infectado por el código malicioso. Tras esto, el
gusano intentará detener las aplicaciones de seguridad con
las que cuente el equipo infectado, y continuar su
propagación.

Aunque los mensajes y nombres de archivos de correo adjunto
varían entre las variantes actualmente en circulación, uno de
los nombres utilizados suele tener un formato similar al
siguiente (los números que siguen a "KB" suelen variar al
azar):

Update-KB8281-x86.exe

Se recomienda a todos los usuarios verificar que sus
antivirus están actualizados para detectar estas nuevas
amenazas dado que los niveles iniciales de propagación
detectados son muy altos.

Además, reiteramos la recomendación de no abrir archivos
adjuntos a correos electrónicos no solicitados, y que una
empresa o proveedor de Internet nunca envía "parches" por ese
medio, por lo que no se debe confiar en ese tipo de mensajes.

Video Soft, empresa creadora del sitio VSAntivirus,
representa de forma exclusiva en Uruguay a ESET NOD32
Antivirus. Más información: http://www.nod32.com.uy/,
http://www.eset.com.uy/


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________




Osvaldo Luis Vila
Burzaco- Buenos Aires-
Argentina-
Casi al sur del Continente Americano-

Te interesa la informática y la seguridad de tu computadora:
www.vsantivirus.com
El sitio de un ESTUDIOSO de la informatica:
http://www.miguelms.com/indice.htm
Quieres saber mas: http://www.fermu.com
Un momento de relax: http://listas.vsantivirus.com/lista/vsamigos
Grupos Microsoft: news://msnews.microsoft.com/microsoft.public.es









Respuesta Responder a este mensaje
#3 Verónica B.
23/10/2006 - 17:00 | Informe spam
Hola Osvaldo,
ok, tenés razón. Yo no publico todo para dejar un poco de trabajo al
lector:)

saludos


"Simplemente Osvaldo" escribió en el mensaje
news:%
Hola Verónica, si lo e visto pero con una pequeña diferencia, te olvidaste
poner algunos datos importantes de la fuente, yo particularmente incluyo:

Dirección del sitio.

Fecha original del boletín con la información .

Dirección de la redacción de Vsantivirus en este caso.

E incluyo todas las direcciones que se publican en el boletín, que tienen
que ver con el sitio DEL ORIGEN DEL BOLETÍN, no me gusta borrar o eliminar
información que esta dentro del boletín, ES UN OPCIÓN PERSONAL.

Pasando en claro lo publico y o copio de la misma forma que lo recibo
COMPLETO de la A a la Z.

Ese fue el motivo que lo publique después de tu mensaje con una parte del
boletín .

Verónica, son diferentes puntos de vista.

Saludos.


Osvaldo L. Vila-
Burzaco- Buenos Aires-
Argentina-
Casi, casi al sur del Continente Americano-

Estos programas sobre SEGURIDAD no deben faltar en tu equipo:
Ad-Aware SE, Spybot Search 1.4, Spyware Blaster 3.5.1-
Antivirus el mejor Nod 32 (de pago) y Avg 7.0 Avast 4.7 gratuitos-
ZoneAlarm Versión 6.5.737.000



"Verónica B." escribió en el mensaje
news:%
Osvaldo no te ofendas pero este post lo puse ayer 21.10.

saludos
Verónica B.


"Simplemente Osvaldo" escribió en el mensaje
news:
ALERTA PUBLICADA EN EL BOLETÍN DE VSANTIVIRUS

1 - Ataque masivo del gusano Stration supera récords
_____________________________________________________________

http://www.vsantivirus.com/21-10-06.htm

Ataque masivo del gusano Stration supera récords

Por Redacción VSAntivirus


En la madrugada del 19 de octubre se detectó un alto volumen
de mensajes infectados con diversas variantes del gusano
Win32/Stration, que elevaron notablemente los niveles de
alerta promedio del mes.

Stration se propaga masivamente a través de correo
electrónico, y es una de las familias de gusanos más activas
de la actualidad. Otras compañías llaman Spamta o Warezov a
este código malicioso, y durante los meses de septiembre y
octubre se han encontrado más de trescientas variantes del
mismo.

Mediante el envío masivo de variantes que básicamente solo
difieren en los métodos de compresión y codificación, con
pequeños cambios en el código propiamente dicho, el autor
pretende infectar un número significativo de equipos, antes
que los antivirus puedan reaccionar creando las firmas
específicas que los neutralicen.

ESET NOD32 detectó la avalancha de mensajes infectados
durante la noche automáticamente, gracias a su tecnología
ThreatSense (c) de heurística avanzada, lo cual permitió que
los usuarios del producto estuvieran protegidos en todo
momento ante esta nueva amenaza. Reportes iniciales de
laboratorios independientes mostraron que pocos productos
antivirus lograron detectar inicialmente esta amenaza.

Uno de los sensores de ESET, VirusRadar.com, llegó a detectar
picos donde 1 de cada 5 mensajes analizados estaban
infectados por alguna variante de Stration, algo fuera de lo
común en los últimos tiempos. Se han encontrado,
inicialmente, mensajes infectados en Estados Unidos, Europa,
Japón, Sudáfrica y algunos países de Sudamérica.

Stration es capaz de llegar a través de mensajes de correo
electrónico, en inglés, que simulan provenir del soporte
técnico de un proveedor de Internet, informando al usuario
que se han detectado mensajes infectados provenientes de su
casilla y adjuntando un supuesto "parche" para resolver el
problema.

Dicho archivo adjunto al mensaje de "advertencia", en
realidad, es el gusano propiamente dicho, y si el usuario lo
ejecuta, es infectado por el código malicioso. Tras esto, el
gusano intentará detener las aplicaciones de seguridad con
las que cuente el equipo infectado, y continuar su
propagación.

Aunque los mensajes y nombres de archivos de correo adjunto
varían entre las variantes actualmente en circulación, uno de
los nombres utilizados suele tener un formato similar al
siguiente (los números que siguen a "KB" suelen variar al
azar):

Update-KB8281-x86.exe

Se recomienda a todos los usuarios verificar que sus
antivirus están actualizados para detectar estas nuevas
amenazas dado que los niveles iniciales de propagación
detectados son muy altos.

Además, reiteramos la recomendación de no abrir archivos
adjuntos a correos electrónicos no solicitados, y que una
empresa o proveedor de Internet nunca envía "parches" por ese
medio, por lo que no se debe confiar en ese tipo de mensajes.

Video Soft, empresa creadora del sitio VSAntivirus,
representa de forma exclusiva en Uruguay a ESET NOD32
Antivirus. Más información: http://www.nod32.com.uy/,
http://www.eset.com.uy/


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________




Osvaldo Luis Vila
Burzaco- Buenos Aires-
Argentina-
Casi al sur del Continente Americano-

Te interesa la informática y la seguridad de tu computadora:
www.vsantivirus.com
El sitio de un ESTUDIOSO de la informatica:
http://www.miguelms.com/indice.htm
Quieres saber mas: http://www.fermu.com
Un momento de relax: http://listas.vsantivirus.com/lista/vsamigos
Grupos Microsoft: news://msnews.microsoft.com/microsoft.public.es













email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida