Techlatina.com

En los últimos días se está detectando una infección masiva de ordenadores con el gusano Downadup, también conocido como Conficker, según ha informado en un comunicado el El Instituto Nacional de Tecnologías de la Comunicación (INTECO), que depende del Ministerio de Industria, Turismo y Comercio. La firma de seguridad F-Secure afirma que ya son casi nueve millones el número de máquinas infectadas en todo el mundo.

La infección se puede realizar de tres formas: aprovechando la vulnerabilidad CVE-2008-4250, solucionada por Microsoft en su parche extraordinario de Octubre MS08-067. A través de carpetas compartidas en red protegidas con contraseñas débiles.

A través de dispositivos extraíbles, por ejemplo, lápices USB, creando un fichero con nombre autorun.inf cuya acción sea autoejecutar la copia del gusano cada vez que un usuario conecta el dispositivo extraíble a un ordenador.

No se descarta que en los próximos días el gusano pueda mutar e intentar acceder a los ordenadores a través de nuevas formas de acceso. Es importante mencionar que, aunque un ordenador tenga instalado el parche MS08-067, también se puede quedar infectado si se conecta en el equipo un dispositivo extraíble infectado o mediante las carpetas compartidas en red de Microsoft. Los mecanismos de propagación utilizados por Downadup son muy comunes y se basan en la relajación de los usuarios para seguir unas pautas de buenas prácticas.

El INTECO recomienda a todos los usuarios que sigan estos consejos para evitar la infección:

- Actualizar el Sistema Operativo, asegurándose especialmente de tener instalado el parche MS08-067, que soluciona la vulnerabilidad explotada por el gusano.

- Tener instalado un antivirus actualizado en el ordenador. Proteger con contraseñas fuertes las carpetas compartidas.

- Analizar con un antivirus actualizado todos los dispositivos extraíbles antes de conectarlos al equipo.

Efectos

Entre las acciones de Downadup está la de acceder a determinadas direcciones de Internet que tiene en su código. El gusano aprovecha el acceso a estas páginas para descargarse otros programas maliciosos, aunque no se descarta que, de este modo, el servidor remoto cree un listado de las direcciones infectadas y que en un futuro se utilicen estos ordenadores comprometidos para crear una red zombie (botnet).

Para más información consulte la página oficial Alerta Antivirus
Fuente: Diario El Pais.

Incoming search terms:

• mundo infectado de gusano

Desde la propia Microsoft han descubierto que en el paquete de software integrado en los equipos Lenovo con Windows XP, reside el troyano Win32/Meredrop. Dicho troyano es usado para instalar y ejecutar código malicioso, también es conocido como “porn dialer”.

El malware vienen camuflado bajo un controlador firmado digitalmente para sistemas con XP SP2 que es usado con Lenovo Security Logon y Lenovo Trust Key. Hace no mucho os informamos de una caso similar que coincidió con la fecha de lanzamiento del ASUS EEE Box. Y es que lo fabricantes muchas veces obvian el último repaso del sistema antes de lanzarlo al mercado, dañando al equipo, al usuario y a su propia imagen, y es que, en ocasiones no es necesario correr tanto.

Fue el test del mes de septiembre. No lo aprobaron, al igual que un tercio de los productos analizados, por no ofrecer las prestaciones mínimas.

En el test para antivirus del mes de septiembre realizado por la compañía de investigación de seguridad Virus Bulletin un tercio de los productos analizados no pasaron la prueba por no ofrecer las prestaciones mínimas. Entre los reprobados se encuentran nombres de importantes desarrolladores, como F-Secure y Kaspersky.

En la prueba fueron evaluados 24 productos anti-malware instalados en Windows Server 2008. Entre los requerimientos para pasar el test se encuentra el no detectar ningún falso positivo al momento de escanear un conjunto de archivos limpios.

Por su parte, desde Kaspersky enviaron una respuesta con respecto a los resultados publicados del análisis. Este mensaje dice que las pruebas realizadas parecen ser subjetivas y que se apoyan “en un conjunto muy limitado de criterios que no reflejan el panorama actual del malware”.

Entre los 16 productos que sí aprobaron la prueba se encuentran ESET NOD32, Agnitum Outpost, McAfee VirusScan, Alwil avast!, Microsoft Forefront, AVG, Symantec Endpoint Protection, Kingsoft, Ahnlab V3, y Rising Antivirus.
Fuente: Periodismo.com.

(EFE).- Las computadoras portátiles enviadas a la Estación Espacial Internacional (EEI) el pasado mes de julio se encuentran infectadas con el virus W32.Gammima.AG , informó la agencia oficial rusa RIA-Nóvosti.

Este gusano, cuyo principal objetivo es robar las claves de varios juegos muy populares en Asia como el Maple Store , el Huang Yi Online y el Talesweaver , hizo su aparición por primera vez en agosto del año pasado.

El virus, que llegó a la plataforma orbital por vías que todavía se desconocen, no tiene capacidad de causar ningún daño a los sistemas de control de la EEI, indicó la NASA.

No es la primera vez que esta clase de programas nocivos arriban al cosmos, aunque, según la agencia espacial estadounidense, esto ocurre con poca frecuencia y no afecta el funcionamiento de la plataforma orbital.

A través de las computadoras infectadas, que no llevan instalado un programa antivirus, los astronautas enviaban correos electrónicos a la Tierra.

La vocero de la NASA Kelly Humphries subrayó que la EEI no cuenta con acceso a Internet y que los datos son transferidos a través de un canal de radio y siempre son verificados, por lo que es posible que las notebooks “quedaran infectadas” cuando aún estaban en la Tierra.

Ahora, la NASA tiene intención de crear sistemas de seguridad especiales para evitar incidentes similares en un futuro.

Estamos cansados. Nadie sabe cómo parar esta ola abusiva de correos spam de CNN, que poco tienen que ver con la compañía norteamericana. ESET se avivó y empezó a alertar sobre estos masivos spam enviados y blogs publicados a nombre de CNN con enlaces que contienen códigos maliciosos.

Estos correos electrónicos simulan ser enviados por un servicio de alertas de CNN y contienen distintos enlaces, de los cuales algunos son reales, pero también hacen referencia a distintas noticias que en realidad, concluyen en la descarga de un troyano downloader que ESET NOD32 detecta como Win32/Agent.ETH.

Es importante destacar que CNN tiene un sistema de alertas de noticias llamado CNN E-Mails, pero el mismo no está relacionado con los envíos masivos actuales y también es necesario estar suscripto al servicio para recibir correos de este tipo.

Mucho cuidado con hacer clic!
Fuente: Datafull.