 |  | | | |  | |  |  | Noticias anteriores
|  |  | |
| Sábado, 15 octubre | | · | Grupo i68 abre sus fronteras con Izaro APS |
| Lunes, 10 octubre | | · | bizhub PRO C6000 de Konica Minolta: la Impresora del año 2011 |
| Sábado, 01 octubre | | · | TuneUp Utilities 2012 reduce el consumo de energía y conserva los recursos de si |
| · | Uponor participa en el Congreso Internacional de empresas instaladoras |
| Martes, 13 septiembre | | · | Flexo y Cornice, lo nuevo de TUCANO para iPad2 llega al mercado español |
| · | Aumenta la gama Prodata, apuesta de CirrusGH para el almacenamiento profesional |
| Viernes, 09 septiembre | | · | Personaliza tu PC con TuneUp Utilities |
| Viernes, 02 septiembre | | · | PATTON SmartNode™ presenta dos innovadoras líneas de producto BRI VoIP |
| Martes, 16 agosto | | · | InterFAX se alía con Microsoft para facilitar el envío de documentos Office por fax |
| Martes, 09 agosto | | · | TuneUp 2011 se pone al día |
| Martes, 26 julio | | · | Microsoft premia a Grupo Euclides en la Woldwide Partner Conference 2011 |
| Viernes, 22 julio | | · | Prueba a jugar sin complicaciones con el Modo Turbo |
| Martes, 19 julio | | · | Descubre las nuevas funciones de SYNCING.NET |
| Miércoles, 13 julio | | · | Nueva aplicación gratuita para Android con acceso directo a 3.000.000 canciones |
| · | SYNCING.NET permite sincronizar tus contactos de Outlook |
| · | 5 razones por las que Program Deactivator es bueno para tu PC |
| Martes, 05 julio | | · | BlackBerry® PlayBook™ tablet entra al mercado con fuerza y traje nuevo |
| · | Uno de cada seis usuarios de las webs de noticias proviene de Facebook |
| Viernes, 01 julio | | · | Restaura y repara datos y archivos con TuneUp Utilities |
| Jueves, 16 junio | | · | Aprovecha el éxito de TuneUp Utilities |
Artículos Viejos
|
|
|
|
 |  | | | |  |  |
|
| | | | | | | | |
Alertan sobre virus de San Valentín
|  | |  | | |
| Enviado el Martes, 14 febrero a las 18:43:31 por Webmaster |
 CA ha recibido
informes de una nueva campaña de spam que se extiende a través del
correo electrónico y que, bajo la apariencia de una tarjeta de
felicitación de San Valentín, engaña a los usuarios para que visiten un
sitio web malicioso.
El archivo flashplayer.cab contiene el archivo install.exe (detectado como Win32/MicroJoiner.I por las soluciones CA Antivirus). Al ejecutarlo, el archivo crea y ejecuta el troyano principal ejecutable Win32/Hanlo.I. A continuación, Hanlo.I crea un driver (controlador) que oculta la presencia del troyano en una máquina afectada.
El troyano se ejecuta cada vez que se inicializa el sistema registrándose como un servicio denominado “AVSearch service”. Sin embargo, como el componente driver de dispositivo del troyano se utiliza para ocultar el ejecutable principal, éste último no será visible por los usuarios afectados.
Con el objeto de mantener el engaño y ocultar su instalación, el troyano también abre una página web con el aspecto de una tarjeta electrónica de felicitación de San Valentín. Se trata de un sitio falso diseñado para imitar el sitio real “Original Cards”. En este momento, los propietarios del sitio real, http://www.original-cards.com/, están alertando sobre este troyano a todos los usuarios redirigidos desde el sitio falso.
Este troyano descarga y ejecuta archivos arbitrarios en el equipo afectado dejando al usuario vulnerable frente a otros peligros que acechan al sistema.
Las soluciones eTrust Antivirus de CA lo detectan. CA recomienda a los usuarios que mantengan su protección antivirus actualizada con las últimas firmas de virus.
Heather Goudey, Ingeniera de Investigación Senior de CA y Asesora de Seguridad, afirma: “Esto es un ejemplo de un clásico ataque de ingeniería social que se hace eco del antiguo virus Love (VBS.Loveletter). Parece que, de alguna manera, hemos completado el círculo ya que este tipo de artimañas solían distribuirse para convencer a los usuarios de que ejecutaran inadvertidamente programas maliciosos, principalmente gusanos enviados masivamente por correo electrónico. Con el declive de este tipo de gusanos y la creciente desconfianza de la comunidad de usuarios ante este tipo de mensajes, éstos ya no lograban su objetivo. Actualmente, parece que los atacantes asumen que los usuarios han bajado la guardia – sólo queda comprobar qué nivel de éxito tendrá esta táctica. La diferencia con las experiencias similares en el pasado es que en la actualidad asistimos a ataques más controlados que utilizan técnicas de gusanos enviados masivamente por correo electrónico. Y debido al predominio de sistemas expuestos a spambots, ya no es necesario crear un gusano propio – en la actualidad el código malicioso se distribuye de la misma forma que el spam”.-->Si
el usuario hace clic en el enlace para recibir la tarjeta de
felicitación electrónica, es transferido a un sitio web donde se le
informa que necesita descargar un reproductor flash. Este reproductor
flash, que utiliza el nombre de archivo flashplayer.cab, es en realidad
un paquete que contiene un troyano denominado Win32/Hanlo.I.
El
archivo flashplayer.cab contiene el archivo install.exe (detectado como
Win32/MicroJoiner.I por las soluciones CA Antivirus). Al ejecutarlo, el
archivo crea y ejecuta el troyano principal ejecutable Win32/Hanlo.I. A
continuación, Hanlo.I crea un driver (controlador) que oculta la
presencia del troyano en una máquina afectada.
El troyano se
ejecuta cada vez que se inicializa el sistema registrándose como un
servicio denominado “AVSearch service”. Sin embargo, como el componente
driver de dispositivo del troyano se utiliza para ocultar el ejecutable
principal, éste último no será visible por los usuarios afectados.
Con
el objeto de mantener el engaño y ocultar su instalación, el troyano
también abre una página web con el aspecto de una tarjeta electrónica
de felicitación de San Valentín. Se trata de un sitio falso diseñado
para imitar el sitio real “Original Cards”. En este momento, los
propietarios del sitio real, http://www.original-cards.com/, están
alertando sobre este troyano a todos los usuarios redirigidos desde el
sitio falso.
Este troyano descarga y ejecuta archivos
arbitrarios en el equipo afectado dejando al usuario vulnerable frente
a otros peligros que acechan al sistema.
Las soluciones eTrust
Antivirus de CA lo detectan. CA recomienda a los usuarios que mantengan
su protección antivirus actualizada con las últimas firmas de virus.
Heather
Goudey, Ingeniera de Investigación Senior de CA y Asesora de Seguridad,
afirma: “Esto es un ejemplo de un clásico ataque de ingeniería social
que se hace eco del antiguo virus Love (VBS.Loveletter). Parece que, de
alguna manera, hemos completado el círculo ya que este tipo de
artimañas solían distribuirse para convencer a los usuarios de que
ejecutaran inadvertidamente programas maliciosos, principalmente
gusanos enviados masivamente por correo electrónico. Con el declive de
este tipo de gusanos y la creciente desconfianza de la comunidad de
usuarios ante este tipo de mensajes, éstos ya no lograban su objetivo.
Actualmente, parece que los atacantes asumen que los usuarios han
bajado la guardia – sólo queda comprobar qué nivel de éxito tendrá esta
táctica. La diferencia con las experiencias similares en el pasado es
que en la actualidad asistimos a ataques más controlados que utilizan
técnicas de gusanos enviados masivamente por correo electrónico. Y
debido al predominio de sistemas expuestos a spambots, ya no es
necesario crear un gusano propio – en la actualidad el código malicioso
se distribuye de la misma forma que el spam”.
Fuente: DiarioTI.com
|
|
|
|
| | | | | | |
| |
| | | | | | | | | Votos del Artículo
| | | |
Puntuación Promedio: 0
votos: 0
|
|
|
|
| | | | | | |
|
| | | | | | | |  |
|  | | | | |
| "" | Entrar/Crear Cuenta | 0 Comentarios |
|
| | Los comentarios son propiedad de quien los envió. No somos responsables por su contenido. |
|
|
|
|
| | | | | | |
| | | | | | | | |
| | | | | |
|
No se permiten comentarios Anónimos, Regístrate por favor |
|
|
|
| | | | | | |
|
Inicio:
Miembros:
Secciones:
Estadísticas: