Archivo de la categoría: Virus

.:Vulnerabilidad critica en Windows:.

Posted on by
1

SecurityYa es pan de cada día parchar Windows ante cualquier nuevo fallo encontrado y esta no es la excepción. Sin embargo tengo que hacer un gran incapie en esta vulnerabilidad del sistema.

Cabe recordar que esta vulnerabilidad podría permitir que el simple hecho de visitar una página web haga que la PC del usuario se infecte, si ésta contiene un fichero WMF malicioso. Esto supone un punto de entrada para troyanos, gusanos y todo tipo de amenazas.

El nivel de riesgo es “critico” por lo que la que página oficial de Microsoft solicita bajar en instalar el parche lo antes posible, para más detalles viste el siguiente link para descargar el parche dependiendo del sistema operativo que uses.

Por otro lado, Windows 98, 98SE & Millennium no son afectados de manera critica como los demas Sistemas Operativos.

Links:Parche Oficial de Windows

.:Virus en MSN:.

Posted on by
3

VirusCon un mensaje mas o menos así: “ve esa vaina http://hometown.%eliminado%.au/miralafoto/foto.exe” el troyano Nabload.U se propaga a través de tu lista de contactos. Una vez que haces clic sobre dicho link se descarga otro troyano llamado Banker.BS.

El troyano tiene dos direcciones alternativas: http://hometown.%eliminado%.au/arqarq/coco2006.jpg o http://hometown.%eliminado%.au/modnatal/coco2006.jpg.

Dicho troyano abre el puerto 1106 y se queda residente. De esta manera, cuando el usuario intenta acceder a algunas de las direcciones de bancos que se muestran a continuación, el troyano-espía es capaz de capturar todo lo que el usuario hace en la pantalla, incluyendo las claves de acceso a su banco que teclee mediante teclados virtuales. Las direcciones en las que el troyano puede capturar información son las siguientes:

https://secure2.venezolano.com/
https://e-bdvcp.banvenez.com
https://www.ibprovivienda.com.ve/personas/
https://banco.micasaeap.com/individualmc/
https://olb.todo1.com/servlet/msfv/
https://www.banesco.com/servicios_electronicos_pag.htm
https://www.banesconline.com
https://www.provinet.net/shtml/
https://bod.bodmillenium.com
https://www.corp-line.com.ve/personas/

Para contrarrestrar el ataque del troyano Panda ha dejado abierto al público de manera gratuita, pero con la correspondiente registración en la página, la utilidade PQRemove, la cual elimina de manera inmediata ambos troyanos.

Sin embargo, para los usuarios de Panda no es necesario todo el procedimiento anteriormente publicado, debido a que ellos han estado protegidos desde el primer momento que apareció el troyano.

Links:Panda Software