En las dos ultimas semanas INTECO ha catalogado los nuevos virus CRIDEX.K y VOTERAI
El boletín semanal del 20 de Julio de Seguridad de INTECO para los medios de comunicación informa esta semana de la catalogación del virus Cridex.K. Se trata de un troyano para para plataformas Windows que modifica el registro para llevar a cabo acciones maliciosas. Se ejecuta automáticamente cada vez que se reinicia el sistema. Carece de rutina de propagación, por lo que llega al sistema descargado por otro código malicioso, al visitar una página web infectada sin conocimiento del usuario o descargado a través de un programa de compartición de ficheros (P2P).
Para desinfectar el equipo comprometido, INTECO-CERT facilita una serie de pautas de actuación y además recomienda aplicar unas medidas básicas de seguridad para evitar verse afectado de nuevo por este y otros virus, como es la utilización de un antivirus actualizado.
Éste es uno de los 12 virus documentados en los últimos 7 días por INTECO-CERT, unido a 172 vulnerabilidades.
Se recuerda también que en un periodo de vacaciones, como el actual, es necesario no olvidarse de proteger la información, para ello recuerda que en todo tiempo la seguridad y privacidad en Internet siguen siendo igual de importantes, y propone los consejos para disfrutar del verano seguro que presenta la web de la OSI.
Y en el anterior boletin se catalogaba el virus Voterai.H, un troyano para la plataforma Windows que abre de forma repetida la imagen del primer ministro keniata, Raila Odinga, en el visualizador de fotos de Windows mientras, en segundo plano, realiza acciones maliciosas.
El virus puede llegar al sistema a través de diferentes canales, por ejemplo, a través de ficheros descargados en redes P2P, por correo electrónico o por medio de unidades extraíbles (pendrives, etc), e infecta todas las unidades extraíbles se conectan en el sistema. Mientras la imagen del primer ministro keniata se abre (de forma repetida) el troyano se copia a sí mismo a diferentes directorios del sistema, modifica el registro de Windows, abre una puerta trasera y se conecta con un servidor malicioso remoto.
Fuente
Sirva la informacion para estar prevenidos…
saludos
ms, 23-7-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.