Estas actualizaciones corrigen un total de ocho vulnerabilidades en el sistema operativo Windows de la compañía y en su Developer Tools and Software. De acuerdo con Microsoft, el boletín crítico cerrará huecos en Windows XP, Vista, Windows 7, Server 2003 y 2008, que podrían ser explotados por un atacante para inyectar código remotamente en el […]

OpenSSL ha publicado un aviso de seguridad con las vulnerabilidades que se han parcheado en sus últimas versiones, la 1.0.0f y 0.9.8s. OpenSSL es un conjunto de herramientas de código abierto destinadas a implementar los protocolos SSL v2 y v3 y TLS v1, además de una librería de criptográfica de propósito general. CVE-2011-4108: Se trata […]

Nuevas muestras pedidas por el ELISTARA, QUE PASAN A SER CONTROLADAS ESPECIFICAMENTE A PARTIR DEL 24.61 del ELISTARA de hoy Los preanalisis de virustotal ofrecen estos informes: File name: DF0.EXE.Muestra EliStartPage v24.60 Submission date: 2012-01-09 16:29:49 (UTC) Result: 3/ 43 (7.0%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update […]

La heuristica del ELISTARA ha cazado una variante de PROXY EXI que aun no detecta la mayoria de antivirus (solo lo hacen 8 de 43) Con la version 24.61 del ELISTARA de hoy pasamos a controlar esta nueva variante El preanalisis de virustotal ofrece este informe: File name: LVVM.EXE.Muestra EliStartPage v24.60 Submission date: 2012-01-09 16:17:44 […]

A partir del ELISTARA 24.61 de hoy pasamos a controlar este DROPPER infector de SALITY, eliminandolo si lo detectamos, si bien la limpieza de los ficheros que hubiera infectado su ejecucion, deberá limpiarse con el antivirus correspondiente El preanalisis de virustotal ofrece este informe: File name: caqos.exe Submission date: 2012-01-09 15:34:45 (UTC) Result: 23/ 43 […]

Crea servicio con nombre variable e instala dos claves que lo lanzan en cada reinicio, todo lo cuales eliminado a partir del ELISTARA 24,61 de hoy El preanalisis de virustotal ofrece este informe: File name: SETUP.EXE.Muestra EliStartPage v24.58 Submission date: 2012-01-09 15:19:57 (UTC) Result: 31/ 43 (72.1%) VT Community not reviewed Safety score: – Compact […]

Ademas de controlar el FAKE TOOL en cuestion, a partir del ELISTARA 24.61 tambien controlamos tres droppers (creadores) de dicho falso antivirus, que es necesario eliminar además del propiamente dicho, para que no se regenere de nuevo tras ser eliminado. Los preanalisis con el VirusTotal correspondientes de estos tres “creadores” son: File name: BGIJSBGLNFXPQP.EXE.Muestra EliStartPage […]

Aun poco controlada por los AV (13 de 43) esta muestra cazada por el ELISTARA pasa a ser controlada especificamente a partir de la version 24.61 del ELISTARA de hoy El preanalisis de virustotal ofrece este informe: File name: NIWAUTQRDTIIUJ.EXE.Muestra EliStartPage v24.60 Submission date: 2012-01-09 14:50:46 (UTC) Result: 13/ 43 (30.2%) VT Community malware Safety […]

El Instituto Nacional de Tecnologías de la Comunicación (INTECO), empresa pública adscrita al Ministerio de Industria, Turismo y Comercio, acaba de presentar un resumen de las principales amenazas y actuaciones acontecidas en 2011 en relación con las tecnologías de la información (TI). Según este informe, en 2011, una vez más, se ha visto un incremento […]

IBM lanza un boletín de seguridad en el que alerta sobre un fallo de seguridad importante en la herramienta de diseño de software Rational Rhapsody. El fallo afecta a Windows y podría permitir que los hackers ejecutasen código en los sistemas de los usuarios de forma remota. Rational Rhapsody es una herramienta de IBM pensada […]

La ingeniería social, que tiene como objetivo a las personas y no a la tecnología, se perfila como la herramienta clave para causar brechas de seguridad en organizaciones concretas en 2012 según la compañía de seguridad Check Point Las compañías de seguridad continúan haciendo balance del año 2011. En esta ocasión ha sido Check Point […]

  El virus Stuxnet, que el año pasado dañó al programa nuclear de Irán, es posiblemente uno de al menos cinco armas cibernéticas desarrolladas a partir de la misma plataforma, cuyas raíces se remontan al 2007, según nuevas investigaciones de la firma de seguridad rusa Kaspersky Lab. Expertos en seguridad creen que Estados Unidos e […]