Publicado el 16 junio 2010 ¬ 17:01 pmh.mscComentarios desactivados en Deteccion heurística, con ARTEMIS de McAfee, de posible malware en nuestra utilidad ELISTARA.EXE
Como que varios usuarios nos han consultado sobre que el motor ARTEMIS, incluso con nivel de detccion baja, detecta posible infección en el ELISTARA.EXE, si bien ya hemos avisado a McAfee de ello, para excluir dicha deteccion, pero dadas las cientos de miles de cadenas para control de malwares, es fácil que los antivirus “piquen” […]
Publicado el 16 junio 2010 ¬ 16:27 pmh.mscComentarios desactivados en Malware de última hora apenas detectado actualmente por los antivirus
Se está recibiendo un mail con el siguiente y escueto texto: Dear Customers, as promised, Sam Y anexado va un presunto fichero CHANGELOG.PDF, con icono de PDF pero con doble extension, siendo .EXE la última… File name: Changelog_15.06.2010.PDF.exe Submission date: 2010-06-16 14:13:42 (UTC) Result: 2/ 43 (4.7%) MD5 : b4e373464b24c13cc8852cf0a25d6e82 SHA1 : c3f65d880cf936069141b856db3eba4d47a73b4f Como se […]
Publicado el 16 junio 2010 ¬ 16:08 pmh.mscComentarios desactivados en Relacion de principales infecciones viricas en el mes de Mayo de 2010
Recibida lista de principales virus detectados por Kaspersky en el pasado mes de Mayo, cabe señalar que el Conficker (alias Kido) sigue proliferando, y recordamos que su BOTNET va aumentando peligrosamente, con lo que ello supone de tener miles de servidores de internet bajo su control … 1 Net-Worm.Win32.Kido.ir 339.585 2 Virus.Win32.Sality.aa 210.257 […]
Publicado el 16 junio 2010 ¬ 13:46 pmh.mscComentarios desactivados en Nuevo Phishing sobre la Caja Madrid
Se está recibiendo mail masivo que aparenta venir de Caja Madrid indicando anomalias en la cuenta con dicha Caja: TEXTO DEL PHISHING: Durante nuestro proceso regular de mantenimiento, hemos detectado un error en la información personal de la cuenta que usted tiene con Caja Madrid. Esto se debe a alguno de los siguientes factores: 1. […]
Publicado el 16 junio 2010 ¬ 13:01 pmh.mscComentarios desactivados en Crecen los ataques que utilizan el Mundial de Fútbol de la FIFA como señuelo
Madrid, 16 de junio de 2010 – La CNN califica el Mundial de Fútbol 2010 como el inicio de la “Edad de los Medios Sociales”, por lo que poco sorprende que un número de campañas de ciber-crimen hayan sido identificadas utilizando el evento para atraer a los seguidores y fans de la Copa del Mundo […]
Publicado el 16 junio 2010 ¬ 11:09 amh.mscComentarios desactivados en Nueva variante de virus VIRUT polimorfico y poco detectada por los antivirus:
Como sea que hemos recibido de nuestros clientes nueva variante de VIRUT que apenas controlan los antivirus: Scanned time : 2010/06/16 10:36:43 (CEST) Scanner results: 28% Escaner (10/36) encontró infección File Name : calc.exe.vir File Size : 142848 byte File Type : PE32 executable for MS Windows (GUI) Intel 80386 32-bit MD5 : 3a9fade233c94dcacb17a0108a2df85e SHA1 […]
Publicado el 16 junio 2010 ¬ 9:29 amh.mscComentarios desactivados en PUBLICIDAD ENGAÑOSA Y DESLEAL de Microsoft al usar navegadores alternativos al Internet esxplorer
FACUA pide a Microsoft que retire la campaña donde sugiere que el usuario de Firefox, Chrome, Opera y Safari no está “protegido” “¡Sin ‘La Fuerza’ navegando estás”, advierte a los usuarios de navegadores de la competencia en un anuncio protagonizado por el maestro Yoda de ‘La guerra de las galaxias’. FACUA-Consumidores en Acción ha reclamado […]
Publicado el 15 junio 2010 ¬ 19:21 pmh.mscComentarios desactivados en Google desiste de incorporar imágenes de fondo a su buscador
Solo un día después de haber puesto en marcha un sistema que incorporaba imágenes de fondo a su buscador, Google desiste aduciendo problemas técnicos. Otra razón probable serían las quejas de los usuarios. Microsoft, por su parte, se burla mediante un tweet. Diario Ti: Aduciendo un “bug” o error de programación, Google anunció que suspendía […]
Publicado el 15 junio 2010 ¬ 19:13 pmh.mscComentarios desactivados en Windowsupdate instala automaticamente sin pedir consentimiento una extensión para Firefox, que solo usa el Internet Explorer
Una vez más, Microsoft ha instalado una extensión sin contar con la autorización expresa de los usuarios. Ya antes, Microsoft recibió fuertes críticas por haber instalado una extensión para el navegador Firefox mediante Windows Update. Aparte de no haber preguntado a los usuarios si autorizaban la instalación de la extensión, esta no podía ser eliminada […]
Publicado el 8 junio 2010 ¬ 12:44 pmh.mscComentarios desactivados en Dos nuevas vulnerabilidades en OpenOffice
Se han anunciado dos vulnerabilidades en OpenOffice.org, que podrían permitir a un atacante evitar restricciones de seguridad o comprometer los sistemas afectados. El primer problema reside en un error en el uso del scripting IDE incorporado para explorar código python. Un atacante podría emplear esta vulnerabilidad para lograr la ejecución de código arbitrario. El segundo […]
Publicado el 7 junio 2010 ¬ 19:48 pmh.mscComentarios desactivados en Nueva vulnerabilidad en el ACROBAT READER 9.X
Ejecución arbitraria de código en Adobe Acrobat Reader 9.x Se ha anunciado una vulnerabilidad en Adobe Reader y Acrobat, que podría permitir a un atacante lograr comprometer los sistemas vulnerables. El problema reside en un error de corrupción de memoria en “authplay.dll”. Un atacante podría aprovechar esta vulnerabilidad para ejecutar código arbitrario a través […]
Publicado el 7 junio 2010 ¬ 12:19 pmh.mscComentarios desactivados en Nuevo Banker que se está propagando por mail masivo con la picaresca de ofrecer una FOTO solicitada
Se recibe un mail anexando una supuesta FOTO, pero pinchando en ella, lleva a una web de Brasil 200.150.201.246 BR Brazil -10.0000 -55.0000 BSA Brasil Comércio e Serviços de Informática Ltda BSA Brasil Comércio e Serviços de Informática Ltda en la que accede a un PHP que descarga un EXE DCxxxxxxxx_jpg.EXE (734kb) http://200.150.201.246/class/mime/.manager/<interceptado>.php el texto […]