Publicado por admin el 07-05-2009
Categoria : Articulos
Loading ...
El 23 de octubre de 2008, Microsoft publicó una de sus poco comunes y no programadas actualizaciones de un problema de seguridad en el servicio Windows Server. El malware que aprovechaba esta vulnerabilidad fue descubierto un tiempo despuías.
Recientemente, en la comunidad de Internet se han publicado varios cientos de variantes de una familia de malware de gusanos conocida como Conficker (algunos proveedores de seguridad la llaman Downadup). Parece que podemos hablar ya de casi 10 millones de equipos infectados lo que convierte a la familia de los gusanos Conficker en una de las peores amenazas para los usuarios informáticos de los últimos tiempos.
¿Pero qué es Conficker? ¿Cómo funciona? ¿Cómo podemos protegernos?
Publicado por marga2f el 18-04-2009
Categoria : InfoSpyware
Loading ...
Mientras analizábamos el comportamiento de la red Kido, desarrollamos una aplicación que nos ayudó a comprender en detalle las comunicaciones peer-to-peer del malware, que se han utilizado para distribuir las actualizaciones en la última semana. En un periodo de observación de 24 horas hemos podido identificar 200652 IPs únicas participando en la red, mucho menos que las que estimaban los conteos iniciales de las infecciones de Kido.
Esto se debe en especial al hecho de que sólo las últimas variantes de Kido participan en la red peer-to-peer y sólo una fracción de los nodos infectados con nodos de variantes anteriores se han actualizado con nuevas variantes.
Publicado por marga2f el 10-04-2009
Categoria : InfoSpyware
Loading ...
Los analistas de Trend Micro han anunciado en su blog la actualizacion realizada por ordenadores infectados por el virus Conficker, a traves del protocolo P2P. Este nuevo componente tiene fecha de caducidad: el 3 de mayo donde se “autodestruira”.
El analisis de esta nueva version del virus Conficker esta siendo dificultosa porque el virus tiene una ofuscacion de codigo muy potente. Este nuevo componente del virus Conficker fue descargado via P2P de un servidor localizado en Corea, conocido como un nodo de Conficker.
Publicado por marga2f el 06-04-2009
Categoria : InfoSpyware
Loading ...
Microsoft ha alertado de la reactivación de un viejo virus, Neeris, que ha copiado algunas de las estrategias de infección de Conficker y está volviendo a propagarse.
Microsoft alerta de que Neeris, un virus que apareció en mayo de 2005, está renaciendo de sus cenizas para sacar partido del mismo agujero en Windows que Conficker y que, además, está empezando a propagarse a travías de unidades flash.
Publicado por marga2f el 06-04-2009
Categoria : InfoSpyware
Loading ...
Conficker es el software malicioso que ha ocupado la atención de los medios los últimos meses, incluido este blog (ver toda la información sobre Conficker). Los consejos para prevenir una infección de Conficker ya han sido publicados reiteradas veces. Sin embargo, un inconveniente frecuente en las redes corporativas es cuando el gusano ya ha infectado, y ya está instalado en la organización. ¿cómo protegerse?
Publicado por marga2f el 31-03-2009
Categoria : InfoSpyware
Loading ...
La preocupación por el gusano más virulento de los últimos años está generando multitud de consultas a los buscadores de Internet con la palabra Conficker. Pero los resultados de estás búsquedas pueden ser a su vez enlaces maliciosos, según anuncia Symantec.
Symantec alerta en su blog sobre la posibilidad de seguir enlaces maliciosos al buscar información sobre Conficker/Downadup. Algunos buscadores están devolviendo entre los resultados vínculos a páginas infectadas que han sido creadas para extender programas antivirus falsos.
