Aparece Xombre, un nuevo virus tras una actualización de Windows


Empresas se seguridad informática han informado de la aparición de Xombre, un nuevo virus informático que simula ser una actualización de seguridad para Windows XP.





Xombre es un reciente virus informático de tipo troyano que simula ser una actualización para Windows XP. Este código malicioso imita a Swen, un virus que apareció en 2003 y se extendió simulando contener un parche de seguridad de Windows. Según, Ken Duham, de la empresa de seguridad iDefense, "el éxito de Swen ha animado a los creadores de virus a crear códigos escondidos detrás de correos o páginas aparentemente oficiales". El virus Xombre llega en un correo electrónico con el remitente windowsupdate@microsoft.com y con el asunto: "Windows XP Service Pack 1 (Express) - Critical Update". El mensaje insta al usuario a ejecutar el archivo adjunto (winxp_sp1.exe) para que soluciones algunas vulnerabilidades de Explorer, Outlook y Outlook Express.
Si el internauta ejecuta dicho archivo, que es el que contiene el virus, se descarga el archivo msvchost.exe que altera el registro de Windows y abre una puerta trasera por donde podría acceder un hacker al ordenador del usuario.
aunque Xombre parece que va dirigido a usuarios de Windows XP, también puede afectar a Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT y Windows Server 2003, según ha informado la empresa de seguridad Symantec.
Fuente:
Inicio

Otras noticias de interés:

CEO de INQ considera que Android es para geeks
Frank Meehan, CEO de la marca británica INQ, asegura que la plataforma de Google no resulta interesante si no eres un friki de la informática....
Microsoft no es afectado por el Mydoom.B
Es poco probable que Microsoft sufra las mismas consecuencias con el bombardeo de solicitudes a su sitio web, que hizo colapsar al del SCO el pasado 1 de febrero. El gusano Mydoom en su versión A, es el culpable del ataque que hizo desaparec...
Mozilla publica parche oficial para la vulnerabilidad en Firefox 3.5
Mozilla ha publicado ya oficialmente la versión 3.5.1 que corrige el fallo en JIT que permitía la ejecución de código. El exploit fue publicado por sorpresa, cuando el equipo de desarrollo todavía no disponía de una versión corregida que ofrec...
Cómo protegerse de Firesheep
Para evitar la nueva extensión Firesheep creada por Eric Butler para el navegador web Firefox la cual básicamente permite que cualquiera pueda robar muy fácilmente los datos de acceso a diversas redes sociales de cualquier persona que esté conect...
Enlace dentro de TABLE es falsificado en barra de estado
Algunos navegadores Web, no interpretan correctamente las etiquetas dentro del elemento TABLE, cuando muestran URLs dentro de la barra de estado....
Redes internas vulnerables: La culpa, de los usuarios o el Administrador sin conocimiento?
Actualmente los dispositivos de seguridad de red realizan una encomiable labor manteniendo a los bandidos fuera de nuestras redes. Pero que podemos hacer si desde nuestra propia red hay fuga de información y/o permite acceso desde el exterior?....
Python 2.5 lanzado
20 meses después de su último release, el lenguaje Python llegó a su versión 2.5, quizás su actualización más importante desde la v2.2 del 2001....
MyDoom es una herramienta de spam
La finalidad de MyDoom no es crear el caos en Internet ni tampoco atacar a Microsoft ni SCO. El gusano sencillamente se dedica a acumular direcciones de correo electrónico para el envío de spam. La teoría fue presentada por una compañía austriac...
El virus Fizzer llega a las redes de IRC
El virus informático que se distribuye masivamente vía email colapsó ayer varias redes del Internet Relay Chat (IRC), obligando a los operadores de más de 50 networks a unirse para combatir la infección digital. ...
El malware de ciberespionaje Madi
Kaspersky Lab y Seculert han detectado un nuevo malware para ciberespionaje. Madi es una campaña de infiltración a través de un troyano malicioso que se extiende por ingeniería social. Se han identificado más de 800 víctimas en Irán, Israel y ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • actualizacion
  • anonimato
  • anonimo
  • antivirus
  • apache
  • aparece
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuevo
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra
  • xombre