Aparece Xombre, un nuevo virus tras una actualización de Windows


Empresas se seguridad informática han informado de la aparición de Xombre, un nuevo virus informático que simula ser una actualización de seguridad para Windows XP.





Xombre es un reciente virus informático de tipo troyano que simula ser una actualización para Windows XP. Este código malicioso imita a Swen, un virus que apareció en 2003 y se extendió simulando contener un parche de seguridad de Windows. Según, Ken Duham, de la empresa de seguridad iDefense, "el éxito de Swen ha animado a los creadores de virus a crear códigos escondidos detrás de correos o páginas aparentemente oficiales". El virus Xombre llega en un correo electrónico con el remitente windowsupdate@microsoft.com y con el asunto: "Windows XP Service Pack 1 (Express) - Critical Update". El mensaje insta al usuario a ejecutar el archivo adjunto (winxp_sp1.exe) para que soluciones algunas vulnerabilidades de Explorer, Outlook y Outlook Express.
Si el internauta ejecuta dicho archivo, que es el que contiene el virus, se descarga el archivo msvchost.exe que altera el registro de Windows y abre una puerta trasera por donde podría acceder un hacker al ordenador del usuario.
aunque Xombre parece que va dirigido a usuarios de Windows XP, también puede afectar a Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT y Windows Server 2003, según ha informado la empresa de seguridad Symantec.
Fuente:
Inicio

Otras noticias de interés:

Usan falsos rumores en Facebook para instalar virus
Aprovechando la popularidad de las redes sociales, los creadores de malware están lanzando un rumor falso en Facebook sobre la posibilidad de que la página Web comience a cobrar por un servicio de apuestas. El objetivo es instalar malware en el ord...
Aplicaciones Facebook maliciosas
Sophos ha lanzado la alerta a los usuarios de Facebook: una tercera parte de las aplicaciones de esta red social no son del todo fiables y podrían desvelar datos personales a terceros. Al igual que con otras aplicaciones hay que ser precavido al ins...
TuxInfo Numero 6 libre para la descarga
Ya está disponible para su descarga. el sexto número de la revista en formato digital Tuxinfo....
Publicada nueva versión de MySQL
La nueva versión 4.0.15 de MySQL ofrece nuevas funcionalidades y soluciona diversos problemas entre los que destaca una vulnerabilidad de desbordamiento de búfer....
NOS UNIMOS AL DOLOR DE NUESTROS AMIGOS ESPAÑOLES
Hoy ha ocurrido un lamentable hecho en la ciudad de Madrid España, donde murieron más de 100 personas además de miles de heridos. El Xombra Team les da sus sinceras palabras de condolencias a todos los Españoles. Nosotros estam...
Frethem.J, sofisticado gusano de propagación masiva amenaza saturar Internet.
W32/Frethem.J@MM FreThem.J es un gusano reportado el 13 de Julio del 2002, de difusión masiva, vía correo electrónico a través de mensajes con dos archivos anexados de nombres Decrypt-password.exe y Password.txt, los cuales tiene...
El troyano **** ASSA*SIN*: **** ¿Nace una nueva generación de troyanos?
Por Marcos Rico (*) marcos@videosoft.net.uy Cada día es más fácil (si no tomamos precauciones) que los troyanos infecten ordenadores y permitan así el control remoto por parte de una persona no autorizada. ...
Parche para el parche de Internet Explorer
Una vez más Microsoft se ve obligada a publicar un parche que corrija los problemas colaterales nuevos ocasionados tras la instalación de una actualización de Seguridad. En este caso el producto afectado es Internet Explorer. El pas...
Google soluciona problemas de Wallet
Google Wallet es una de las grandes apuestas de Google para hacerse con un trozo del pastel de los sistemas de pago digitales, y una muy buena idea. En competencia directa no sólo con PayPal sino con otros nuevos y revolucionarios servicios, esta he...
Auditorías con metodología abierta (OSSTMM)
Muchas empresas suelen afrontar sus problemas de seguridad informática solicitando apoyo de consultoría a empresas especializadas, y es casi una norma general que se les indique que el primer paso a seguir es la realización de una auditoría de s...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • actualizacion
  • anonimato
  • anonimo
  • antivirus
  • apache
  • aparece
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuevo
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra
  • xombre