Infectan equipos con documentos de Office y elementos Flash ocultos


Hace un par de semanas se detectaron en circulación archivos PDF maliciosos con elementos Flash incrustados que aprovechaban una vulnerabilidad crítica para el sistema, si bien ya existen actualizaciones que solucionan el problema, muchos usuarios no suelen prestarle atención a estas cuestiones y trabajan con sus sistemas expuestos.





Ahora los ciberlincuentes, en lugar de utilizar documentos PDF, están propagando sus códigos mediante archivos Excel, PowerPoint y Word con elementos Flash integrados capaces de aprovechar la vulnerabilidad ya conocida.

 

virus

 

En el ejemplo de la imagen los elementos están ocultos en una de las celdas y son detectados por Sophos como los troyanos Troj/SWFExp-M y Troj/SWFExp-N.

Las recomendaciones para evitar ser víctimas de este tipo de ataques son mantener Windows actualizado, incluyendo a todos los programas y complementos instalados en el navegador. Utilizar un antivirus actualizado y con capacidades de detección proactiva, y por supuesto, sentido común y buenas prácticas.

Si un archivo adjunto, descarga o enlace no es solicitado, o llega desde un remitente desconocido, hay que descartarlo.

Fuente:
http://spamloco.net/



Otras noticias de interés:

1era. jornada Software Libre del IUTET
Estas todos cordialmente invitados para este sábado 27 de mayo a la primera jornada de software libre del Iutet Región Cápital....
nuevo gusano Sobig.F
El nuevo gusano Sobig.F, cuya aparición se detectó hace pocas horas, se propaga rápidamente por todo el mundo provocando un gran número de incidencias, según los datos obtenidos por la red internacional de servicio de Soporte Técnico d...
Conficker evoluciona a una nueva versión más peligrosa
Los criminales que están detrás del gusano Conficker, también conocido como Downadup, han lanzado una nueva versión del malware que puede suponer un gran cambio en la manera en la que funciona este virus....
Google ha publicado 2 vulnerabilidades mas de MS Windows
La polémica suscitada por la publicación de una importante vulnerabilidad de Windows por parte de Google, como parte de su programa Project Zero, vuelve a salpicar tanto a Microsoft como la propia Google. Si bien la empresa de Mountain View no ha h...
Tendoolf.B es un sofisticado gusano
reportado el 09 de Mayo del 2002, que se propaga masivamente a través de MS Outlook, MS Messenger y AOL Messenger en un mensaje de correo con un archivo anexado ...
Ataques de fuerza bruta y diccionario contra Terminal Server
Ojo con la configuración de seguridad de Terminal Server para Windows. Si no os queda más remedio que tener que trabajar con el sistema de Redmond, y usáis Terminal Server, recordad que una de las cosas a configurar debería de ser limitar el núm...
Reto Forense Episodio III
Las dos principales entidades académicas de seguridad informática de España y México, la UNAM a través de la DGSCA y el UNAM-CERT y la empresa pública Red.es a través del Grupo de Seguridad de ...
Los RAT, o troyanos de acceso remoto
Los troyanos de acceso remoto, también conocidos como RAT, están empezando a adentrarse en los dispositivos móviles, donde se les conoce como mRAT, un entorno en el que es mucho más difícil detectarlos....
Cómo saltarse la censura en Internet
Hace pocos días el Partido Pirata sueco, Pirat Partiet, anunció, con motivo del aniversario de la frustrada revolución twitteada iraní, la publicación de una guía para el uso de herramientas para poder llevar a cabo acciones de ciberdisidencia ...
Qué le ha ocurrido a mi pobre PC?
Interesante artículo publicado en kriptopolis.org sobre la optimización de MS-Windows Vista...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • documentos
  • elementos
  • equipos
  • exploits
  • fedora
  • fice
  • firefox
  • flash
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • infectan
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • ocultos
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra