Infectan equipos con documentos de Office y elementos Flash ocultos


Hace un par de semanas se detectaron en circulación archivos PDF maliciosos con elementos Flash incrustados que aprovechaban una vulnerabilidad crítica para el sistema, si bien ya existen actualizaciones que solucionan el problema, muchos usuarios no suelen prestarle atención a estas cuestiones y trabajan con sus sistemas expuestos.





Ahora los ciberlincuentes, en lugar de utilizar documentos PDF, están propagando sus códigos mediante archivos Excel, PowerPoint y Word con elementos Flash integrados capaces de aprovechar la vulnerabilidad ya conocida.

 

virus

 

En el ejemplo de la imagen los elementos están ocultos en una de las celdas y son detectados por Sophos como los troyanos Troj/SWFExp-M y Troj/SWFExp-N.

Las recomendaciones para evitar ser víctimas de este tipo de ataques son mantener Windows actualizado, incluyendo a todos los programas y complementos instalados en el navegador. Utilizar un antivirus actualizado y con capacidades de detección proactiva, y por supuesto, sentido común y buenas prácticas.

Si un archivo adjunto, descarga o enlace no es solicitado, o llega desde un remitente desconocido, hay que descartarlo.

Fuente:
http://spamloco.net/



Otras noticias de interés:

Alerta: Mensajes con actualizaciones falsas
En esperas de que Microsoft publique este martes algunas actualizaciones de seguridad como ya acostumbra, los spammers y delincuentes informáticos han aprovechado para distribuir correos electrónicos que intentan engañar a los usuarios con falsas ...
Fue lanzado Kanotix Linux 2006-01 RC1 Live-CD
Es una versión GNU/Linux que deriva de las conocidas Knoppix y Debian, pero intenta optimizar un par de cosas realmente importantes: la cantidad de información (programas, datos) que existe en el CD y la frescura de los programas incluidos (todos...
Vulnerabilidad a través de MHTML en Microsoft Windows
Han sido publicados los detalles acerca de una vulnerabilidad en el manejador del protocolo MHTML. El fallo podría permitir a un atacante remoto obtener información importante a través de un enlace HTML especialmente manipulado....
La Guerra de los Mensajeros Instantaneos
Podremos notar que ninguna empresa se queda de brazos cruzados cuando se trata de colocar novedades o actualizaciones a los mensajeros instantaneos más usados como lo son El MSN Messenger, el ICQ y el Yahoo Messenger......
Una red robot multiplataforma ataca a Windows y Mac
Un investigador de la firma de seguridad McAffe ha descubierto una botnet multiplataforma basada en Java que puede infectar máquinas Mac y Windows....
Microsoft reintenta estandarizar Open XML
Microsoft está redoblando sus esfuerzos para convertir su formato de documento Office Open XML en un estándar internacional....
El malware de ciberespionaje Madi
Kaspersky Lab y Seculert han detectado un nuevo malware para ciberespionaje. Madi es una campaña de infiltración a través de un troyano malicioso que se extiende por ingeniería social. Se han identificado más de 800 víctimas en Irán, Israel y ...
Renombrados hackers ayudarán al FBI
Renombrados hackers ayudarán al FBI. El grupo Cult of the Dead Cow (Culto de la Vaca Muerta) tiene un carácter casi legendario en el reservado mundo de los hackers, principalmente debido a su herramienta de intrusión Back Orifice. A...
Licencia Eclipse Public License (EPL)
La Licencia Eclipse Public License (EPL) 1.0, es una licencia muy similar a la Mozilla Public License (MPL), que busca un equilibrio entre licencias permisivas y fuertes. Creada en el 2004....
10 claves para una adecuada recuperación ante desastres
En la gestión de la seguridad hay un capítulo de especial importancia. Este capítulo es el que habla de recuperación ante desastres, un concepto que tiene que ir asociado de una manera biyectiva a otro concepto de igual interés en el gobierno...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • documentos
  • elementos
  • equipos
  • exploits
  • fedora
  • fice
  • firefox
  • flash
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • infectan
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • ocultos
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra