Sality se suma a la vulnerabilidad LNK


Luego de las repercusiones sobre Stuxnet, explotando la vulnerabilidad CVE-2010-2568, a la cual se sumaron dos familias más (Win32/TrojanDownloader.Chymine.A y Win32/Autorun.VB.RP) y la incorporación del exploits a un crimeware (Zombie Explotation Kit), recientemente se ha descubierto otro código malicioso que utiliza esta debilidad para infectar los sistemas de información.





Se trata de Sality, un peligro virus que posee capacidad de polimorfismo, complicando su detección, lo que significa que en cada infección modifica parte de su código.

La amenaza se está propagando a través de páginas web por lo que se deben extremar las medidas de prevención haciendo uso de buenas prácticas de seguridad. A continuación vemos una imagen que muestra los accesos directos (.lnk) generados por Sality.

Por otro lado, según cuentan los investigadores de F-Secure, una variante de ZeuS también explota la vulnerabilidad. En este caso, la propagación se lleva a cabo a través de correo electrónico, emitiendo un mensaje supuestamente enviado por el departamento de seguridad de Microsoft.

Fuente: http://blogs.eset-la.com/



Otras noticias de interés:

Adobe soluciona varios fallos de seguridad
La compañía corrige un fallo que los hackers ya habían explotado y modifica el actualizador automático de Reader y Acrobat....
WordPress desactualizados victimas de SPAM
Hace un par de días en el blog de Symantec comentaron que habían detectado en pocas horas miles de sitios vulnerados y utilizados en campañas de spam farmacéutico. Si bien no llegaron a determinar exactamente qué vulnerabilidad se estaba explota...
El lenguaje XML cumple 10 años
Este singular lenguaje acaba de cumplir hace unos días su décimo aniversario, y sin duda ha sido uno de los grandes protagonistas de Internet en los últimos años, ofreciendo posibilidades muy amplias a la hora de estructurar los datos....
Un agujero en la nube
Trabajar con datos en línea, es una tendencia a la que muchos apuntan hoy día, y hasta algunos piensan que los antivirus ya no serán necesarios. Esto tal vez sea un error. ...
Robando cuentas RapidShare mediante XSS (Vídeo)
Los chicos de RapidShare andan perezosos para el tema de corregir los bugs de su portal, hace tiempo se avisó de una vulnerabilidad XSS que aun sigue en pie y no han corregido aun a fecha de este artículo. Mediante este Bug XSS se puede producir el...
Sin privacidad en Facebook: se podrá ver el perfil de cualquiera
La popular red social cambió los términos de protección de datos personales. Desde ahora se podrá ver el perfil de todos los usuarios, haya sido uno aceptado como amigo o no por ese otro....
Alemania no firmará el ACTA
Alemania no secundará la normativa anti-piratería internacional conocida como ACTA (Anti-Counterfeiting Trade Agreement), firmada el pasado 1 de octubre....
7 años después, ya tenemos parche para SMB
Una de las vulnerabilidades más veteranas de la historia de la informática ya tiene por fin solución. Microsoft ha corregido por fin un defecto de diseño en su servicio SMB (Server Message Block), que los linuxeros conocen bien por el nombre de s...
Rompiendo el protocolo WPA con clave precompartida (PSK) y (TKIP) .. Acelerando el proceso.
En el artículo anterior vimos como se podía romper el protocolo WPA con clave precompartida PSK (TKIP), a través de un ataque de fuerza bruta....
Una vista rápida a Navegadores (browser) alternativos.
Si estas cansado de la eterna polémica entre Microsoft Internet Explorer y Firefox quizas sea la ocasión de probar algunos navegadores que ofrecen excelentes prestaciones y que lamentablemente son desconocidos por la inmensa mayoria de los internau...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lnk
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • sality
  • seguridad
  • suma
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra