Detectados equipos infectados por Rustock


Se han detectado equipos en Espana infectados por el virus Rustock, que hace que el ordenador comprometido pase a formar parte de una Botnet. El virus se instala como rootkit para dificultar su detección y usa el equipo infectado para enviar spam.





Aunque, Microsoft ha desactivado los servidores de CYC (comando y control) de la botnet Rustock, se ha detectado que un gran número de equipos que formaban parte de esta botnet continúan estando infectados.

Los equipos infectados por Rustock son utilizados principalmente para enviar spam, aunque este malware ha evolucionado y también está siendo relacionado con otras amenazas, como el rogueware (falsos antivirus, etc).

Microsoft envía a INTECO-CERT información sobre las direcciones IP con maquinas infectadas para que posteriormente éstas sean notificadas a los proveedores de servicios de Internet (ISPs).

Desinfección:

Se puede eliminar este malware con la herramienta de eliminación de software malintencionado de Microsoft.

Si su ISP le notifica que su equipo puede estar infectado y no sabe de cuál se trata debido a que utiliza traducción de direcciones (NAT –Network Adress Traslation-), puede solicitar al ISP las fechas concretas de acceso a los servidores de C&C (comando y control), para compararlos con los logs del cortafuegos o servidores proxy e identificar el equipo concreto infectado.

Prevención:

Para evitar se infectado por malware se recomienda mantener actualizado el sistema operativo y los programas, utilizar herramientas de seguridad como antivirus y tener unos buenos hábitos de uso.

Fuente:
http://cert.inteco.es/



Otras noticias de interés:

Vulnerabilidades en Check Point FireWall-1
SecurityTracker ha anunciado -en http://www.securitytracker.com/alerts/2003/Mar/1006355.html - la existencia de dos (02) vulnerabilidades de distinta índole en Check Point FireWall-1/VPN-1....
Lista de Proxy
Sí deseas navegar anónimamente puedes usar alguno de estos proxys....
Nuevos Mirrors de la Distribución GNU/Linux TumiX
Gnu/Linux tumiX Ya esta disponible tres nuevos sitios donde descargar GNU/Linux Tumix, la distribución Peruana. En esta oportunidad Opensourcespot y la Universidad Pontificia Católica del Perú, han ofrecido sus servidores para difundir TumiX, adem...
Ataque a Celulares en CHILE
Se prepara un ataque a las compañias de celulares, al hackeo estan invitados todos los usuarios de la red internacional de internet, ya que por costos y elevaciones y cuantas malversadas por estas compañia a sus usuarios....
MyDoom es una herramienta de spam
La finalidad de MyDoom no es crear el caos en Internet ni tampoco atacar a Microsoft ni SCO. El gusano sencillamente se dedica a acumular direcciones de correo electrónico para el envío de spam. La teoría fue presentada por una compañía austriac...
Disponible Full Circle Magazine Número 16
Se encuentra disponible para su descarga el Número 16 de Full Circle, excelente revista editada por la Comunidad independiente de Ubuntu....
Vulnerabilidad en asistente por voz de iPhone 4S
Una de las principales atracciones del iPhone 4S es Siri, su asistente por voz. Según se ha sabido, su configuración por defecto deja el bloqueo de contraseñas del iPhone 4S abierto y, por tanto, vulnerable. ...
Sun parchea al menos catorce brechas en Java
Sun cubrió ayer por lo menos 14 vulnerabilidades críticas de Java en la actualización Java 1.6.0_11. La documentación elaborada por el fabricante para informar sobre la actualización lista un total de 14 alertas, cada una de las cuales, presumib...
iTunes soluciona problema de ejecución de código
En su última versión 10.6.3.25, iTunes ha corregido un grave problema de seguridad que permite ejecutar código arbitrario a través de una lista de reproducción (.m3u) especialmente manipulada....
VBS/Chick.E es un gusano preparado para propagarse a través del correo electrónico y el IRC.
Los mensajes que envía pretenden hacer creer a los usuarios afectados que el fichero adjunto contiene información sobre Bill Gates. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • detectados
  • equipos
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • infectados
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • rustock
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra