Detectados equipos infectados por Rustock


Se han detectado equipos en Espana infectados por el virus Rustock, que hace que el ordenador comprometido pase a formar parte de una Botnet. El virus se instala como rootkit para dificultar su detección y usa el equipo infectado para enviar spam.





Aunque, Microsoft ha desactivado los servidores de CYC (comando y control) de la botnet Rustock, se ha detectado que un gran número de equipos que formaban parte de esta botnet continúan estando infectados.

Los equipos infectados por Rustock son utilizados principalmente para enviar spam, aunque este malware ha evolucionado y también está siendo relacionado con otras amenazas, como el rogueware (falsos antivirus, etc).

Microsoft envía a INTECO-CERT información sobre las direcciones IP con maquinas infectadas para que posteriormente éstas sean notificadas a los proveedores de servicios de Internet (ISPs).

Desinfección:

Se puede eliminar este malware con la herramienta de eliminación de software malintencionado de Microsoft.

Si su ISP le notifica que su equipo puede estar infectado y no sabe de cuál se trata debido a que utiliza traducción de direcciones (NAT –Network Adress Traslation-), puede solicitar al ISP las fechas concretas de acceso a los servidores de C&C (comando y control), para compararlos con los logs del cortafuegos o servidores proxy e identificar el equipo concreto infectado.

Prevención:

Para evitar se infectado por malware se recomienda mantener actualizado el sistema operativo y los programas, utilizar herramientas de seguridad como antivirus y tener unos buenos hábitos de uso.

Fuente:
http://cert.inteco.es/



Otras noticias de interés:

Crowdsourcing: el poder de las multitudes
Las empresas llevan probando diferentes modos de usar el crowdsourcing incluso desde antes de que se utilizase la palabra por primea vez en 2006. El año pasado vimos el auge de esta tendencia como herramienta de marketing, con algunos fracasos espec...
Asturix la distribución GNU/Linux de Asturias
Una de las distros españolas, con alrededor de 2000 usuarios y acompañada de una comunidad de desarrolladores. Asturix viene en 3 versiones para que elijas: ...
Los editores alemanes construirían una red propia de libros en Internet
Los editores alemanes, ansiosos por defender sus derechos de copia mientras los buscadores de Internet buscan poner la literatura mundial en la red, apuntan a crear su propia base de datos en línea que permitiría a los lectores buscar, pedir presta...
Los discos duros encriptados no están seguros
Un grupo de investigadores apunta que la encriptación de los discos duros sigue dejando la puerta abierta a posibles fallos de seguridad. ...
Symantec: cuidado con las conversaciones VoIP
La empresa de seguridad desveló ayer un nuevo troyano, Peskyspy, capaz de grabar las comunicaciones VoIP, especialmente las realizadas con Skype...
SuSE Linux 8.2 para uso doméstico
SuSE ha puesto a disposición de los usuarios SuSE Linux 8.2, un sistema para usuario final que incorpora la última versión de KDE (3.1), aportando una mayor estabilidad, seguridad y fácil transición a otras plataformas. ...
SSL bug persiste en IE o Safari
Nueve semanas después que un hacker demostrara en la conferencia de seguridad Black Hat una vulnerabilidad que afecta al protocolo de cifrado SSL (Secure Sockets Layer), el más usado en aplicaciones de comercio electrónico, multitud de sitios y ap...
Forma simple de probar los ordenadores cuánticos
Físicos de Canadá han inventado una nueva forma de probar los componentes ópticos que podrían algún día usarse para construir ordenadores cuánticos. Afirman que su técnica es mucho más simple que las pruebas convencionales porque usa una luz...
VBS/Chick.E es un gusano preparado para propagarse a través del correo electrónico y el IRC.
Los mensajes que envía pretenden hacer creer a los usuarios afectados que el fichero adjunto contiene información sobre Bill Gates. ...
Denegación de servicio en Tcpdump
Secunia ha anunciado la existencia de una vulnerabilidad de denegación de servicio en Tcpdump, programa para sistemas operativos UNIX....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • detectados
  • equipos
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • infectados
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • rustock
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra