Detectados equipos infectados por Rustock


Se han detectado equipos en Espana infectados por el virus Rustock, que hace que el ordenador comprometido pase a formar parte de una Botnet. El virus se instala como rootkit para dificultar su detección y usa el equipo infectado para enviar spam.





Aunque, Microsoft ha desactivado los servidores de CYC (comando y control) de la botnet Rustock, se ha detectado que un gran número de equipos que formaban parte de esta botnet continúan estando infectados.

Los equipos infectados por Rustock son utilizados principalmente para enviar spam, aunque este malware ha evolucionado y también está siendo relacionado con otras amenazas, como el rogueware (falsos antivirus, etc).

Microsoft envía a INTECO-CERT información sobre las direcciones IP con maquinas infectadas para que posteriormente éstas sean notificadas a los proveedores de servicios de Internet (ISPs).

Desinfección:

Se puede eliminar este malware con la herramienta de eliminación de software malintencionado de Microsoft.

Si su ISP le notifica que su equipo puede estar infectado y no sabe de cuál se trata debido a que utiliza traducción de direcciones (NAT –Network Adress Traslation-), puede solicitar al ISP las fechas concretas de acceso a los servidores de C&C (comando y control), para compararlos con los logs del cortafuegos o servidores proxy e identificar el equipo concreto infectado.

Prevención:

Para evitar se infectado por malware se recomienda mantener actualizado el sistema operativo y los programas, utilizar herramientas de seguridad como antivirus y tener unos buenos hábitos de uso.

Fuente:
http://cert.inteco.es/



Otras noticias de interés:

Wi Fi es la revolucionaria tecnología que permite la conexión a Internet sin cables
Se acabaron los engorrosos cables y la necesidad de levantar asfaltos para introducir fibra óptica. La tecnología Wifi elimina el impedimento físico de moverse de un sitio a otro sin desconectarse de Internet.-...
Fallo en Explorer 9 hace vulnerable a Windows 7 SP1
Según los investigadores, incluso los ordenadores con Windows 7 y todos los parches instalados son vulnerables al fallo de Internet Explorer 9. Un nuevo fallo en Internet Explorer 9 se salta todas las medidas de seguridad, incluso en la versión má...
Más de diez millones de máquinas zombis generan spam
Las computadoras zombis, son aquellas que han sido infectadas sin que su dueño lo haya advertido (generalmente por no tener antivirus actualizado ni cortafuegos activo). Son generalmente equipos con conexión ADSL u otro tipo de banda ancha, de ...
Nuevos envíos masivos de troyanos a través de e-mail
Recientemente, se están produciendo envíos masivos de e-mails contenedores de troyanos, que tienen como principal objetivo hacerse con los datos bancarios de los usuarios. En esta ocasión, los ciberdelincuentes han adoptado la imagen de dos compa...
Un parche de Firefox publicado en diciembre empeora una vulnerabilidad
Mozilla ha publicado, en un anuncio descolgado del resto, que la última versión 2.0.0.2 del navegador Firefox también corrige una vulnerabilidad introducida por un parche anterior. El parche, publicado en diciembre, no sólo no corregía el ...
Elevación de privilegios en el kernel vs. ejecución de código en Adobe Reader: Reacción de los Antivirus
Durante el fin de semana se ha dado a conocer una nueva vulnerabilidad en el kernel de Linux que permite a los usuarios conseguir privilegios de root. El problema es que también se ha hecho público, al mismo tiempo, un exploit que permite aprovecha...
Elevación de privilegios local en Windows 2000
Debido a una asignación incorrecta de los permisos en el directorio raíz del sistema en Windows 2000, un atacante local podrá elevar sus privilegios. ...
Nueva versión de OpenOffice 2.4.1
Esta disponible una nueva versión de OpenOffice 2.4.1, el popular suite ofimática libre de código abierto...
FALTA DE SEGURIDAD EN TECLADOS INALAMBRICOS
El radio de acción de las señales emitidas por los teclados inalámbricos, junto con la falta de cifrado de los datos transmitidos, puede hacer peligrar su seguridad, como pone de manifiesto una noticia de la que se hace eco ...
INTECO informa robo de datos de su Plataforma
INTECO descubrió el hecho el día de ayer en el curso de actuaciones que lleva a cabo regularmente, en colaboración con empresas de seguridad de la información y otros centros de respuesta a incidentes de seguridad....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • detectados
  • equipos
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • infectados
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • rustock
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra