LEÓN
Inteco advierte de una oleada de correos maliciosos con excusas de facturación
Intenco ha catalogado para la plataforma Windows el troyano Floxif que descarga e instala un código malicioso, convirtiéndolo en un nodo de una red de ordenadores zombi
leonoticias. com 28/09/2012
Inteco-Cert (http://cert. inteco. es) ha catalogado para la plataforma Windows el troyano Floxif que descarga e instala un código malicioso en el equipo, convirtiéndolo en un nodo de una red de ordenadores zombi (botnet). Floxif se queda residente en el equipo y se arranca cada vez que se enciende la maquina, se conecta con una IP remota, aparentemente de China, de la que descarga nuevo malware.
Algunas de las acciones que puede realizar son mostrar mensajes de error inesperados y reducir drásticamente el rendimiento del sistema, puede cambiar contraseñas del equipo infectado sin el consentimiento del usuario o redireccionar búsquedas realizadas en Google y otros buscadores a sitios maliciosos. Además, puede informar al usuario de que el equipo está infectado y pedirle descargar un falso software antivirus.
Este malware no tiene una rutina propia de propagación por lo que se distribuye a través de redes P2P, unidades USB infectadas o mientras el usuario navega por páginas web comprometidas.
Esta semana se ha detectado la llegada de una nueva oleada de correos electrónicos con enlaces maliciosos. La excusa que utilizan los delincuentes es contactar con el usuario por un supuesto error en una factura, para lo cual adjuntan un fichero que contiene un virus.
En el caso de que el usuario haya ejecutado el archivo y el ordenador se haya visto afectado por el virus, es importante eliminarlo lo antes posible. En el caso de que no se sepa cómo hacerlo o tenga alguna duda, el internauta puede recurrir al servicio de atención telefónica de la OSI (901 111 121), al soporte por chat o al asistente de seguridad.
La OSI (http://www. osi. es) recuerda a los internautas las recomendaciones que es necesario seguir en la utilización del correo electrónico, como son el no abrir nunca correos electrónicos de desconocidos o de información que no se haya solicitado, no contestar nunca a estos correos ni seguir los enlaces que estos puedan contener o descargar sus archivos. Además se puede denunciar estos intentos de fraude a través de las Fuerzas y Cuerpos de Seguridad o bien a través del formulario habilitado en la web de la OSI.
Microsoft arregla la vulnerabilidad para Internet Explorer
La semana pasada la OSI (http://www. osi. es) alertaba de un fallo de seguridad que permitía a un hacker comprometer el ordenador del usuario, si este visitaba una página web que contenía un código malicioso.
El problema fue solucionado para los exploradores afectados, que eran las versiones 7, 8 y 9 de Internet Explorar en casi todas las versiones de Windows y solo es necesario instalar la actualización disponible a través del servicio Microsoft Update. En el caso de que se tengan activadas las actualizaciones automáticas, basta con dejar que el ordenador la instale.
En la misma actualización, Microsoft ha aprovechado para incluir una actualización de seguridad para Adobe Flash Player que afectaba al navegador Internet Explorer en su versión 10 para las versiones de Windows 8 y Windows Server 2012.
Apple publica la versión 6 de su sistema operativo IO S
Apple ha publicado una nueva versión de su sistema operativo para dispositivos móviles, que, además de incorporar mejorar, soluciona una serie de problemas de seguridad que podrían ser explotadas por los delincuentes.
La versión 6 de IO S se instala automáticamente a través de iTunes. De todas formas, aunque la instalación automática de actualizaciones se ejecuta de forma semanal, se debe forzar su ejecución a través del botón “Buscar actualización” o “Check for updates”.
De todas formas, la OSI (http://www. osi. es) quiere subrayar la importancia de mantener siempre actualizado el sistema operativo y todas las aplicaciones instaladas en el ordenador y en los dispositivos móviles. De esta manera se corregirán los problemas que hayan detectado los fabricantes, además de tener menos posibilidades de resultar infectados por algunas amenazas.
Inteco advierte de una oleada de correos maliciosos con excusas de facturación
Intenco ha catalogado para la plataforma Windows el troyano Floxif que descarga e instala un código malicioso, convirtiéndolo en un nodo de una red de ordenadores zombi
leonoticias. com 28/09/2012
Inteco-Cert (http://cert. inteco. es) ha catalogado para la plataforma Windows el troyano Floxif que descarga e instala un código malicioso en el equipo, convirtiéndolo en un nodo de una red de ordenadores zombi (botnet). Floxif se queda residente en el equipo y se arranca cada vez que se enciende la maquina, se conecta con una IP remota, aparentemente de China, de la que descarga nuevo malware.
Algunas de las acciones que puede realizar son mostrar mensajes de error inesperados y reducir drásticamente el rendimiento del sistema, puede cambiar contraseñas del equipo infectado sin el consentimiento del usuario o redireccionar búsquedas realizadas en Google y otros buscadores a sitios maliciosos. Además, puede informar al usuario de que el equipo está infectado y pedirle descargar un falso software antivirus.
Este malware no tiene una rutina propia de propagación por lo que se distribuye a través de redes P2P, unidades USB infectadas o mientras el usuario navega por páginas web comprometidas.
Esta semana se ha detectado la llegada de una nueva oleada de correos electrónicos con enlaces maliciosos. La excusa que utilizan los delincuentes es contactar con el usuario por un supuesto error en una factura, para lo cual adjuntan un fichero que contiene un virus.
En el caso de que el usuario haya ejecutado el archivo y el ordenador se haya visto afectado por el virus, es importante eliminarlo lo antes posible. En el caso de que no se sepa cómo hacerlo o tenga alguna duda, el internauta puede recurrir al servicio de atención telefónica de la OSI (901 111 121), al soporte por chat o al asistente de seguridad.
La OSI (http://www. osi. es) recuerda a los internautas las recomendaciones que es necesario seguir en la utilización del correo electrónico, como son el no abrir nunca correos electrónicos de desconocidos o de información que no se haya solicitado, no contestar nunca a estos correos ni seguir los enlaces que estos puedan contener o descargar sus archivos. Además se puede denunciar estos intentos de fraude a través de las Fuerzas y Cuerpos de Seguridad o bien a través del formulario habilitado en la web de la OSI.
Microsoft arregla la vulnerabilidad para Internet Explorer
La semana pasada la OSI (http://www. osi. es) alertaba de un fallo de seguridad que permitía a un hacker comprometer el ordenador del usuario, si este visitaba una página web que contenía un código malicioso.
El problema fue solucionado para los exploradores afectados, que eran las versiones 7, 8 y 9 de Internet Explorar en casi todas las versiones de Windows y solo es necesario instalar la actualización disponible a través del servicio Microsoft Update. En el caso de que se tengan activadas las actualizaciones automáticas, basta con dejar que el ordenador la instale.
En la misma actualización, Microsoft ha aprovechado para incluir una actualización de seguridad para Adobe Flash Player que afectaba al navegador Internet Explorer en su versión 10 para las versiones de Windows 8 y Windows Server 2012.
Apple publica la versión 6 de su sistema operativo IO S
Apple ha publicado una nueva versión de su sistema operativo para dispositivos móviles, que, además de incorporar mejorar, soluciona una serie de problemas de seguridad que podrían ser explotadas por los delincuentes.
La versión 6 de IO S se instala automáticamente a través de iTunes. De todas formas, aunque la instalación automática de actualizaciones se ejecuta de forma semanal, se debe forzar su ejecución a través del botón “Buscar actualización” o “Check for updates”.
De todas formas, la OSI (http://www. osi. es) quiere subrayar la importancia de mantener siempre actualizado el sistema operativo y todas las aplicaciones instaladas en el ordenador y en los dispositivos móviles. De esta manera se corregirán los problemas que hayan detectado los fabricantes, además de tener menos posibilidades de resultar infectados por algunas amenazas.