Search results for: "conficker" | WeLiveSecurity

Search results for: "conficker"

Vulnerabilidad 0‑day para Windows 7

A pocos días del lanzamiento definitivo de Windows 7, aparece la primer vulnerabilidad 0-day para este sistema operativo. Se trata del descubrimiento por parte de un tercero de un error en el protocolo SMB (Server Message Block) que puede generar una denegación de servicio en el sistema remoto, congelando la pantalla, el mouse y el

Windows 7: dispositivos USB

Como muchos lectores sabrán, hace unos días fue lanzado oficialmente la nueva versión del sistema operativo de Microsoft, Windows 7. Quienes lean nuestro blog corporativo, sabrán que las soluciones de ESET son compatibles con Windows 7. Ahora, desde el Laboratorio, ya estamos trabajando y probando el nuevo sistema operativo de Microsoft e iremos compartiendo con

Propagación de ZeuS a través de falsa actualización de Microsoft

Hace unos días nos enterábamos sobre lo que podríamos llamar el regreso como “noticia” de Conficker, a través de un falso mensaje de Microsoft mediante el cual se alerta de la supuesta propagación de esta amenaza, mimetizándose en una herramienta (un malware) que permite chequear la integridad del sistema. Luego de ello, hemos detectado en

Falsos correos de Microsoft propagan malware

Esta semana han sido reportados distintos casos de propagación de malware con un factor común: la utilización de falsos correos de Microsoft como técnica de Ingeniería Social para llevar a cabo el ataque. A comienzos de semana, el blog de seguridad de ZDNet publicó el alerta sobre falsos correos de Microsoft, que alertaban a los

Constructores de exploits. Más actividades for dummies

Hace un tiempo les mencionaba sobre las alternativas delictivas que se emplean en la actualidad para optimizar la creación automática de todo tipo de códigos maliciosos; incluso, su evolución incorporando técnicas anti-análisis. Bajo este panorama, la realidad es que la automatización de amenazas es cada vez más común. En este caso, la misma está orientada

Exploit público para vulnerabilidad de Microsoft

El 8 de Septiembre Microsoft publicó al alerta de seguridad 975497, donde se describe una vulnerabilidad en el protocolo SMB (Server Message Block) de los sistemas Microsoft Windows. Las versiones afectadas son Windows Vista, Windows Server 2008 y Windows 7 RC. El parche aún no está disponible, y se espera que el mismo esté disponible

Muchas infecciones = Muchísimo malware

Nota publicada previamente en el Blog de ESET en inglés Durante los últimos meses, el equipo de investigación de ESET ha estado analizando la información obtenida de nuestro ESET Online Scanner. La herramienta está disponible en forma gratuita en nuestro sitio web, y le permite a cualquier usuario explorar su sistema en busca de malware,

Eliminar el AutoRun para dispositivos USB

Microsoft ha lanzado la última semana un nuevo parche de seguridad (KB971029) que permite implementar la funcionalidad AutoPlay, que vendrá en Windows 7, en sistemas Microsoft Windows XP, Vista, Server 2003 y Server 2008. Básicamente AutoPlay se trata de que el Autorun (la ejecución automática de medios) esté solo disponible para unidades de CD y

Propagación de malware por correo electrónico

Hemos observado, en el día de ayer, dos correos electrónicos que han sido detectados en gran cantidad; ambos para propagar códigos maliciosos. El primero de ellos nos resultó interesante, por utilizar un método bastante primitivo: el malware está adjuntado al correo electrónico. Es llamativo el método ya que en la actualidad, gran cantidad de clientes

Reporte de amenazas de abril

Una de las cosas más interesantes de trabajar en una empresa antivirus es que cada día aparecen nuevos desafíos a los cuales se le debe hacer frente para evitar que los atacantes logren sus objetivos de infectar y robar información (y dinero) al  usuario. Este mes algunas de las amenazas que ocuparon nuestra atención son

Notificación sobre actualizaciones en ESET NOD32 v4

Una de las nuevas funcionalidades que encontramos en la reciente nueva generación de productos de seguridad de ESET NOD32 versión 4.0, es la notificación que alerta sobre la falta de actualizaciones de seguridad de los sistemas operativos Windows. El objetivo de esta funcionalidad, que se encuentra activada por defecto, es alertar proactivamente a los usuarios

Reporte de amenazas de Marzo

Si bien en cada uno de los meses siempre encontramos la diseminación de diferentes códigos maliciosos a través de los mismos canales de propagación (clientes de mensajería instantánea, correo electrónico, redes P2P, etc.), durante marzo siguió, y seguramente seguirá, haciendo eco el ruido de Conficker, además de otros importantes eventos en materia de malware. Conficker

Éxitos en SEGURINFO 2009

El día de ayer estuvimos presentes en SEGURINFO 2009, la exposición más importante de Seguridad Informática en Argentina. Como ya habíamos adelantado sobre nuestra presencia en el evento, además del stand que compartimos junto a ZMA, nuestro Distribuidor Exclusivo para Argentina, hemos participado con dos charlas y un taller a lo largo de la jornada.

Presencia de ESET en SEGURINFO 2009

El próximo día Jueves 19 de Marzo estaremos presentes en la exposición más importante de Seguridad Informática en Argentina, SEGURINFO 2009. En nuestra primer participación en el evento, Richard Marko, Chief Technical Officer de ESET, dictará la charla “Cibercrimen: El Fin de la Niñez” en el Salón Libertador a las 09.50 hs. Richard es el

Actualizaciones y malware. Y van…

El paso del gusano Conficker ha puesto en primera plana la cada vez más clara relación entre las actualizaciones de los productos, y el malware In-the-Wild (activo en este momento). Ya hemos presentado razones para mantener actualizadas las aplicaciones. Recientemente Microsoft ha anunciado una nueva actualización que permite prevenir a los usuarios de una infección.

Reporte de amenazas de Febrero

Una de las cuestiones más conocidas por las cuales se caracteriza el segundo mes del año, son los festejos por el día de San Valentín o Día de los enamorados; sin embargo, este festejo no fue una limitación en materia de malware, ya que además de aprovechar esta fecha particular, siguen esparciendo nuevas estrategias de

El porqué de los parches para las vulnerabilidades

La aparición del gusano Conficker ha puesto en alerta a todos los usuarios sobre la importancia de actualizar el sistema operativo, cuyas vulnerabilidades pueden ser explotadas para propagar malware. Sin embargo, la última semana, nuevas vulnerabilidades encontradas en dos populares aplicaciones nos recuerdan los riesgos de no mantener actualizados los productos. En las actualizaciones mensuales

Reporte de amenazas de Enero

Durante enero el panorama del malware cambió en algunos aspectos interesantes apareciendo alguna nueva técnica de engaño y sobre todo por la gran propagación del gusano Conficker: Lamentablemente este mes demostró los viejos conceptos en cuanto a gusanos que siguen vigentes, ya que las técnicas de infección utilizadas por Conficker (vulnerabilidades, recursos compartidos y Autorun)