Esta semana, además, Microsoft ha presentado seis parches de seguridad que resuelven hasta un total de quince vulnerabilidades en varias de sus aplicaciones.
Cuando es ejecutado en un ordenador, Dotex.A se conecta a una página web desde la que descarga dos ejemplares de malware: el gusano QQPass.AFD y el troyano QQRob.OI que, a su vez, se conectarán a otra web y descargarán distintas variantes de la familia Lineage en el ordenador infectado.
Dotex.A se copia en varios directorios y en todas las unidades mapeadas del equipo, siempre como un archivo oculto. Este gusano elimina varias entradas del registro de Windows y crea y modifica otras. Una de esas modificaciones está destinada a impedir que se vean los archivos ocultos del sistema y, de esta manera, hacer que sus copias pasen desapercibidas.
El segundo gusano de la semana es SpreadBanker.A. Este malware presenta como principal novedad la utilización de un vídeo de YouTube para ocultar su propagación. El gusano está formado por dos componentes. Cuando el usuario ejecuta el primero de ellos, éste se conecta a la página de YouTube y muestra un vídeo. Al mismo tiempo, se conecta a una página web y descarga en el ordenador infectado el segundo componente, que será el encargado de llevar a cabo acciones maliciosas.
Este gusano está diseñado para robar las claves de acceso que se introduzcan en las páginas de varios bancos online. Además, también puede hacerse con las claves de varios juegos online como Age Of Mythology, GTA, Unreal Tournament, WarCraft o Final Fantasy.
"El robo de contraseñas de juegos online es una tendencia al alza. La dificultad para conseguir puntos, complementos y otros "premios" de estos juegos, hacen que muchos estén dispuestos a pagar por ellos. Este interés es el que aprovechan los ciber-delincuentes para hacer negocio vendiendo contraseñas de usuarios muy bien situados en el juego", explica Luis Corrons, Director Técnico de PandaLabs.
Esta semana Microsoft ha publicado seis parches de seguridad para resolver quince vulnerabilidades en sus aplicaciones. Cuatro de estos parches están clasificados como "críticos". De ellos, el primero resuelve un fallo de seguridad en Windows Schannel, mientras que el segundo es una actualización acumulativa que resuelve anteriores vulnerabilidades de Internet Explorer además de seis nuevas que pueden permitir la ejecución de código remoto en los ordenadores afectados.
El tercer parche clasificado como crítico también es una actualización acumulativa que resuelve vulnerabilidades conocidas de Outlook Express y Windows Mail y, además, soluciona cuatro fallos de seguridad nuevos en esos programas que pueden permitir a un atacante remoto controlar el ordenador afectado. El cuarto parche crítico resuelve una vulnerabilidad en la API Win32 que podría permitir la ejecución remota de código.
Del resto de parches, uno ha sido clasificado como "importante" y afecta a Microsoft Visio 2002 y 2003 y otro ha sido clasificado como "moderado" y resuelve una vulnerabilidad en Windows Vista que podría permitir que usuarios sin privilegios tuvieran acceso a datos almacenados por los usuarios locales.Más información sobre estos parches de seguridad en http://www.microsoft.com/spain/technet/seguridad/boletines/ultimos.aspx
Comentarios
Es así con todas? Deberías entonces esconder que eres de Colombia, no nos hagas quedar tan mal...
farenas1964@hotmail.com
Bueno, con respecto a tu comentario, yo tengo suscripción a estas actualizaciones que muy amablemente el personal de Panda realiza para mantenernos al tanto en lo que tiene que ver con amenazas y virus, un mal del que nadie en este momento se escapa.
Por tal razón, y desde hace tres semanas, creo yo, he venido publicando estas notas que me llegan al correo, pues para mis lectores es información muy provechosa además de informativa.
Entonces veo mi amigo de Evaluamos.com, que me estas acusando de algo que no aconstumbro a hacer, que es copiar de otros blogs sin darles el crédito de ello, no faltaba más, pues como tu muy bien lo dices es trabajo de cada uno y por tal razón hay que reconocerlo.
Yo a eso no le veo problema, lo único que no me gusto, aunque cada cual tiene derecho a su libertad de expresión, es aquello de "Es así con todas? Deberías entonces esconder que eres de Colombia, no nos hagas quedar tan mal... ", no se que quisite decir con eso, pero tendrás tus razones que muy amablemente las respeto.
Ya finalizando, he revisado tu blog, creeme que ha gustado mucho, desde hoy seré un visitante recurrente, ya que veo que esta muy completo y además andas muy actualizado, por ello te felicito y animo a que sigas con tu labor. Solo una sugerencia, deja un correo de contacto para tus visitantes.
Me despido deseándote la mejor de las suertes, que Dios te bendiga.
Un nuevo visitante
William Medina.