alerta de virus

Ver el tema anterior Ver el tema siguiente Ir abajo

alerta de virus

Mensaje por twipsy el Miér Mayo 28, 2008 9:57 pm

esto acabo de recibirlo en mi e-mail


ALERTA: Infección masiva de páginas web


28/05/2008 15:04
INTECO alerta que en los últimos días se han detectado ataques masivos contra sitios web con el objetivo de manipular su funcionalidad y contenido. Una vez comprometidas, las paginas Web manipuladas redirigirán a sus visitantes a sitios web maliciosos expresamente diseñados para descargar e instalar todo tipo de códigos maliciosos en el ordenador que podrán permitir al atacante su control.
INTECO alertó en anteriores ocasiones la existencia de este tipo de ataques para comprometer los sitios web. Se trata de ataques de tipo inyección SQL, aprovechando una vulnerabilidad en el Internet Information Server (IIS), provocada por una errónea programación del código ASP (Active Server Pages).
Estos ataques masivos están apoyados en herramientas automáticas con las que logran infectar gran número de sitios web en poco tiempo. El número total de páginas comprometidas a día de hoy ronda los 1'5 millones, aunque muchas de ellas ya han sido o están siendo corregidas.
Recomendamos a todos los webmasters que tengan sus páginas ASP alojadas en servidores IIS comprobar, lo antes posible, si sus páginas web han podido verse afectadas. Un síntoma claro de la infección puede ser la existencia de código javascript externo desconocido y que apunte a alguno de los dominios indicados en el siguiente listado:

--Listado de dominios maliciosos-
De cara a los usuarios de Internet, para evitar infecciones, INTECO aconseja seguir las recomendaciones básicas que siempre debemos adoptar para prevenir incidentes de seguridad:

  • Utilizar software de seguridad como antivirus, cortafuegos, antiespias, etc.
  • Tener actualizadas todas las aplicaciones de nuestro sistema, sobre todo sistema operativo y navegador, con los últimos parches de seguridad.
  • Utilizar por defecto cuentas limitadas de usuario -no de administrador- con lo que limitaremos en gran medida los efectos de una posible infección.

Usuarios con conocimientos técnicos más avanzados pueden optar por deshabilitar el javascript en el navegador de manera temporal o instalar alguna extensión, como NoScript, que permita tener un control más exhaustivo sobre la ejecución de secuencias de comandos.
Inteco está colaborando con los ISPs, Agentes Registradores del ".es" y otras entidades para minimizar el impacto y alcance del incidente.

avatar
twipsy
Profesional

Masculino
Cantidad de envíos : 20178
Edad : 27
premio I :
premios ganados : 3
Fecha de inscripción : 16/02/2008

Volver arriba Ir abajo

Re: alerta de virus

Mensaje por tryfe el Mar Ene 20, 2009 4:15 pm

Riesgo en la red 20-01-2009


Un virus informático provoca la infección de nueve millones de ordenadores


El
Instituto Nacional de Tecnologías de la Comunicación (INTECO) ha
detectado en los últimos días una fuerte infección de ordenadores
provocada por el gusano Downadup, también conocido como Conficker,
según han informado este lunes fuentes de esta organización. La empresa
de seguridad informática F-Secure calcula que hay nueve millones de
equipos infectados.




- Descubre el mundo de la tecnología



Entre las acciones de este virus figura la de acceder a determinadas direcciones de Internet de las que dispone en su código.
El gusano aprovecha el acceso a estas páginas para descargarse otros programas maliciosos,
aunque no se descarta que el servidor remoto cree un listado de las
direcciones infectadas. En un futuro podrían usarse estos ordenadores
para crear una red zombie (ordenadores infectados usados por una persona ajena a su propietario).



Modos de propagación y consejos para evitarlo
La
infección se produce, de momento, de tres modos distintos: a través de
una brecha en seguridad en el sistema operativo Windows, mediante la
decodifiacción de contraseñas débiles, y a través de memorias USB.

Los mecanismos de propagación utilizados por Downadup son muy comunes y se basan en la relajación de los usuarios para seguir unas pautas de buenas prácticas.

El INTECO recomienda a los usuarios que sigan estos consejos para
evitar la infección: actualizar el Sistema Operativo, asegurándose
especialmente de tener instalado el parche MS08-067, que soluciona la vulnerabilidad explotada por el gusano.

Tener instalado un antivirus actualizado en el ordenador y proteger con
contraseñas fuertes las carpetas compartidas, son otras de las
opciones. Además es conveniente analizar con un antivirus actualizado
todos los dispositivos extraíbles antes de conectarlos al equipo.


Última edición por tryfe el Jue Ene 22, 2009 3:43 pm, editado 2 veces
avatar
tryfe
Administrador
Administrador

Femenino
Cantidad de envíos : 20644
Localización : Port de Sagunt-Valencia
Humor : bueno...si mis arrugas son de reirme.......
premio I :
premios ganados : 2
Fecha de inscripción : 16/02/2008

Volver arriba Ir abajo

Re: alerta de virus

Mensaje por Mahal el Mar Ene 20, 2009 4:20 pm

Gracias tryfe, miraré a ver por que mi pc está hecho una patata, no he podido descargar las fotos de mi máquina...............por que no reconoce el dispositivo.......... No
avatar
Mahal
Profesional

Cantidad de envíos : 19084
premio I :
premios ganados : firma de Halloween 2010
Fecha de inscripción : 10/10/2008

Volver arriba Ir abajo

Re: alerta de virus

Mensaje por tryfe el Lun Ene 26, 2009 10:33 pm

Microsoft sugiere a los usuarios afectados por Downadup que reinstalen el sistema


Microsoft ha sugerido a los usuarios de Windows afectados por el gusano Downadup o Conficker reinstalar el sistema operativo, según una información recogida el lunes en la página web del Instituto Nacional de Tecnologías de la Comunicación (INTECO).El Inteco ha advertido de que un gran número de usuarios aún no ha instalado la actualización de octubre de 2008, situación que ha facilitado la propagación mundial del código maligno.Según algunos expertos, sólo una tercera parte de los usuarios de Windows en todo el mundo han instalado la actualización crítica publicada el 23 de octubre por Microsoft, que soluciona un grave agujero de seguridad en el Internet Explorer,
que es aprovechado por el nuevo gusano Downadup o Conficker.

Actualizaciones automáticas

La compañía sugiere a los usuarios activar la función automática de Windows Update para así asegurarse de que el sistema siempre instalará
automáticamente las actualizaciones de seguridad. Los usuarios que no hayan instalado la actualización de seguridad y que
posteriormente hayan sido afectados por un virus como Downadup necesitan reinstalar Windows, sugiere Microsoft.
avatar
tryfe
Administrador
Administrador

Femenino
Cantidad de envíos : 20644
Localización : Port de Sagunt-Valencia
Humor : bueno...si mis arrugas son de reirme.......
premio I :
premios ganados : 2
Fecha de inscripción : 16/02/2008

Volver arriba Ir abajo

Re: alerta de virus

Mensaje por Contenido patrocinado


Contenido patrocinado


Volver arriba Ir abajo

Ver el tema anterior Ver el tema siguiente Volver arriba

- Temas similares

 
Permisos de este foro:
No puedes responder a temas en este foro.