Avisos y alertas de Inteco CERT
Gusano que se propaga enviando mensajes instantáneos con enlaces a copias de sí mismo a través del programa Skype. Modifica gran cantidad de entradas del registro para ejecutarse automáticamente y para reducir la seguridad del equipo y dificultar el borrado del gusano.
Troyano para plataforma Windows que modifica el registro del sistema y descarga software malicioso de un servidor remoto
Gusano para la plataforma Windows que se copia a sí mismo al directorio WINDOWS y SYSTEM y roba información confidencial y la envía a servidores maliciosos remotos
Troyano para la plataforma Windows que se propaga a través de unidades extraíbles
Troyano para la plataforma Windows que se conecta con varios servidores remotos para descargarse nuevo malware y recibir ordenes de atacantes remotos
Troyano para la plataforma Windows que modifica la configuración de Windows, monitoriza el tráfico de la red, redirige las búsquedas Web, roba credenciales FTP, impide el acceso a determinados sitios web y bloquea la ejecución de algunos programas.
Gusano para la plataforma Windows que crea una entrada en el programador de tareas para ejecutarse automáticamente todos los dias. Durante esa ejecución se conecta con un servidor remoto e intercambia ficheros.
Troyano para plataforma Windows que modifica el registro para ejecutarse al iniciar el sistema
Gusano para plataforma Windows que se propaga mediante canales de IRC y como adjunto a correos electrónicos
Troyano para la plataforma Windows que abre una puerta trasera y se propaga a través de unidades físicas y extraíbles conectadas al sistema comprometida.
Gusano para plataforma Windows que se propaga copiándose en los dispositivos extraíbles.
Troyano para plataforma Windows que roba información del equipo infectado y la envía a un servidor remoto
Troyano para la plataforma Windows que llega al sistema a través de un correo que hace creer al usuario que su cuenta ha sido bloqueada e instándole a ejecutar una aplicación para desbloquearla. Cuando se ejecuta esta aplicación, el troyano se instala y se carga como una DLL de Microsoft Internet Explorer.
Troyano que se utiliza para descarga otros software maliciosos.
Troyano para plataforma Windows que modifica el registro del sistema para cargarse en memoria al iniciar el sistema
Powered by RSSlib
CONSEJOS VIRUS
GIBE: No instalar "parches" de Microsoft recibidos por correo e. sin haberlos solicitado.
BLASTER: Usuarios de windows NT, 2000 ó XP debeis "cerrar" puerto 135
MIMAIL: No abrir correos con adjunto "message.zip"
TANATOS/BUGBEAR: Analizar ordenador si los acentos funcionan de forma anómala.
FORTNIGHT: Analizar ordenador si se abren páginas pornográficas sin más que leer el correo e.
Reinicios: Si tienes antivirus y acabas de actualizar el sistema, desinstala el parche 824141
MyDoom: Si recibes mensajes de correo e. devueltos que no has enviado, no los abras.
Netsky: Aparece un mensaje "The file could not be opened!".
Sasser.B: Sale un mensaje avisando que el ordenador se reiniciará en un minuto.
Zafi.D: El asunto del mensaje es "Feliz Navidad!" y lleva fichero adjunto en cuya denominación aparece la palabra "postal" o "navidad", no abrirlo.
Más información ...
BLASTER: Usuarios de windows NT, 2000 ó XP debeis "cerrar" puerto 135
MIMAIL: No abrir correos con adjunto "message.zip"
TANATOS/BUGBEAR: Analizar ordenador si los acentos funcionan de forma anómala.
FORTNIGHT: Analizar ordenador si se abren páginas pornográficas sin más que leer el correo e.
Reinicios: Si tienes antivirus y acabas de actualizar el sistema, desinstala el parche 824141
MyDoom: Si recibes mensajes de correo e. devueltos que no has enviado, no los abras.
Netsky: Aparece un mensaje "The file could not be opened!".
Sasser.B: Sale un mensaje avisando que el ordenador se reiniciará en un minuto.
Zafi.D: El asunto del mensaje es "Feliz Navidad!" y lleva fichero adjunto en cuya denominación aparece la palabra "postal" o "navidad", no abrirlo.
Más información ...
No se aceptarán responsabilidades por las pérdidas ocasionadas a las personas naturales o jurídicas que actúen o dejen de actuar como resultado de alguna información contenida en este sitio
© Carlos Barrachina Loras