Portal De Tecnologia y Ciencias

Portal De Tecnologia y Ciencias

martes, 28 de octubre de 2008

La última vulnerabilidad de Microsoft está siendo utilizada para robar datos confidenciales de los usuarios



PandaLabs, el laboratorio de detección y análisis de malware de Panda Security, ha detectado varios archivos maliciosos que están aprovechando la última vulnerabilidad anunciada por Microsoft (llamada MS08-067) para infectar a los usuarios y robarles datos confidenciales como sus contraseñas de mensajería instantánea, nombres de usuario y passwords utilizados durante la navegación, etc.

SINC
Esta vulnerabilidad afecta a Microsoft Windows 2000, Windows XP y Windows Server 2003. Puede actualizar su sistema desde aquí: www.microsoft.com/latam/technet/seguridad/boletines/2008/ms08-067.mspx

El riesgo de este tipo de vulnerabilidades es que están muy extendidas. Es muy importante que los usuarios actualicen su sistema cuanto antes, ya que los ciberdelincuentes han comenzado a aprovechar esta vulnerabilidad desde que tuvieron constancia de su existencia. Todo el tiempo que sus ordenadores estén desprotegidos, es un tiempo en que se arriesgan a ser víctima de uno de estos nuevos códigos maliciosos.

"Además de a través de correo electrónico o de descargas infectadas, estos códigos maliciosos que aprovechan vulnerabilidades del sistema podrían distribuirse a través de Internet, incluso desde páginas legales, de tal modo que el usuario no percibiría que ha sido infectado", explica Luis Corrons, director técnico de PandaLabs.

Entre todos los códigos maliciosos que aprovechan esta vulnerabilidad, destaca por su peligrosidad el troyano Gimmiv.A, que permite a sus creadores tomar el control completo de los sistemas infectados.

Una vez ha infectado un ordenador, el troyano comenzará a recopilar información sobre:

Nombres de usuario y contraseñas utilizadas en las páginas del navegador

Contraseñas de MSN Messenger

Contraseñas de Outlook Express

Nombre de Usuario

Nombre de la Máquina

Parches instalados

Información del Navegador


Toda la información robada es codificada usando el Estándar de Codificación Avanzado (AES) y enviada al servidor remoto.

"El troyano, al permitir tomar el control de la máquina a los atacantes, les está poniendo en disposición de utilizarla con fines maliciosos como el envío de spam, el almacenamiento de datos robados, y otros", explica Luis Corrons, que añade: "Además, tanto usuarios domésticos como empresas hacen cada vez más uso de la mensajería instantánea. Con este troyano, los ciberdelincuentes pueden acceder a toda la información que haya almacenado en esta herramienta, lo que supone una clara vulneración de su intimidad".

No hay comentarios:

El Cielo

El Cielo

canales televisivos de Puerto Rico por internet

Explosion de Una Supernova

Nerd Test

Bienvenidos aquellos que no se conformen en ver en tres dimensiones

Saludos mis amigos(as) ; Colegas y estudiantes

Aqui estara una herramienta para todos donde podremos compartir nuestras ideas opiniones e informacion de una manera honesta y clara para que todos aquellos que acesen este blog puedan utilizarlo para crecimiento y conocimiento.

Las fuentes de informacion de este blog provienen de diferentes areas dentro de la red excepto algunos que son estudios de mi autoria

Videos para aprender

una nueva conciencia

una nueva conciencia

No estamos solos

Loading...

el maestro

el maestro
LINUX