Secur Info

Seguridad en internet - Todo sobre Spam, Virus y soluciones informáticas

Suscripción RSS

Actualización de seguridad acumulativa para internet explorer 7 - Kb953838

Se han detectado problemas de seguridad que podrían permitir a un usuario malintencionado poner en peligro un sistema que esté ejecutando Microsoft Internet Explorer y hacerse con el control del mismo. Puede mejorar la protección del sistema con esta actualización de Microsoft.

Mas información -

El blog oficial de la provincia de misiones -blog.misiones.gov.ar- vulnerado

Parece que El blog oficial de la provincia de misiones www.blog.misiones.gov.ar fue vulnerado ayer por Iran Black Hats Team, en el cual se pudo ver por unos momentos esta imagen:


(Click en la imagen para ver al 100%)

Nuevo Troyano Trj/Pushdo.C - Detalles

Trj/Pushdo.C es el Nombre técnico de un Troyano recién descubierto que se va a encargar de descargar gran cantidad de malware en el ordenador afectado y envíar información sobre el ordenador y el troyano a su creador. Está siendo distribuido en mensajes de correo electrónico que contienen una tarjeta de felicitación. Estas tarjetas incluyen un enlace, que si se pulsa, se descarga una copia del troyano.

Algunas de las Plataformas que pueden sufrir esta infección son Windows 2003/XP/2000/NT/ME/98/95.

El Troyano además de descargar malware a la pc ifectada lleva a cabo estas acciones:

- dirección IP.
- versión del sistema operativo.
- número de serie del disco duro.
- tipo de sistema de archivos del disco duro.
- si el usuario es administrador o no.
- versión del troyano.
- número de veces que se ha ejecutado el troyano.

Pushdo.C crea un archivo llamado ???48.SYS en la carpeta drivers del directorio de sistema de Windows. Este archivo se registra como driver del sistema, lo que le permite dificultar su detección y su eliminación.
donde %???% representa 3 caracteres aleatorios.

Pushdo.C crea las entradas necesarias en el Registro de Windows para instalarse como driver y poder ejecutarse incluso iniciando el ordenador en modo seguro.
Algunas de las entradas que crea son las siguientes:

* HKEY_LOCAL_MACHINE\ SYSTEM\ ControlSet001\ Control\ SafeBoot\ Minimal\???48.sys
(Default) = Driver
* HKEY_LOCAL_MACHINE\ SYSTEM\ ControlSet001\ Enum\ Root\ LEGACY_???48
NextInstance = 01, 00, 00, 00
* HKEY_LOCAL_MACHINE\ SYSTEM\ ControlSet001\ Enum\ Root\ LEGACY_???48\ 0000\ Control
ActiveService = ???48

Pushdo.C está escrito en Visual C++. Este troyano tiene un tamaño de 31232 Bytes.

Vía - Panda Security

Boletin de Seguridad de Microsoft MS07-042 Kb936181- Critico

Boletin de Seguridad de Microsoft MS07-042 Kb936181- Critico:

Se ha detectado un problema de seguridad en Microsoft XML Core Services (MSXML) que podría permitir a un usuario malintencionado poner en peligro un sistema basado en Windows y hacerse con el control del mismo. Puede mejorar la protección del equipo con esta actualización de Microsoft. Tras instalar este elemento, es posible que deba reiniciar el equipo. Una vez instalado, este elemento no se puede desinstalar.

La vulnerabilidad podría permitir la ejecución remota de código si un usuario visita una página Web creada especialmente para esto, la vulnerabilidad tendría sus consecuencias si el usuario está utilizando Internet Explorer. La vulnerabilidad puede ser explotada mediante ataques a Microsoft XML Core Services.

Los usuarios cuyas cuentas están configuradas con permisos limitados podrían ser menos afectados que los usuarios que operan con derechos de administrador.

Fuente y mas Información en Microsoft

Lista de Anti Virus Online

Como muchos saben, los Anti Virus son una de las mejores herramientas para evitar que un ordenador sea infectado, aunque solo con tener Anti virus no nos asegura una buena seguridad, es imprescindible contar con alguno, y mas si de sistema operativo tenemos a Windows, en cualquiera de sus versiones.
A continuación, una Lista con algunos Anti Virus Online que son de gran utilidad.

Bitdefender Online Scanner

Eset Online Scanner

F-Secure Online Scanner

Kaspersky Free Virus Scan

McAfee FreeScan

Microsoft OneCare Live

Panda ActiveScan

Shields Up!

Symantec Security Check

Trendsecure HouseCall

Windows Security

Scanner de Archivos Online:

Avast Online Scanner - 512Kb como máximo por archivo

Virus Scan -10 Mb por archivo.

Virus Total - 10 Mb por archivo, también pueden enviarse ficheros por E-mail.

La recopilación fue echa en Ghacks

Los problemas con la actualización de Windows (KB951748) y Zone Alarm

Hace unos días, cuando Microsoft liberaba un parche (KB951748) muchos usuarios ingresaron al blog buscando soluciones a los problemas que este parche les había dado al tener instalado Zone Alarm.
Uno de los afectados fue el administrador de SpamLoco y aprovecho a escribir sobre la solución al problema con el parche y Zone Alarm.
Asi que los que hayan tenido ese problema pueden solucionarlo.

Hackean la Página Web de Tucuman - www.tucuman.gov.ar

La página Web de la Proncia de Tucuman, www.tucuman.gov.ar fue hackeada/defaceada hoy por Pablin77 de XTech Inc.


(Click en la imagen para ver tamaño grande)

Boletín de Seguridad de Microsoft MS08-037 Importante

Boletín de Seguridad de Microsoft MS08-037 Importante

Vulnerabilidades en Dns podrían permitir Dns Spoofing.(953230)
Esta actualización resuelve la vulnerabilidad que se informó en Windows, la cual trata que un sistema de nombres de dominio (DNS) podría permitir spoofing. Estas vulnerabilidades existen en el DNS cliente y servidor DNS y podría permitir a un atacante remoto redirigir el tráfico de la red para los sistemas destinados a la Internet a la del propio atacante.Esta actualización de seguridad es importante para todas las ediciones de Microsoft Windows 2000, Windows XP, Windows Server 2003 y Windows Server 2008.

Microsoft recomienda que los clientes apliquen la actualización a la mayor brevedad posible.

Mas información y fuente: Microsoft

Herramienta de eliminación de software malintencionado de Windows, Julio 2008

Herramienta de eliminación de software malintencionado de Windows, Julio 2008

Tras su descarga, esta herramienta se ejecuta una vez para comprobar si su equipo está infectado por cierto Malware muy frecuente (incluido Blaster, Sasser y Mydoom) y ayuda a eliminar todas las infecciones que se detecten. Si se detecta una infección, la herramienta mostrará un informe de estado la próxima vez que arranque el equipo. Cada mes aparecerá una nueva versión de la herramienta. Si desea ejecutarla en el equipo de forma manual, puede descargar una copia del Centro de descarga Microsoft o ejecutar una versión en línea desde microsoft.com. Esta herramienta no es un sustituto de un producto antivirus.

Para proteger su PC, debería usar un producto antivirus.

Obtenga más información acerca de esta actualización en Microsoft

Actualización para Windows Xp KB951978

Parece que Microsoft, a liberado hoy una Actualización para Windows Xp KB951978, Instale esta actualización para resolver un problema en los scripts VBScript/JScript de los hosts CScript\WScript, por el que es posible que algunas compilaciones no funcionen correctamente cuando se cambia Estándares y formatos en Configuración regional. Después de instalarla, es posible que deba reiniciar el equipo.

Si tenes estos Problemas:
Ejecuta secuencias de comandos de VBScript o de JScript utilizando CScript o WScript en un equipo donde ejecuta uno de los productos siguientes:
Windows Vista service pack 1 (SP1)
Windows Server 2008

Al hacer esto, el resultado de secuencia de comandos no se muestra como se espera. No se muestra en el formato especificado por la configuración regional de idioma de que ha configurado.

Este problema se produce cuando la configuración regional de idioma que configuró es diferente del idioma del sistema operativo.

Para configurar la configuración regional de idioma, establezca la opción Estándares y formatos en la configuración regional de idioma que desea en la ficha Configuración regional en el elemento Configuración regional y de idioma de Panel de control. Al hacer esto, todos los números, monedas, fechas y horas se deberían mostrar en el formato que se especifica por la configuración regional nueva de idioma.

Fuente: Microsoft

RSS Lo último de Seguridad Informática:

  • Actualización de seguridad acumulativa para internet explorer 7 - Kb953838
    Se han detectado problemas de seguridad que podrían permitir a un usuario malintencionado poner en peligro un sistema que esté ejecutando Microsoft Internet Explorer y hacerse con el control del mismo. Puede mejorar la protección del sistema con esta actualización de Microsoft. Mas información -
  • El blog oficial de la provincia de misiones -blog.misiones.gov.ar- vulnerado
    Parece que El blog oficial de la provincia de misiones www.blog.misiones.gov.ar fue vulnerado ayer por Iran Black Hats Team, en el cual se pudo ver por unos momentos esta imagen: (Click en la imagen para ver al 100%)
  • Nuevo Troyano Trj/Pushdo.C - Detalles
    Trj/Pushdo.C es el Nombre técnico de un Troyano recién descubierto que se va a encargar de descargar gran cantidad de malware en el ordenador afectado y envíar información sobre el ordenador y el troyano a su creador. Está siendo distribuido en mensajes de correo electrónico que contienen una tarjeta de felicitación. Estas tarjetas incluyen un [...]
  • Boletin de Seguridad de Microsoft MS07-042 Kb936181- Critico
    Boletin de Seguridad de Microsoft MS07-042 Kb936181- Critico: Se ha detectado un problema de seguridad en Microsoft XML Core Services (MSXML) que podría permitir a un usuario malintencionado poner en peligro un sistema basado en Windows y hacerse con el control del mismo. Puede mejorar la protección del equipo con esta actualización de Microsoft. Tras instalar [...]
  • Lista de Anti Virus Online
    Como muchos saben, los Anti Virus son una de las mejores herramientas para evitar que un ordenador sea infectado, aunque solo con tener Anti virus no nos asegura una buena seguridad, es imprescindible contar con alguno, y mas si de sistema operativo tenemos a Windows, en cualquiera de sus versiones. A continuación, una Lista con algunos [...]
  • Los problemas con la actualización de Windows (KB951748) y Zone Alarm
    Hace unos días, cuando Microsoft liberaba un parche (KB951748) muchos usuarios ingresaron al blog buscando soluciones a los problemas que este parche les había dado al tener instalado Zone Alarm. Uno de los afectados fue el administrador de SpamLoco y aprovecho a escribir sobre la solución al problema con el parche y Zone Alarm. Asi que los [...]
  • Hackean la Página Web de Tucuman - www.tucuman.gov.ar
    La página Web de la Proncia de Tucuman, www.tucuman.gov.ar fue hackeada/defaceada hoy por Pablin77 de XTech Inc. (Click en la imagen para ver tamaño grande)
  • Boletín de Seguridad de Microsoft MS08-037 Importante
    Boletín de Seguridad de Microsoft MS08-037 Importante Vulnerabilidades en Dns podrían permitir Dns Spoofing.(953230) Esta actualización resuelve la vulnerabilidad que se informó en Windows, la cual trata que un sistema de nombres de dominio (DNS) podría permitir spoofing. Estas vulnerabilidades existen en el DNS cliente y servidor DNS y podría permitir a un atacante remoto redirigir el [...]
  • Herramienta de eliminación de software malintencionado de Windows, Julio 2008
    Herramienta de eliminación de software malintencionado de Windows, Julio 2008 Tras su descarga, esta herramienta se ejecuta una vez para comprobar si su equipo está infectado por cierto Malware muy frecuente (incluido Blaster, Sasser y Mydoom) y ayuda a eliminar todas las infecciones que se detecten. Si se detecta una infección, la herramienta mostrará un informe [...]
  • Actualización para Windows Xp KB951978
    Parece que Microsoft, a liberado hoy una Actualización para Windows Xp KB951978, Instale esta actualización para resolver un problema en los scripts VBScript/JScript de los hosts CScript\WScript, por el que es posible que algunas compilaciones no funcionen correctamente cuando se cambia Estándares y formatos en Configuración regional. Después de instalarla, es posible que deba [...]

Seguridad Informática | Diseño de Curtis Henson