Boletín de Seguridad Microsoft Abril 2010
n el mes de abril de 2010, Microsoft hace público 11 nuevos boletines de seguridad, en los que informa de las siguientes actualizaciones y resuelve 25 vulnerabilidades de disntintos progragas:
MS10-019: Esta actualización de seguridad resuelve dos vulnerabilidades críticas con respecto al Authenticode Verification de Windows. Un atacante que consiguiese explotar estas vulnerabilidades tendría control absoluto sobre el sistema afectado.
MS10-020: Esta actualización de seguridad resuelve varias vulnerabilidades críticas en Microsoft Windows. Las vulnerabilidades permitían la ejecución de un código remoto si un atacante enviaba una repuesta SMB específicamente creada a un cliente que había mandado una petición de SMB.
MS10-025: Esta actualización de seguridad resuelve una vulnerabilidad crítica en los servicios de Windows Media para Microsoft Windows 2000 Server. La vulnerabilidad permitía la ejecución de un código remoto si un atacante enviaba un archivo específicamente creado a un servidor de Microsoft Windows 2000. Mejores prácticas de cortafuegos pueden ayudar a las redes de ataques originados desde fuera de la empresa.
MS10-026: Esta actualización de seguridad resuelve una vulnerabilidad crítica en los servicios de códec de audio Microsoft MPEG Layer-3. La vulnerabilidad permitía la ejecución de un código remoto si el usuario abría una carpeta AVI creada a ese propósito, que contenía un archivo de audio MPEG Layer-3. De esta manera el atacante tendría completo control sobre el sistema afectado.
MS10-027: Esta actualización de seguridad resuelve una vulnerabilidad crítica en los servicios Windows Media Player. La vulnerabilidad permitía la ejecución de un código remoto si Windows Media Player abría un contenido audiovisual creado a ese propósito y alojado en una página web maliciosa. Un atacante que instalase con efectividad esta vulnerabilidad tendría los mismos derechos que el usuario local.
MS10-021: Esta actualización de seguridad resuelve varias vulnerabilidades importantes en Microsoft Windows. La más severa de estas vulnerabilidades permitía un aumento de los privilegios si un atacante se conectaba localmente y ejecutaba una aplicación específicamente creada. El atacante debía tener credenciales válidas y capacidad para conectarse localmente para explotar estas vulnerabilidades.
MS10-022: Esta actualización de seguridad resuelve una vulnerabilidad importante en VB Script en Microsoft Windows que permitía la ejecución de código remoto. Esta actualización de seguridad es importante para Windows 2000, XP y Server 2003 porque la vulnerabilidad permitía la ejecución remota del código si una web maliciosa mostraba un cuadro de diálogo específico en una página web y el usuario pulsaba la tecla F1. El atacante podría, entonces, tomar el control sobre el sistema afectado.
MS10-23: Esta actualización de seguridad resuelve una vulnerabilidad Importante de Microsoft Office Publisher que permitía la ejecución de código remoto si un usuario abría una carpeta creada a tal efecto. El atacante entonces tendría los mismos derechos de usuario que el usuario local.
MS10-024: Esta actualización de seguridad resuelve dos vulnerabilidades importantes en Microsoft Exchange y el servicio de Windows SMTP. Existen más vulnerabilidades que pueden causar el fallo del sistema si un atacante manda una respuesta DNS específicamente creada a un ordenador que ejecuta el servicio SMTP.
MS10-028: Esta actualización de seguridad resuelve dos vulnerabilidades importantes en el Visio de Microsoft Office. Las vulnerabilidades permitían la ejecución de un código remoto si un usuario abre una carpeta de Visio específicamente creada. Un atacante que explote estas vulnerabilidades de manera efectiva tendría los mimos derechos de usuario que el usuario local.
MS10-029: Esta actualización de seguridad resuelve una vulnerabilidad moderada en Microsoft Windows. Esta actualización de seguridad es moderada para Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008. Esta vulnerabilidad permitiría a un atacante trucar la dirección IPv4 de manera que podría pasar los filtros que dependen de la dirección de IPv4.
Descarga Gratis Norton AntiVirus 2011 ya disponible
La empresa Symantec anuncia hoy que las versiones beta de Norton AntiVirus 2011 y de Norton Internet Security 2011 ya se encuentran disponibles para su descarga gratuita a través del sitio web de versiones beta de Norton Antivirus.
Tanto Norton AntiVirus 2011 y de Norton Internet Security 2011 van a incluir la tecnología System Insight 2.0 que va más allá de la seguridad para avisar a los usuarios cuando las aplicaciones afectan en gran medida a los recursos del sistema.
La pieza central de esta versión de Norton es la tecnología de seguridad basada en la reputación. Esta tecnología, sólo disponible en los productos de seguridad de Norton, ha sido probada para lograr una detección incomparable de nuevos códigos maliciosos (malware), para superar las detecciones que se obtienen con las tecnologías de seguridad tradicionales. Como novedad, a la línea de 2011 se incorpora la tecnología Download Insight 2.0, que incrementa el alcance de la protección mediante el empleo de tecnologías basadas en la reputación y su aplicación a, prácticamente, todas las descargas, independientemente del cliente que se utilice (navegador, correo electrónico o mensajería instantánea).
Las versiones beta de Norton Internet Security 2011 incluyen prestaciones esenciales como, por ejemplo, el Norton Identity Safe, que presenta un nuevo aspecto en la versión de 2011, y el Norton Safe Web, un servicio de valoración de sitios web que incorpora valoraciones de seguridad y de comercio electrónico en los resultados de las búsquedas de Google, Yahoo! y Bing.com. Para ofrecer una experiencia online más segura, la barra de herramientas de la versión beta de Norton Internet Security 2011 incluye todas las tecnologías de protección del navegador en una única interfaz que no sólo indica las valoraciones de Safe Web, sino también evita que los usuarios visiten sitios que contienen malware, explotaciones de programas incorporados al navegador o a los medios, intentos de phishing, o que han sido determinados de forma heurística como inseguros.
Así mismo, Norton ha lanzado la primera versión beta de su aplicación de seguridad para Facebook (Norton Safe Web para Facebook) y dos herramientas de seguridad independientes para ocuparse del peligro cada vez mayor que plantean los programas antivirus falsos y otras infecciones: Norton Power Eraser y Norton Bootable Recovery Tool.
Web descarga gratis versiones Gratis Norton Antivirus 2011 (beta)>>
Actualizaciones de seguridad Microsoft Windows Marzo 2010
Como cada mes la empresa Microsoft comunica su ciclo de actualizaciones de seguridad mensual, estando este mes se publican 2 actualizaciones de seguridad o parches, ambos para el Sistema operativo Microsoft Windows y ambas etiquetadas como IMPORTANTE.
Las más recientes actualizaciones de Microsoft Windows son las siguientes:
• MS10-016: parche para una vulnerabilidad en Microsoft Windows (KB 975561)
• MS10-017: parche para una vulnerabilidad en Microsoft Windows (KB 980150)
Boletín de seguridad de Microsoft MS10-016 - Importante
Una vulnerabilidad en Windows Movie Maker podría permitir la ejecución remota de código (975561)
Esta actualización de seguridad corrige una vulnerabilidad de la que se ha informado de forma privada en Windows Movie Maker y Microsoft Producer 2003. Windows Live Movie Maker, que está disponible para Windows Vista y Windows 7, no está afectado por esta vulnerabilidad. La vulnerabilidad podría permitir la ejecución remota de código si un atacante envía un archivo de proyecto de Movie Maker o Microsoft Producer especialmente diseñado y convence al usuario de que lo abra. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.
Esta actualización de seguridad se considera importante para Windows Movie Maker 2.1, Windows Movie Maker 2.6, Windows Movie Maker 6.0 y Microsoft Producer 2003.
Boletín de seguridad de Microsoft MS10-017 - Importante
Vulnerabilidades en Microsoft Office Excel podrían permitir la ejecución remota de código (980150)
Esta actualización de seguridad resuelve siete vulnerabilidades de las que se ha informado de forma privada en Microsoft Office Excel. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario abre un archivo de Excel especialmente diseñado. Un intruso que aprovechara cualquiera de estas vulnerabilidades podría conseguir el mismo nivel de derechos de usuario que el usuario local. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.
Esta actualización de seguridad se considera importante para todas las ediciones compatibles de Microsoft Office Excel 2002, Microsoft Office Excel 2003, Microsoft Office Excel 2007, Microsoft Office SharePoint Server 2007, Microsoft Office 2004 para Mac, Microsoft Office 2008 para Mac, Convertidor de archivos con formatos XML abiertos para Mac y todas las ediciones compatibles de Microsoft Office Excel Viewer y Paquete de compatibilidad de Microsoft Office.
Programa de afiliación Kaspersky Antivirus
Kaspersky Lab, la empresa fabricantes del antivirus Kaspersky comenza el año 2010 reforzando su estrategia de distribución de sus productos y soluciones en Internet.
De esta forma, y con el objetivo de incrementar las ventas de sus productos a través de su tienda online en España, la compañía Kaspersky ha lanzado un programa de afiliación de la mano de TradeDoubler.
Mediante el programa de afiliación se recompensará a los websites que se adscriban al mismo. Los afiliados recibirán una comisión fija por cada usuario que sea conducido a la web www.kasperskytienda.es y que compre alguno de los productos de Kaspersky Lab:
- Kaspersky Anti-Virus 2010,
- Kaspersky Internet Security 2010,
- Kaspersky Mobile Security
- Kaspersky Anti-Virus para Mac.
“Para Kaspersky Lab, Internet es un canal de comunicación y distribución complementario a nuestra estrategia global, que nos ofrece la oportunidad de conocer mejor a nuestros clientes y usuarios y nos permite establecer una relación más cercana con ellos”, comenta Nacho Carnés, Online Manager de Kaspersky Lab Iberia.
Virus más peligrosos del año 2009: Virus destacados
PandaLabs, el laboratorio antimalware de Panda Security –The Cloud Security Company- ha publicado un año más su anecdotario vírico 2009, donde se recopilan y destacan aquellos virus, malware y códigos maliciosos que por una u otra razón han destacado sobre el resto.
De entre los 55.000 virus nuevos diarios que se reciben en PandaLabs, estos ejemplares han sido extraídos como ejemplo de usos de ingeniería social original o cuyos efectos visibles en el ordenador llaman la atención por una u otra razón.
- El virus más pesado. Sin duda, esta categoría la ha ganado este año Conficker.C. Aparecido el pasado 31 de diciembre de 2008, se ha pasado todo el año causando graves infecciones tanto a empresas como a particulares. Su insidia y tesón le ha valido el puesto número uno en nuestro ranking.
- El virus de Harry Potter. Aunque en realidad no hace referencia al popular personaje de ficción, sí muestra mensajes en pantalla en los que se apoya en la magia. Es Samal.A. Cuando el ordenador se infecta, aparece un mensaje que dice “Ah ah no has dicho la palabra mágica” (ver imagen en Flickr), y el cursor queda parpadeando esperando que el usuario introduzca algo. En realidad, da igual lo que se teclee, ya que después de introducir tres veces algún valor, dice que “Samael ha llegado. Este es el fin” (ver imagen en Flickr), y a continuación se reinicia el ordenador.
- V de Vendetta. Todavía no sabemos muy bien contra quién quiere vengarse en última instancia. Pero lo que no cabe duda, es que DirDel.A se venga del usuario al que infecta, ya que sustituye progresivamente las carpetas de los diferentes directorios del ordenador afectado con una copia de sí mismo. Este gusano llega en un archivo llamado Vendetta.exe y tiene el icono de una carpeta lícita de Windows para engañar a los usuarios (ver imagen en Flickr).
- El más viajero. El troyano Sinowal.VZR ha conseguido infectar a miles de usuarios disfrazándose de tickets electrónicos de viajes de avión, supuestamente comprados por el usuario. Todo ello para intentar engañarle, por supuesto (ver imagen en Flickr).
- El virus más marchoso y, además, decorador. Hablamos de Whizz.A. Una vez infectado el PC, éste comienza a emitir pitidos, el puntero del ratón se mueve constantemente, la bandeja de la unidad de CD o DVD se abre y se cierra y comienza a decorarse la pantalla con una serie de barras como la de la imagen (ver imagen en Flickr). Vamos, que sólo le falta la música dance para convertir al ordenador en una discoteca ambulante.
- El virus espía o “caza-amantes”. Se trata de Waledac.AX que para engañar a sus víctimas ofrecía una supuesta aplicación gratuita que permitía leer los SMS de cualquier teléfono móvil. Ideal para los que sospechan de la fidelidad de sus amantes. No hace falta reseñar la cantidad de víctimas que fue capaz de cazar este inteligente virus.
- El besucón de 2009. Esta categoría la ha ganado BckPatcher.C, que cambiaba el fondo de escritorio ofreciendo una imagen donde se lee “virus kiss 2009” (ver imagen en Flickr). Todo cariño!
- Los más mocosos del año. Como muchos pensarán, efectivamente, se tratan de dos virus, WinVNC.A y Sinowal.WRN que han utilizado la Gripe A como gancho para infectar a los usuarios.
- Y el novato de año es… Ransom.K. Este troyano novatillo encripta los documentos que encuentra en el ordenador infectado y pide 100$ a cambio de su liberación. Pero su autor, probablemente poco experimentado, lo creó con un error que permite que el usuario libre a sus rehenes mediante una sencilla combinación de teclas.
- El mentiroso. Este año, esta categoría se la ha llevado FakeWindows.A, que se hace pasar por el proceso de activación de la licencia original de Windows XP para infectar a sus usuarios.
- Por último, el más marchoso. Sin duda, este año se ha llevado este título el Banbra.GMH, que llega en un correo electrónico donde se prometen fotos de fiestas brasileñas (con chicas incluidas)… ¿Quién se puede resistir?
Actualizaciones de seguridad Microsoft diciembre 2009
Como parte del habitual ciclo de actualizaciones de seguridad de Microsoft que la empresa publica cada mes, esta primera semana de diciembre de 2009 se han publicado 6 actualizaciones de seguridad (también conocidos como “parches”) que son las siguientes: MS09-069, MS09-070, MS09-071, MS09-072, MS09-073 y MS09-074.
Las citadas actualizaciones de seguridad Microsoft de diciembre 2009 afectan tanto a diferentes versiones del Sistema Operativo Windows como a algunos de los programas más conocidos de Microsoft, como son el Internet Explorer y el Microsoft Office Project.
Boletín de seguridad de Microsoft MS09-069 - Importante
Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Windows. La vulnerabilidad podría permitir la denegación de servicio si un usuario remoto autenticado envía un mensaje ISAKMP especialmente diseñado durante la comunicación mediante la seguridad del protocolo de Internet (IPSEC) con el servicio de subsistema de autenticación de la autoridad de seguridad local (LSASS) en un sistema afectado. Esta actualización de seguridad se considera importante para todas las ediciones compatibles de Microsoft Windows 2000, Windows XP y Windows Server 2003
Boletín de seguridad de Microsoft MS09-070 - Importante
Esta actualización de seguridad resuelve dos vulnerabilidades de las que se ha informado de forma privada en Microsoft Windows. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un atacante envía una solicitud HTTP especialmente diseñada a un servidor web habilitado para ADFS. El atacante debe ser un usuario autenticado para aprovechar estas vulnerabilidades. Esta actualización de seguridad se considera importante para las versiones afectadas de Windows Server 2003, Windows Server 2003 x64 Edition, Windows Server 2008 y Windows Server 2008 x64 Edition.
Boletín de seguridad de Microsoft MS09-071 - Crítico
Esta actualización de seguridad resuelve dos vulnerabilidades de las que se ha informado de forma privada en Microsoft Windows. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si los mensajes que recibe el servidor del Servicio de autenticación de Internet se copian incorrectamente en la memoria al procesar los intentos de autenticación PEAP. En Windows Server 2008, Servicio de autenticación de Internet se reemplaza por Servidor de directiva de red (NPS). Un atacante que aprovechara cualquiera de estas vulnerabilidades podría lograr el control total de un sistema afectado. Los servidores que usan Servicio de autenticación de Internet o Servidor de directiva de red sólo están afectados cuando usan PEAP con la autenticación MS-CHAP v2. Esta actualización de seguridad se considera crítica para Windows Server 2008 para sistemas de 32 bits Service Pack 2 y Windows Server 2008 para sistemas x64 Service Pack 2.
Boletín de seguridad de Microsoft MS09-072 - Crítico
Esta actualización de seguridad resuelve cuatro vulnerabilidades de las que se ha informado de forma privada y una vulnerabilidad de la que se ha informado de forma pública en Internet Explorer. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada mediante Internet Explorer. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos. Un control ActiveX compilado con encabezados de Microsoft Active Template Library (ATL) también podría permitir la ejecución remota de código. Esta actualización de seguridad se considera crítica para todas las versiones compatibles de Internet Explorer: Internet Explorer 5.01, Internet Explorer 6, Internet Explorer 6 Service Pack 1, Internet Explorer 7 (excepto cuando se ejecuta en ediciones compatibles de Windows Server 2003 y Windows Server 2008) e Internet Explorer 8 (excepto cuando se ejecute en ediciones compatibles de Windows Server 2003, Windows Server 2008 y Windows Server 2008 R2). Para Internet Explorer 7 e Internet Explorer 8 en los servidores de Windows enumerados, esta actualización se considera moderada.
Boletín de seguridad de Microsoft MS09-073 - Importante
Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft WordPad y Microsoft Office. La vulnerabilidad podría permitir la ejecución remota de código si se abre un archivo de Word 97 especialmente diseñado en WordPad o Microsoft Office Word. Un atacante que aprovechara con éxito esta vulnerabilidad podría obtener los mismos privilegios que el usuario. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos privilegios en el sistema correrían un riesgo menor que aquellos que cuenten con privilegios administrativos. riesgo menor que aquellos que cuenten con privilegios administrativos. Esta actualización de seguridad se considera importante para WordPad en todas las ediciones compatibles de Microsoft Windows 2000, Windows XP y Windows Server 2003. Esta actualización de seguridad también se considera importante para todas las ediciones compatibles de Microsoft Office Word 2002, Microsoft Office Word 2003, Paquete de convertidores de Microsoft Office y Microsoft Works 8.5.
Boletín de seguridad de Microsoft MS09-074 - Crítico
Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Office Project. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo de Project especialmente diseñado. Un atacante que aprovechara esta vulnerabilidad podría lograr el control completo de un sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos. Esta actualización de seguridad se considera crítica para Microsoft Project 2000 Service Release 1 e importante para Microsoft Project 2002 Service Pack 1 y Microsoft Office Project 2003 Service Pack 3.
Premio a la Investigación en Seguridad TIC para Optenet
La empresa Optenet, especialista en servicios de seguridad SaaS ofrecida desde “On the cloud” “La nube”, ha sido galardonada con el premio a la Investigación en Seguridad TIC, concedido por la revista Red Seguridad.
Esta de 2009 es la 4º edición del Certamen Internacional de los ‘Trofeos de la Seguridad TIC’ de Red Seguridad, que apuesta por la difusión de los conocimientos e innovaciones que se producen dentro del sector de la seguridad de las Tecnologías de la Información y las Comunicaciones (TIC).
En cuanto a la elcción de Optenet, la compañía ha resultado premiada por el desarrollo de sus actividades enfocadas a la protección del menor en el nuevo entorno de la Web 2.0, y se sitúa como unas de las más destacadas en la actividad de investigación, diseño e innovación (I+D+i) en materia de Seguridad TIC desarrollada en España.
Los proyectos presentados para defender la candidatura al certamen de Red Seguridad: IMAGIC (sistema de filtrado de imágenes digitales con contenido pornográfico basado en Soft Computing y Computer Vision), TELÉMACO (Sistema de detección y alerta de acoso sexual en línea) y BABY BOT (creación de un niño virtual para la detección de comportamientos delictivos en entornos virtuales), son tres prototipos orientados a la protección del menor en Internet, desarrollados durante el período 2007-2008.
Anteriormente Optenet fue galardonada en 2005 con el prestigioso European ICT Prize por la efectividad de su tecnología antispam, y más cercano en el tiempo, ha recibido las mejores calificaciones en estudios de rendimiento, como en el programa “Safer Internet Plus - Estudio de rendimiento anual para la Comisión Europea”, realizado por Deloitte.
Davinci Consulting se adjudica proyecto de CESICAT
Davinci Consulting (del Grupo Unitronics) ha sido la adjudicataria del proyecto de implantación y prestación de los servicios asociados al Centre de Seguretat de la Informació de Catalunya (CESICAT).
La principal finalidad de este Centre de Seguretat de la Informació de Catalunya (CESICAT) será la de poner en funcionamiento una estrategia de seguridad de la información que permita generar confianza entre la ciudadanía y las empresas cuando realicen gestiones a través de la Red. Dicha estrategia se enmarca dentro del Plan Nacional de Seguridad de la información de Catalunya y está siendo impulsada por la Secretaría de Telecomunicaciones y Sociedad de la Información, que depende del Departamento de Gobernación i Administraciones Públicas de la Generalitat.
Las principales funciones de Davinci Consulting en este proyecto y respecto a este observatorio operativo de la seguridad informática serán:
· Preparar la difusión de noticias y comunicados en seguridad.
· Creación y preparación continua de guías de seguridad dirigidas a comunidades específicas de usuarios.
·Programa continuo de gestión de listas de configuración segura de sistemas.
· Gestión de una base de conocimientos de vulnerabilidades externas y de su estrategia de respuesta.
· Análisis preventivo de vulnerabilidades, asistencia remota a vulnerabilidades e incidentes, y generación de alertas y advertencias en seguridad y vulnerabilidades.
· Programa de asistencia “in situ” a vulnerabilidades e incidentes de seguridad.
Igualmente tendrá como misiones evitar fraudes “on line”, regular los vacíos legales existentes y asesorar tanto a pequeños municipios catalanes como al resto de departamentos administrativos sobre las gestiones por Internet.
El CESICAT se instalará, en un inicio, en dependencias municipales de la ciudad de Reus (provincia de Tarragona), para trasladarse en próximos meses al futuro EdificioTecnoparc, ubicado en el ámbito del Parque Tecnológico del Camp, también en Reus.
Malware: Programas Maliciosos más extendidos
La empresa Kaspersky Lab, fabricante del Programa Antivirus Kaspersky, ha presentado dos nuevas listas ‘Top20’ sobre malware, aleboradas a partir de los datos recogidos por el sistema Kaspersky Security Network (KSN) durante agosto de 2009.
El listado de estos programas maliciosos o Malware (donde no sólo se contabilizan los virus clásicos, sino también programas como Adware, etc), algunos de ellos muy complicados de Eliminar, es el siguiente:
Net-Worm.Win32.Kido.ih
Virus.Win32.Sality.aa
AdWare.Win32.Boran.z
Trojan-Downloader.Win32.VB.eql
Trojan.Win32.Autoit.ci
Virus.Win32.Virut.ce
Worm.Win32.AutoRun.dui
Net-Worm.Win32.Kido.jq
Virus.Win32.Sality.z
Virus.Win32.Induc.a
Worm.Win32.Mabezat.b
Net-Worm.Win32.Kido.ix
Packed.Win32.Klone.bj
Trojan.Win32.Swizzor.b
Packed.Win32.Katusha.b
Worm.Win32.AutoIt.i
AdWare.Win32.Shopper.v
Trojan-Dropper.Win32.Flystud.yo
Email-Worm.Win32.Brontok.q
P2P-Worm.Win32.Palevo.jaj
Además, la empresa advierte especialmente sobre algunos de ellos, bien por sus características especiales, su forma de propagación o por el Sistema necesario para Eliminar:
En Internet existe una gran cantidad de páginas web dedicadas a propagar falsos antivirus. Uno de los scripts que permiten hacerlo ocupa el décimo segundo lugar de nuestra lista. Kaspersky Anti-Virus lo detecta como Trojan-Downloader.JS.FraudLoad.d. Al visitar la página web que contiene el scrip, los usuarios reciben una notificación de que su equipo supuestamente está infectado por múltiples programas maliciosos y se les propone eliminarlos. Si el usuario acepta, en realidad descarga un antivirus falso, FraudTool en nuestra clasificación.
El gusano P2P-Worm.Win32.Palevo.ddm ha sido reemplazado por su pariente, Palevo.jaj, que ocupa la última posición de la lista. Hay que reconocer que es un programa malicioso bastante peligroso: además de propagarse por redes P2P, infecta medios extraíbles y se difunde por sistemas de mensajería instantánea. Como si esto fuera poco, también cuenta con impresionantes funciones de “puerta trasera” (backdoor) que le proporcionan al delincuente un acceso flexible a la administración de los equipos infectados.
CNCCS: Consejo Nacional Consultor sobre Cyber-Seguridad
El Consejo Nacional Consultor sobre Cyber-Seguridad (CNCCS) recientemente lanzado en España aglutina a todos los líderes del sector español de seguridad informática: Panda Security, S21sec, Hispasec Sistemas y Secuware.
El CNCCS, Consejo Nacional Consultor sobre Cyber-Seguridad nace con el objetivo y misión de hacer más segura Internet y las redes de Información, así como potenciar la innovación y el crecimiento económico de nuestro país. El Consejo está formado por los Consejeros Delegados de cada compañía apoyados por diferentes ejecutivos (Juan Santana, Panda Security; Xabier Mitxelena, S21sec; Bernardo Quintero, Hispasec, y Carlos Jiménez, Secuware) como Miembros Fundadores; tendrá carácter indefinido y rotará la presidencia de cada una de las compañías cada 6 meses.
La actividad del Consejo Nacional Consultor sobre Cyber-Seguridad no se circunscribe a un mero órgano consultor, sino que tiene previsto poner en marcha diferentes iniciativas que ayuden a:
◦ La protección de identidad de los consumidores
◦ La protección de infraestructuras críticas
◦ La creación de leyes nacionales contra el cyber-crimen
◦ La protección de la información corporativa
◦ La evolución de la estructura gubernamental desde el foco del ámbito físico al del cyberespacio
◦ La mejora y el apoyo, desde el punto de vista del Consejo, de la prosperidad económica y la seguridad nacional
Además, tiene previsto recabar el apoyo de organizaciones públicas y privadas externas al Consejo, como organizaciones gubernamentales centradas en promover la Sociedad de la Información y/o la Seguridad, organizaciones de usuarios, empresas de telecomunicaciones e ISPs, agencias de protección de datos, fuerzas de seguridad, etc., que serán invitados a participar activamente en las iniciativas que se desarrollen.