Llega adjunto en el correo electrónico en un archivo con nombre aleatorio y extensión .EXE.
TECHNOLOGY POWERING BUSINESS
Actualidad TI Virus
Un virus similar a Bagle se propaga rápidamente por e-mail
Los especialistas se están dedicando a analizar la estructura de Bagle.B, gusano programado para autodesactivarse el 25 de febrero, para encontrar un antídoto.
Denegación de servicio en Dream FTP Server 1.02
Dream FTP Server se ve afectado por un problema de seguridad por el que un atacante remoto podría causar una denegación de servicio.
¿Cuánto se tarda en resolver una vulnerabilidad?
Las quejas por la ralentización a la hora de publicar parches para solucionar vulnerabilidades son cada vez más frecuentes.
Actualización para Microsoft Windows Small Business Server 2003
Microsoft ha publicado un parche de actualización para su sistema Windows Small Business Server 2003 que corrige un problema con el correo electrónico.
Vulnerabilidad en ASN.1 de Windows permite la ejecución de código
Dentro del conjunto de parches de Microsoft se ha anunciado la existencia de una grave vulnerabilidad de seguridad en la librería Microsoft ASN.1.
Nokia admite fallos de seguridad en teléfonos móviles con Bluetooth
Nokia ha admitido que varios de sus modelos de teléfonos móviles son vulnerables a ataques de bluesnarfing.
Microsoft publica el conjunto de parches de febrero
Fiel a su nueva política de publicación de parches Microsoft ha publicado el conjunto de parches desarrollados desde su última actualización en enero.
Gusano Doomjuice aprovecha la puerta trasera de Mydoom
El nuevo gusano Doomjuice no se propaga a través del correo electrónico, en su lugar aprovecha la puerta trasera abierta en los sistemas infectados por Mydoom para instalarse.
Doomjuice: un virus a la sombra de Mydoom
Según informa Panda Software, el nuevo gusano aprovecha los estragos causados por Mydoom para repercutir con más intensidad.
Múltiples vulnerabilidades en RealOne Player y RealPlayer
Recientemente se han dado a conocer una serie de problemas de seguridad en RealOne Player y RealPlayer que podrían permitir a un atacante la ejecución de código.
Fragilidad en las aplicaciones
Cerca del 90 por ciento de las aplicaciones online no son seguras frente a las técnicas de cracking.
Denegación de servicio en routers Cisco de las series 6000, 6500 y 7600
Se ha detectado una vulnerabilidad por la cual un atacante podría provocar una denegación de servicio en los sistemas afectados.
Mydoom y los servidores de correo
Sybari afirma que el uso de software antivirus no preparado para soportar alto volumen de tráfico ha generado problemas adicionales a la propia infección de Mydoom.
CATA utilizará la firma digital contra los correos falsos
La Entidad Pública Empresarial Red.es ha anunciado la inmediata implantación de un procedimiento de envíos de alertas con firma digital incorporada.
Microsoft corrige la vulnerabilidad de falsificación de URLs en Internet Explorer
Se publica una actualización para Explorer en sus versiones 5.01, 5.5 y 6.0. y elimina tres nuevas vulnerabilidades entre las que se incluye la ya famosa de falsificación de URLs.
Gusano Mydoom, la epidemia continúa
La lucha continúa en la desinfección del Mydoom original, desde Hispasec analizamos los problemas y proponemos nuevos enfoques.
Envío de un virus desde el Centro de Alerta Temprana Antivirus
En la mañana del sábado 31 de enero se ha detectado el envío de un virus a los suscriptores de las alertas del Centro de Alerta Temprana Antivirus.
Mydoom inicia su ataque con la página de SCO
El virus bloqueó ayer, como tenía previsto, la página electrónica del fabricante de software estadounidense SCO, anunció la compañía.
Actualización para BEA WebLogic Server y Express en sus versiones 7.0
Se ha publicado una actualización para BEA WebLogic Server y Express 7.0 para evitar un problema de seguridad que permite la reutilización de certificados SSL.
Vulnerabilidad Cross-Site Scripting en Oracle HTTP Server
Se ha descubierto un error de validación en Oracle HTTP Server. Este problema puede permitir a un atacante remoto realizar ataques del tipo Cross-Site Scripting (XSS).
Microsoft pone precio al autor de Mydoom
Los primeros indicios apuntan a Rusia, una vez que Microsoft ha abierto la veda de caza ofreciendo 250.000 dólares a quien facilite la detención del autor.
Nuevo intento de estafa a los usuarios de Banesto
Un nuevo fraude trata de obtener de los clientes de Banesto el número del carné de identidad.
Panda alerta sobre una nueva variante de Mydoom
Cuando ni siquiera han comenzado a remitir las incidencias causadas por el gusano Mydoom.A.worm, PandaLabs comunica la aparición de la variante B de este gusano.
Mydoom sigue arrasando
El número de equipos infectados por el gusano Mydoom.A.worm se incrementa a gran velocidad.
Reacción de los antivirus y análisis del gusano Mydoom/Novarg
Este nuevo gusano ha protagonizado una propagación explosiva, llegándose a contabilizar cientos de miles de mensajes infectados en apenas sus primeras horas de vida.
Alerta: gusano de propagación masiva (Novarg/Mydoom/Mimail.R)
Detectada a última hora del lunes 26 un nuevo gusano que se distribuye de forma masiva a través del correo electrónico y que ha irrumpido en Internet con mucha fuerza.
El virus Dumaru incrementa su peligrosidad
Kaspersky Labs alerta sobre tres nuevas modificaciones del virus Dumaru, las versiones se denominan j, k y l.
Vulnerabilidades en productos de Voz de Cisco sobre servidores IBM
La instalación de Director Agent de una forma no segura es lo que deja en un estado vulnerable a los servicios.
Estadísticas anuales del CERT
El Computer Emergency Response Team acaba de publicar las estadísticas de incidentes tratados en el pasado año.