Si no se tienen instaladas todas las actualizaciones de seguridad de Microsoft, podría ser buena idea ponerse manos a la obra. Microsoft anuncia una oleada de exploits además de los más de 50 identificados la semana pasada. Y aunque los ataques iniciales estaban fundamentalmente enfocados a sistemas específicos, parece haber muchos más de carácter general. Microsoft ha indicado que el malware fue detectado como Worm:Win32/Conficker.A.
Según la compañía, este gusano se extiende fundamentalmente dentro de las corporaciones, pero también ha afectado a cientos de usuarios finales. Lo que hace es abrir un puerto aleatorio entre el puerto 1024 y 10000 y actúa como un servidor web. Una vez que conecta con un ordenador remoto, este ordenador descarga una copia del virus a través de http utilizando el puerto aleatorio abierto por el gusano. La mayoría de las veces el gusano utiliza la extensión .jpg y después se copia en la carpeta del sistema local como un archivo aleatorio llamado dll.
Lo que es interesante es que el malware también parchea una API vulnerable en memoria de forma que la máquina no vuelve a ser vulnerable nunca más. El propósito, según los expertos, es asegurarse de que no haya ningún otro malware que se aproveche de ese PC.
Microsoft afirma que la mayoría de los informes de infecciones proceden de Estados Unidos aunque también se han recibido de otras regiones como Alemania, España, Francia, Italia, Taiwán, Japón, Brasil, China, México, Canadá, Argentina y Chile.
Durante el Lenovo Tech World Iberia 2024, la compañía desgranó los buenos resultados de todas…
Los productos electrónicos son los favoritos de quienes hacen sus compras por internet, seguidos de…
IDC prevé esa cifra para 2028, a medida que el mundo incrementa la adopción de…
IDC pronostica un incremento del 6,2 % hasta los 1.240 millones de unidades.
Este sistema de supercomputación marca un récord en la clasificación sobre gráficos con más de…
Las medidas más populares son el 'backup', la protección frente al 'malware' y el almacenamiento…