Una nueva y temible variante de esta familia de troyanos, descargado por un downloader, cambia su actuación que hasta ahora afectaba unicamente las claves de: [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows] [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] añadiéndoles permisos especiales a “Todos” para que no puedan ser modificadas y quitando permisos a los ficheros que lanzan, de manera que no se puedan ni […]
PROBLEMA: Tras la instalación del parche 4 de VirusScan Enterprise 8.8 algunos clientes han visto reportados varios eventos de detección del Módulo de Desbordamiento de Memoria (BOP). Estas alertas no se reportaban con versiones anteriores de parche de VirusScan. Ejemplo de evento de BOP registrado: 20/02/2014 13:04:19 Bloqueado por la protección contra desbordamientos de búfer […]
El segundo martes de Marzo de 2014, Microsoft publicó 5 nuevos boletines de seguridad, de los cuales 2 han sido catalogados como “Crítico” y 3 como “Importante”. Consideramos que estos boletines deben ser del conocimiento de nuestros asociados, para que apliquen los parches disponibles a la máxima brevedad y de este modo evitar estar expuestos […]
Vista la inseguridad de todos los usuarios existente actualmente, ante los rootkits-backdoors como la variante descubierta el pasado 4 de Marzo y comentada en https://www.satinfo.es/blog/2014/nueva-variante-del-rootkit-backdoor-phdet-s-de-dificil-deteccion/ que abre puertas traseras a diferentes ports dando acceso a los mismos a varios sites, entre ellos: “cram-1000-zip-mtc-b.evip.aol.com:http” “ec2-54-209-17-247.compute-1.amazonaws.com:https” “generic-avoncom.avon.com:http” “hosted-by.leaseweb.com:444” “iad23s05-in-f14.1e100.net:http” “mx.b.hostedemail.com:smtp” “mx.east.cox.net:smtp” “mx-se.avito.ru:http” “nearyoude.com:http” “prodwebmail-cs-zip-dtc-b.evip.aol.com:http” “relay.verizon.net:smtp” “snsprod-cs-shared-frr.evip.aol.com:http” “srv97-131.vkontakte.ru:https” […]