Gracias a la aportación de Wikipedia y a la colaboración de buenos distribuidores que han comprobado la funcionalidad con éxito de los pasos que les hemos dado, hemos logrado, en dichos casos, la restauración de los ficheros cifrados con el CRYPTORBIT, que ha afectado a varios de nuestros usuarios, en base a restaurar versiones anteriores […]
Una nueva y temible variante de esta familia de troyanos, descargado por un downloader, cambia su actuación que hasta ahora afectaba unicamente las claves de: [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows] [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] añadiéndoles permisos especiales a “Todos” para que no puedan ser modificadas y quitando permisos a los ficheros que lanzan, de manera que no se puedan ni […]
PROBLEMA: Tras la instalación del parche 4 de VirusScan Enterprise 8.8 algunos clientes han visto reportados varios eventos de detección del Módulo de Desbordamiento de Memoria (BOP). Estas alertas no se reportaban con versiones anteriores de parche de VirusScan. Ejemplo de evento de BOP registrado: 20/02/2014 13:04:19 Bloqueado por la protección contra desbordamientos de búfer […]
El segundo martes de Marzo de 2014, Microsoft publicó 5 nuevos boletines de seguridad, de los cuales 2 han sido catalogados como “Crítico” y 3 como “Importante”. Consideramos que estos boletines deben ser del conocimiento de nuestros asociados, para que apliquen los parches disponibles a la máxima brevedad y de este modo evitar estar expuestos […]
Vista la inseguridad de todos los usuarios existente actualmente, ante los rootkits-backdoors como la variante descubierta el pasado 4 de Marzo y comentada en https://www.satinfo.es/blog/2014/nueva-variante-del-rootkit-backdoor-phdet-s-de-dificil-deteccion/ que abre puertas traseras a diferentes ports dando acceso a los mismos a varios sites, entre ellos: “cram-1000-zip-mtc-b.evip.aol.com:http” “ec2-54-209-17-247.compute-1.amazonaws.com:https” “generic-avoncom.avon.com:http” “hosted-by.leaseweb.com:444” “iad23s05-in-f14.1e100.net:http” “mx.b.hostedemail.com:smtp” “mx.east.cox.net:smtp” “mx-se.avito.ru:http” “nearyoude.com:http” “prodwebmail-cs-zip-dtc-b.evip.aol.com:http” “relay.verizon.net:smtp” “snsprod-cs-shared-frr.evip.aol.com:http” “srv97-131.vkontakte.ru:https” […]
McAfee ha publicado la versión 5.1 de su software McAfee ® ePolicy Orchestrator ® (McAfee ePO™) (no confundir con la versión 5.0 con parche 1) Esta versión ha sido desarrollada para ejecutar una instalación limpia y también para realizar una actualización desde las siguientes versiones de McAfee ® ePolicy Orchestrator ® (McAfee ePO™): ePolicy Orchestrator […]
McAfee ha publicado el parche 4 para VirusScan Enterprise 8.8 que incluye las siguientes mejoras: Paquetes y funcionalidades: Notas importantes del Parche 4: Este será el último parche de VirusScan 8.8 que soporte la plataforma Windows 2000 Este parche no sirve para actualizar la versión de VirusScan 8.8.0.777 (RTW) Para poder realizar la actualización desde […]
El segundo martes de Febrerode 2014, Microsoft publicó 7 nuevos boletines de seguridad, de los cuales 4 han sido catalogados como “Crítica” y 3 como “Importante”. Consideramos que estos boletines deben ser del conocimiento de nuestros asociados, para que apliquen los parches disponibles a la máxima brevedad y de este modo evitar estar expuestos a […]
McAfee ha publicado el parche 7 acumulativo para ePolicy Orchestrator 4.6 quedando como versión ePO 4.6.7 Build 278 Esta versión ha sido desarrollada para su uso con las siguientes versiones de McAfee ® ePolicy Orchestrator ® (McAfee ePO™): ePolicy Orchestrator 4.5 Patch 3 (build 937 o superior) ePolicy Orchestrator 4.6 (build 1029 o superior) McAfee […]
Últimamente los malwares o programas que se instalan de forma no deseada están utilizando una nueva técnica para redirigir al usuario para sus propios intereses. Esta técnica consiste en modificar los enlaces directos de los navegadores que se tienen instalados en el sistema, para llamar páginas web de terceros. Problema: El problema se detecta cuando […]