Académique Documents
Professionnel Documents
Culture Documents
http://www.agenciaorbita.org/index.php?option=com_content&view=arti...
search...
04:19 PM
Register
Inicio Telefona
Actualidad Productos
Entretenimiento Videojuegos
Empresarial Eventos
Tecnologa Internacional TI
Gastronoma
Vida y Estilo
Especial
Artculos
Religin
English Lima.- En agosto, el Laboratorio de ESET Latinoamrica alert sobre una grave vulnerabilidad 0-day que afecta todas las versiones de Java 7 y que est siendo utilizada por algunos ciberdelincuentes para propagar cdigos maliciosos. La falla permita la ejecucin de cdigo malicioso de forma completamente silenciosa para el usuario. Los primeros indicios evidenciaban que esta vulnerabilidad era utilizada para propagar un troyano detectado por ESET NOD32 Antivirus como Win32/Poison.NHM, entre otros. De acuerdo a informacin recopilada, los navegadores vulnerables a este ataque eran Mozilla Firefox en Ubuntu Linux 10.04, Internet Explorer / Mozilla Firefox / Chrome en Windows XP, Internet Explorer / Mozilla Firefox en Windows Vista e Internet Explorer / Mozilla Firefox en Windows 7. Se trata de un caso de alto impacto, ya que estaba siendo explotado masivamente y los usuarios no contaban con otra solucin a excepcin de deshabilitar la aplicacin. Oracle ya ha liberado una actualizacin que debe ser descargada e instalada lo antes posible para evitar estar expuestos a posibles ataques. Sin embargo, el mismo da que se liber el parche se detect un segundo hueco de seguridad, aunque de menor gravedad, asegur Raphael Labaca Castro, Coordinador de Awareness & Research de ESET Latinoamrica. Para acceder a ms informacin puede visitar el Blog de Laboratorio de ESET Latinoamrica: http://blogs.eset-la.com /laboratorio/2012/08/31/oracle-soluciona-grave-vulnerabilidad-0-day-java/ Agosto tambin se caracteriz por ser un mes activo en lo que a reclutamiento de computadoras zombis se refiere. Los especialistas de ESET Latinoamrica informaron sobre una nueva campaa de propagacin de Dorkbot que lleg a las 125 descargas por hora a partir de la utilizacin como cepo para capturar la atencin de los usuarios de un supuesto video del ingreso de la polica de Gran Bretaa a la embajada de Ecuador con la finalidad de apresar a Julian Assange, el fundador de Wikileaks que se encuentra bajo asilo poltico. El correo electrnico con la noticia ficticia se difunde con un remitente falso que simula provenir del diario El Universo, uno de los ms importantes de Ecuador, a fin de generar mayor confianza en el receptor. El enlace al supuesto video provisto al final del mensaje en realidad inicia la descarga de un cdigo malicioso detectado por ESET NOD32 Antivirus como Win32/Dorkbot.B, que convierte a los equipos infectados en parte de una red botnet y realiza ataques de phishing contra bancos de la regin.
Encantasueos Giorgio Cuatro BAires Hector Ana Cristina
Hugo
Alfredo
David
Ceci
Angel
1 de 1