Noticias sobre Virus

Noticias relacionadas con la seguridad informatica, virus, antivirus, zonavirus.com
  1. Para nuevas variantes víricas según muestras recibidas, hemos desarrollado las nuevas versiones de:







    ElistarA



    ---v38.28-(19 de Enero del 2018) (Muestras de (2)Malware.Procncb, (2)Malware.Elenoocka "*.exe", Malware.Host "*.exe", Worm.Kasidet.E "ddraript.exe" y PWS.Primarypass "*.exe")















    saludos



    ms, 19-1-2018
  2. https://www.redeszone.net/app/uploads/2018/01/Windows-10-Redstone.png?x=634&y=309



    Si de algo se han quejado los usuarios de Windows desde la llegada de Windows 10 es de la poca, o nula, privacidad que tenía este sistema operativo. Esta ha sido una de las razones por las que aún más del 50% de los usuarios de Windows sigue utilizando Windows 7 a pesar de la larga y agresiva campaña de Microsoft para animar a los usuarios a actualizar, incluso gratis, a este nuevo sistema. A medida de este sistema ha ido recibiendo actualizaciones, Microsoft ha ido mejorando las opciones de privacidad atendiendo a las quejas de sus usuarios, y esta privacidad va a ser aún mayor con la llegada de Windows 10 Redstone 4.



    Cuando instalamos de cero Windows 10, antes de empezar a utilizar el sistema operativo debemos completar un sencillo asistente donde debemos indicar al sistema cómo queremos que haga uso de nuestros datos. Además, una vez que tenemos el sistema en funcionamiento, dentro del menú de Configuración podemos encontrar igualmente un apartado especialmente reservado para estas opciones de privacidad.



    https://www.redeszone.net/app/uploads/2018/01/Privacidad-Windows-10-Fall-Creators-Update-655x525.png

    Privacidad Windows 10 Fall Creators Update



    Aunque Microsoft ha mejorado enormemente todo lo relacionado con la privacidad de su sistema operativo, para la mayoría esto no es suficiente. Por ello, la compañía ha seguido trabajando en nuevas opciones de privacidad y nuevos controles que permita a los usuarios y administradores tener mayor control sobre la forma en la que el sistema operativo trata con los datos personales de los usuarios.





    Nuevas opciones y controles de privacidad en Windows 10 versión 1803



    Tal como ya pueden ver los usuarios Insider de Windows 10, dentro del menú de Privacidad del panel de Configuración del sistema operativo se han añadido nuevas categorías, como Vídeos, Documentos e Imágenes, que nos permiten elegir si queremos que las aplicaciones puedan acceder a nuestros vídeos, nuestros documentos y nuestras imágenes, como se puede ver en las siguientes imágenes.



    Privacidad Imágenes Windows 10 Redstone 4



    Como podemos ver, en estos nuevos apartados de la configuración de Windows 10 Redstone 4 encontraremos un botón desde el que vamos a poder activar, o desactivar, el acceso general a este tipo de archivos a todas las aplicaciones del sistema, menos a Windows como tal. Además, también vamos a poder elegir manualmente las aplicaciones para las que queremos restringir el acceso a este tipo de datos en lugar de limitar el acceso para todas las aplicaciones.



    No está muy claro aún cómo funciona esta nueva característica, ni siquiera si realmente funciona, ya que aunque bloqueemos el acceso a todo el sistema, aplicaciones como Paint 3D, el Explorador de Windows y Windows Defender seguirán pudiendo acceder sin problemas a todos estos archivos, e incluso escribir en sus directorios.



    Habrá que esperar a las próximas compilaciones Insider de Windows 10 Redstone 4 para poder ver realmente cómo funciona esta característica. Si todo sigue como está previsto, el nuevo Windows 10 Redstone 4, cuyo nombre comercial aún no ha sido revelado, debería llegar a todos los usuarios del sistema operativo en torno a finales de marzo o principios de abril como una actualización gratuita, igual que las actualizaciones anteriores, para seguir dando forma a este sistema operativo.







    Ver información original al respecto en Fuente:

    https://www.redeszone.net/2018/01/19/windows-10-redstone-4-mejorara-privacidad/
  3. Un nuevo cazapasswords PRIMARYPASS lo pasamos a controlar a partir del ElistarA 38.28 de hoy



    Queda residente y se instala en :



    %Datos de Programa%\ %nombre%.exe





    El preanalisis de virustotal ofrece el siguiente informe:

    https://www.virustotal.com/es/file/8730a228e70d039515b3390186f207028a337a64fdf7545be554933797945238/analysis/1516350589/





    Dicha versión del ElistarA 38.28 que lo detecta y elimina, estará disponible en nuestra web a partir del 20/1 prox



    saludos



    ms, 19/1/2018
  4. Para nuevas variantes víricas según muestras recibidas, hemos desarrollado las nuevas versiones de:







    ElistarA



    ---v38.27-(18 de Enero del 2018) (Muestras de Spy.ZBot.Y "*.exe", Malware.Procncb, Malware.Elenoocka "*.exe", Malware.Host "*.exe", Worm.Kasidet.E "ddraript.exe", Malware.DjvuApp(dr) y (5)Trojan.Dridex.CY "*.exey *.dll")















    saludos



    ms, 19-1-2018
  5. MALWARE ZYKLON roba contraseñas de Microsoft Office





    https://www.redeszone.net/app/uploads/2018/01/vulnerabilidades-de-microsoft-office.jpg?x=634&y=309

    Vulnerabilidades de Microsoft Office



    Una serie de vulnerabilidades de Microsoft Office podrían entregar las contraseñas y credenciales a los ciberdelincuentes. Todo ello a través del malware Zyklon. Estos ataques están siendo lanzados en la actualidad y podrían también conseguir las claves de carteras de criptomonedas. Afecta a aquellos usuarios que tengan sus equipos sin parches, ya que se trata de tres vulnerabilidades y dos de ellas ya han sido parcheadas.



    Ver información original al respecto en Fuente:

    https://www.redeszone.net/2018/01/18/podrian-robarte-contrasenas-estas-vulnerabilidades-microsoft-office/
  6. Oracle corrige 237 vulnerabilidades en su boletín de enero



    Siguiendo su ritmo de publicación trimestral de actualizaciones, Oracle publica su boletín de seguridad de enero. Contiene parches para 237 vulnerabilidades diferentes, en múltiples productos y de diferentes familias: algunas de ellas podrían permitir a un atacante remoto sin autenticar hacerse con el control del sistema en el caso de MySQL Enterprise Monitor, por ejmplo y llevar a cabo una denegación de servicio en MySQL Server.







    https://hispasec.us16.list-manage.com/track/click?u=dd62599a9195e52f2dca2ab9a&id=8df3167a15&e=732cfed40d





    Los fallos se dan en varios componentes de múltiples productos y como es habitual la lista completa de productos afectados es cada vez más extensa. Se concreta en las siguientes familias:



    Application Express, versiones anteriores a 5.1.4.00.08

    Agile Material y Equipment Management for Pharmaceuticals, versiones 9.3.3, 9.3.4

    Converged Commerce, versión 16.0.1

    Hyperion BI+, versión 11.1.2.4

    Hyperion Data Relationship Management, versión 11.1.2.4.330

    Integrated Lights Out Manager (ILOM), versiones 3.x, 4.x

    Java Advanced Management Console, versión 2.8

    Java ME SDK, versión 8.3

    JD Edwards EnterpriseOne Tools, versión 9.2

    MICROS Handheld Terminal, versiones anteriores a BSP 02.13.0701 (070116)

    MICROS Relate CRM Software, versiones 10.8.x, 11.4.x, 15.0.x

    MICROS Retail XBRi Loss Prevention, versiones 10.0.1, 10.5.0, 10.6.0, 10.7.0, 10.8.0, 10.8.1

    MySQL Connectors, versiones 5.3.9, 6.9.9, 6.10.4 y sus versiones anteriores.

    MySQL Enterprise Monitor, versiones 3.3.6.3293, 3.4.4.4226, 4.0.0.5135 y sus versiones anteriores.

    MySQL Server, versions 5.5.58, 5.6.38, 5.7.20 y sus versiones anteriores.

    Oracle Access Manager, versiones 10.1.4.3.0, 11.1.2.3.0

    Oracle Agile Engineering Data Management, PLM, PLM MCAD

    Oracle Argus Safety, versiones 7.x, 8.0.x, 8.1

    Oracle Autovue for Agile Product Lifecycle Management, versiones 21.0.0, 21.0.1

    Oracle Banking Corporate Lending, versiones 12.3.0, 12.4.0

    Oracle Banking Payments, versiones 12.3.0, 12.4.0

    Oracle Business Intelligence Enterprise Edition, versiones 11.1.1.7.0, 11.1.1.9.0, 12.2.1.2.0, 12.2.1.3.0

    Oracle Communications

    Oracle Database Server, versiones 11.2.0.4, 12.1.0.2, 12.2.0.1

    Oracle Directory Server Enterprise Edition, versión 11.1.1.7.0

    Oracle E-Business Suite, versiones 12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4, 12.2.5, 12.2.6, 12.2.7

    Oracle Endeca Information Discovery Integrator, versiones 3.1.0, 3.2.0

    Oracle Financial Services

    Oracle FLEXCUBE

    Oracle Fusion Applications, versiones 11.1.2 hasta la 11.1.9

    Oracle Fusion Middleware, versiones 11.1.1.7, 11.1.1.9, 11.1.2.3, 12.1.3.0, 12.2.1.2, 12.2.1.3

    Oracle Health Sciences Empirica

    Oracle Hospitality

    Oracle HTTP Server, versiones 11.1.1.7.0, 11.1.1.9.0, 12.1.3.0.0, 12.2.1.2.0, 12.2.1.3.0

    Oracle Hyperion Planning, versión 11.1.2.4.007

    Oracle Identity Manager

    Oracle Internet Directory, versiones 11.1.1.7.0, 11.1.1.9.0, 12.2.1.3.0

    Oracle iPlanet Web Server, versión 7.0

    Oracle Java SE, versiones 6u171, 7u161, 8u152, 9.0.1

    Oracle Java SE Embedded, versión 8u151

    Oracle JDeveloper, versions 11.1.1.2.4, 11.1.1.7.0, 11.1.1.7.1, 11.1.1.9.0, 11.1.2.4.0, 12.1.3.0.0, 12.2.1.2.0

    Oracle JRockit, versión R28.3.16

    Oracle Mobile Security Suite, versión 3.0.1

    Oracle Retail Assortment Planning, versión 14.1.3, 15.0.3, 16.0.1

    Oracle Retail Convenience y Fuel POS Software, versión 2.1.132

    Oracle Retail Customer Management y Segmentation Foundation, versiones 10.8.x, 11.4.x, 15.0.x, 16.0.x

    Oracle Retail Fiscal Management, versión 14.1

    Oracle Retail Merchandising System, versión 16.0

    Oracle Retail Workforce Management, versiones 1.60.7, 1.64.0

    Oracle Secure Global Desktop (SGD), versión 5.3

    Oracle Transportation Management, versiones 6.2.11, 6.3.1, 6.3.2, 6.3.3, 6.3.4, 6.3.5, 6.3.6, 6.3.7, 6.4.1, 6.4.2, 6.4.3

    Oracle Tuxedo System and Applications Monitor, versión 12.1.3.0.0

    Oracle VM VirtualBox, versiones anteriores a 5.1.32, y 5.2.6

    Oracle WebCenter Content, Portal, Sites y Server

    Oracle X86 Servers, versiones SW 1.x, SW 2.x

    OSS Support Tools, versiones anteriores a 2.11.33

    PeopleSoft Enterprise FIN, FSCM, HCM, PRTL, SCM y PeopleTools

    Primavera Unifier, versions 10.x, 15.x, 16.x, 17.x

    Siebel Applications, versions 16.0, 17.0

    Solaris, versiones 10, 11.3

    Sun ZFS Storage Appliance Kit (AK), versiones anteriores a 8.7.13

    A parte del listado comentado anteriormente, cabe destacar dos vulnerabilidades en el motor de base de datos MySQL:



    La primera de ellas, CVE-2017-12617, para MySQL Enterprise Monitor, podría permitir a un usuario remoto sin autenticar hacerse con el control del sistema de base de datos.



    La segunda de ellas, con el CVE-2018-2703, afectaría al plugin de autenticación sha256_password, y podría habilitar a un atacante remoto llevar a cabo una denegación de servicio en la fase de autenticación a través de un password especialmente grande.



    Para comprobar las matrices de productos afectados, gravedad y la disponibilidad de parches, es necesario comprobar la notificación oficial del boletín de Enero.





    Ver información original al respecto en Fuente:

    http://unaaldia.hispasec.com/2018/01/oracle-corrige-237-vulnerabilidades-en.html
  7. https://www.redeszone.net/app/uploads/2018/01/Necurs-botnet-criptomonedas.jpg?x=634&y=309



    Necurs, la botnet que infla el precio de las criptomonedas



    Las criptomonedas, como sabemos, están en auge. En los últimos meses el interés de los usuarios por este mercado ha aumentado mucho. Del mismo modo también lo ha hecho el malware relacionado. Los ciberdelincuentes no son ajenos a esta tendencia y han aprovechado su oportunidad para lograr beneficios propios. Un ejemplo es la minería oculta. En este artículo vamos a hablar de Necurs, la botnet de spam más grande del mundo que es utilizada para inflar criptodivisas.



    La botnet Necurs empuja criptomonedas

    Concretamente su función es la de hacer que SwissCoin, una de las muchas criptomonedas que podemos encontrar, aumente artificialmente su valor. La técnica se basa en el envío de grandes cantidades de correos no deseados para aumentar el interés hacia un stock particular. En este caso es para que aumente el valor de esa criptomoneda.



    Las personas que hay detrás de esto generalmente compran de antemano acciones o criptomonedas, en este caso, a un precio bajo. Posteriormente, una vez han logrado su objetivo, lo venden a un valor mucho más elevado. Este mayor precio lo logran a través de la campaña de spam.



    Necurs es una botnet de spam que se cree que tiene millones de bots. Ha sido conocida por participar en campañas de spam durante años, siendo una de sus principales actividades. Además también se la conoce por difundir el troyano bancario Dridex, y varias familias de ransomware.





    Primer caso similar



    Lo que ha llamado la atención de varios investigadores de seguridad fue el hecho de que Necurs comenzó a promocionar una criptomoneda esta semana. Ha sido la primera vez que ha promovido una criptodivisa a través de sus campañas de spam.



    La criptodivisa objetivo ha sido SwissCoin. Entra en los estándares que hemos comentado: moneda con precio bajo, con poca capitalización y que puede llegar a subir considerablemente su valor en poco tiempo.



    Es difícil comprobar si debido a esta botnet ha aumentado o no su valor. Esta semana estamos viendo cómo la gran mayoría de las criptodivisas han bajado bastante su cotización. Además, en el caso de SwissCoin, se une que tuvo un periodo de 50 días en el que no cotizó (hasta el 15 de enero).





    Ver información original al respecto en Fuente:

    https://www.redeszone.net/2018/01/18/necurs-botnet-grande-inflar-criptomonedas/
  8. A partir del ElistarA 38.26 de hoy pasamos a controlar esta nueva variante de adware



    El preanalisis de virustotal ofrece el siguiente informe:



    https://www.virustotal.com/es/file/ce978a075bac32865a6627f2bb855c329d2e798730b718dc9f309f2b432a8d7d/analysis/1516285663/





    Dicha versión del ElistarA 38.26 que lo detecta y elimina, estará disponible en nuestra web a partir del 19/1 prox



    saludos



    ms, 18/1/2018
  9. http://www.publico.es/files/article_main//files/crop/uploads/2018/01/17/5a5fbae23ec6c.r_1516225809345.0-173-2999-1718.jpg

    (c)Reuters



    Esta cifra es bastante superior a lo que va a recaudar España, según las previsiones, por el Impuesto de Sociedades (24.400 millones de euros).



    El fabricante de ordenadores y equipos electrónicos Apple ha anunciado que realizará un pago fiscal "récord" tras la repatriación de las ganancias en el extranjero -medida incluida en el nuevo marco tributario promulgado el pasado 22 de diciembre por Donald Trump-, que ascenderá a aproximadamente 75.000 millones de dólares (61.104 millones de euros) de forma directa.



    Solamente por la repatriación de capital, Apple, que afirma que es el mayor contribuyente a las arcas estatales de todo EEUU, anticipa pagos directos de aproximadamente 38.000 millones de dólares (30.950 millones de euros), una cifra bastante superior a lo que va a recaudar España, según las previsiones, por el Impuesto de Sociedades (24.400 millones de euros). "Un pago de tal magnitud probablemente será el más grande de este tipo que se haya realizado jamás", ha aseverado el grupo.



    Asimismo, Apple ha anunciado este miércoles un nuevo plan de inversiones en EEUU, donde prevé crear más de 20.000 nuevos empleos y contribuir con más de 350.000 millones de dólares (285.151 millones de euros)al crecimiento económico durante el próximo quinquenio.



    Según ha informado el gigante tecnológico en un comunicado, ya es responsable de más de 2 millones de empleos en EEUU de forma directa e indirecta y, como resultado de este nuevo plan, prevé generar hasta 20.000 puestos de trabajo más en los próximos cinco años, mediante la contratación en sus campus.



    Asimismo, prevé invertir más de 30.000 millones de dólares (24.441 millones de euros) en gastos de capital durante el mismo periodo y ha anunciado también la creación de un nuevo campus, que albergará fundamentalmente soporte técnico para clientes. En este sentido, estima que su contribución al crecimiento del país será de 350.000 millones de dólares (285.151 millones de euros).



    "Apple es la historia de un éxito que solo pudo haber sucedido en EEUU", ha asegurado el consejero delegado de la firma de 'la manzana', Tim Cook. "Creemos profundamente en el poder del ingenio estadounidense, y estamos enfocando nuestras inversiones en áreas donde podemos tener un impacto directo en la creación de empleo y la preparación laboral", ha añadido.



    Por último, la compañía ha decidido ampliar la base de su fondo de inversiones para iniciativas innovadoras de fabricantes estadounidenses Advanced Manufacturing Fund, desde 1.000 millones de dólares (814,6 millones de euros) hasta los 5.000 millones de dólares (4.072 millones de euros), dado el "éxito inicial".





    Ver información original al respecto en Fuente:

    http://www.publico.es/internacional/apple-pagara-fisco-eeuu-38000-millones-dolares-repatriar-beneficios.html