• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    Kaspersky logra desenmascarar rootkit MBR: Nueva variante de “Sinowal"

    [IMG]http://i42.*******.com/2mpej5v.gif[/IMG] Según la compañía Kaspersky esta es la primera vez que los cibercriminales utilizan tecnologías tan avanzadas. Kaspersky Lab anuncia sobre una nueva variante de “Sinowal" . Este tipo de malware, una vez infectado el ...

          
    1. #1
      Usuario Avatar de Velcro
      Registrado
      ene 2008
      Ubicación
      Donde me plazca
      Mensajes
      982

      Atención Kaspersky logra desenmascarar rootkit MBR: Nueva variante de “Sinowal"


      [IMG]http://i42.*******.com/2mpej5v.gif[/IMG]

      Según la compañía Kaspersky esta es la primera vez que los cibercriminales utilizan tecnologías tan avanzadas.

      Kaspersky Lab anuncia sobre una nueva variante de “Sinowal". Este tipo de malware, una vez infectado el MBR (Master Boot Record) del disco duro, es capaz de hacerse invisible en el sistema.

      A diferencia de las versiones anteriores, la nueva modificación Backdoor.Win32.Sinowal.b se incrusta en un nivel mucho más profundo para no ser detectada. Una vez que se sobreescribe el MBR, el código utiliza técnicas de rootkit para no ser detectado.

      Es la primera vez que los cibercriminales usan tecnologías tan avanzadas en sus creaciones y, por esta razón, ninguno de los antivirus existentes en el momento de la aparición de la nueva variante de Sinowal estaba en condiciones de curar los equipos infectados por Backdoor.Win32.Sinowal.b.

      Según los datos proporcionados por los expertos de Kaspersky Lab, el bootkit se ha propagado este último mes desde una serie de sitios maliciosos que usan las vulnerabilidades del grupo Neosploit. Uno de los métodos para penetrar en el sistema es la vulnerabilidad de Adobe Acrobat Reader que permite la ejecución de un fichero PDF descargado sin que el usuario se de cuenta.

      La detección y tratamiento de este bootkit, que hasta ahora se propaga por Internet, es una de las tareas más complejas de entre todas las que se han encontrado los especialistas de la industria antivirus en el transcurso de los últimos años.

      Para comprobar si el equipo está infectado, los usuarios de los productos personales de Kaspersky Lab deben actualizar sus bases antivirus y hacer un análisis completo del sistema. Si se detecta el bootkit, durante el tratamiento, será necesario reiniciar el equipo.

      Además, los expertos de Kaspersky Lab recomiendan a todos los usuarios instalar los parches necesarios para desactivar la vulnerabilidad de Acrobat Reader y de los navegadores usados.

      Fuente: DiarioTi
      Última edición por Velcro fecha: 14/05/09 a las 19:38:10

    2. #2
      Moderador
      Avatar de @JFNoda
      Registrado
      sep 2008
      Ubicación
      Islas Canarias
      Mensajes
      5.874

      Articulo Re: Kaspersky logra desenmascarar rootkit MBR: Nueva variante de “Sinowal"

      Hola Velcro

      Bien por la información.
      Bien por Kaspersky Lab.

      Asias
      Slds

    3. #3
      Ex-Colaborador Avatar de GuillermoTell
      Registrado
      abr 2006
      Ubicación
      Colombia
      Mensajes
      8.100

      Articulo Re: Kaspersky logra desenmascarar rootkit MBR: Nueva variante de “Sinowal"

      Hola Velcro, perdona si te suena a mala onda o algo parecido pero la noticia la verdad no tienen ningún contenido novedoso ni aporta nada al conocimiento de este malware ni mucho menos a su desinfección, características, etc..

      Lo único que dice esa fuente que por cierto no tienen enlace a la fuente original de kaspersky que si nos podría haber dado alguna luz sobre el particular, es que Kaspersky detecta la nueva variante y es muy difícil de detectar y desinfectar y ................................


      Caso similar es este tema: PELIGRO: Mebroot.BD nueva amenaza para el sector de arranque

      Allí también deje mis impresiones al respecto y creo que las mismas aplican perfectamente para esta noticia.

      Saludos.

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #4
      Usuario Avatar de chija
      Registrado
      abr 2009
      Ubicación
      Argentina
      Mensajes
      1.719

      Bien Re: Kaspersky logra desenmascarar rootkit MBR: Nueva variante de “Sinowal"

      No les hagas caso...Si no fuera por vos ni me entero de eso.