[aviso]..... nuevos peligros de seguridad

Gracias por el aviso.

Lo único ajeno en mi maquina "limpita" ha sido tu tip de hace unos dias
ya que tu firma tiene en mi equipo atributos de "confiar en la
aplicacion"


"JM Tella Llop [MS MVP] ·" escribió en el mensaje
news:
Al igual que el dia 6 de Agosto, 5 dias antes de que saliese el primer virus
que explotabla la vulnerabilidad del RPC yo avisé en estos grupos sobre la
existencia del exploit del RPC y lo más peligroso, del "codigo fuente" real,
ahora tengo que avisar de la existencia de otro peligro real:

Existen ya varios tipos de NtRootKit (codigos válidos para casi cualquier
cosa) preparados para explotar vulnerabilidades. La que sean. Esta es una
herramienta de los hackers que está documentada bastante bien en Google, y
que hasta el momento "estaba" controlada por los antivirus o al menos por
algunos.

Parece ser que hay codigo mutante nuevo de esta herramienta que permite
camuflarse completamente de los antivirus y a disposicion del mundo hacker.
He pillado varios de estos fuentes, y sus ataques, y son indetectables por
los antivirus. Su polimorfismo parece que los va a hacer totalmente
invulnerables

Repito: es necesario NO ejecutar nada ni de conocidos, ni incluso de
familiares, recibido por mail. No bajarse NADA ejecutable de los clasicos
programas P2P (Kazaa, eMule, eDonkey, etc) por su peligro de llevar un
NtRootKit incorporado. Usar solo software de las paginas oficiales de los
fabricantes.

El peligro actual es altisimo. Estoy recopilando la informacion necesaria
para daros unas pautas a buscar en vuestras maquinas para intentar
determinar si ya teneis alguno o no. (nunca será del todo fiable ya que
es "manual" el procedimiento y ni las casas de antivirus detectan estas
ultimas generaciones, pero al menos a mas de uno le vendrá bien) En
cuanto tenga la informacion (al menos la que se pueda publicar...),
prepararé un articulo.

Unsisto en el peligro, y no es alarmismo. En distintos PC's de corporaciones
y centros oficiales, se han detectado codigos maliciosos preparados así.
Mutantes, polimorficos y no detectados por ningun antivirus. Alguno de ellos
con mas de 4 meses de antiguedad.

No fiarse de los antivirus: usarlo como herramienta complementaria pero
usar siempre el "Sentido Comun". Si teneis familiares que acceden a vuestras
maquinas menores de edad, o sin educacion necesaria para navegar, dejarles
solo un usuario LIMITADO. Nunca un usuario Administrador...

Y como decía una serie de TV

. tened cuidado ahí fuera.


Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.

Muchas thx :-)

Un saludo.

"JM Tella Llop [MS MVP] ·" escribió en el mensaje
news:
Al igual que el dia 6 de Agosto, 5 dias antes de que saliese el primer virus
que explotabla la vulnerabilidad del RPC yo avisé en estos grupos sobre la
existencia del exploit del RPC y lo más peligroso, del "codigo fuente" real,
ahora tengo que avisar de la existencia de otro peligro real:

Existen ya varios tipos de NtRootKit (codigos válidos para casi cualquier
cosa) preparados para explotar vulnerabilidades. La que sean. Esta es una
herramienta de los hackers que está documentada bastante bien en Google, y
que hasta el momento "estaba" controlada por los antivirus o al menos por
algunos.

Parece ser que hay codigo mutante nuevo de esta herramienta que permite
camuflarse completamente de los antivirus y a disposicion del mundo hacker.
He pillado varios de estos fuentes, y sus ataques, y son indetectables por
los antivirus. Su polimorfismo parece que los va a hacer totalmente
invulnerables

Repito: es necesario NO ejecutar nada ni de conocidos, ni incluso de
familiares, recibido por mail. No bajarse NADA ejecutable de los clasicos
programas P2P (Kazaa, eMule, eDonkey, etc) por su peligro de llevar un
NtRootKit incorporado. Usar solo software de las paginas oficiales de los
fabricantes.

El peligro actual es altisimo. Estoy recopilando la informacion necesaria
para daros unas pautas a buscar en vuestras maquinas para intentar
determinar si ya teneis alguno o no. (nunca será del todo fiable ya que
es "manual" el procedimiento y ni las casas de antivirus detectan estas
ultimas generaciones, pero al menos a mas de uno le vendrá bien) En
cuanto tenga la informacion (al menos la que se pueda publicar...),
prepararé un articulo.

Unsisto en el peligro, y no es alarmismo. En distintos PC's de corporaciones
y centros oficiales, se han detectado codigos maliciosos preparados así.
Mutantes, polimorficos y no detectados por ningun antivirus. Alguno de ellos
con mas de 4 meses de antiguedad.

No fiarse de los antivirus: usarlo como herramienta complementaria pero
usar siempre el "Sentido Comun". Si teneis familiares que acceden a vuestras
maquinas menores de edad, o sin educacion necesaria para navegar, dejarles
solo un usuario LIMITADO. Nunca un usuario Administrador...

Y como decía una serie de TV

. tened cuidado ahí fuera.


Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.

Muchas thx :-)

Un saludo.

"JM Tella Llop [MS MVP] ·" escribió en el mensaje
news:
Al igual que el dia 6 de Agosto, 5 dias antes de que saliese el primer virus
que explotabla la vulnerabilidad del RPC yo avisé en estos grupos sobre la
existencia del exploit del RPC y lo más peligroso, del "codigo fuente" real,
ahora tengo que avisar de la existencia de otro peligro real:

Existen ya varios tipos de NtRootKit (codigos válidos para casi cualquier
cosa) preparados para explotar vulnerabilidades. La que sean. Esta es una
herramienta de los hackers que está documentada bastante bien en Google, y
que hasta el momento "estaba" controlada por los antivirus o al menos por
algunos.

Parece ser que hay codigo mutante nuevo de esta herramienta que permite
camuflarse completamente de los antivirus y a disposicion del mundo hacker.
He pillado varios de estos fuentes, y sus ataques, y son indetectables por
los antivirus. Su polimorfismo parece que los va a hacer totalmente
invulnerables

Repito: es necesario NO ejecutar nada ni de conocidos, ni incluso de
familiares, recibido por mail. No bajarse NADA ejecutable de los clasicos
programas P2P (Kazaa, eMule, eDonkey, etc) por su peligro de llevar un
NtRootKit incorporado. Usar solo software de las paginas oficiales de los
fabricantes.

El peligro actual es altisimo. Estoy recopilando la informacion necesaria
para daros unas pautas a buscar en vuestras maquinas para intentar
determinar si ya teneis alguno o no. (nunca será del todo fiable ya que
es "manual" el procedimiento y ni las casas de antivirus detectan estas
ultimas generaciones, pero al menos a mas de uno le vendrá bien) En
cuanto tenga la informacion (al menos la que se pueda publicar...),
prepararé un articulo.

Unsisto en el peligro, y no es alarmismo. En distintos PC's de corporaciones
y centros oficiales, se han detectado codigos maliciosos preparados así.
Mutantes, polimorficos y no detectados por ningun antivirus. Alguno de ellos
con mas de 4 meses de antiguedad.

No fiarse de los antivirus: usarlo como herramienta complementaria pero
usar siempre el "Sentido Comun". Si teneis familiares que acceden a vuestras
maquinas menores de edad, o sin educacion necesaria para navegar, dejarles
solo un usuario LIMITADO. Nunca un usuario Administrador...

Y como decía una serie de TV

. tened cuidado ahí fuera.


Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.

Gracias JM

Si no fuese por ti... ;-)

® (¯`·._.·[ Fran ]·._.·´¯) ®

AMD K7 1.0 Ghz
Placa Gigabyte GA-7IXE4 Amd 750 Chipset ATX
512 MB Ram PC133 Kingston
GForce 4 TI4200 128 Mb AGP8x
Windows XP Home Edition + SP1 Español Limpio

P-III 800 Dual (2 CPU's)
MicroSystems 694D Pro (MS-6321) ATX DUAL
512 MB Ram PC133 Kingston
GForce 4 MX400 64 Mbs AGP8x
Windows XP Professional + SP1 Español Limpio
"JM Tella Llop [MS MVP] ·" escribió en el mensaje
news:
Al igual que el dia 6 de Agosto, 5 dias antes de que saliese el primer virus
que explotabla la vulnerabilidad del RPC yo avisé en estos grupos sobre la
existencia del exploit del RPC y lo más peligroso, del "codigo fuente" real,
ahora tengo que avisar de la existencia de otro peligro real:

Existen ya varios tipos de NtRootKit (codigos válidos para casi cualquier
cosa) preparados para explotar vulnerabilidades. La que sean. Esta es una
herramienta de los hackers que está documentada bastante bien en Google, y
que hasta el momento "estaba" controlada por los antivirus o al menos por
algunos.

Parece ser que hay codigo mutante nuevo de esta herramienta que permite
camuflarse completamente de los antivirus y a disposicion del mundo hacker.
He pillado varios de estos fuentes, y sus ataques, y son indetectables por
los antivirus. Su polimorfismo parece que los va a hacer totalmente
invulnerables

Repito: es necesario NO ejecutar nada ni de conocidos, ni incluso de
familiares, recibido por mail. No bajarse NADA ejecutable de los clasicos
programas P2P (Kazaa, eMule, eDonkey, etc) por su peligro de llevar un
NtRootKit incorporado. Usar solo software de las paginas oficiales de los
fabricantes.

El peligro actual es altisimo. Estoy recopilando la informacion necesaria
para daros unas pautas a buscar en vuestras maquinas para intentar
determinar si ya teneis alguno o no. (nunca será del todo fiable ya que
es "manual" el procedimiento y ni las casas de antivirus detectan estas
ultimas generaciones, pero al menos a mas de uno le vendrá bien) En
cuanto tenga la informacion (al menos la que se pueda publicar...),
prepararé un articulo.

Unsisto en el peligro, y no es alarmismo. En distintos PC's de corporaciones
y centros oficiales, se han detectado codigos maliciosos preparados así.
Mutantes, polimorficos y no detectados por ningun antivirus. Alguno de ellos
con mas de 4 meses de antiguedad.

No fiarse de los antivirus: usarlo como herramienta complementaria pero
usar siempre el "Sentido Comun". Si teneis familiares que acceden a vuestras
maquinas menores de edad, o sin educacion necesaria para navegar, dejarles
solo un usuario LIMITADO. Nunca un usuario Administrador...

Y como decía una serie de TV

. tened cuidado ahí fuera.


Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.

Gracias JM

Si no fuese por ti... ;-)

® (¯`·._.·[ Fran ]·._.·´¯) ®

AMD K7 1.0 Ghz
Placa Gigabyte GA-7IXE4 Amd 750 Chipset ATX
512 MB Ram PC133 Kingston
GForce 4 TI4200 128 Mb AGP8x
Windows XP Home Edition + SP1 Español Limpio

P-III 800 Dual (2 CPU's)
MicroSystems 694D Pro (MS-6321) ATX DUAL
512 MB Ram PC133 Kingston
GForce 4 MX400 64 Mbs AGP8x
Windows XP Professional + SP1 Español Limpio
"JM Tella Llop [MS MVP] ·" escribió en el mensaje
news:
Al igual que el dia 6 de Agosto, 5 dias antes de que saliese el primer virus
que explotabla la vulnerabilidad del RPC yo avisé en estos grupos sobre la
existencia del exploit del RPC y lo más peligroso, del "codigo fuente" real,
ahora tengo que avisar de la existencia de otro peligro real:

Existen ya varios tipos de NtRootKit (codigos válidos para casi cualquier
cosa) preparados para explotar vulnerabilidades. La que sean. Esta es una
herramienta de los hackers que está documentada bastante bien en Google, y
que hasta el momento "estaba" controlada por los antivirus o al menos por
algunos.

Parece ser que hay codigo mutante nuevo de esta herramienta que permite
camuflarse completamente de los antivirus y a disposicion del mundo hacker.
He pillado varios de estos fuentes, y sus ataques, y son indetectables por
los antivirus. Su polimorfismo parece que los va a hacer totalmente
invulnerables

Repito: es necesario NO ejecutar nada ni de conocidos, ni incluso de
familiares, recibido por mail. No bajarse NADA ejecutable de los clasicos
programas P2P (Kazaa, eMule, eDonkey, etc) por su peligro de llevar un
NtRootKit incorporado. Usar solo software de las paginas oficiales de los
fabricantes.

El peligro actual es altisimo. Estoy recopilando la informacion necesaria
para daros unas pautas a buscar en vuestras maquinas para intentar
determinar si ya teneis alguno o no. (nunca será del todo fiable ya que
es "manual" el procedimiento y ni las casas de antivirus detectan estas
ultimas generaciones, pero al menos a mas de uno le vendrá bien) En
cuanto tenga la informacion (al menos la que se pueda publicar...),
prepararé un articulo.

Unsisto en el peligro, y no es alarmismo. En distintos PC's de corporaciones
y centros oficiales, se han detectado codigos maliciosos preparados así.
Mutantes, polimorficos y no detectados por ningun antivirus. Alguno de ellos
con mas de 4 meses de antiguedad.

No fiarse de los antivirus: usarlo como herramienta complementaria pero
usar siempre el "Sentido Comun". Si teneis familiares que acceden a vuestras
maquinas menores de edad, o sin educacion necesaria para navegar, dejarles
solo un usuario LIMITADO. Nunca un usuario Administrador...

Y como decía una serie de TV

. tened cuidado ahí fuera.


Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.