Si hace unos días avisamos en Softzone de que Microsoft había lanzado un parche de última hora para solucionar un grave problema de seguridad en Windows, ahora sale a la palestra un gusano que explota esa vulnerabilidad
Este gusano llamado Win32/Gimmiv.A tiene la función de dar acceso a su creador a nuestro sistema enviando diferente información:
- Usuarios y contraseñas de nuestro sistema
- Contraseñas guardadas en el navegador y correo electrónico (cuentas bancarias, contraseñas del correo,acceso a webs, etc)
- Recoge información de las cookies y otros medios de autentificación.
- Envía información sobre cualquier archivo de nuestro sistema que pueda ser usado con malos fines por el atacante.
Para estar protegidos contra Gimmiv lo principal es tener actualizado el sistema operativo (instalar el parche comentado anteriormente y resto de actualizaciones), además de contar con un buen firewall (por ejemplo Zone Alarm, Agnitum Outpost, o Comodo, que además es gratuito) y un buen antivirus (como NOD32, Kav o la suite de seguridad KIS 2009). También conviene contar con antispyware (Spybot, AdAware) y con programas preventivos como SpywareBlaster y programas antitroyanos como TrojanRemover.
Si queréis tener el sistema protegido con software gratuito os recomiendo leer esta guía:
Fuente: ESET
Noticias relacionadas:
- Descubierta vulnerabilidad grave en el Google phone
- Ofrecen descargar Emule para distribuir un troyano
- La “pantalla negra de la muerte” en China es usada para distribuir troyanos
- El 1,43 % de los mails recibidos por las empresas contiene malware
Manuales relacionados:
- Antisecuestro: Desbloquear nuestro navegador secuestrado por virus
- System protect: Protege los archivos importantes del sistema operativo de los virus con System protect
- Como eliminar un virus. Pasos para eliminar un virus
- Androsa File Protector : Protege y encripta tus archivos mas importantes
Artículos relacionados:
- Zimuse: Un nuevo gusano muy peligroso. Cómo eliminar Zimuse
- Miranda 0.8.9: descarga ya la última versión mejorada de este programa de mensajería instantánea alternativo a Windows Live Messenger
- Nueva vulnerabilidad detectada en SO windows de 32 bits
- Comodo System Cleaner 2.0.107697.4: Descarga la última versión del autoproclamado limpiador y optimizador del sistema más rápido y eficiente compatible con Windows 7
- Descubierta y corregida una vulnerabilidad de seguridad en Google Buzz
Además, que ya avisamos de que la corrección no era definitiva: http://software.adslzone.net/2008/10/24/el-error-critico-de-ms-ya-se-produjo-en-antano-y-puede-volverse-a-explotar/
Saludos.
No paran de llegar nuevas amenazas :S