Linux y +

Miercoles, mayo 31, 2006

Un falso parche de Microsoft enlaza a un troyano

 

El Internet Storm Center del SANS Institute, reportó la aparición en las últimas horas, de numerosas muestras de un correo electrónico que parece ser enviado activamente en forma de spam.

12:06 – 30/05/2006 | Fuente: VS ANTIVIRUS

El correo electrónico pretende ser de Microsoft, notificando de "una nueva vulnerabilidad" descubierta en el servicio de "Microsoft WinLogon". También informa que la nueva vulnerabilidad puede permitir el acceso de un atacante a los sistemas que no tengan el parche instalado, según informa

VSantivirus.

Por supuesto, el usuario es aconsejado a instalar el parche que se puede descargar de un enlace incluido en el mensaje.

Si el mensaje es leído en formato HTML, el enlace muestra una dirección en el sitio de Microsoft:

http: // www .microsoft .com/patches-win-logon-critical/winlogon_patchV1.12.exe

Sin embargo, la verdadera dirección está en un servidor situado en Estados Unidos, pero administrado por una compañía de origen peruano:

http: // www .redcallao .com/????/winlogon_patchV1.12.exe

El archivo descargado es un troyano que NOD32 detecta con el nombre de Win32/Spy.Delf.NBR, el cuál se inyecta en el proceso del Internet Explorer, y puede robar la información que el usuario ingrese vía teclado, además de sus correos electrónicos.

Según el SANS, en el momento de la detección (aproximadamente las 22:00 GMT) y hasta el momento de la publicación de este boletín (04:37 GMT), solo 8 antivirus (según VirusTotal), detectan este malware:

 AntiVir     6.34.1.34  05.29.2006  Heuristic/Crypted.Modified
 BitDefender 7.2        05.30.2006  Trojan.BeastPWS.C
 Fortinet    2.77.0.0   05.29.2006  suspicious
 Kaspersky   4.0.2.24   05.30.2006  Trojan-Spy.Win32.Delf.jq
 NOD32v2     1.1566     05.30.2006  Win32/Spy.Delf.NBR
 Panda       9.0.0.4    05.29.2006  Suspicious file
 Sophos      4.05.0     05.30.2006  Troj/BeastPWS-C
 Symantec    8.0        05.30.2006  Infostealer



Más información sobre el spam:

Link to 'a new Microsoft patch' being spammed (NEW)
http://isc.sans.org/diary.php?storyid=1370
 

Viernes, mayo 26, 2006

Microsoft introduce Windows Genuine Advantage…y este es crackeado

Windows Windows Genuine Advantage es una nueva forma de protección contra la piratería por medio del análisis de tu hardware. Si se detecta que tu copia de Windows no es "legal", no se te permite bajar actualizaciones y parches de software que son súmamente necesarios para mantener tu seguridad en un sistema operativo como este.

Microsoft llama al sistema "impenetrable". Pero un investigador de la India llamado Debasis Mohanty parece haber logrado lo "imposible", al haberlo crackeado por medio de una herramienta de validación, genuinecheck.exe lo cual hace posible que personas que usan una copia pirata de Windows bajen todas las actualiaciones de software disponibles.

Como es costumbre, Microsoft dice que representa una amenaza muy pequeña para ellos y que se esperaban algo así. ¿Por qué lo llaman impenetrable entonces?

Por si lo quereis estudiar, este es el crack (Solo para fines educativos) http://files2.9down.com:8000/crack/Windows.Genuine.Advantage.Validation.v1.5.530.0.CRACKED-ETH0.rar

 

Miercoles, mayo 24, 2006

En menos de 24 horas crackearon a Windows Vista

Por

Geovanny Avila.

Windows Vista e Internet Explorer 7 no duraron más de 24 horas fueras del alcance de los piratas.

El Novedoso sistema operativo de Microsoft no duró ni 24 horas depués de su lanzamiento para expertos en piratería distribuyeran el primer crack para este sistema operativo.

El mismo incluye una version Beta de Internet Explorer 7.0 que es autenticado como original.

Al parecer, a los famosos y experimentados del medio no le llevó mucho tiempo hacer añicos la activación de windows por medio del tan famoso crack.

Anuncios
Esta entrada fue publicada en Informática e Internet. Guarda el enlace permanente.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s