20 de abril de 2010
Microsoft evita que se actualicen equipos infectados con “Alureon”
En febrero se descubrió que los problemas que ocasionaban los pantallazos azules después de aplicar el parche KB977165 era el rootkit “Alureon”. Igual que este parche las últimas actualizaciones contienen modificaciones para el kernel de Windows y en un esfuerzo para evitar el mismo problema, Microsoft ha impedido que los parches se instalen en equipos Windows XP infectados.
“Esta actualización de seguridad incluye un detector que impide la instalación de la actualización de seguridad, si existen ciertas condiciones anormales en los sistemas de 32 bits… Estas condiciones en el sistema podrían ser el resultado de una infección con un virus que modifica algunos archivos del sistema operativo, haciendo que el ordenador infectado sea incompatible con la actualización del kernel“
Por lo tanto, Microsoft exhorta a descargar su herramienta de detección de software malintencionado (Malicious Software Removal) que elimina una serie de vulnerabilidades comunes (incluyendo el rootkit Alureon) y ejecutar el parche tan pronto como sea posible.
Win32/Alureon es una familia de troyanos que roban datos. Estos troyanos permiten a un atacante para interceptar el tráfico de Internet con el fin de obtener información confidencial como nombres de usuario, contraseñas y datos de tarjetas de crédito. Permite que un atacante transmita datos maliciosos a la computadora infectada. El troyano puede modificar la configuración de DNS en el equipo host para permitir que el atacante realice estas tareas. Por lo que podría ser necesaria la reconfiguración de su DNS después de que elimine el troyano.
Leer noticia original: www.fayerwayer.com
Publicado por : itampico @ 4:03 p.m. |
0 comentarios
