Emule 0.42g Oficial

Hola, acaba de salir una nueva versión de Emule: la 0.42G. Esta actualización corrige un error de la anterior versión que podía producir un cuelgue cuando se abre la ventana de Transferencias.

En caso de que no experimentes cuelgues no es necesario que actualices.

Descarga Emule 0.42g

Nero 6.3.1.10

Nero 6.3.1.10 Actualización de quizás la mejor suite de grabación existente, en la que se ha añadido compatibilidad con las más recientes grabadoras y solucionado bugs de anteriores versiones.
La actualización ocupa algo más de 26 megas que puedes descargar pinchando en este Enlace



McAfee VirusScan instala módulos ActiveX inseguros así lo afirma el experto en seguridad informática Jonathan Payne. Esta vulnerabilidad sólo afecta a la versión descargable online desde la web de Mcafee no desde la instalación del producto desde el cd.
Así, se instalan una serie de controles ActiveX inseguros, que podrían permitir a intrusos acceder al PC donde se ha instalado la versión de prueba.
La compañía danesa de seguridad informática CSIS ha probado el código bajo Windows 2000 con IE 6.0 y confirma que el error puede ser usado para leer ficheros y otros contenidos del sistema local.

mIRC Power Pack 7.00 especialmente diseñado para “jugones” este script incluye 5 juegos, te permite hasta 20 conexiones con servers IRC con nicks distintos, y nuevas protecciones. Descarga mIRC Power Pack 7.00

Spybot Search and Destroy 1.3 RC5 nueva actualización de esta utilidad que te permite tener tu PC limpio de spyware. Esta utilidad es gratuita y se actualiza la base de datos de spyware muy a menudo y también detecta entradas en el registro incorrectas, que las identifica como tales y te permite actuar de forma individual sobre ellas. Descarga Spybot Search and Destroy 1.3 RC5

Esto es todo por hoy, mañana más novedades. Un saludo

Nuevo Chip Dothan de Intel

Pues después de la avalancha de virus Sasser que hemos padecido estos dias, vamos a intentar volver a la dinámica normal de la web, aunque pendientes de nuevas posibles variantes de este virus.

Chip Dothan de Intel Así ha sido bautizado el nuevo procesador móvil de Intel, que seguramente debutará el 10 de este mismo mes. Con arquitectura de fabricación de 9 micras, incorpora una memoria caché de 2 mb y en un principio se comercializarán 3 versiones: Pentium M 735 a 1,7 GHz, Pentium M 745 a 1,8 GHz y Pentium M 755 a 2,0 GHz.
El precio, en paquetes de 1.000 unidades, será de 294, 423 y 637 dólares respectivamente.



Filtrada una comparativa entre la Ati X800 y la Nvidia Geforce6800 Ultra ha sido filtrada a internet una prueba entre los 2 máximos exponentes de Ati como Nvidia. Podeis leer la prueba en este enlace. Como podeis comprobar las prestaciones son excelentes.

Samsung Syncmaster 172X Prueba de este estupendo monitor TFT de 17″ , con un tamaño de punto de 0.264 mm, brillo 270 cd/m , contraste 500/1, y una resolución máxima de 1280 x 1024. Sobresale su frecuencia de refresco de tan sólo 12 ms, con lo que también es apta para juegos.

ATI 9100pro IGP nuevo chipset de Ati para Pentium y Celeron. Incorpora FSB a 800 mhz con Hyper Threading, serial ATA con soporte RAID, soporte para DDR400 en dual channel, USB 2.0, expansión de memoria, soporte grafico como un chip R200 de ATI (radeon 8500/9100).
También se comercializará una versión más económica (con soporte para single channel, y gráficos integrados).

Hitachi deskstar 7K400 La compañía Hitachi, ha roto el récord de capacidad de los discos duros y comercializa uno con una capacidad de 400 Gb!! . Con características como: SATA 7200/rpm, 8 mb buffer, 5 platos con 80 gb/ cada uno. En cuanto se publique alguna prueba de este nuevo HD os mantendremos informados.

Por hoy esto es todo, mañana más novedades que se han producido.

WIN32/SASSER.D – Ejecutable en máquinas Windows 9X y Me

Esta posibilidad de ejecutarse en equipos a los que no puede infectar, aumenta las posibilidades de propagación, y hace a este tipo de gusano algo muy peligroso. En resumen, sólo necesita ejecutarse para propagarse, no requiere ser instalado en el equipo.
Sasser se propaga utilizando la vulnerabilidad en el proceso LSASS (Local Security Authority Subsystem), reparada por Microsoft en el parche MS04-011. Solo afecta computadoras bajo Windows XP o 2000, que no posean dicho parche instalado, causando su reinicio.

Existe una posible infección cuando se producen continuos cuelgues del proceso LSASS.EXE, y existe el siguiente archivo en el sistema:

c:win2.log

Se genera tráfico excesivo en los siguientes puertos TCP:

445, 5554 y 9996

Análisis:

El gusano es un archivo de 16,384 bytes.

El gusano se copia a si mismo en la carpeta de Windows con el siguiente nombre:

c:windowsskynetave.exe

NOTA: La carpeta “c:windows” puede variar de acuerdo al sistema operativo instalado (“c:winnt” en NT, “c:windows”, en 9x, Me, XP, etc.).

También crea los siguientes archivos:

c:win2.log
c:windowssystem32#_up.exe (varias copias)

Donde # es un número de cinco dígitos.

Modifica la siguiente entrada en el registro para autoejecutarse en cada reinicio de Windows:

HKLMSoftwareMicrosoftWindowsCurrentVersionRun
skynetave.exe = c:windowsskynetave.exe

El gusano inicia 1024 hilos de ejecución para escanear direcciones IP seleccionadas al azar por el puerto TCP/445, buscando sistemas vulnerables (TCP/445 es el puerto por defecto para el servicio vulnerable).

Esta versión es capaz de escanear más de 200 direcciones por segundo.

Esto ocasiona a veces, el fallo de las computadoras que no tienen el parche MS04-011 instalado.

En Windows XP, muestra una ventana con un mensaje muy similar al siguiente:

LSA Shell (Export Version) ha encontrado un problema
y debe cerrarse. Sentimos mucho el inconveniente.

En Windows 2000 se muestra una ventana casi idéntica a la provocada en Windows XP por el gusano Blaster (Lovsan):

Apagar el sistema

Se está apagando el sistema. Guarde todo
trabajo en curso y cierre la sesión. Se perderá
cualquier cambio que no haya sido guardado.
El apagado ha sido iniciado por NT
AUTORITHYSYSTEM

Tiempo restante
para el apagado: xx:xx:xx

Mensaje
El proceso del sistema
C:WINNTsystem32lsass.exe terminó
de forma inesperada indicando código 0
Windows debe reiniciar ahora.

El gusano detecta la versión del sistema operativo, y utiliza diferentes exploits para Windows XP y Windows 2000 (exploit universal), y para Windows 2000 Advanced Server (SP4 exploit).

Windows 9x, Me y NT, no son vulnerables.

Si el ataque es exitoso, un shell (intérprete de comandos), es iniciado en el puerto TCP/9996.

A través del shell, se instruye al equipo remoto a descargar y ejecutar el gusano desde la computadora infectada, utilizando el protocolo FTP. Para ello, se crea y ejecuta en dicho equipo un script llamado CMD.FTP. El script descarga y ejecuta a su vez al gusano propiamente dicho (con el nombre #_UP.EXE), provocando la infección.

El servidor FTP escucha por el puerto TCP/5554 en todos los equipos infectados, con el propósito de permitir la descarga del gusano en otros sistemas que así también son infectados.

El archivo C:WIN2.LOG registra todas las transacciones FTP realizadas.

El gusano crea los siguientes mutex para no ejecutarse más de una vez en memoria:

Jobaka3
SkynetSasserVersionWithPingFast

El uso de un cortafuego personal, disminuye el riesgo de infección.

> INSTRUCCIONES PARA ELIMINARLO
1. Descargue e instale el parche MS04-011 y luego reinicie el equipo:

Microsoft Security Bulletin MS04-011
www.microsoft.com/technet/security/bulletin/ms04-011.mspx

2. Desde Inicio, Ejecutar, escriba REGEDIT y pulse Enter para acceder al Registro del sistema.

3. Elimine bajo la columna “Nombre”, la entrada “skynetave.exe”, en la siguiente clave del registro:

HKLMSOFTWAREMicrosoft
WindowsCurrentVersionRun

4. Cierre el editor del registro.

5. Reinicie el equipo y ejecute un antivirus actualizado para eliminar toda presencia del gusano.

WIN32/SASSER.C

Existe una posible infección cuando se producen continuos cuelgues del proceso LSASS.EXE, y existe el siguiente archivo en el sistema:

c:win.log

Se genera tráfico excesivo en los siguientes puertos TCP:

445, 5554 y 9996

Análisis:

El gusano es un archivo de 15,872 bytes.

El gusano se copia a si mismo en la carpeta de Windows con el siguiente nombre:

c:windowsavserve.exe

NOTA: La carpeta “c:windows” puede variar de acuerdo al sistema operativo instalado (“c:winnt” en NT, “c:windows”, en 9x, Me, XP, etc.).

También crea el siguiente archivo:

c:win.log

Modifica la siguiente entrada en el registro para autoejecutarse en cada reinicio de Windows:

HKLMSoftwareMicrosoftWindowsCurrentVersionRun
avserve = c:windowsavserve.exe

El gusano inicia 128 hilos de ejecución para escanear direcciones IP seleccionadas al azar por el puerto TCP/445, buscando sistemas vulnerables (TCP/445 es el puerto por defecto para el servicio vulnerable).

Esto ocasiona a veces, el fallo de las computadoras que no tienen el parche MS04-011 instalado.

En Windows XP, muestra una ventana con un mensaje muy similar al siguiente:

LSA Shell (Export Version) ha encontrado un problema
y debe cerrarse. Sentimos mucho el inconveniente.

En Windows 2000 se muestra una ventana casi idéntica a la provocada en Windows XP por el gusano Blaster (Lovsan):

Apagar el sistema

Se está apagando el sistema. Guarde todo
trabajo en curso y cierre la sesión. Se perderá
cualquier cambio que no haya sido guardado.
El apagado ha sido iniciado por NT
AUTORITHYSYSTEM

Tiempo restante
para el apagado: xx:xx:xx

Mensaje
El proceso del sistema
C:WINNTsystem32lsass.exe terminó
de forma inesperada indicando código 0
Windows debe reiniciar ahora.

El gusano detecta la versión del sistema operativo, y utiliza diferentes exploits para Windows XP y Windows 2000 (exploit universal), y para Windows 2000 Advanced Server (SP4 exploit).

Windows 9x, Me y NT, no son vulnerables.

Si el ataque es exitoso, un shell (intérprete de comandos), es iniciado en el puerto TCP/9996.

A través del shell, se instruye al equipo remoto a descargar y ejecutar el gusano desde la computadora infectada, utilizando el protocolo FTP. Para ello, se crea y ejecuta en dicho equipo un script llamado CMD.FTP. El script descarga y ejecuta a su vez al gusano propiamente dicho (con el nombre #_UP.EXE), provocando la infección.

El servidor FTP escucha por el puerto TCP/5554 en todos los equipos infectados, con el propósito de permitir la descarga del gusano en otros sistemas que así también son infectados.

El archivo C:WIN.LOG registra todas las transacciones FTP realizadas.

El gusano crea el siguiente mutex para no ejecutarse más de una vez en memoria:

Jobaka3l

El uso de un cortafuego personal, disminuye el riesgo de infección.

> INSTRUCCIONES PARA ELIMINARLO
1. Descargue e instale el parche MS04-011 y luego reinicie el equipo:

Microsoft Security Bulletin MS04-011
www.microsoft.com/technet/security/bulletin/ms04-011.mspx

2. Desde Inicio, Ejecutar, escriba REGEDIT y pulse Enter para acceder al Registro del sistema.

3. Elimine bajo la columna “Nombre”, la entrada “avserve”, en la siguiente clave del registro:

HKLMSOFTWAREMicrosoft
WindowsCurrentVersionRun

4. En Windows NT, 2000 y XP, abra la siguiente clave del registro:

HKLMSOFTWAREMicrosoftWindows NT
CurrentVersionWinlogon

5. Cierre el editor del registro.

6. Reinicie el equipo y ejecute un antivirus actualizado para eliminar toda presencia del gusano.

WIN32/SASSER.B

Se genera tráfico excesivo en los siguientes puertos TCP:

445, 5554 y 9996

Análisis:

El gusano es un archivo de 15,872 bytes.

El gusano se copia a si mismo en la carpeta de Windows con el siguiente nombre:

c:windowsavserve2.exe

NOTA: La carpeta “c:windows” puede variar de acuerdo al sistema operativo instalado (“c:winnt” en NT, “c:windows”, en 9x, Me, XP, etc.).

También crea los siguientes archivos:

c:win.log
c:windowssystem32#_up.exe (varias copias)

Donde # es un número de cinco dígitos, ejemplos:

c:windowssystem3215643_up.exe
c:windowssystem3212383_up.exe
c:windowssystem3221730_up.exe

Modifica la siguiente entrada en el registro para autoejecutarse en cada reinicio de Windows:

HKLMSoftwareMicrosoftWindowsCurrentVersionRun
avserve2.exe = c:windowsavserve2.exe

El gusano inicia 128 hilos de ejecución para escanear direcciones IP seleccionadas al azar por el puerto TCP/445, buscando sistemas vulnerables. TCP/445 es el puerto por defecto para el servicio vulnerable, SMB (Server Message Block).

Esto ocasiona a veces, el fallo de las computadoras que no tienen el parche MS04-011 instalado.

En Windows XP, muestra una ventana con un mensaje muy similar al siguiente:

LSA Shell (Export Version) ha encontrado un problema
y debe cerrarse. Sentimos los inconvenientes ocasionados.

En Windows 2000 se muestra una ventana casi idéntica a la provocada en Windows XP por el gusano Blaster (Lovsan):

Apagar el sistema

Se está apagando el sistema. Guarde todo
trabajo en curso y cierre la sesión. Se perderá
cualquier cambio que no haya sido guardado.
El apagado ha sido iniciado por NT
AUTORITHYSYSTEM

Tiempo restante
para el apagado: xx:xx:xx

Mensaje
El proceso del sistema
C:WINNTsystem32lsass.exe terminó
de forma inesperada indicando código 0
Windows debe reiniciar ahora.

El gusano detecta la versión del sistema operativo, y utiliza diferentes exploits para Windows XP y Windows 2000 (exploit universal), y para Windows 2000 Advanced Server (SP4 exploit).

Windows 9x, Me y NT, no son vulnerables.

Si el ataque es exitoso, un shell (intérprete de comandos), es iniciado en el puerto TCP/9996.

A través del shell, se instruye al equipo remoto a descargar y ejecutar el gusano desde la computadora infectada, utilizando el protocolo FTP. Para ello, se crea y ejecuta en dicho equipo un script llamado CMD.FTP. El script descarga y ejecuta a su vez al gusano propiamente dicho (con el nombre #_UP.EXE, donde # es un número de cinco dígitos), provocando la infección.

El servidor FTP escucha por el puerto TCP/5554 en todos los equipos infectados, con el propósito de permitir la descarga del gusano en otros sistemas que así también son infectados.

El archivo C:WIN.LOG registra todas las transacciones FTP realizadas.

El gusano crea los siguientes mutex para no ejecutarse más de una vez en memoria:

Jobaka3
JumpallsNlsTillt

El uso de un cortafuego personal, disminuye el riesgo de infección.

> INSTRUCCIONES PARA ELIMINARLO
1. Descargue e instale el parche MS04-011 y luego reinicie el equipo:

Microsoft Security Bulletin MS04-011
www.microsoft.com/technet/security/bulletin/ms04-011.mspx

2. Desde Inicio, Ejecutar, escriba REGEDIT y pulse Enter para acceder al Registro del sistema.

3. Elimine bajo la columna “Nombre”, la entrada “avserve.exe” o “avserve2.exe”, en la siguiente clave del registro:

HKLMSOFTWAREMicrosoft
WindowsCurrentVersionRun

4. En Windows NT, 2000 y XP, abra la siguiente clave del registro:

HKLMSOFTWAREMicrosoftWindows NT
CurrentVersionWinlogon

5. Cierre el editor del registro.

6. Reinicie el equipo y ejecute un antivirus actualizado para eliminar toda presencia del gusano.

W32/Sasser.A. Primer gusano que usa vulnerabilidad LSASS

Se trata de un gusano de redes, programado en Visual C++, que se propaga explotando la vulnerabilidad en el proceso LSASS (Local Security Authority Subsystem), reparada por Microsoft en su parche MS04-011 (ver “MS04-011 Actualización crítica de Windows (835732)”, http://www.vsantivirus.com/vulms04-011.htm).

Afecta computadoras que corran bajo Windows XP o 2000, sin el parche MS04-011 instalado.

LSASS controla varias tareas de seguridad consideradas críticas, incluyendo control de acceso y políticas de dominios. Una de las interfaces MS-RPC asociada con el proceso LSASS, contiene un desbordamiento de búfer que ocasiona un volcado de pila, explotable en forma remota. La explotación de este fallo, no requiere autenticación, y puede llegar a comprometer a todo el sistema. La naturaleza de esta vulnerabilidad, se presta a ser explotada por un gusano o virus informático, capaz de propagarse por las redes, y “Sasser” es el primero que la utiliza.

El gusano se copia a si mismo en la carpeta de Windows con el siguiente nombre:
c:windowsavserve.exe

NOTA: La carpeta “c:windows” puede variar de acuerdo al sistema operativo instalado (“c:winnt” en NT, “c:windows”, en 9x, Me, XP, etc.).

También crea el siguiente archivo:

c:win.log

Modifica la siguiente entrada en el registro para autoejecutarse en cada reinicio de Windows:

HKLMSoftwareMicrosoftWindowsCurrentVersionRun
avserve = avserve.exe

El gusano inicia 128 hilos de ejecución para escanear direcciones IP seleccionadas al azar por el puerto TCP/445, buscando sistemas vulnerables (TCP/445 es el puerto por defecto para el servicio vulnerable).

Esto ocasiona a veces, el fallo de las computadoras que no tienen el parche MS04-011 instalado.

En Windows XP, se muestra una ventana con un mensaje muy similar al siguiente:

LSA Shell (Export Version) ha encontrado un problema
y debe cerrarse. Sentimos mucho el inconveniente.

En Windows 2000 puede aparecer una ventana casi idéntica a la provocada en Windows XP por el gusano Blaster (Lovsan):

Apagar el sistema

Se está apagando el sistema. Guarde todo
trabajo en curso y cierre la sesión. Se perderá
cualquier cambio que no haya sido guardado.
El apagado ha sido iniciado por NT
AUTORITHYSYSTEM

Tiempo restante
para el apagado: xx:xx:xx

Mensaje
El proceso del sistema
C:WINNTsystem32lsass.exe terminó
de forma inesperada indicando código 0
Windows debe reiniciar ahora.

El gusano detecta la versión del sistema operativo, y utiliza diferentes exploits para Windows XP y Windows 2000 (exploit universal), y para Windows 2000 Advanced Server (SP4 exploit).

Windows 9x, Me y NT, no son vulnerables.

Si el ataque es exitoso, un shell (intérprete de comandos), es iniciado en el puerto TCP/9996.

A través del shell, se instruye al equipo remoto a descargar y ejecutar el gusano desde la computadora infectada, utilizando el protocolo FTP. Para ello, se crea y ejecuta en dicho equipo un script llamado CMD.FTP. El script descarga y ejecuta a su vez al gusano propiamente dicho (con el nombre #_UP.EXE), provocando la infección.

El servidor FTP escucha por el puerto TCP/5554 en todos los equipos infectados, con el propósito de permitir la descarga del gusano en otros sistemas que así también son infectados.

El archivo C:WIN.LOG registra todas las transacciones FTP realizadas.

El gusano crea el siguiente mutex para no ejecutarse más de una vez en memoria:

Jobaka3l

Reparación manual

Nota: Recomendamos utilizar un programa tipo firewall (cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá la conexión de este y cualquier otro troyano con Internet, así como cualquier intento de acceder a nuestro sistema.

ZoneAlarm (gratuito para su uso personal), además de ser un excelente cortafuegos, también impide la ejecución de cualquier adjunto con posibilidades de poseer virus (sin necesidad de tener que actualizarlo con cada nueva versión de un virus).

Más información:

Cómo configurar Zone Alarm 3.x
http://www.vsantivirus.com/za.htm

IMPORTANTE:

Instalar parches para la vulnerabilidad LSASS (MS04-011) antes de cualquier otra acción a tomar para la limpieza del gusano.

MS04-011 Actualización crítica de Windows (835732)

http://www.vsantivirus.com/vulms04-011.htm

Deshabilitar los recursos compartidos

Es importante desconectar cada computadora de cualquier red antes de proceder a su limpieza.

Antivirus

1. Actualice sus antivirus con las últimas definiciones
2. Ejecútelos en modo escaneo, revisando todos sus discos
3. Borre los archivos detectados como infectados

Borrar manualmente archivos agregados por el virus

Desde el Explorador de Windows, localice y borre los siguientes archivos:

c:win.log
c:windowsavserve.exe

Pinche con el botón derecho sobre el icono de la “Papelera de reciclaje” en el escritorio, y seleccione “Vaciar la papelera de reciclaje”.

Editar el registro

1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER

2. En el panel izquierdo del editor, pinche en el signo “+” hasta abrir la siguiente rama:

HKEY_LOCAL_MACHINE
SOFTWARE
Microsoft
Windows
CurrentVersion
Run

3. Pinche en la carpeta “Run” y en el panel de la derecha, bajo la columna “Nombre”, busque y borre la siguiente entrada:

avserve

4. Use “Registro”, “Salir” para salir del editor y confirmar los cambios.

5. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar).

Información adicional

Activar el cortafuegos de Windows XP (Internet Conexión Firewall, ICF)

Para activar ICF en Windows XP, siga estos pasos:

1. Seleccione Inicio, Panel de Control, Conexiones de Red (o Conexiones de Red e Internet, Conexiones de Red).

2. Pinche con el botón derecho sobre las distintas conexiones disponibles para conectarse a Internet, y en “Conexión de Red de Area Local” y seleccione Propiedades en cada una de ellas.

3. En la lengüeta “Avanzadas” tilde la opción “Proteger mi equipo y mi red limitando o impidiendo el acceso a él desde Internet” en todos los casos.

4. Seleccione Aceptar, etc.

Mostrar las extensiones verdaderas de los archivos

Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de “Oculto”, proceda así:

1. Ejecute el Explorador de Windows

2. Seleccione el menú Ver (Windows 95/98/NT) o el menú Herramientas (Windows Me/2000/XP), y pinche en Opciones u Opciones de carpetas.

3. Seleccione la lengüeta Ver.

4. DESMARQUE la opción “Ocultar extensiones para los tipos de archivos conocidos” o similar.

5. En Windows 95/NT, MARQUE la opción “Mostrar todos los archivos y carpetas ocultos” o similar.

En Windows 98, bajo Archivos ocultos, MARQUE Mostrar todos los archivos.

En Windows Me/2000/XP, en Archivos y carpetas ocultos, MARQUE Mostrar todos los archivos y carpetas ocultos y DESMARQUE Ocultar archivos protegidos del sistema operativo.

6. Pinche en Aplicar y en Aceptar.

Actualidad

Denegación de servicio en diversos productos Symantec Client Firewall se ha descubierto una vulnerabilidad en varios productos de Symantec Client Firewall (Symantec Norton Internet Security y Professional 2003, 2004, Symantec Norton Personal Firewall 2003, 2004 , Symantec Client Firewall 5.01, 5.1.1 , Symantec Client Security 1.0, 1.1), que puede ser explotada por usuarios maliciosos para provocar una denegación de servicio dejando el sistema colgado. La vulnerabilidad reside en SYMNDIS.SYS, por medio de un paquete maliciosos creado por el atacante, el sistema se cuelga y la única manera de solucionarlo será reiniciar el ordenador. Se recomienda utilizar el Live Update de estos productos para corregir esta vulnerabilidad.



Una vulnerabilidad en Internet Explorer deja al descubierto nuestro sistema así lo ha reportado HISPASEC, y se debe a una falta de comprobación de tamaño en variables dinámicas, provocando un desbordamiento de búffer que afecta tanto al propio Internet Explorer como al Explorador de Windows. El problema se presenta cuando se realiza una conexión a un servidor de ficheros con recursos compartidos con un nombre largo, de unos 300 bytes, y sin letras en minúsculas. Si el usuario accediera a un recurso de este tipo, un atacante podría ejecutar código remoto en el sistema del usuario afectado. A pesar de que Microsoft anuncia que este bug está solucionado ( Microsoft Knowledge Base, código 322857 de fecha 23/06/2003), según Hispasec, esta vulnerabilidad aún persiste.

Uno de cada 4 emails que se intercambian diariamente está infectado así lo afirma el Centro de Alerta Temprana (CAT), ya que desde comienzos de año se han detectado nada menos que 28 versiones diferentes de Netsky y 25 de Bagle. En las últimas 24 horas, este organismo ha detectado la cifra de 1,22 millones de e-mails, siendo el 97% con estas variantes de virus.

Multa y pena de prisión (sin cumplimiento) para 6 franceses acusados de intercambiar archivos en la red Un tribunal de Vannes (noroeste de Francia), ha dictado sentencia favorable a 15 grandes productoras de cine (Fox, Warner Bross,…) las cuales habian demandado a 6 ciudadanos franceses por intercambiar películas en la red. Uno de ellos había sido demandado por descarga de filmes y los otros por poner películas a disposición de otros internautas. Fueron condenados a penas de entre uno y tres meses de prisión exentos de cumplimiento y a pagar entre 2.000 y 5.800 euros de multa.

Mañana más novedades, salu2!!!

1 485 486 487 488 489 491