ESET NOD32 Antivirus, nos advierte ante un nuevo gusano de MSN Messenger o Windows Live Messenger
Este gusano utiliza nuestro programa de mensajeria instantanea para iniciar una conversación y envíar un mensaje a los contactos en linea con un enlace a una supuesta animación que alude a George W. Bush, actual presidente de los Estados Unidos.
La imagen de la izquierda nos muestra el método usado por el gusano para su propagación, en este caso se propaga mediante mensajes en español.
Si el usuario hace clic en la dirección, se descarga el archivo ejecutable malicioso(bush.exe), provocándose la infección y continuándose con la propagación del mismo. El archivo es el gusano propiamente dicho, y en los mensajes detectados hasta ahora es llamado "bush.exe", con unos 122 KB de tamaño. Es el mismo gusano el que inicia conversaciones(una vez ejecutado el malware) con todos los contactos del usuario infectado que estén conectados en ese momento y enviándose automáticamente de la misma manera.
Hemos de ser conscientes del peligro que supone hacer clics sobre enlaces que nos llegan a través de mensajeria instantanea o correo electrónico, recuerde que toda buena práctica en materia de seguridad pasa por considerar que cualquier archivo adjunto o enlace no solicitado es sospechoso de contener malware, aún si viene de fuentes conocidas. Fuente:http://vsantivirus.com/05-05-07.htm
Hace algo más de un año, esta web comenzó su andadura y he de reconocer que el trabajo ha sido prácticamente diario. El sentido altruista y el deseo de poner ese granito de arena para hacer internet un poco más seguro cada día son los principales ingredientes que han llevado a www.visa-club.com a buen puerto.
En total he realizado hasta el momento 75 videos explicativos sobre casos phishing, los cuales son subidos al portal de www.youtube.com buscando que todos los internautas conozcan como los delincuentes intentan "hacer su agosto" a costa nuestra.
Agradezco a www.internautas.org el reconocimiento al trabajo realizado y también a todos los internautas que buscan solución a sus dudas entre los contenidos de www.visa-club.com
Recomendamos actualizar a la última versión inmediatamente
Son vulnerables las versiones de Java Web Start (un componente del entorno de ejecución de Java que permite descargar y ejecutar aplicaciones Java desde la Web): JRE 5.0 Update 10 y anteriores para Windows, Solaris y Linux
JRE 1.4.2_13 y anteriores para Windows, Solaris y Linux
El componente Java Web Startfacilita la activación de procedimientos complejos, haciéndolos casi instantáneos, ejecutándolos en forma local guardandose en la caché del pc y además asegura que se está utilizando la última versión de la aplicación, descargando ésta de la web de la aplicación en caso de no estar actualizada.
El fallo de seguridad afecta a una elevación de privilegios en una aplicación no confiable, pudiendo sobreescribir archivos locales cuando la aplicación accede localmente al pc afectado si el usuario ejecuta Java web start
En estas fechas todos los contribuyentes estamos llamados a hacer nuestra declaraciòn de renta, recomendamos a todos los usuarios que realicen la renta por internet que actualizen su versión de Java, este año 2006 el programa de ayuda de la RENTA (PADRE) ha migrado a Java y XML.
Para ver qué versión java tenemos en nuestro equipo:
Abra una ventana de línea de comandos o símbolo de sistema y escriba la siguiente orden java -fullversion
El resultado se verá así: java full version "1.6.0_01-b06"
"1.6.0_01-b06" corresponde a la versión instalada en su PC. Si es inferior a ese valor, su sistema es vulnerable y debe proceder a actualizarse a la brevedad.
Recomendamos actualizarse a la versión más reciente de Sun Java desde el siguiente enlace: http://www.java.com/es/download/manual.jsp
Analisis de un troyano bancario que afecta a varias entidades españolas
Gracias a la realización de este video en flash por los expertos en seguridad informática de la Asociación de Internautas, vemos el comportamiento de un troyano bancario desde el ordenador de la víctima. Para ver el video os recuerdo que se necesita tener instalado Macromedia flash Player, lo puedes descargar aquí
Explicado en diferentes pasos, se muestra desde la infección del troyano, ejecutándolo manualmente (podemos recibirlo camuflado como una foto o postal
) vemos el comportamiento del malware, el ejemplo demuestra como el troyano modifica nuestro navegador haciéndonos pensar que estamos en la web de nuestro banco, y cómo son enviadas las claves que hemos introducido mediante un correo electrónico a la dirección del delincuente., todo lo han monitorizado mediante herramientas de análisis forense informático.
Este troyano afecta a clientes de: Banesto, Grupo Santander, Caixa de Catalunya, EPAGADO, Kutxa Caja Gipuzkoa San Sebastian, La Caixa.
Fuente: http://seguridad.internautas.org/html/4189.html
Para ver el video en tamaño grande en formato flash: http://seguridad.internautas.org/archivos/troyanobancario1.swf
28/04/07 PHISHING
La web del "Complex Educatiu Tarragona" usada para ataques Phishing
Delincuentes informáticos instalan en la web del Complex Educatiu Tarragona un servidor Phishing listo para realizar ataques contra clientes de la entidad www.paypal.com. Página fraudulenta: http://www.laboraldetarragona.org/components/ com_galleria/aj/paypal_06/paypal_06/
El video podéis verlo en tamaño óptimo pinchando aquí y como siempre ya está subido a YouTube donde podéis ver todos los videos realizados por www.visa-club.com
No es extraño suponer que algún hacker haya podido acceder a la web e instalar el servidor phishing para usar la web con fines ilícitos. Es bastante común este tipo de ataques, usando páginas que no son propiedad del hacker, hacen más difícil la vinculación del hacker con el ataque y con ello su posible identificación.
No disponemos del correo-trampa que origina cualquier ataque phishing, pero posiblemente hayan sido enviados ya de forma masiva.
Recomendamos no introducir datos en los campos de usuario y contraseña hasta cerciorarnos que la web donde accedemos es la web lícita de paypal.
Actualizado 02/05/07
Hoy he recibido un correo de la Comisión de Seguridad de La Asociación de Internautas donde tras realizar un estudio y análisis del servidor fraudulento han obtenido los datos de las direcciones donde iban las contraseñas robadas a clientes de www.paypal.com, las direcciones son; jmainboy@walla.com,
ajmainboy@web2mail.com
maxphlip08092@gmail.com
Desde aquí agradecemos la labor de lucha contra el fraude que realizan desde www.internautas.org
26/04/07 DOS VULNERABILIDADES EN WINAMP
Una de ellas está considerada como "Zero day"
Se han detectado dos vulnerabilidades del tipo denegación de servicio en Winamp, el popular reproductor multimedia de Nullsoft.
La vulnerabilidad considerada "zero day" ocasiona un desbordamiento de búfer cuando el reproductor intenta procesar un archivo MIDI modificado maliciosamente. La explotación exitosa de esta vulnerabilidad, puede permitir a un atacante remoto hacer que la aplicación deje de responder y lo más grave, que es la ejecución de código, no se descarta.
La otra vulnerabilidad aprovecha la capacidad que tiene winamp de soportar formatos de listas de ejecución (playlists), por ejemplo archivos M3U y PLS, la vulnerabilidad del tipo denegación de servicio (DoS) ocurre cuando el programa intenta leer una lista de ejecución en formato PLS, que ha sido modificada maliciosamente.
Se recomienda no utilizar Winamp para reproducir archivos descargados de Internet. Más información: Nullsoft Winamp PLS File Remote Denial of Service Vulnerability http://www.securityfocus.com/bid/23627
25/04/07 VULNERABILIDAD CRITICA EN QUICKTIME(equipos con java instalado)
No existe solución al momento de publicación de este artículo
Equipos con QuickTime instalado que usen navegadores con Java habilitado son vulnerables a un ataque con solo visualizar un sitio web malicioso.
Este este aviso está calificado como crítico y afecta a las versiones 3.x, 4.x, 5.x, 6.x and 7.x.
Advertimos a todos los usuarios de Windows como en Mac OS que usen Mozilla Firefox y Safari del riesgo crítico de ejecución de código ( se ha creado un exploit como prueba de concepto)
Recomendamos deshabilitar Java (Mac) o desinstalar QuickTime (Windows) hasta que sea solucionada la vulnerabilidad.
Origen: http://www.matasano.com/log/812/breaking-macbook- vuln-in-quicktime-affects-win32-apple-code/
22/04/07 TROYANOS
Troyanos bajo aparencia de codecs de video.
Se ha detectado en un foro algunos mensajes que muestran enlaces a videos porno gratuitos. Advertimos del peligro que supone hacer clics en enlaces que bajo la aparencia de un simple video porno, descargan troyanos que ponen en peligro nuestros datos confidenciales.La dirección del foro; http :// free-bdsm-movies. info/movies/1270174.avi (apunta a la ip 85.255.119.210)
Recomendamos que Nadie entre en las direcciones que mostramos en este artículo, recomendamos bloquear las ip mostradas para evitar cualquier tipo de acceso.
Si accedemos a la dirección del foro, se abrirá otra ventana que apunta a otro servidor; http : //www. x-ratedclips.com/bdsm/dp/s5g2/movie1.php? bgcolor=000000&border=3C4553&id=1651 (apunta a la ip 81.0.250.226)
La página www. x-ratedclips.com contiene un código html que chequea la presencia de un troyano (Zlob.troyan) en nuestro ordenador, en caso de no encontrar el "Zlob.troyan" nos mostrará una página que nos muestra un mensaje indicando que para ver el video porno necesitamos un códec, en concreto un "Video ActiveX Object", intentando engañarnos ya que en relidad se descarga el troyano.
El "Active x object" está alojado en " http: // www. amultimediasource.com/download.php?id=1651"(apunta a la ip 85.255.113.222)
Recomendamos colocar todas las ip aquí relaccionadas en la zona de "sitios restringidos" de nuestro navegador y también bloquear el intervalo de direcciones;
85.255.112.0 - 85.255.127.0 en nuestro firewall, un conocido intervalo de delincuencia en la red
17/04/07 PHISHING
Phishing a clientes de la entidad financiera Banesto
Alertamos a clientes de banca on-line de Banesto de un envio masivo de correos electrónicos con el objetivo de realizar un ataque phishing para robar claves de acceso a cuentas de la entidad financiera. Páginas fraudulentas:
http://www.ibanesto.hk/particulares/ http://www.ibanesto.hk/empresas/
El video podéis verlo en tamaño óptimo pinchando aquí y como siempre ya está subido a YouTube donde podéis ver todos los videos realizados por www.visa-club.com
Este caso ha sido denunciado por la Asociación de internautas y como en casi todos los casos phishing nos piden claves que no son necesarias para la identificación del usuario, hablamos de claves de firma que solamente han de introducirse cuando se realiza alguna operación on-line y siempre tras comprobar que la dirección que tenemos en nuestro navegador es el dominio que corresponde con nuestra entidad financiera.
Recuerde que su banco nunca le enviará correos electrónicos pidiendole sus claves de acceso, puede seguir los consejos en materia de seguridad que da Banesto en el siguiente enlace; https://extranet.banesto.es/npage/Comunicado_BancaOnline1.htm
12/04/07 PHISHING
Web que imita a www.paypal.com alojada en un servidor Español
Alertamos a clientes de banca on-line de www.paypal.com del alto riesgo de phishing en una web situada en un servidor español concretamente con IP de Auna. Página fraudulenta:
http://2.red-213-227-24.user.auna.net/themes/www.paypal.com
El video podéis verlo pinchando aquí y como siempre ya está subido a YouTube donde podéis ver todos los videos realizados por www.visa-club.com
En este caso tenemos una web alojada en la cuenta de un usuario de Auna en España, en ocasiones algunos hackers acceden a servidores con vulnerabilidades e instalalan páginas listas para llevas a cabo ataques phishing, sin el usuario propietario del servidor tener constancia de ello.
Lo cierto es que en la web trampa se piden datos personales completos, así como de tarjetas de crédito.
Como podemos comprobar en el video, piden datos de fechas de nacimiento y de seguridad social, teléfono, etc... con el consiguiente peligro de ser objeto de un robo de identidad.
10/04/07 PHISHING
Phishing a clientes de Visa
Alertamos a clientes de banca on-line de Visa de un envío masivo de correos-trampa que suplantando la identidad de la entidad de tarjetas de crédito, envían a sus clientes a páginas creadas para robar sus claves de acceso(phishing). Página fraudulenta:
http://82.135.214.129/.visa/verifiedbyvisa/?http://www.visaeurope.com/personal/ onlineshopping/verifiedbyvisa/main.jsp
El video como siempre ya está en YouTube, donde podéis ver todos los videos realizados por www.visa-club.com
En este caso (a pesar de ser un correo electrónico que está en lengua inglesa ) he creido conveniente incluirlo ya que en cualquier momento se pueda estar realizando un ataque con correos en lengua española idénticos a este.
Este tipo de correos son enviados de forma masiva (Spam) por lo que puede ser recibido perfectamente por internautas que no son clientes de Visa, recuerde que puede enviar cualquier correo sospechoso a la dirección phishing@visa-club.com, donde publicaremos el caso y servirá para evitar que este tipo de estafas tengan el menor éxito posible.
También recordamos a nuestros lectores que nunca deben visitar las páginas fraudulentas que mostramos, ya que en muchas ocasiones contienen scripts maliciosos que pueden descargar malware con el fin de espiar nuestra conexión.
10/04/07 ACTUALIZACIONES WINDOWS -ABRIL 2007-
Cinco boletines de seguridad críticos y 1 calificado de importante
Recomendamos actualizar windows lo antes posible, en este artículo añadimos la actualización que microsoft liberó el día 3 de abril sobre vulnerabilidad en cursores e iconos animados (archivos .ANI)
Recomendamos usar windowsupdate para actualizarse, se instalarán solamente las actualizaciones necesarias para su equipo.
MS07-017:Resuelve la vulnerabilidad en GDI (925902)
MS07-018:Vulnerabilidades en Microsoft Content Management Server(925939)
MS07-019:Vulnerabilidades en Universal Plug and Play(931261)
MS07-021:Vulnerabilidad en Windows Client/Server Run-time Subsystem (CSRSS)(930178)
MS07-022:Resuelve una Vulnerabilidad en Kernel de Windows(931784)
05/04/07 DELINCUENCIA EN LA RED
Correos electrónicos con asuntos llamativos, descargan troyanos.
Aprovechando la reciente vulnerabilidad en windows sobre íconos y cursores animados, se ha detectado un envío masivo de correos fraudulentos que en aquellos usuarios que no hayan actualizado su sistema operativo, descargan e instalan troyanos tan solo con pulsar en los enlaces que aparecen en dichos correos.
Listado de enlaces usados en los correos para los ataques;
Correos con asuntos llamativos, similares a los mostrados en la imagen, pueden hacer que muchos internautas caigan en la tentación de pinchar en los enlaces.
Un atacante que explote exitosamente esta vulnerabilidad, puede llegar a tomar el control completo del sistema afectado, incluyendo la instalación de programas; visualizar, cambiar o borrar información; o crear nuevas cuentas con todos los privilegios, si el usuario actual tiene privilegios administrativos-.
En todos los casos recomendamos la máxima prudencia, haga caso omiso de este tipo de correos electrónicos y NUNCA pulse sobre los enlaces que contiene así como suscribirse ya que también es un enlace trampa, en este caso.
En los correos (imagen de la izquierda), al visitar cualquiera de las páginas trampa a la que somos enviados, en caso de pulsar sobre los enlaces de los correos, detectamos como ocultaniframes para realizar un posible ataque descargando troyanos que pueden incluso tomar el control total del sistema.
Al pulsar sobre los enlaces del correo fraudulento somos enviados a una web donde nos puede aparecer algo que podemos pensar que se trata de un simple error del explorador, en la imagen de abajo vemos un ejemplo, sin embargo de trata de un iframe que nos nos conduce a este nuevo servidor:
http://58.65.239.106/1/
http://58.65.239.106/1/index1.php descargando un troyano que puede tomar el control total del sistema, el troyano ha sido identificado por ESET NOD32 como TrojanDownloader.Agent.EE.
04/04/07 ULTIMA ACTUALIZACIÓN DE WINDOWS PROVOCA FALLOS A ALGUNOS USUARIOS
Puede que no se inicie el Panel de control de Audio de HD de Realtek
Este problema se puede producir después de que instalamos la actualización crítica de seguridad 925.902 (MS07-017) y actualización de seguridad 928.843 (MS07-008) que microsoft ha hecho público el día 03/04/07
Esta actualización corrige siete vulnerabilidades relacionadas con el motor de proceso de gráficos de Windows (Graphics Rendering Engine), que podrían permitir desde la elevación de privilegios a la ejecución de código. La actualización puede descargarla mediante windowsupdate o en http://www.microsoft.com/technet/ security/Bulletin/MS07-017.mspx
Una de las vulnerabilidades, quizás la más importante, es la relacionada con el manejo del formato de cursores, cursores animados e iconos, que está siendo activamente explotada para la ejecución remota de código.
Es posible que cuando inicia un equipo que ejecuta Microsoft Windows XP con Service Pack 2, no se inicie el Panel de control de Audio de HD de Realtek. Además el mensaje de error siguiente puede aparecer:
Rthdcpl.exe, sistema no válido reubicación DLL,
El user32.dll de sistema DLL se reubicó en memoria. La aplicación no funcionará correctamente. La reubicación se debió a que el C:\Windows\System32\Hhctrl.ocx de DLL ocupó un intervalo de direcciones reservado para DLL de sistema Windows. Se debería poner en contacto con el proveedor que suministra el DLL de un DLL nuevo.
Este problema se produce cuando el Panel de control de Audio de HD de Realtek (Rthdcpl.exe) por Corporación de Semiconductor de Realtek está instalado.
En caso de ocurrir este error puede solucionarlo entrando en este enlace y descargando una actualización que soluciona el problema: http://support.microsoft.com/kb/935448/
Mis datos personales circulan por Paraguay, Colombia, Chile, etc.... ...¿y los tuyos? Puede que también.
La Agencia Española de Protección de Datos , es un organismo oficial que vela por nuestros datos personales, pero según vemos en la página oficial de la agencia, está para permitir que entidades de las que somos clientes, envíen nuestros datos a medio mundo.
Se supone que nos asiste el derecho de rectificación de aquellos datos que tengan las empresas y no sean correctos, y de cancelación una vez cesado el servicio.
Será una práctica legal, lo cierto es que como con otras leyes "hecha la ley, hecha la trampa" y España es un país de grandes leyes, pero mitigadas por un continuo incumplimiento", desgraciadamente, eso también es verdad
01/04/07 VULNERABILIDADES
03/04/07 ACTUALIZADO
Vulnerabilidad en cursores animados de windows, ampliamente explotada
Microsoft ha confirmado una vulnerabilidad que afecta a diversas versiones de Windows, pudiendo ser explotada a través de archivos .ANI que corresponden a los cursores e iconos animados de Windows (Windows Animated Cursor) Listado de IP y dominios que explotan la vulnerabilidad
Advertimos que se han detectado exploits activos, que descargan y ejecutan diferentes troyanos desde Internet. Sea cauto con los sitios que visita hasta que sea publicado el parche oficial.
Según nos informa el SANS (Internet Storm Center) se están distribuyendo correos Spam que contienen enlaces que aprovechan la vulnerabilidad en archivos .HTML .ASPX .HTM .PHP .JSP .ASP. Aprovecho la oportunidad para recordar a nuestros lectores que NO deben abrir correos Spam y que incluso eliminen la vista previa para evitar abrir correos infectados, ya que en outlook express en una de sus versiones, incluso mostrando solo el modo texto, somos vulnerables.
Microsoft ha publicado un aviso de seguridad (Microsoft Security Advisory), identificado como 935423, donde confirma la existencia del exploit, y se refiere al problema que causa esta vulnerabilidad.
(Actualizado 03/04/07)Aquí tenemos un ejemplo de un correo Spam que simulando ser una actualización, en estos mismo momentos aprovecha la vulnerabilidad en archivos .ANI, el asunto se refiere a un ZIP que contiene un archivo ejecutable; el archivo se llama Update-KB[número aleatorio]-x86.exe siendo detectado por F-Secure como Trojan-Downloader:W32/Warezov.KG cuando se conecta a internet descarga otro archivo de la siguiente dirección: http://buheradesunme.com/ (Aconsejo añadirla a la lista de sitios prohibidos)
Microsoft ha anunciado un parche para hoy 03/04/07 que soluciona la vulnerabilidad en archivos ANI.
Cabe destacar la importancia del parche, ya que Microsoft rompe el protocolo de actualizaciones para windows que solo cada segundo martes de cada mes nos ha venido ofreciendo a través de windowsupdate.
Falsa actualización a Internet explorer 7 que distribuye malware.
Se ha detectado un envío masivo de correos (Spam) que dicen provenir de "admin@microsoft.com", contienen un peligroso troyano llamado IE7.0.exe. El archivo ha sido identificado por f-secure y Kaspersky como Virus.Win32.Grum.a
La imagen de la izquierda aparece en el correo Spam que ha sido distribuido de forma masiva. Advertimos del peligro de este tipo de correos electrónicos donde al hacer clic en la imagen se descarga un troyano del tipo TrojanProxy" cuya misión es recibir peticiones de usuarios (en este caso del atacante remoto) y redirigirlas a Internet desde el equipo infectado, en lugar de hacerlo desde su propio equipo. En este caso, simula ser una actualización del conocido Internet explorer 7.
Esto le permite (por ejemplo), utilizar el equipo de su víctima para lanzar ataques o enviar spam sin ser identificado, creando extensas redes de equipos robots (botnets), las que se conocen como máquinas zombis
Recuerde que debe siempre descargar todas las actualizaciones usando windowsupdate o en su caso, desde el sitio de microsoft. Nunca desde un archivo adjunto auque contenga una imagen que en este caso, es idéntica a la usada en la campaña de promoción del navegador.
Más información: http://vsantivirus.com/trojanproxy-skopa-b.htm
26/03/07 PHISHING
Phishing a clientes de BBVA
Esta ocasión alertamos a clientes de banca on-line de BBVA de un envío masivo de correos-trampa que suplantando la identidad del banco envían a clientes de la entidad a páginas que roban sus claves de acceso(phishing). Página fraudulenta:
http://63.247.72.130/~rmtutor/files/www.bbva.es/TLBS/ tlbs/usuario/jsp/home/index.jsp.htm
Aquí tenemos otro ataque phishing, esta vez a usuarios del BBVA, los correos trampa en estos casos son enviados de forma masiva (Spam) por lo que también son recibidos por internautas que no usan banca on-line, pero siempre hay algún usuario confiado que cae en la trampa y accede a una web que imitando al banco, intenta llevar la estafa al éxito.
Alertamos a clientes de banca on-line de Cajamadrid de un envío masivo de correos-trampa que suplantando la identidad del banco envían a clientes de la entidad a páginas que roban sus claves de acceso. Página fraudulenta usada en el correo-trampa:
www.leoahmed.net/mn/albums/userpics/10004/CajaMadrid/
Gracias a un error en la elección del enlace del correo electrónico somos enviados desde el correo trampa a una carpeta del servidor fraudulento que no visualiza la web trampa.
Este fallo en el diseño del ataque a clientes de Cajamadrid nos muestra todos los directorios del servidor fraudulento donde aparecen las páginas, que suplantando al identidad del banco, intentan robar a usuarios confiados sus claves de acceso a sus cuentas bancarias.
Este tipo de ataques se intensifica con la llegada de fines de semana, recomendamos a usuarios de banca on-line eliminar cualquier correo que diga ser su banco y le pida que acceda al mismo desde enlaces del mismo correo, escriba la dirección manualmente en su navegador web y mantenga actualizado su sistema operativo con todos los parches actualizados así como un antivirus actualizado y un servidor de seguridad ( firewall) actualizados.
25-03-07 VULNERABILIDADES
Aviso para usuarios de Windows Vista
Windows Mail digamos que es el sucesor de Outlook Express
en Windows Vista, según Symantec es propenso a una vulnerabilidad de ejecución de archivos del lado del cliente, debido a un error de diseño. Advertimos del peligro de pulsar en enlaces que nos lleguen por correo electrónico, necesario para explotar la vulnerabilidad.
El atacante debe engañar al usuario para que haga clic en dicho enlace, además de haber construido un mensaje específicamente modificado.
Son vulnerables (hasta el momento) todas las versiones de Windows Vista y hasta que no exista parche contra la vulnerabilidad, recomendamos deshabilitar el correo HTML en Windows Mail.
Microsoft admite estar estudiando el caso pero no tiene constancia de ataques que aprovechen el fallo.
Más información:
-http://www.securityfocus.com/bid/23103
-http://www.microsoft.com/latam/windowsvista /features/forhome/mail.mspx
La imagen de la izquierda nos muestra el método usado por el gusano para su propagación, en este caso se propaga mediante mensajes en español.
Hace algo más de un año, esta web comenzó su andadura y he de reconocer que el trabajo ha sido prácticamente diario. El sentido altruista y el deseo de poner ese granito de arena para hacer internet un poco más seguro cada día son los principales ingredientes que han llevado a www.visa-club.com a buen puerto.
El componente 
La vulnerabilidad considerada "zero day" ocasiona un 
Este este aviso está calificado como crítico y afecta a las versiones 3.x, 4.x, 5.x, 6.x and 7.x.
Recomendamos usar 
Correos con asuntos llamativos, similares a los mostrados en la imagen, pueden hacer que muchos internautas caigan en la tentación de pinchar en los enlaces.
Esta actualización corrige siete vulnerabilidades relacionadas con el motor de proceso de gráficos de Windows (Graphics Rendering Engine), que podrían permitir desde la elevación de privilegios a la ejecución de código. La actualización puede descargarla mediante windowsupdate o en 
La imagen de la izquierda aparece en el correo Spam que ha sido distribuido de forma masiva. Advertimos del peligro de este tipo de correos electrónicos donde al hacer clic en la imagen se descarga un troyano del tipo 
El atacante debe engañar al usuario para que haga clic en dicho enlace, además de haber construido un mensaje específicamente modificado.
