Universidad del Zulia
Correo LUZMapa del sitio
21 de mayo de 2018
 
Departamentos
Gestión de Redes y Telecomunicación
Gestión de Desarrollos y Sistemas Tecnológicos
Gestión de Servicios y Soporte Técnico
Gestión y Control de TIC
Más Diticluz
Servicio de internet
Soporte técnico
Proyectos de la dirección
Descargas
Telefonía IP
Contacto
Info Diticluz

images/stories/topes/ditic10.jpg

Agrandar texto   Reducir texto   Reestablecer texto    
ALERTA DE SEGURIDAD - CÓDIGO MALICIOSO PDF Imprimir Correo

En noticias recientes del pasado 12 de Octubre de 2012 emitidas por la compañía de seguridad Kaspersky Lab, informaron que se comenzó a difundir un virus informático dirigido a usuarios Venezolanos haciendo referencia a un supuesto fraude electoral y enviando correos falsos a usuarios incitándolos a ver un documento llamado “listas-fraude-electoral.pdf.exe”.

Hasta los momentos se ha comprobado que este virus está dirigido a máquinas con Sistemas Operativos Microsoft Windows.

IMPACTO:

• Desactiva el módulo UAC (Sistema de Control de Usuarios) de Sistemas Operativos Microsoft Windows, módulo que permite limitar la ejecución de ciertas aplicaciones de usuarios sin privilegios administrativos. De esta manera, el virus puede ser ejecutado en el ordenador en cuentas de usuarios restringidas.

Linea de registro de Windows que desactiva:

C:\Windows\System32\reg.exe   ADD EnableLUA /t REG_DWORD /d 0 /f  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v  

• Infecta los DNS1 locales del equipo afectado (C:\Windows\System32\drivers\etc\hosts), logrando re-direccionar las consultas a ciertas páginas web hechas desde el computador hacia páginas falsas (Phishing), con el fin de robar las credenciales de cuentas bancarias y de otras instituciones nacionales a los usuarios.

RECOMENDACIONES:

– Estar alertas con los correos recibidos, ya que este tipo de archivos maliciosos tienden a ser transmitidos a través de un correo fraudulento que emplean técnicas de ingeniería social para incitar a los usuarios a hacer “clic” sobre enlaces maliciosos en internet. Una vez infectado el equipo buscan robar información sensible como nombres de usuarios y contraseñas de acceso a sistemas en línea (Banca electrónica, Redes sociales, Correos electrónicos, entre otros)

– Verificar siempre la procedencia de los correos relacionados a noticias que llamen la atención, como eventos deportivos, personajes famosos o de farándula, información de presuntos premios, concursos, créditos bancarios aprobados y citas falsas de instituciones públicas. Muchas veces estos correos buscan engañar a los usuarios, para atraerlos a visualizar la información que muestran en el cuerpo de sus mensajes y así, infectar sus equipos.

– En caso de recibir correos de dudosa procedencia favor reportar a VenCERT, enviando un correo electrónico a o llamando a nuestros teléfono: 0800 - VenCERT (0800-8362378).

 

 




^ Subir