Es una vulnerabilidad crítica en el servicio de administrador de trabajos de impresión sobre ordenadores con Windows 2008/7/Vista/XP/2003, que permite ejecutar remotamente código arbitrario con los mismos privilegios que el usuario que haya iniciado la sesión.
|
Es una vulnerabilidad crítica en el códec MPEG-4 sobre ordenadores con Windows 2008/Vista/2003/XP, que permite ejecutar remotamente código arbitrario con los mismos privilegios que el usuario que haya iniciado la sesión.
|
Es una vulnerabilidad crítica en el procesador de scripts Unicode sobre ordenadores con ciertas versiones de Windows y Office, que permite ejecutar remotamente código arbitrario con los mismos privilegios que el usuario que haya iniciado la sesión.
|
Es una vulnerabilidad crítica en Office Outlook, que permite ejecutar remotamente código arbitrario con los mismos privilegios que el usuario que haya iniciado la sesión.
|
Reduce el nivel de protección del ordenador afectado, impidiendo la ejecución de numerosos procesos y servicios relacionados con seguridad. Intenta descargarse diversas aplicaciones para robar las contraseñas almacenadas en varios programas y navegadores. Se propaga a través de mensajes de correo electrónico con asuntos como Here you have, unidades extraíbles y redes.
|
Está diseñado para chantajear a los usuarios, bloqueando el ordenador y pidiendo 12$ a cambio de un código para desbloquearlo. No se propaga automáticamente por sus propios medios.
|
Modifica el sistema de nombres de dominio (DNS) para conducir al usuario a una página web falsa, desde la que se puede descargar malware en el ordenador. No se propaga automáticamente a través de sus propios medios.
|
Realiza un ataque dirigido a empresas con sistemas SCADA que utilicen WINCC de Siemens, con el objetivo de recopilar información. Aprovecha la vulnerabilidad de Windows MS10-046 (CVE-2010-2568), que afecta a los accesos directos, para instalarse en el ordenador. Se propaga a través de dispositivos extraíbles, como llaves USB.
|
Roba información del ordenador y del usuario, que puede ser de cualquier tipo. Llega al ordenador en un enlace que es distribuido a través de redes sociales, como Facebook, o programas de mensajería instantánea.
|
Descarga en el ordenador malware que roba información bancaria del usuario. Llega al ordenador en un mensaje de correo electrónico en portugués y que contiene un enlace a un supuesto vídeo del asesinato de una mujer en Brasil.
|
Aprovecha la vulnerabilidad de Windows MS10-046 (CVE-2010-2568), que afecta a los accesos directos, para instalarse en el ordenador. Descarga archivos maliciosos en el ordenador, entre ellos un rootkit, diseñado para ocultar los archivos, y un keylogger, diseñado para registrar las pulsaciones de teclado. Llega al ordenador en un acceso directo que apunta a la descarga del archivo que inicia la infección.
|
Su principal objetivo es propagarse y afectar al mayor número de ordenadores posible. Los medios que utiliza para ello son los dispositivos extraíbles, como llaves USB, y las unidades de red. A diferencia de otras variantes de esta familia, como novedad, ésta aprovecha la vulnerabilidad de Windows MS10-046 (CVE-2010-2568), que permite ejecutar código remoto.
|
Es un aviso de seguridad relacionado con una vulnerabilidad en el shell de Windows sobre ordenadores con Windows 2008/7/Vista/2003/XP, que permite ejecutar remotamente código arbitrario con los mismos privilegios que el usuario que haya iniciado la sesión. Aprovecha una vulnerabilidad de los accesos directos, que afecta a los archivos con extensión LNK.
|
Instala un navegador de Internet Explorer que suplanta al instalado en el sistema afectado con el objetivo de monitorizar las páginas accedidas por el usuario y recopilar la información que introduzca en ella, pudiendo obtener todo tipo de datos confidenciales. Llega al ordenador en un presentación de PowerPoint para hacerse pasar por un archivo inofensivo.
|
Muestra molestos mensajes en el navegador de Internet Explorer con fines publictarios, para que los usuarios accedan a páginas web en las que les ofrecen diferentes servicios de pago. Se propaga a través de programas de mensajería instantánea como Yahoo! Messenger y a través del Skype.
|
Es una vulnerabilidad crítica en el shell de Windows sobre ordenadores con Windows 2008/7/Vista/2003/XP, que permite ejecutar remotamente código arbitrario con los mismos privilegios que el usuario que haya iniciado la sesión.
|
Se trata de un falso programa de seguridad que alerta al usuario de que su ordenador está desprotegido. Bloquea el ordenador hasta que el usuario activa el supuesto programa. Puede llegar al ordenador cuando el usuario accede a ciertas páginas web, en las que se muestran banners o ventanas emergentes.
|
Es un grupo de vulnerabilidades importantes en el kernel de Windows en ordenadores con Windows 2008/7/Vista/XP, que permite conseguir elevación local de privilegios y lanzar ataques de denegación de servicio.
|
Es un grupo de vulnerabilidades importantes en los controladores modo kernel de Windows en ordenadores con Windows 2008/7/Vista/XP/2003, que permite conseguir elevación local de privilegios y lanzar ataques de denegación de servicio.
|
Es un grupo de vulnerabilidades críticas en SChannel sobre ordenadores con Windows 2008/7/Vista/2003/XP, que permite ejecutar remotamente código arbitrario con los mismos privilegios que el usuario que haya iniciado la sesión y la suplantación de identidad.
|
Es una vulnerabilidad importante en diferentes versiones de Windows Movie Maker sobre ordenadores con Windows Vista/XP, que permite ejecutar remotamente código arbitrario con los mismos privilegios que el usuario que haya iniciado la sesión.
|
Es una vulnerabilidad crítica en XML Core Services sobre Windows 2008/7/Vista/2003/XP, que permite ejecutar remotamente código arbitrario con los mismos privilegios que el usuario que haya iniciado la sesión.
|
Es una vulnerabilidad crítica en los códecs MPEG Layer-3 sobre ordenadores con Windows 2003/XP, que permite ejecutar remotamente código arbitrario con los mismos privilegios que el usuario que haya iniciado la sesión.
|
Es un grupo de vulnerabilidades críticas en las versiones 6 en Windows 2003/2000, 7 en Windows 2008/Vista/2003/XP y 8 en Windows 2008/7/Vista/2003/XP de Internet Explorer, que permite ejecutar remotamente código arbitrario con los mismos privilegios que el usuario que haya iniciado la sesión y divulgar información.
|
Es un grupo de vulnerabilidades críticas en el servidor SMB sobre ordenadores con Windows 2008/7/Vista/2003/XP, que permite ejecutar remotamente código arbitrario con los mismos privilegios que el usuario que haya iniciado la sesión y lanzar ataques de denegación de servicio.
|
Es una vulnerabilidad crítica en el códec Cinepak sobre ordenadores con Windows 7/Vista/XP, que permite ejecutar remotamente código arbitrario con los mismos privilegios que el usuario que haya iniciado la sesión.
|
Es un grupo de vulnerabilidades calificadas como críticas en determinadas versiones de Office Word, que permite ejecutar remotamente código arbitrario con los mismos privilegios que el usuario que haya iniciado la sesión.
|
Es una vulnerabilidad calificada como importante en determinadas versiones de Excel, que permite ejecutar remotamente código arbitrario con los mismos privilegios que el usuario que haya iniciado la sesión.
|
Es un grupo de vulnerabilidades importantes en TCP/IP en ordenadores con Windows 2008/7/Vista, que permite conseguir elevación local de privilegios y lanzar ataques de denegación de servicio.
|
Es un grupo de vulnerabilidades importantes en la característica de seguimiento de los servicios en ordenadores con Windows 2008/7/Vista, que permite conseguir elevación local de privilegios.
|
Es un grupo de vulnerabilidades críticas en .NET Common Language Runtime y en Silverlight, que permite ejecutar remotamente código arbitrario con los mismos privilegios que el usuario que haya iniciado la sesión.
|
Afecta a teléfonos móviles con sistema operativo Android. Parece tratarse del clásico juego para móviles Snake o de la serpiente, pero además del juego instala un programa espía que solicita información geográfica al GPS del terminal del usuario afectado.
|
Se trata de un falso programa antivirus que alerta al usuario sobre amenazas inexistentes en su ordenador. Puede llegar al ordenador cuando el usuario accede a ciertas páginas web, en las que se muestran banners o ventanas emergentes.
|
Se trata de un falso programa antivirus que alerta al usuario sobre amenazas inexistentes en su ordenador. Puede llegar al ordenador cuando el usuario accede a ciertas páginas web, en las que se muestran banners o ventanas emergentes.
|
Impide al usuario abrir archivos de Office (Word, Excel, PowerPoint, Outlook), ya que establece una contraseña para poder acceder a ellos. Se propaga a través de las carpetas del sistema, unidades mapeadas y extraíbles, realizando copias de sí mismo en ellas.
|
Está diseñado para robar información confidencial del usuario relacionada con ciertas entidades bancarias brasileñas y otros servicios web, como Hotmail. Es distribuido a través de mensajes de correo electrónico sobre la noticia sobre la tragedia de los mineros chilenos.
|
Se trata de un falso programa antivirus que alerta al usuario sobre amenazas inexistentes en su ordenador. Puede llegar al ordenador cuando el usuario accede a ciertas páginas web, en las que se muestran banners o ventanas emergentes.
|
