¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

¡Configúralo!

Настрой-ка!

Otras ediciones de este tema (45)
  • añadir a favoritos
    Añadir a marcadores

Se actualizan las amenazas y Dr.Web también

Consultas: 1267 Comentarios: 3 Ranking: 13

viernes, 28 de abril de 2017

Para continuar con sus delitos, los ciberdelincuentes deben ser ingeniosos. Uno de sus “inventos” es el uso de lenguajes script para penetrar en un equipo (recordamos que la empresa Doctor Web aun en el año 2011 añadió a sus productos un módulo especial que proporciona el escaneo de JavaSctorpt – Dr.Web ScriptHeuristic).

Pero JavaScript no es un solo lenguaje script. Los creadores de virus hace mucho usan el análogo de JavaScript – JScript, – ejecutado usando el componente Scripting Host (WSH). Por ejemplo, JScript fue usado para crear e cifrador Trojan.Encoder.4860. Los usuarios aún no saben mucho sobre PowerShell (un lenguaje script disponible si en el sistema hay Microsoft .NET Framework).

La vulnerabilidad fue detectada en la aplicación Microsoft Word. Los malintencionados desarrollaron para la misma un exploit activo en Microsoft Word. Al intentar abrir este documento, se carga otro archivo llamado doc.doc que contiene un script incrustado HTA detectado por Dr.Web como PowerShell.DownLoader.72. Este script HTA creado usando la sintaxis Windows Script abre el interpretador de comandos PowerShell. En el mismo, se procesa otro script nocivo que descarga el archivo ejecutable en el equipo atacado.

http://news.drweb-av.es/show/?i=11268

Como los malintnencionados usaron los lenguajes script JScript и PowerShell, Dr.Web mejoró su protección. Como resultado, fue desarrollado el módulo de protección Dr.Web Amsi-client que asegura el escaneo de scripts ejecutables PowerShell, JavaScript y VBScript.

#drweb

#JavaScript #ScriptHeuristic #tecnologías_Dr.Web #Trojan.Encoder #vulnerabilidad #exploit #ciberdelincuencia

El mundo de antivirus recomienda

Las actualizaciones de los productos antivirus no se hacen en vano: cada mensaje sobre actualización supone mejoras importantes. Si el antivirus requiere un reinicio, querrá decir que su protección necesita mejora, así mismo, por causa de aparición de las nuevas amenazas. Preste atención a estos requerimientos – es mejor esperar unos minutos que el equipo se reinicie que afrontar las consecuencias de una infección inesperada.

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios