Un pequeño paraguas rojo desencadena la vulnerabilidad misteriosa de Win 7

Según informes de medios extranjeros, el desarrollador alemán de software antivirus Avira (Little Red Umbrella) dijo recientemente que solucionarán un vacío misterioso cuando Windows 7 ejecute comandos de detección de disco. Además, los piratas informáticos están propagando un virus informático a través del correo no deseado, lo que induce a los destinatarios a visitar un sitio web fraudulento que pretende proporcionar una vacuna. Avast! Este software antivirus de la República Checa ahora tiene muchos usuarios en China. El éxito y la libertad son un factor importante en su éxito. Avast! Otro también es impresionante, es decir, falsos positivos ocasionales, hoy avast! Después de actualizar la base de datos de virus, ha habido una amplia gama de falsos positivos.

1, el pequeño paraguas rojo desencadena una vulnerabilidad misteriosa de Windows 7

Según informes de medios extranjeros, el desarrollador alemán de software antivirus Avira (Little Red Umbrella) dijo recientemente que repararán Windows7 para ejecutar comandos de detección de disco Una misteriosa escapatoria.

Tan pronto como en la fase de prueba, la prueba de la famosa revista de TI "InfoWorld" mostró que al ejecutar chkdsk.exe para escanear desde el disco duro, provocará una pérdida de memoria, lo que provocará que la PC deje de funcionar normalmente. "InfoWorld" señaló que debido a que el administrador del sistema ejecutará chkdsk.exe con más frecuencia, el problema tendrá más impacto en el administrador del sistema de TI que el usuario promedio.

Se informa que la única forma de prevenir el análisis de arranque de chkdsk es deshabilitar esta función.

Microsoft no ha comentado sobre este problema, pero algunos cibernautas dijeron en los blogs y en los comentarios del foro que la vulnerabilidad está relacionada con el software antivirus Avira.

En la actualidad, Avira ha admitido que puede haber problemas consigo mismo y con otros desarrolladores de software antivirus. El editor técnico de Avira, Dirk Knop, dijo en el blog AviraTechBlog: "Según nuestra investigación actual, este problema puede ocurrir en ciertas circunstancias. Puede causar problemas al realizar operaciones en un archivo eliminado. "

Esto provocará que el disco duro NTFS /kernel de Windows 7 suponga que el sistema de archivos está dañado y establece el indicador de corrupción para la partición NTFS. Esto, a su vez, hace que el sistema realice un escaneo de chkdsk en el siguiente arranque. En versiones anteriores del kernel de Windows, el sistema operativo solo devolvía un informe de error.

Avira también agregó que muchos otros productos de software antivirus desencadenarán el mismo problema, y ​​Avira lanzará una solución para este problema esta semana.

Knopp dijo que Microsoft también puede lanzar actualizaciones de Windows para este problema.

2, vigilancia: los piratas informáticos utilizan un flujo de vacunas para propagar virus informáticos

Según informes de medios extranjeros, los piratas informáticos propagan un virus informático a través del correo no deseado y el acceso a los destinatarios inducido por correo Un sitio web fraudulento que pretende proporcionar un flujo de vacunas.

Investigadores de Symantec y AppRiver, una compañía de seguridad de red, dijeron que los autólogos de los Centros para el Control y la Prevención de Enfermedades de EE. UU. llevaron a las personas a un sitio web que parecía ser el sitio web oficial del gobierno y llenaron un formulario de vacunación.

Los investigadores de seguridad de redes dicen que encontraron millones de ese tipo de spam el martes que podrían ser envenenados por malware, permitiendo a los piratas informáticos controlar esas computadoras.

Luego, el sitio web controlado por hackers descargará automáticamente el malware a la computadora personal de la víctima.

Una vez que una computadora está controlada por un pirata informático, el pirata informático puede robar la identidad del usuario, atacar a otras computadoras o convertirlo en un servidor de correo no deseado.

Los piratas informáticos generalmente usan el tema de los puntos de acceso a las noticias actuales para crear estafas. Por ejemplo, los piratas informáticos han utilizado recientemente los accidentes automovilísticos de Tiger Woods y la temporada de compras recientemente iniciada para lanzar ataques.

3, avast! Después de la actualización de hoy, hay una amplia gama de falsos positivos

avast! Este software antivirus de la República Checa ahora tiene muchos usuarios en China, su éxito es libre y poderoso. Factor importante. Otra cosa que avast! También es impresionante es que hay falsos positivos ocasionales.

Hoy, avast! Después de actualizar la base de datos de virus, hubo una amplia gama de falsos positivos. El rendimiento principal es que algunos programas de uso común se reportan falsamente como troyanos. Según la encuesta, la versión actual 4.8 y la versión beta 5.0 han sido afectadas por este falso positivo. La versión de la base de virus de este falso positivo es "2009-12-03-0", y el usuario cuya actualización de la base de virus está configurada para actualización manual no se ve afectado temporalmente.

Para los usuarios que han actualizado la base de datos de virus, puede deshabilitar temporalmente avast !, luego abrir el programa para evitar falsos positivos, o esperar a que se actualice la base de virus oficial de avast! para resolver completamente este problema.
Actualización de

: avast actualizó oficialmente la base de datos de virus al mediodía, y la versión de la biblioteca de virus "091203-1" ha corregido los falsos positivos más graves en la actualidad.

4. Hackear objetivos de phishing dirigidos a usuarios de Google y Yahoo

Google y Yahoo se han convertido en una red de proveedores de servicios de correo electrónico que se ha convertido en una contraseña de usuario para apostar en cuentas de hackers. Un miembro

El día anterior, Microsoft evitó que los piratas informáticos saquearan la información de la contraseña en la cuenta de Hotmail y la publicaran en línea. La lista de víctimas se está expandiendo, incluida una gama de usuarios de servicios de correo electrónico.

Hace poco nos enteramos de un esquema de suplantación de identidad (phishing), un pirata informático que obtuvo las credenciales de usuario para una cuenta de correo electrónico a través del sitio, incluidas algunas cuentas de Gmail.

Debemos aprender las lecciones de este tipo de ataque cibernético. Si nos hemos convertido en su objetivo, tendremos que restablecer la contraseña de la cuenta afectada. Además, continuaremos aplicando el restablecimiento de la contraseña de la cuenta adicional. Google respondió a las investigaciones de AFP. Sabemos que es posible que el número limitado de ID de Yahoo se haya hecho público. Yahoo lo mencionó en un comunicado a la AFP.

El fraude en línea y los ataques de phishing son un problema continuo y de la industria. En respuesta a la pregunta de AFP, la subsidiaria de AOL Time Warner dijo que seguirían de cerca la situación.