19 Enero 2007 por
kurtmorrison (Artículos: 34)
Creadores de Virus informáticos aprovecharon el mal clima que afecta a Europa para llevar a cabo miles de ataques a nivel mundial. Todo esto fue un ataque en tiempo real, lo cual no es muy habitual, dijo a Reuters el jefe de investigación de la compañía de seguridad de datos finlandesa F-Secure.
‘Storm Worm’ fue el nombre que se le ha dado a dico virus, ha sido enviado a cientos de miles de direcciones de Internet en todo el mundo, con el siguiente título del mensaje ‘230 dead as storm batters Europe’ (230 muertos mientras una tormenta azota Europa).
‘Lo que es excepcional es la naturaleza temporal del ataque’, dijo Mikko Hypponen, jefe de investigación de F-Secure. Según el, miles de ordenadores en el mundo se han visto afectados por dicho virus, la mayoría de éstos, ordenadores particulares.
El experto agregó que la mayoría de los usuarios no notarían el gusano, o troyano, que crea una puerta trasera en el ordenador que puede ser explotada posteriormente para robar datos o usar el ordenador para enviar spam.
Fuente: 20minutos.es
Popularity: 30% [?]
Compártelo!
16 Enero 2007 por
chabon007 (Artículos: 11)
El gusano utiliza Skype Chat para descargar y ejecutar un archivo llamado sp.exe. Al parecer, el archivo deposita un Troyano que roba contraseñas con un gusano integrado que utiliza NTKrnl Secure Suite.
Trend Micro ha anunciado el descubrimiento del Troyano.
Recientemente se descubrió un gusano que ataca a los usuarios de la popular aplicación de telefonía VoIP Skype en la región de Asia Pacífico.
Ya que el software espía no parece explotar algún defecto de Skype, se requiere de la intervención del usuario para enviar el enlace a los contactos disponibles de un cliente infectado de Skype. Se le notifica al usuario infectado que un programa está tratando de tener acceso y que tiene que aceptarlo. Por lo tanto, los usuarios no deben permitir que programas sospechosos tengan acceso a Skype y deben evitar también dar clic en los enlaces que provengan de fuentes inesperadas.
Actualmente Trend Micro identifica el componente que roba contraseñas como TSPY_SKPE.
Fuente: DiarioTi
Popularity: 22% [?]
Compártelo!
5 Enero 2007 por
kurtmorrison (Artículos: 34)
Vulnerabilidades se han descubierto en los plug-ins de Adobe Reader 7, los cuales al ser aprovechados por un usuario malicioso, este podría tener acceso a hacer ataques tipo cross site scripting.
Las entradas enviadas a un PDF no son filtradas adecuadamente por el plug-in del navegador antes de ser enviadas de vuelta al usuario. Esto podria utilizarse para ejecutar un script en la sesion del navegador con dicho plug-in, todo esto con el contexto del sitio afectado por el cual se este navegando.
Un segundo problema reside en el plugin web al tratar parámetros mal construidos al pasarse a un documento PDF, lo que podría explotarse para provocar la caída de navegadores Firefox vulnerables o ejecutar comandos arbitrarios mediante el uso de una URL específicamente modificada.
El último de los errores se debe a un fallo al tratar con Internet Explorer una URL con un PDF seguida de una secuencia de gran tamaño de caracteres hash, esto podría emplearse por atacantes para consumir todos los recursos de memoria disponibles y crear una condición de denegación de servicio.
La vulnerabilidades se han confirmado en la versión 6.0.1 para Windows usando IE6 y en la 7.0.8 para Windows con Firefox 2.0.0.1, no se descarta que pueda afectar a otras versiones del software.
Lo mas recomendable es actualizar a la versión 8.0.0:
http://www.adobe.com/products/acrobat/readstep2.html
Fuente: Hispasec.com
Popularity: 22% [?]
Compártelo!
