Archivo de 'Seguridad'
Una reciente falla en Adobe PDF continua siendo explotada
Publicado el 18. Mar, 2010 por el autor Israel Rangel y ha sido 5 veces visto.
Se detecto recientemente que unos hackers maliciosos han abalanzado sobre la vulnerabilidad recientemente reparada de Adobe PDF para implantar un troyano que es descargada por los usuarios desactualizados de Windows. Según los investigadores en el centro de protección contra malware de Microsoft, la vulnerabilidad (CVE-2010-0188) fue reparada hace menos de un mes, demostrando que los maliciosos piratas informáticos se apresuran a encontrar nuevos objetivos para el malware. Marian Radu desde Microsoft explica:
En un análisis reciente de un archivo PDF malicioso, me di cuenta de una vulnerabilidad explotada por la muestra de que nunca he visto antes. Después de un poco de investigación llegué a la conclusión de que esta muestra específica era la explotación CVE-2010-0188.
Esta es una vulnerabilidad reciente, y la información sobre ella fue publicada el pasado mes de febrero. Es descrita como posible ejecutora e código arbitrario, que es exactamente lo que está pasando.
Madu dijo el PDF malicioso provoca que Adobe Reader se abra y después cierre. Mientras esto sucede, un archivo ejecutable llamado a.exe es colocad en la unidad C: \. El ejecutable, que se encuentra incrustado en el archivo PDF, intenta conectarse a un dominio .biz para descargar otros archivos. Y nuevamente es utilizado JavaScript para aprovechar con éxito esta vulnerabilidad, por lo que desactivarlo para documentos desconocidos podría ser una buena idea.
Sólo los usuarios de Windows que aún no han actualizado a la nueva versión de Adobe Reader son vulnerables a esta amenaza.
Continuar leyendo...
El Robin Hood virtual pone a prueba a bancos y empresas estatales
Publicado el 05. Mar, 2010 por el autor Israel Rangel y ha sido 11 veces visto.
Un hacker que se hace llamar Neo que ha robado ciertos datos de bancos y empresas estatales de la República de Letonia, que su propio pueblo de la nación le ha apodado el “Robin Hood virtual“. Entre la información robada se encuentra datos de directivos de bancos del país, así como de altos cargos de empresas gestionadas por el Gobierno.
En ellos se refleja que no emprendieron los recortes de salario que habían prometido después de que el Estado concediera ayudas para salvar a las entidades. El gobierno letón y la policía están investigando el caso. Las primeras sospechas indican que el hacker podría estar establecido en Reino Unido.
Continuar leyendo...
Microsoft comienza la casa contra la botnet Waledac
Publicado el 04. Mar, 2010 por el autor Israel Rangel y ha sido 11 veces visto.
El malware Waledac es una de las más grandes botnets en Estados Unidos, se estima que han sido comprometidas cientos de miles equipos de cómputo y han sido enviados cerca de 1.5 mil millones de mensajes spam diariamente. Microsoft dijo que en diciembre del año pasado en alrededor de 18 días, 651 millones de correos spam fueron ligados con Waledac y enviados solamente a cuentas de Hotmail.
“Microsoft no acepta la idea que las botnets son un hecho real de la vida diaria. Somos un miembro fundador del grupo Botnet Task Force, una asociación pública privada unida a la industria y al gobierno para luchar en contra de las bots,” dijo Tim Cranton, consejero general asociado a Microsoft, en un blog.
“Es por eso que estoy orgulloso de anunciar que, a través de acciones legales y cooperación técnica con los socios de la industria, hemos realizado el desmontaje de la mayor botnet, Waledac; el robot de Spam más grande y conocido”.
La acción es el resultado de una acción de la corte concediéndole a Microsoft el derecho de cortar cerca de 277 dominios en internet creyendo que estaban siendo usadas por criminales asociados con Waledac.
Continuar leyendo...
El servicio de PHP ha reparado recientemente 40 fallas de seguridad
Publicado el 03. Mar, 2010 por el autor Israel Rangel y ha sido 14 veces visto.
Una actualización reciente que repara alrededor de 40 errores de seguridad ya esta disponible para los usuarios de que usen la versión anterior la cual es la 5.2 de PHP bajo la versión 5.2.13. Este lanzamiento se centra en la mejora de la estabilidad,con algunos puntos relacionados a la seguridad. A todos los usuarios de PHP 5.2, se les recomienda actualizarse a esta versión.
Continuar leyendo...
El BlackHat SEO en los motores de búsqueda continua en aumento
Publicado el 27. Feb, 2010 por el autor Israel Rangel y ha sido 5 veces visto.
Estos últimos días, los creadores de malware han hecho de todo para incrementar las posibilidades de instalar malware de forma aleatoria en las computadoras, los distribuidores de scareware decidieron configurar más de 60 sitios web que contienen cientos de búsqueda de posibles coincidencias de los temas de actualidad.
Los temas posicionados con esta técnica van desde los Juegos Olímpicos hasta la muerte de Alexander McQueen. Según la búsqueda de coincidencias en los sitios web maliciosos se superponen considerablemente, de modo que cuando se busca un tema en particular, casi todos estos sitios web muestran los mismos resultados de búsqueda dentro de las primeras 10 opciones.
Continuar leyendo...
Se estima que 2,500 empresas fueron victimas de ataques
Publicado el 26. Feb, 2010 por el autor Israel Rangel y ha sido 9 veces visto.
En estas ultimas semanas, piratas informáticos penetraron en las redes de las casi 2,500 empresas y agencias gubernamentales en una campaña coordinada iniciada hace 18 meses para robar contraseñas de correo electrónico, contraseña de acceso, y otros datos sensibles, así lo mencionó una empresa de seguridad informática.
Las infecciones provenientes de una variante de la botnet Zeus comenzaron a finales de 2008 y se transformaron en más de 74,000 computadoras que sirven de plataforma de espionaje, extrayendo la información de alta prioridad de por lo menos 10 agencias federales y miles de empresas, según la investigación de NetWitness, empresa especializada en informática forense en ubicada en Herndon, en el estado norteamericano de Virginia. Muchas de las víctimas son las empresas de los ramos financiero, energético, e industrias de alta tecnología del Fortune 500
Investigadores de la compañía ya han informado de los ataques a las autoridades federales y están en el proceso de notificar a las víctimas individualmente.
Continuar leyendo...
OpenOffice repara varias fallas de seguridad
Publicado el 25. Feb, 2010 por el autor Israel Rangel y ha sido 8 veces visto.
OpenOffice.org liberó una nueva versión de su suite de oficina que repara seis vulnerabilidades que pueden exponer a los usuarios a ataques maliciosos por parte de piratas informáticos. La fallas reparadas en OpenOffice.org 3.2 podría ser explotadas mediante archivos GIF, XPM y el procesamiento de documentos de Microsoft Word según informa el comunicado emitido por el grupo open-source.
He aquí una breve descripción de las vulnerabilidades:
- CVE-2006-4339: Vulnerabilidad potencial en la librería libxml2 por parte de terceros
- CVE-2009-0217: Vulnerabilidad potencial en la librería libxmlsec por parte de terceros
- CVE-2009-2493: OpenOffice.org 3 para Windows cuenta con una versión vulnerable de MSVC Runtime
- CVE-2009-2949: Vulnerabilidad potencial en el proceso de archivos XPM
- CVE-2009-2950: Vulnerabilidad potencial en el proceso de archivos GIF
- CVE-2009-3301/2: Vulnerabilidad potencial en el proceso de documentos MS-Word
OpenOffice.org recomienda a sus usuarios descargar y aplicar los parches de actualización.
Continuar leyendo...
Y de la actualización MS10-015 dio como resultado una infección Rootkit
Publicado el 24. Feb, 2010 por el autor Israel Rangel y ha sido 32 veces visto.
Microsoft confirmó este jueves que los problemas con la pantalla azul de la muerte que afectaron a una gran cantidad de usuarios después de aplicar los parches liberados el martes de la semana pasada es el resultado de una infección del rootkit Alureon. Existió el rumor que indicaba que la simple instalación del parche MS10-015 fue el causante de la afección BSOD en algunos sistemas Windows de 32 bits. Sin embargo, Microsoft lo desmintió y comenzó una investigación sobre el problema. En un comunicado publicado el jueves, la compañía dijo que ahora estaba seguro de que el problema del reinicio está siendo causado por el rootkit Alureon.
“Después de extensas pruebas, Microsoft confirmó que el problema de reinicio es el resultado de las infecciones del rootkit Alureon“, dijo Jerry Bryant, líder senior de las comunicaciones de seguridad en Microsoft en un comunicado.
Alureon es un sofisticado paquete de malware que incluye una serie de componentes, entre los que se incluyen un rootkit, funcionalidad para el secuestro de búsquedas y la capacidad de modificar la configuración DNS. Uno de los cambios se realiza cuando es instalado cómo una modificación de un controlador específico. “En los sistemas que cuentan con la configuración más común (las máquinas que utilizan unidades de disco duro ATA), el controlador de minipuerto ATA ‘atapi.sys‘ es el archivo al que está dirigido.
El resultado es el BSOD o un bloqueo del sistema. Los usuarios afectados por este problema pueden repararlo sustituyendo el controlador infectado por uno nuevo a través de la consola del sistema.
Continuar leyendo...
Comentarios recientes
- yo he recibido un nota similar alo que tienen arri...
- en Dr Guardmuchas gracias por el dato, pero puedo eliminar lo...
- en Dr Guardsiiiiiiiiiiiiii tienes razon es ciertooo el virus ...
- en Hackear Hi5!k bueno pero a mi me hicieron eso y la parte donde...
- Buen aporte. Funciona! Gracias
