| Asunto: | VSantivirus No 2410 Año 11, domingo 1 de abril de 2007 | | Fecha: | Sabado, 31 de Marzo, 2007 22:14:00 (-0300) | | Autor: | VSAntivirus.com <vsantivirus @...........com>
|
VSantivirus No 2410 Año 11, domingo 1 de abril de 2007
_____________________________________________________________
El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
Alerta Amarilla por ataques a vulnerabilidad .ANI
_____________________________________________________________
http://www.vsantivirus.com/01-04-07.htm
Alerta Amarilla por ataques a vulnerabilidad .ANI
Por Jose Luis Lopez (*)
videosoft@videosoft.net.uy
Nuestro nivel de alertas ha sido elevado a amarillo, debido
al aumento de reportes sobre el exploit de la vulnerabilidad
en archivos de cursores animados de Windows. El sitio del ISC
(Internet Storm Center), también ha cambiado su nivel de
alerta por este motivo.
Es importante aclarar, porque puede crear confusión, que aún
cuando el nivel de alerta pase a amarillo, nuestros gráficos
en "Virus Reporte",
http://www.vsantivirus.com/virusreporte.htm, no han tenido
mayores variaciones, y solo se han generado algunos picos
aislados, sin demasiada relevancia para las estadísticas
totales en las últimas horas. Al menos hasta el momento de
escribir esta nota (02:00 UTC del 1/04/07).
La razón es que no ha aumentado la cantidad de reportes
globales, sino su peligrosidad, al enfocarse mayormente en el
exploit que afecta a Windows. También porque el peligro se
centra en la visita a sitios comprometidos, más que en correo
electrónico infectado, aunque este es otro vector de ataque
que no debemos descuidar.
El mayor problema, es que el código de dicho exploit ha sido
hecho público, y resulta hasta trivial su modificación para
cualquiera con mínimos conocimientos.
La cantidad de sitios reportados, que ejecutan el exploit
cuando el usuario los visita (ninguna acción extra es
requerida), crece rápidamente. Muchos de esos sitios, son muy
visitados, sobre todo por usuarios que toman pocas o ninguna
precaución (por ejemplo, sitios de intercambio social, etc.).
Algunos reportes, hablan de nuevas variantes, o variantes
modificadas, de conocidos gusanos o troyanos, que utilizan
este exploit para propagarse.
Algunos de ellos son reportados como variantes del Fujacks,
un gusano que también es capaz de infectar archivos
ejecutables.
Otros, inyectan enlaces que apuntan al exploit en archivos
.ASP, .ASPX, .HTM, .HTML, .JSP y .PHP. Estos enlaces terminan
descargando no solo nuevas variantes del propio exploit, sino
otra clase de malware.
Como no importa la extensión de los cursores e íconos
animados a la hora de ejecutarse, las posibilidades de pasar
desapercibidos es mucha (cada vez recibimos más ejemplos de
archivos .JPG, cuando la extensión original suele ser .ANI).
El aumento de spam (correo no deseado), con enlaces a sitios
comprometidos, también es notorio. Muchos de esos mensajes
son detectados como variantes del Nuwar.gen.
Algunos de estos correos electrónicos, en formato HTML,
contienen el exploit en el propio mensaje. La acción del
exploit puede ocurrir aún cuando se intente leer el mensaje
como simple texto sin formato.
Esto se explica en nuestro artículo "Todo sobre la
vulnerabilidad en cursores animados", publicado en nuestro
último boletín.
Por todas esas razones, subir nuestro nivel de alerta a nivel
amarillo, nos parece necesario en este momento, para que los
usuarios mantengan toda su atención en este problema.
Las precauciones posibles que pueden tomarse, e incluso una
utilidad no oficial para minimizar el efecto del exploit,
pueden ser encontradas en el artículo anteriormente
mencionado.
* Más información:
Todo sobre la vulnerabilidad en cursores animados
http://www.vsantivirus.com/vul-cve-2007-1765.htm
(*) Jose Luis Lopez es el responsable de contenidos de
VSAntivirus.com, y director ejecutivo de ESET NOD32 Uruguay.
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
Pautas generales para mantenerse alejado de los virus
_____________________________________________________________
Recuerde estas pautas para mantener alejado de su computadora
cualquier riesgo de virus o troyanos:
1) Mantenga actualizado su programa antivirus. De poco vale
tener un antivirus si no lo mantenemos actualizado con los
upgrades, updates o add-ons correspondientes. De todos modos,
hoy en día las actualizaciones de la mayoría de los
fabricantes son diarias y automáticas. Si tiene un producto
que no se actualiza automáticamente, piense seriamente en
cambiarlo.
2) No abra ningún mensaje ni archivo recibido a través del
correo electrónico, que no haya sido solicitado, sin importar
su remitente. Tampoco haga clic en enlaces sugeridos en
aquellos correos o mensajes instantáneos que no solicitó.
Ante cualquier duda, simplemente se debe optar por borrar el
mensaje (y archivos adjuntos). Como se dice vulgarmente, "la
confianza mata al hombre", en este caso a la PC.
3) Manténgase informado de cómo operan los virus, y de las
novedades sobre éstos, alertas y anuncios críticos, en sitios
como el nuestro.
4) No descargue nada de sitios Web de los que no tenga
referencias de seriedad, o que no sean medianamente
conocidos. Y si se bajan archivos, proceda como con los
archivos adjuntos. Cópielos a una carpeta y revíselos con su
antivirus debidamente actualizado, antes de optar por
ejecutarlos o abrirlos.
_____________________________________________________________
Sobre este boletín
_____________________________________________________________
La distribución de este boletín es gratuita, y está amparada
bajo los derechos de Copyright registrados por Video Soft
(también los artículos publicados directamente en nuestra
página). Si usted desea usar esta información en cualquier
medio escrito o electrónico, puede hacerlo sin solicitarnos
el permiso respectivo, con la única condición de mencionar su
origen, y remitirnos un e-mail o ejemplar con la ubicación
donde se haga referencia al material usado que haya sido
sacado de este boletín o de la página de VSAntivirus.
Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas
registradas.
Los artículos de otros autores han sido incluidos de acuerdo
a la política de Copyright adoptada por cada uno de ellos, y
su inclusión en nuestro boletín se rige por dichas políticas,
sin embargo, para su uso en otro medio, se deberá solicitar
la debida autorización.
_____________________________________________________________
Video Soft es una empresa privada que desde hace más de 10
años se dedica a la seguridad informática, siendo líder en el
tema a través de su portal VSAntivirus, el cuál es visitado
diariamente por decenas de miles de usuarios de habla hispana
en todo el mundo. Desde julio de 2004, Video Soft representa
en Uruguay al antivirus NOD32 (marca registrada de ESET). Más
información: http://www.nod32.com.uy/
_____________________________________________________________
Cualquier duda o comentario sobre esta lista de correo, envíe
un e-mail a cualquiera de estas direcciones:
jllopez@nativo.com
videosoft@videosoft.net.uy
_____________________________________________________________
VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com
_____________________________________________________________
Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta
Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja
_____________________________________________________________
VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
En memoria de mi amado padre (1914-2005)
_____________________________________________________________
VSantivirus No 2410 Año 11, domingo 1 de abril de 2007
|
VSantivirus No 241
Responder a este mensaje
