| Asunto: | VSantivirus No 2552 Año 11, sábado 22 de setiembre d e 2007 | | Fecha: | Sabado, 22 de Septiembre, 2007 01:58:20 (-0300) | | Autor: | VSAntivirus.com <vsantivirus @...........com>
|
VSantivirus No 2552 Año 11, sábado 22 de setiembre de 2007
_____________________________________________________________
1 - Vulnerabilidad XSS en Google Search Appliance
2 - Problemas de privacidad con Google Presentations
3 - Brocat.G. Se propaga vía unidades removibles
4 - Diazom. Se conecta a un servidor remoto vía HTTP
_____________________________________________________________
1 - Vulnerabilidad XSS en Google Search Appliance
_____________________________________________________________
http://www.vsantivirus.com/vul-google-search-appliance.htm
Vulnerabilidad XSS en Google Search Appliance
Por Angela Ruiz
angela@videosoft.net.uy
Google Search Appliance es un producto enfocado a las
empresas que necesitan indexación y búsqueda ágil de grandes
volúmenes de documentos, y está basado en la conocida
interfase del buscador de Google.
Según un reciente reporte, Google Search Appliance sería
afectado por una vulnerabilidad del tipo Cross-Site-Scripting
(XSS), lo que podría permitir en el peor de los casos, la
ejecución de scripts (archivos de comandos), en ventanas
pertenecientes a diferentes dominios. Esto es válido para
cualquier sitio web o para un archivo local.
Aunque Google habría sido contactado, la compañía no ha
advertido a sus clientes, lo que constituye un gran riesgo
debido al enorme volumen de usuarios que utilizan Google
Search Appliance.
No se conoce si la vulnerabilidad podría afectar a otros
productos de Google.
* Relacionados:
Another XSS In Google Search Appliance
http://ha.ckers.org/blog/20070921/another-xss-in-google-search-appliance/
* Créditos:
websecurity.com.ua
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
2 - Problemas de privacidad con Google Presentations
_____________________________________________________________
http://www.vsantivirus.com/vul-google-presentations.htm
Problemas de privacidad con Google Presentations
Por Angela Ruiz
angela@videosoft.net.uy
Un reporte en Zorgloob.com, afirma que la nueva herramienta
de Google para la creación de presentaciones, dejaría
visibles las cuentas de los usuarios de Google.
El problema es ocasionado porque las presentaciones creadas,
incluyen por defecto Google Talk, una herramienta que permite
que los usuarios de Windows puedan conectarse vía mensajería
instantánea o voz.
Sin importar si se está mirando o no la presentación creada,
cualquier usuario de Google que alguna vez haya participado
en un chat, aparecerá de forma automática en la presentación
al iniciarse la misma, dejando al descubierto su dirección.
Para impedir que los datos de la cuenta del usuario sean
revelados, una solución sería desconectarse de la cuenta de
Google al navegar, o desactivar las cookies, pero ello no es
posible en todos los casos.
El problema podría ocurrir con otros productos de Google.
Por el momento, se trataría de un problema de privacidad,
pero no se descarta que también involucre la seguridad.
* Más información:
Des données pas si confidentielles chez Google...
http://www.zorgloob.com/2007/09/des-donnes-pas-si-confidentielles-chez.asp
* Créditos:
TOMHTML (zorgloob.com)
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
3 - Brocat.G. Se propaga vía unidades removibles
_____________________________________________________________
http://www.vsantivirus.com/brocat-g.htm
Nombre: Brocat.G
Nombre NOD32: Win32/Brocat.G
Tipo: Gusano
Alias: Brocat.G, Adware.Dollarrevenue, Adware/Adultpage,
Win32.HLLW.Broact, Win32/Brocat.G, Win32/SillyFDC.1bs!Worm,
Worm.Torb
Fecha: 21/set/07
Plataforma: Windows 32-bit
Tamaño: 279,372 bytes
Gusano que se propaga a través de unidades removibles
(disquetes, memorias USB, cámaras fotográficas, etc.).
Cada determinada cantidad de tiempo, intenta copiarse al
directorio raíz de dichas unidades, con los siguientes
nombres:
BrO_AcT.exe
My SeXy.exe
También crea un archivo AUTORUN.INF oculto en el mismo
directorio, a los efectos de autoejecutarse cada vez que una
de esas unidades es insertada.
Además intenta crear algunos de los siguientes archivos y
carpetas:
[escritorio]\backups\backup-20061105-134005-259-b.....exe
[escritorio]\backups\backup-20061106-112057-808-b.....exe
[escritorio]\backups\backup-20061106-155849-367-b.....exe
[escritorio]\backups\backup-20061106-161445-313-b.....exe
[escritorio]\backups\backup-20061107-131127-222-b.....exe
[escritorio]\my sexy.exe
[mis documentos]\hijackthis\backups
\backup-20061101-170418-987-b.....exe
[mis documentos]\my pictures\my sexy.exe
[mis documentos]\my sexy.exe
c:\documents and settings\[usuario]\datos de programa
\yahoo!\mail\attach\my sexy.exe
c:\windows\system32\[nombre del equipo]\svchost.exe
c:\windows\system32\bro-act.exe
Las siguientes entradas son creadas en el registro, para
autoejecutarse en cada reinicio de Windows:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
BrO_AcT = "c:\windows\system32\bro-act.exe"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
svchost =
"c:\windows\system32\[nombre del equipo]\svchost.exe"
* Reparación manual
NOTA: Esta descripción se aplica a una variante específica de
un determinado malware. Pueden existir numerosas versiones,
detectadas por ESET NOD32 con el mismo nombre, que no
necesariamente realizarán los mismos cambios en el sistema
que aquí se describen.
* Antivirus
1. Actualice su antivirus. En el caso de ESET NOD32,
seleccione el Control Center, Módulos de actualización, NOD32
Update y haga clic en el botón "Actualizar ahora". Compruebe
que la versión de firmas de virus sea la misma que aparece en
http://www.nod32.com.uy o en
http://www.vsantivirus.com/nod32.htm
2. Reinicie Windows en modo a prueba de fallos, como se
indica en este artículo:
Cómo iniciar su computadora en Modo a prueba de fallos.
http://www.vsantivirus.com/faq-modo-fallo.htm
3. Borre los archivos temporales como se indica en el
siguiente enlace:
Cómo borrar archivos temporales
http://www.vsantivirus.com/faq-borrar-temporales.htm
4. Seleccione la opción "Analizar y Desinfectar
automáticamente" en su antivirus. En el caso de ESET NOD32,
seleccione Control Center, NOD32 Scanner, haga clic en el
botón "NOD32 Scanner", seleccione la casilla "Local", y haga
clic en el botón "Analizar y desinfectar".
5. En el caso de NOD32, haga clic en el botón "Desinfectar"
cuando aparezca, o en el botón "Eliminar" cuando el botón
"Desinfectar" no esté activo. En cualquier otro caso, el
antivirus le dará el mensaje "sin acciones" y la limpieza se
efectuará al reiniciar.
6. Tome nota del nombre de los archivos desinfectados o
eliminados.
7. Reinicie la computadora.
8. Vuelva a ejecutar la opción "Analizar y Desinfectar
automáticamente".
* Editar el registro
Nota: algunas de las ramas en el registro aquí mencionadas,
pueden no estar presentes ya que ello depende de que versión
de Windows se tenga instalada.
1. Ejecute el editor de registro: Inicio, ejecutar, escriba
REGEDIT y pulse ENTER
2. En el panel izquierdo del editor, haga clic en el signo
"+" hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\Run
3. Haga clic en la carpeta "Run" y en el panel de la derecha,
busque y borre las siguientes entradas:
BrO_AcT
svchost
4. Cierre el editor del registro.
5. Reinicie su computadora (Inicio, Apagar el sistema,
Reiniciar).
* Borrar archivos temporales
1. Cierre todas las ventanas y todos los programas abiertos.
2. Desde Inicio, Ejecutar, escriba %TEMP% y pulse Enter.
Nota: debe escribir también los signos "%" antes y después de
"temp".
3. Cuando se abra la ventana del Explorador de Windows, pulse
CTRL+E (o seleccione desde el menú "Edición", la opción
"Seleccionar todo").
4. Pulse la tecla SUPR y confirme el borrado de todo,
incluyendo los ejecutables.
5. Haga clic con el botón derecho sobre el icono de la
"Papelera de reciclaje" en el escritorio, y seleccione
"Vaciar la papelera de reciclaje".
NOTA: Si se recibe un mensaje de que no se puede borrar todo,
reinicie Windows en modo a prueba de fallos, como se indica
en el siguiente artículo, y repita todos los pasos
anteriores:
Cómo iniciar su computadora en Modo a prueba de fallos.
http://www.vsantivirus.com/faq-modo-fallo.htm
* Borrar Archivos temporales de Internet
1. Vaya al Panel de control, Opciones de Internet, General
2. En Archivos temporales de Internet haga clic en "Eliminar
archivos"
3. Marque la opción "Eliminar todo el contenido sin conexión"
4. Haga clic en Aceptar, etc.
* Información adicional
Mostrar las extensiones y ver todos los archivos
http://www.vsantivirus.com/faq-mostrar-extensiones.htm
Cómo borrar archivos temporales
http://www.vsantivirus.com/faq-borrar-temporales.htm
Cómo restaurar página de inicio y búsqueda en IE
http://www.vsantivirus.com/faq-inicio-busqueda.htm
Utilización de la Consola de Recuperación en Windows XP
http://www.vsantivirus.com/consola-recuperacion-xp.htm
Deshabilitar restauración del sistema en Windows Vista
http://www.vsantivirus.com/faq-winvista.htm
Deshabilitar restauración del sistema en Windows XP
http://www.vsantivirus.com/faq-winxp.htm
Deshabilitar restauración del sistema en Windows Me
http://www.vsantivirus.com/faq-winme.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
4 - Diazom. Se conecta a un servidor remoto vía HTTP
_____________________________________________________________
http://www.vsantivirus.com/diazom.htm
Nombre: Diazom
Nombre NOD32: Win32/Diazom
Tipo: Caballo de Troya
Alias: Diazom, Win32/Diazom, Win32/Diazom.G, Win32/Diazom.H,
Win32/Diazom.I, Win32/Diazom.J, Win32/Diazom.K,
Win32/Diazom.NAA
Fecha: 27/mar/07
Actualizado: 21/set/07
Plataforma: Windows 32-bit
Tamaño: 16,384 bytes
Caballo de Troya que puede llegar a nuestro PC como
componente de otros malwares.
También puede ser descargado al visitar sitios web
maliciosos.
Intenta conectarse a un servidor remoto en Internet, para
enviar y recibir información vía HTTP.
Cuando se ejecuta, los siguientes archivos pueden ser creados
en un equipo infectado:
[carpeta de inicio]\icq.exe
[carpeta del sistema]\qmedia.exe
NOTA: [carpeta de inicio] puede ser una de las siguientes,
según la versión del sistema operativo:
c:\documents and settings
\all users\menú inicio\programas\inicio
c:\documents and settings
\all users\start menu\programs\startup
c:\documents and settings
\[nombre usuario]\menú inicio\programas\inicio
c:\documents and settings
\[nombre usuario]\start menu\programs\startup
c:\windows\all users\menú inicio\programas\inicio
c:\windows\all users\start menu\programs\startup
c:\windows\menú inicio\programas\inicio
c:\windows\start menu\programs\startup
c:\windows\profiles\[nombre usuario]
\menú inicio\programas\inicio
c:\windows\profiles\[nombre usuario]
\start menu\programs\startup
NOTA: [carpeta del sistema] puede ser "c:\windows\system32"
en Windows XP y Windows Server 2003, "c:\winnt\system32" en
Windows NT y 2000 y "c:\windows\system" en Windows 9x y ME.
Las siguientes entradas pueden ser creadas en el registro
para autoejecutarse en cada reinicio de Windows:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Winamp Media = [carpeta del sistema]\qmedia.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Winamp Media = [carpeta del sistema]\qmedia.exe
Además de ser un grave peligro para la seguridad, el troyano
puede interferir en el normal funcionamiento del equipo
infectado, causando enlentecimientos de algunas acciones, y
la generación de actividad en la conexión a Internet y a la
red local, y consumo del ancho de banda.
* Reparación manual
NOTA: Esta descripción se aplica a una variante específica de
un determinado malware. Pueden existir numerosas versiones,
detectadas por ESET NOD32 con el mismo nombre, que no
necesariamente realizarán los mismos cambios en el sistema
que aquí se describen.
* Antivirus
1. Actualice su antivirus. En el caso de ESET NOD32,
seleccione el Control Center, Módulos de actualización, NOD32
Update y haga clic en el botón "Actualizar ahora". Compruebe
que la versión de firmas de virus sea la misma que aparece en
http://www.nod32.com.uy o en
http://www.vsantivirus.com/nod32.htm
2. Reinicie Windows en modo a prueba de fallos, como se
indica en este artículo:
Cómo iniciar su computadora en Modo a prueba de fallos.
http://www.vsantivirus.com/faq-modo-fallo.htm
3. Borre los archivos temporales como se indica en el
siguiente enlace:
Cómo borrar archivos temporales
http://www.vsantivirus.com/faq-borrar-temporales.htm
4. Seleccione la opción "Analizar y Desinfectar
automáticamente" en su antivirus. En el caso de ESET NOD32,
seleccione Control Center, NOD32 Scanner, haga clic en el
botón "NOD32 Scanner", seleccione la casilla "Local", y haga
clic en el botón "Analizar y desinfectar".
5. En el caso de NOD32, haga clic en el botón "Desinfectar"
cuando aparezca, o en el botón "Eliminar" cuando el botón
"Desinfectar" no esté activo. En cualquier otro caso, el
antivirus le dará el mensaje "sin acciones" y la limpieza se
efectuará al reiniciar.
6. Tome nota del nombre de los archivos desinfectados o
eliminados.
7. Reinicie la computadora.
8. Vuelva a ejecutar la opción "Analizar y Desinfectar
automáticamente".
* Editar el registro
Nota: algunas de las ramas en el registro aquí mencionadas,
pueden no estar presentes ya que ello depende de que versión
de Windows se tenga instalada.
1. Ejecute el editor de registro: Inicio, ejecutar, escriba
REGEDIT y pulse ENTER
2. En el panel izquierdo del editor, haga clic en el signo
"+" hasta abrir la siguiente rama:
HKEY_CURRENT_USER
\Software
\Microsoft
\Windows
\CurrentVersion
\Run
3. Haga clic en la carpeta "Run" y en el panel de la derecha,
bajo la columna "Datos", busque y borre toda entrada que haga
referencia a los archivos detectados en el punto 6 del ítem
"Antivirus".
4. En el panel izquierdo del editor, haga clic en el signo
"+" hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\Run
5. Haga clic en la carpeta "Run" y en el panel de la derecha,
bajo la columna "Datos", busque y borre toda entrada que haga
referencia a los archivos detectados en el punto 6 del ítem
"Antivirus".
6. Cierre el editor del registro.
7. Reinicie su computadora (Inicio, Apagar el sistema,
Reiniciar).
* Borrar archivos temporales
1. Cierre todas las ventanas y todos los programas abiertos.
2. Desde Inicio, Ejecutar, escriba %TEMP% y pulse Enter.
Nota: debe escribir también los signos "%" antes y después de
"temp".
3. Cuando se abra la ventana del Explorador de Windows, pulse
CTRL+E (o seleccione desde el menú "Edición", la opción
"Seleccionar todo").
4. Pulse la tecla SUPR y confirme el borrado de todo,
incluyendo los ejecutables.
5. Haga clic con el botón derecho sobre el icono de la
"Papelera de reciclaje" en el escritorio, y seleccione
"Vaciar la papelera de reciclaje".
NOTA: Si se recibe un mensaje de que no se puede borrar todo,
reinicie Windows en modo a prueba de fallos, como se indica
en el siguiente artículo, y repita todos los pasos
anteriores:
Cómo iniciar su computadora en Modo a prueba de fallos.
http://www.vsantivirus.com/faq-modo-fallo.htm
* Borrar Archivos temporales de Internet
1. Vaya al Panel de control, Opciones de Internet, General
2. En Archivos temporales de Internet haga clic en "Eliminar
archivos"
3. Marque la opción "Eliminar todo el contenido sin conexión"
4. Haga clic en Aceptar, etc.
* Información adicional
Mostrar las extensiones y ver todos los archivos
http://www.vsantivirus.com/faq-mostrar-extensiones.htm
Cómo borrar archivos temporales
http://www.vsantivirus.com/faq-borrar-temporales.htm
Cómo restaurar página de inicio y búsqueda en IE
http://www.vsantivirus.com/faq-inicio-busqueda.htm
Utilización de la Consola de Recuperación en Windows XP
http://www.vsantivirus.com/consola-recuperacion-xp.htm
Deshabilitar restauración del sistema en Windows Vista
http://www.vsantivirus.com/faq-winvista.htm
Deshabilitar restauración del sistema en Windows XP
http://www.vsantivirus.com/faq-winxp.htm
Deshabilitar restauración del sistema en Windows Me
http://www.vsantivirus.com/faq-winme.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
Pautas generales para mantenerse alejado de los virus
_____________________________________________________________
Recuerde estas pautas para mantener alejado de su computadora
cualquier riesgo de virus o troyanos:
1) Mantenga actualizado su programa antivirus. De poco vale
tener un antivirus si no lo mantenemos actualizado con los
upgrades, updates o add-ons correspondientes. De todos modos,
hoy en día las actualizaciones de la mayoría de los
fabricantes son diarias y automáticas. Si tiene un producto
que no se actualiza automáticamente, piense seriamente en
cambiarlo.
2) No abra ningún mensaje ni archivo recibido a través del
correo electrónico, que no haya sido solicitado, sin importar
su remitente. Tampoco haga clic en enlaces sugeridos en
aquellos correos o mensajes instantáneos que no solicitó.
Ante cualquier duda, simplemente se debe optar por borrar el
mensaje (y archivos adjuntos). Como se dice vulgarmente, "la
confianza mata al hombre", en este caso a la PC.
3) Manténgase informado de cómo operan los virus, y de las
novedades sobre éstos, alertas y anuncios críticos, en sitios
como el nuestro.
4) No descargue nada de sitios Web de los que no tenga
referencias de seriedad, o que no sean medianamente
conocidos. Y si se bajan archivos, proceda como con los
archivos adjuntos. Cópielos a una carpeta y revíselos con su
antivirus debidamente actualizado, antes de optar por
ejecutarlos o abrirlos.
_____________________________________________________________
Sobre este boletín
_____________________________________________________________
La distribución de este boletín es gratuita, y está amparada
bajo los derechos de Copyright registrados por Video Soft
(también los artículos publicados directamente en nuestra
página). Si usted desea usar esta información en cualquier
medio escrito o electrónico, puede hacerlo sin solicitarnos
el permiso respectivo, con la única condición de mencionar su
origen, y remitirnos un e-mail o ejemplar con la ubicación
donde se haga referencia al material usado que haya sido
sacado de este boletín o de la página de VSAntivirus.
Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas
registradas.
Los artículos de otros autores han sido incluidos de acuerdo
a la política de Copyright adoptada por cada uno de ellos, y
su inclusión en nuestro boletín se rige por dichas políticas,
sin embargo, para su uso en otro medio, se deberá solicitar
la debida autorización.
_____________________________________________________________
Video Soft es una empresa privada que desde hace más de 10
años se dedica a la seguridad informática, siendo líder en el
tema a través de su portal VSAntivirus, el cuál es visitado
diariamente por decenas de miles de usuarios de habla hispana
en todo el mundo. Desde julio de 2004, Video Soft representa
en Uruguay al antivirus NOD32 (marca registrada de ESET). Más
información: http://www.nod32.com.uy/
_____________________________________________________________
Cualquier duda o comentario sobre esta lista de correo, envíe
un e-mail a cualquiera de estas direcciones:
jllopez@nativo.com
videosoft@videosoft.net.uy
_____________________________________________________________
VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com
_____________________________________________________________
Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta
Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja
_____________________________________________________________
VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
En memoria de mi amado padre (1914-2005)
_____________________________________________________________
VSantivirus No 2552 Año 11, sábado 22 de setiembre de 2007
|
VSantivirus No 255
Responder a este mensaje
