|
Mostrando mensaje 1650
|
|
< Anterior | Siguiente >
|
|
|
| Asunto: | VSantivirus No 2598 Año 11, jueves 27 de diciembre de 2007 | | Fecha: | Jueves, 27 de Diciembre, 2007 06:17:00 (-0200) | | Autor: | VSAntivirus.com <vsantivirus @...........com>
|
VSantivirus No 2598 Año 11, jueves 27 de diciembre de 2007
_____________________________________________________________
1 - Cuidado con las tarjetas de felicitación electrónicas
2 - Agujeros críticos en AIM siguen abiertos
_____________________________________________________________
1 - Cuidado con las tarjetas de felicitación electrónicas
_____________________________________________________________
http://www.vsantivirus.com/ataques-zombis.htm
Cuidado con las tarjetas de felicitación electrónicas
Por Angela Ruiz
angela@videosoft.net.uy
Según reporta el SANS Internet Storm Center, aumentaron estos
días los ataques de spam con enlaces a troyanos que
convierten la PC de quienes caen en la trampa de seguir el
enlace, en una máquina zombi.
Los más recientes, incluyen tarjetas de felicitaciones
electrónicas, con temas relacionados con el nuevo año.
Algunos de los asuntos (y textos), utilizados por estos
mensajes:
A fresh new year
As the new year...
As you embrace another new year
Blasting new year
Happy 2008!
Happy New Year to [dirección electrónica]
Happy New Year to You!
Happy New Year!
It's the new Year
Joyous new year
Lots of greetings on the new year
New Hope and New Beginnings
New Year Ecard
New Year Postcard
New Year wishes for You
Opportunities for the new year
Wishes for the new year
Los equipos infectados se convierten en auténticos zombis,
recibiendo y ejecutando ordenes, recibidas a través de una o
varias redes de computadoras también infectadas, que forman
parte de extensas botnets (redes de equipos autómatas,
controlados por uno o más atacantes).
No abrir adjuntos no solicitados, ni hacer clic en enlaces de
mensajes que llegan en forma de spam, son precauciones
mínimas que nunca debemos olvidar.
* Más información:
Happy New Years .... from the Storm Worm
http://isc.sans.org/diary.html?storyid=3784
* Relacionados:
"Con una botnet se pueden ganar miles de dólares"
http://www.vsantivirus.com/mm-nazario.htm
Creador de botnet, sentenciado a tres años de prisión
http://www.vsantivirus.com/26-08-06.htm
Nueva tormenta de spam con enlaces a troyanos
http://www.vsantivirus.com/29-06-07.htm
Evite que su computadora se convierta en un ZOMBI
http://www.vsantivirus.com/01-01-01.htm
Aumento de spam, phishing y gusanos en Navidad
http://www.vsantivirus.com/21-11-04.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
2 - Agujeros críticos en AIM siguen abiertos
_____________________________________________________________
http://www.vsantivirus.com/27-12-07.htm
Agujeros críticos en AIM siguen abiertos
Por Angela Ruiz
angela@videosoft.net.uy
Un exploit que afecta a usuarios de AOL Instant Messenger
(AIM), parece estar aún activo, a pesar de que la compañía
publicó hace un tiempo una solución para el mismo.
El agujero de seguridad estaba abierto desde setiembre
pasado, y permitía tomar el control completo de cualquier PC
que ejecute la última versión de AIM.
Michael Evanchik, un programador de 31 años, fue quien
reportó el problema. "Podría haber tomado el control de
60,000 computadoras en solo dos días, pero no es mi
intención. Sin embargo, cualquier atacante podría hacer eso
muy fácilmente", dijo Evanchik. "Es un agujero bastante
grande, y no hay que pulsar nada para que actúe el exploit."
En su intento de competir con sitios como Facebook y MySpace,
que utilizan sus propios sistemas de mensajería instantánea,
AOL ha agregado a su programa características adicionales que
hacen que sea más fácil para los piratas informáticos atacar
dicho software.
En octubre, la compañía publicó AIM 6.5 que corregía
parcialmente una vulnerabilidad crítica relacionada con la
manera que el programa maneja el código HTML. Pero expertos
de seguridad criticaron a AOL por apresurarse en liberar una
solución a medias, que solo confía en el filtrado a nivel del
servidor para prevenir que código malicioso pueda
transportarse por la red de AOL.
Recientemente, se ha confirmado que los expertos tenían
razón, y que AIM 6.5 sigue siendo vulnerable a la misma
debilidad fundamental, la cuál permite a usuarios
malintencionados, crear un gusano que infecte a miles de
usuarios en cuestión de horas.
Existen actualmente exploits que pueden eludir este filtrado,
poniendo en riesgo a cientos de miles de usuarios que
utilizan AIM 6.5.
Según Evanchik, basta una sola línea de código en JavaScript
para llevar a cabo el ataque. Aunque él dice que no lo ha
utilizado en su provecho, el origen del mismo es curioso.
Evanchik desarrolló el ataque después que un usuario anónimo
de MySpace comenzó a acosar a su hermana. Su idea era crear
un keylogger en la máquina del acosador para utilizar las
pruebas obtenidas.
El código puede descargar y ejecutar un archivo desde
Internet. Luego hace que AIM intente visualizar una imagen
inexistente desde la web. Debido a que el enlace no funciona,
AIM 6.5 muestra un error que lleva al usuario a aceptar el
mensaje, entregando de ese modo su computadora al atacante.
Hasta el momento, no existe una solución definitiva al
problema, salvo no utilizar AIM.
* Relacionados:
America Online AOL Instant Messenger AIM6.0 or 6.5 or higher
XSS remote execution
http://securityvulns.com/Sdocument718.html
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
Pautas generales para mantenerse alejado de los virus
_____________________________________________________________
Recuerde estas pautas para mantener alejado de su computadora
cualquier riesgo de virus o troyanos:
1) Mantenga actualizado su programa antivirus. De poco vale
tener un antivirus si no lo mantenemos actualizado con los
upgrades, updates o add-ons correspondientes. De todos modos,
hoy en día las actualizaciones de la mayoría de los
fabricantes son diarias y automáticas. Si tiene un producto
que no se actualiza automáticamente, piense seriamente en
cambiarlo.
2) No abra ningún mensaje ni archivo recibido a través del
correo electrónico, que no haya sido solicitado, sin importar
su remitente. Tampoco haga clic en enlaces sugeridos en
aquellos correos o mensajes instantáneos que no solicitó.
Ante cualquier duda, simplemente se debe optar por borrar el
mensaje (y archivos adjuntos). Como se dice vulgarmente, "la
confianza mata al hombre", en este caso a la PC.
3) Manténgase informado de cómo operan los virus, y de las
novedades sobre éstos, alertas y anuncios críticos, en sitios
como el nuestro.
4) No descargue nada de sitios Web de los que no tenga
referencias de seriedad, o que no sean medianamente
conocidos. Y si se bajan archivos, proceda como con los
archivos adjuntos. Cópielos a una carpeta y revíselos con su
antivirus debidamente actualizado, antes de optar por
ejecutarlos o abrirlos.
_____________________________________________________________
Sobre este boletín
_____________________________________________________________
La distribución de este boletín es gratuita, y está amparada
bajo los derechos de Copyright registrados por Video Soft
(también los artículos publicados directamente en nuestra
página). Si usted desea usar esta información en cualquier
medio escrito o electrónico, puede hacerlo sin solicitarnos
el permiso respectivo, con la única condición de mencionar su
origen, y remitirnos un e-mail o ejemplar con la ubicación
donde se haga referencia al material usado que haya sido
sacado de este boletín o de la página de VSAntivirus.
Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas
registradas.
Los artículos de otros autores han sido incluidos de acuerdo
a la política de Copyright adoptada por cada uno de ellos, y
su inclusión en nuestro boletín se rige por dichas políticas,
sin embargo, para su uso en otro medio, se deberá solicitar
la debida autorización.
_____________________________________________________________
Video Soft es una empresa privada que desde hace más de 10
años se dedica a la seguridad informática, siendo líder en el
tema a través de su portal VSAntivirus, el cuál es visitado
diariamente por decenas de miles de usuarios de habla hispana
en todo el mundo. Desde julio de 2004, Video Soft representa
en Uruguay al antivirus NOD32 (marca registrada de ESET). Más
información: http://www.nod32.com.uy/
_____________________________________________________________
Cualquier duda o comentario sobre esta lista de correo, envíe
un e-mail a cualquiera de estas direcciones:
jllopez@nativo.com
videosoft@videosoft.net.uy
_____________________________________________________________
VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com
_____________________________________________________________
Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta
Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja
_____________________________________________________________
VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
En memoria de mi amado padre (1914-2005)
_____________________________________________________________
VSantivirus No 2598 Año 11, jueves 27 de diciembre de 2007
|
Responder a este mensaje
