Mostrando mensaje 826     < Anterior | Siguiente > Responder a este mensaje Asunto: VSantivirus No. 1776 Año 9, miércoles 18 de mayo de 2005 Fecha: Miercoles, 18 de Mayo, 2005  01:35:57 (-0300) Autor: VSAntivirus.com <vsantivirus @...........com> VSantivirus No. 1776 Año 9, miércoles 18 de mayo de 2005 _____________________________________________________________ El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ 1 - Actualización de seguridad para MSN Messenger 6.x 2 - Mutación del Sober inunda las casillas de spam 3 - Aumento de virus en la mensajería instantánea 4 - Hoax: "Argentina militares torturadores" (falso virus) _____________________________________________________________ 1 - Actualización de seguridad para MSN Messenger 6.x _____________________________________________________________ http://www.vsantivirus.com/vulms-msn-620205.htm Actualización de seguridad para MSN Messenger 6.x Por Angela Ruiz angela@videosoft.net.uy Un problema de seguridad ha sido identificado en MSN Messenger, el cuál podría ser utilizado por un atacante para comprometer un sistema basado en Windows, tomando el control de él. Al momento actual, no se han brindado mayores detalles sobre este asunto. Para solucionarlo, Microsoft publicó el 17/5/05 una actualización para MSN Messenger 6.1 y 6.2 (MSN Messenger 6.2.0205). Dicha actualización puede ser descargada del siguiente enlace: [Nota: el enlace aparece truncado por superar la cantidad de caracteres permitidos en el formato de este boletín. El mismo se debe cortar y pegar en una sola línea] http://www.microsoft.com/downloads/details.aspx?displaylang=es &FamilyID=ebe898d8-fe1c-4a5e-993c-5fab3e62c925 Una vez concluida la descarga del paquete de instalación, comenzará la instalación de MSN Messenger. Sólo tiene que seguir las instrucciones. Después de la instalación, deberá reiniciar el sistema. * Relacionados: MSN Messenger http://messenger.msn.com/?mkt=es (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 2 - Mutación del Sober inunda las casillas con spam _____________________________________________________________ http://www.vsantivirus.com/18-05-05.htm Mutación del Sober inunda las casillas con spam Por Angela Ruiz angela@videosoft.net.uy Computadoras previamente infectadas por el gusano Sober.P, fueron utilizadas como máquinas zombis para redireccionar correo electrónico y reenviarlo como spam. Según los informes, en la tarde del pasado domingo, el autor del gusano tomó el control de equipos previamente infectados con versiones anteriores del gusano, y desde ellos descargó una nueva variante, detectada como un caballo de Troya. A diferencia de las anteriores, esta variante no posee la posibilidad de propagarse por si sola como un gusano, pero abre una puerta trasera en computadoras ya infectadas, y las convierte en verdaderas lanzaderas de spam. Esta acción ha resultado en un notorio aumento de correo no solicitado, donde casi todos los mensajes contienen asuntos y textos en alemán e inglés, con contenido político ultra- derechista. Algunos de los asuntos más vistos contienen textos como "Auf Streife durch den Berliner", "Deutsche Buerger trauen sich nicht ...", "Auslaenderpolitik", "Du wirst zum Sklaven gemacht!!!", "Tuerkei in die EU", "Multi-Kulturell = Multi- Kriminell", "S.O.S. Kiez! Polizei schlaegt Alarm", "The Whore Lived Like a German", "Turkish Tabloid Enrages Germany", "Dresden Bombing Is To Be Regretted Enormously", "Armenian Genocide Plagues Ankara 90 Years On" o "Dresden 1945". El troyano también envía mensajes en inglés donde advierte a las compañías de antivirus que no es un remitente de spam, aunque quizás podría llegar a serlo. Una rutina interna de esta versión lo desactivaría el 22 de mayo de 2005, momento en que el troyano dejaría de enviar spam. Se presupone que el autor del Sober es de origen alemán. Según algunos reportes, las primera versiones fueron detectadas en Australia, pero fue en Europa donde su propagación alcanzó las cuotas más altas. Por su contenido, podría pensarse que una de las intenciones de este envío masivo de mensajes, sería la conmemoración del fin de la Segunda Guerra Mundial, celebrado la pasada semana. * Relacionados W32/Sober.P. Envía mensajes en inglés o alemán http://www.vsantivirus.com/sober-p.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 3 - Aumento de virus en la mensajería instantánea _____________________________________________________________ http://www.vsantivirus.com/mm-virus-mensajeria.htm Aumento de virus en la mensajería instantánea En los primeros meses de 2005 se han triplicado los gusanos específicos para estas aplicaciones. Por Mercè Molist (*) colaboradores@videosoft.net.uy Primero fue el correo electrónico y ahora le toca a la mensajería instantánea. La creciente popularidad de esta forma de comunicación ha hecho que los creadores de virus, emisores de "spam" y fraudes trasladen allí su radio de acción. El principal problema son los gusanos y troyanos, que representan el 82% de incidentes y se han triplicado sólo en los primeros tres meses de 2005. Los usuarios de programas como MSN Messenger, Yahoo! Messenger, ICQ o AOL Instant Messenger (AIM) son el nuevo objetivo de los creadores de código malicioso. Según un estudio del IMlogic Threat Center, los incidentes de seguridad con estos programas han subido un 271% en un año y la mitad se han dado en redes corporativas. El 82% son infecciones por gusanos, especialmente Bropia, Kelvir y Serflog, de los que surgen nuevas versiones cada semana. Otro estudio, publicado por Akonix Systems, asegura que el número de gusanos para mensajería instantánea se ha triplicado en lo que va de año, respecto al mismo período de 2004. Según un representante de Akonix, Francis Costello, "las redes de mensajería instantánea están sufriendo un alud de ataques sin precedentes que irán a más". La mayoría llegan en mensajes que aparentan proceder de alguien conocido y animan a la víctima a pinchar un enlace, que le lleva a una web donde se le instala automáticamente el gusano. Después, éste se auto envía a su lista de contactos. A mediados de abril, el Grupo Reuters tuvo que cerrar dos días su sistema de mensajería instantánea por la irrupción del gusano Kelvir. Reuters tiene una aplicación de mensajería que da servicios a la industria financiera, interoperable con MSN Messenger y AIM. Kelvir se coló a través de uno de sus clientes. La amenaza ha llegado a tal punto que, en la nueva versión de su Messenger, Microsoft ha añadido funciones para prevenir los virus, bloqueando los archivos más peligrosos, como .pif, y filtrando los .exe, .com, .scr, .vbs y .reg. La compañía Sybari presentaba, en la pasada convención Infosecurity, un "white paper" dirigido a evitar los gusanos en mensajería instantánea de redes corporativas. El 77% de empresas consultadas por Sybari están preocupadas por este tema. Los programadores de virus se sienten tan bien en el nuevo elemento que incluso han montado una pequeña guerra, parecida a la que se vivió hace unos meses entre gusanos por correo electrónico: en el código de Serflog se esconde un mensaje para "Larissa", nombre del creador de otro gusano, Assiral, que cuando infecta un ordenador desinstala al gusano Bropia. Serflog ha sido creado para evitarlo. Según el experto en virus de Hispasec, Bernardo Quintero, este auge se debe a "la publicación en Internet del código fuente de algunos gusanos y al hecho de que estuvieran programados en su mayoría en Visual Basic, un lenguaje bastante sencillo, por lo que otras personas han creado sus propias versiones". Una razón más, según Quintero, es que "al ser una vía nueva, puede coger con la guardia baja a más personas. Hoy día cualquiera desconfía de un archivo no solicitado que le llega por correo, pero los usuarios no son tan recelosos a los contenidos que llegan a través de Messenger". Técnicamente, son gusanos bastante primitivos, dice Quintero: "Nos encontramos en una fase preliminar. La élite de los creadores de virus aún no se ha interesado por este campo. En lo que llevamos de año hemos tenido unas 50 nuevas variantes de gusanos para mensajería, una cifra muy por debajo de la producción de gusanos para email". El peligro, dice, está a corto y medio plazo, "cuando se propaguen no con enlaces si no de forma directa, aprovechando las funcionalidades que brindan los clientes de mensajería para la transferencia de archivos, un terreno no explotado a día de hoy". El incremento de virus en la mensajería instantánea era constante en los últimos años, pero hasta ahora no se había disparado. El primer gusano específico para MSN Messenger surgió en mayo de 2001 e instaba a sus víctimas a abrir un archivo llamado HELLO.EXE. Después ha habido otros, como Bizex, que ofrecía un enlace a una página web donde escaneaban los ordenadores de los incautos, a la búsqueda de datos bancarios. También fue famoso el gusano del juego "Encuentra a Osama", que invitaba a los usuarios de AIM a descargarlo y, de paso, infectaba al jugador. * Cómo protegerse 1. Usar antivirus, cortafuegos y programas anti-espía. La mayoría ofrecen protección para mensajería instantánea. 2. Desconfiar de los archivos que no se hayan solicitado, especialmente con las extensiones .exe o .scr, y los que afirman ser juegos. 3. No pinchar nunca en un enlace no solicitado o que esté en el perfil de otro usuario. 4. Tener actualizado el programa de mensajería y el sistema operativo. * Más información [Nota: los enlaces aparecen truncados por superar la cantidad de caracteres permitidos en el formato de este boletín. En todos los casos se deben cortar y pegar en una sola línea] IM threats rising sharply, reports confirm http://news.com.com/IM+threats+rise+sharply%2C+report+confirms /2100-7349_3-5655267.html?tag=nefd.top Does IM stand for insecure messaging? http://news.com.com/Does+IM+stand+for+insecure+messaging/2100- 7349_3-5629037.html?tag=nl Reuters shuts down system to fight Kelvir IM worm http://www.computerworld.com.au/index.php/id%3B1428960766%3Bfp %3B16%3Bfpid%3B0 Libro blanco de seguridad en IM http://www.sybari.com/_Rainbow/Documents/WP_Instant_ Messaging.pdf Man loses job thanks to IM virus http://software.silicon.com/malware/0,3800003100,39121779,00.htm (*) Copyleft 2005 Mercè Molist. Verbatim copying, translation and distribution of this entire article is permitted in any medium, provided this notice is preserved. (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 4 - Hoax: "Argentina militares torturadores" (falso virus) _____________________________________________________________ http://www.vsantivirus.com/hoax-militares-virus.htm Nombre: "Argentina militares torturadores" Blanco del Hoax: Usuarios de Internet Formato: Correo electrónico Remitente: Remitentes conocidos o desconocidos Acción: SPAM, Desinformación, intento de broma Fecha: mayo 2005 Idioma: Español Origen: Presumiblemente Argentina Este HOAX ha estado circulando en Internet, pero sin lograr mayor trascendencia. Se trata de un burdo texto que no difiere demasiado de otros bulos, advirtiendo sobre un presunto virus. Al momento actual, no existe ningún reporte de virus que cumpla exactamente las condiciones aquí descriptas, por lo que debe tomarse este aviso como un HOAX, una falsa alarma. Si recibe un mensaje similar, no lo redistribuya, y simplemente bórrelo. De todos modos, recuerde que CUALQUIER archivo vinculado a un mensaje de correo electrónico, puede encerrar riesgos muy grandes si es abierto sin tomar precauciones. Utilice el sentido común. No abra jamás ningún archivo adjunto no solicitado. --- Versión textual del Hoax --- AMIGOS: POR FAVOR LEAN ATENTAMENTE EL MAIL QUE RECIBI DEL DEPTO. DE SISTEMAS DE LA EMPRESA DONDE TRABAJO. UN ABRAZO PARA TODOS. ATENCIÓN!! DURANTE LAS PRÓXIMAS SEMANAS ESTEN ATENTOS Y POR NINGÚN MOTIVO ABRAN UN E-MAIL CON EL ARCHIVO ANEXO QUE DICE: "ARGENTINA MILITARES TORTURADORES", INDEPENDIENTEMENTE DE QUIEN LO ENVÍE, HACÉ CIRCULAR ESTO ENTRE TODOS TUS CONTACTOS, ES UN VIRUS QUE ABRE UN PUERTO EN TU PC Y FORMATEA TODO EL DISCO C. ESTE VIRUS VIENE CON EL NOMBRE DE UNA PERSONA CONOCIDA DE TU LISTA DE DIRECCIONES. POR FAVOR, ENVIÁ ESTE MAIL A TODOS TUS CONTACTOS, ES PREFERIBLE RECIBIR 25 VECES ESTE MENSAJE QUE PERDER TODO. --- Final del Hoax --- Existe una larga lista de mensajes que en realidad se tratan de bromas o engaños, conocidos en la red como "hoaxes" o "bulos", y que circulan a través del correo electrónico, advirtiendo sobre "virus" inexistentes. Su común denominador, es pedirnos que se los reenviemos a todos nuestros conocidos. ¡Jamás lo haga!. No solo terminará saturando muchas casillas de correo, sino que estará divulgando su dirección de correo, y las de sus amigos, a los spammers, los inescrupulosos generadores de correo basura. Más allá de lo que estas falsas alarmas le adviertan, tenga en cuenta que aunque en el momento actual tal virus no exista, nada impide que en el futuro aparezca un virus, o que un archivo infectado sea renombrado con el mismo nombre del HOAX. Además, seguramente aparecerán variantes del aquí descrito, con ligeras modificaciones. Para reducir la cantidad de mensajes de este tipo que se propagan a través de la red, y para evitar molestar a otras personas, no reenvíe jamás estos mensajes, y no propague estas advertencias, y mucho menos las crea, a menos que usted haya verificado su exactitud con alguna fuente seria y responsable. * Regla de tres simple para NO enviar correo basura Cuando esté a punto de enviar un mensaje, hágase estas tres preguntas: 1. ¿Escribió alguien más este mensaje? 2. ¿Está enviándolo a una lista larga de personas? 3. ¿Es un chiste, advertencia de cualquier clase que le llegó por correo, llamada de atención, poesía?. ¡Si la respuesta es SI a cualquiera de ellas, NO lo envíe! * Más hoaxes Puede encontrar una lista de las falsas alarmas más comunes, en nuestra dirección: http://www.vsantivirus.com/hoaxes.htm, o puede consultarnos a nuestra dirección e-mail: videosoft@videosoft.net.uy cuando reciba uno de estos mensajes. Otros sitios en español donde siempre podrá encontrar información debidamente investigada y comprobada: http://www.virusattack.com.ar http://www.rompecadenas.com.ar http://www.alertaantivirus.es http://www.enciclopediavirus.com * En inglés: http://kumite.com/myths/myths/ http://antivirus.about.com/compute/antivirus/library/blenhoax.htm http://www.f-secure.com/hoaxes/hoax_new.shtml http://www.symantec.com/avcenter/hoax.html http://www.antivirus.com/vinfo/hoaxes/hoax.asp http://vil.nai.com/VIL/hoaxes.asp * Agradecimientos: A "Roberto Gaspar" de Uruguay por la muestra enviada. (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ Pautas generales para mantenerse alejado de los virus _____________________________________________________________ Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: 1) Use regularmente un programa antivirus (nosotros siempre recomendamos no confiar en uno solo, pero usar más de uno no significa que debamos tenerlos a todos instalados, simplemente ejecutamos esos antivirus en su opción de escaneo, sobre la carpeta que contenga los archivos a revisar). Y por supuesto, de nada vale usar algún antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. Actualmente, las actualizaciones de la mayoría de los fabricantes son diarias. No existen los "virus demasiados nuevos y sin antídotos", la reacción de las casas de antivirus es inmediata en todos los casos. Pero mejor pregúntese, si la suya también lo es a la hora de actualizarse. 2) No abrir ningún mensaje ni archivo recibido a través del correo electrónico, que no haya sido solicitado, sin importar su remitente. Ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC. 3) Estar informado de cómo operan los virus, y de las novedades sobre estos, alertas y anuncios críticos, en sitios como el nuestro. 4) No bajar nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si se bajan archivos, proceder como los archivos adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres antivirus actualizados antes de optar por ejecutarlos o abrirlos. _____________________________________________________________ Sobre este boletín _____________________________________________________________ La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus. Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas. Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización. _____________________________________________________________ Video Soft es una empresa privada que desde hace más de 10 años se dedica a la seguridad informática, siendo líder en el tema a través de su portal VSAntivirus, el cuál es visitado diariamente por decenas de miles de usuarios de habla hispana en todo el mundo. Desde julio de 2004, Video Soft representa en Uruguay al antivirus NOD32 (marca registrada de ESET). Más información: http://www.nod32.com.uy/ _____________________________________________________________ Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones: jllopez@nativo.com videosoft@videosoft.net.uy _____________________________________________________________ VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com _____________________________________________________________ Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja También puede enviar un mensaje vacío a estas direcciones: Altas: vsantivirus-alta@listas.vsantivirus.com Bajas: vsantivirus-baja@listas.vsantivirus.com _____________________________________________________________ VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ En memoria de mi amado padre (1914-2005) _____________________________________________________________ VSantivirus No. 1776 Año 9, miércoles 18 de mayo de 2005