Bugs/Errores
Según informa Microsoft en su blog sobre Windows Installer, .NET Framework, y Visual Studio, después de instalar el parche para .NET Framework 2.0 descrito en el boletín MS07-040, algunos usuarios pueden notar que algunas de sus aplicaciones, especialmente aquellas desarrolladas utilizando Windows Presentation Framework (WPF), se ejecutan más lentamente.
Se han descubierto en estos días sendas vulnerabilidades para los dos sistemas ofimáticos más utilizados por el mundo occidental: Microsoft Office y OpenOffice.org. Ambos problemas parecen permitir ejecución de código y por ello, se vuelven especialmente graves.
El día 12 de junio Debian publicó una actualización para OpenOffice.org, alegando que solventaba un grave problema de seguridad en la suite. El fallo se debe a un desbordamiento de memoria intermedia en la función SwRTFParser::ReadPrtData() y permitiría la ejecución de código arbitrario con solo abrir un documento RTF (Rich Text Format) especialmente manipulado. Afectaría por igual a cualquier sistema operativo.
Winamp es propenso a una vulnerabilidad del tipo desbordamiento de búfer cuando se intenta procesar ciertos archivos MP4 malformados.
Un agujero de seguridad que podría permitir a un atacante tomar el control total del sistema, permitiendo a este llevar a cabo todo tipo de actividades maliciosas.
El error en la carga de punteros animados ha provocado una oleada de malware que aprovecha la vulnerabilidad, y Microsoft se ha visto obligada a publicar un parche fuera de su ciclo habitual de los segundos martes de cada mes.
Los servidores oficiales desde donde se descarga el popular WordPress fueron comprometidos en algún momento y el código fuente del programa modificado para troyanizarlo. No es la primera vez que se troyaniza un programa muy popular desde la raíz de su distribución.
Microsoft ha confirmado una nueva vulnerabilidad en Microsoft Word que específicamente afecta a Word 2000. Otras versiones de Word no serían afectadas.
La vulnerabilidad puede ser explotada para permitir a un atacante remoto la ejecución arbitraria de código, en el contexto del usuario actualmente conectado.
Aunque no se han dado detalles de la vulnerabilidad, organismos como el US-CERT (United States Computer Emergency Readiness Team) y otros, advierten que la misma está siendo explotada actualmente por usuarios maliciosos.
Microsoft publicó información en cuatro boletines de seguridad. El siguiente resumen proporciona la evaluación realizada por Symantec sobre algunos aspectos importantes:
Diferentes lectores de archivos PDF son propensos a múltiples vulnerabilidades del tipo desbordamiento de búfer. La situación se produce debido a que por diseño, estas aplicaciones no comprueban los límites de la información proporcionada por estos archivos antes de manipular la misma y copiarla a un búfer con insuficiente tamaño para recibirla.
Un atacante puede explotar estas debilidades para ejecutar código de forma arbitraria, aunque esto depende del contexto y del lector en concreto. La prueba de concepto existente, solo ocasiona una denegación de servicio (la aplicación involucrada se congela y deja de responder). Otros ataques podrían ser implementados a partir de esta situación, y ser empleados para el robo de información, o la ejecución de algún código malicioso.
Se ha publicado la existencia de una vulnerabilidad que afecta a Microsoft Windows Explorer (Explorador de Windows), y a Windows Media Player.
El fallo se produce por un error al manejar excepciones, y puede provocar que Windows deje de responder (situación de denegación de servicio o DoS).
Con apenas unos días de diferencia, ha sido descubierta una nueva vulnerabilidad en Word. Según confirma Microsoft, la misma es diferente a la reportada en la alerta de seguridad 929433 (ver "Vulnerabilidad Zero-day en Word, ejecución de código", http://www.trucoswindows.net/article614.html
La compañía informó que la nueva vulnerabilidad ha sido explotada en forma muy limitada. Igualmente puede considerarse peligrosa dada la naturaleza de la misma.
Una vulnerabilidad recientemente descubierta en el reproductor Windows Media Player de Microsoft, podría ser utilizada por un atacante para la ejecución de código de forma remota, en el mismo contexto de seguridad del usuario actual.
Para que el ataque puede ser intentado, el atacante debería engañar al usuario para que visite un sitio malicioso, y simplemente haga clic sobre un archivo .ASX (Advanced Stream Redirector, metarchivo de Windows Media) especialmente modificado.
Microsoft ha confirmado la aparición de una serie de informes sobre un nuevo ataque del tipo "Zero-day" que utiliza una vulnerabilidad en Microsoft Word 2000, 2002 y 2003, Microsoft Word Viewer 2003, Microsoft Word 2004 para Mac, además de Microsoft Works 2004, 2005 y 2006.
Para que este tipo de ataque tenga éxito, el usuario debe abrir un documento de Word malicioso recibido vía correo electrónico, o descargado de algún sitio controlado por el atacante.
Se ha reportado una vulnerabilidad en el navegador Firefox, la cuál puede ser explotada maliciosamente para llevar adelante ataques de phishing.
Phishing es la técnica utilizada para obtener información confidencial mediante la suplantación de una persona o institución legítima (generalmente por medio de un "scam", mensaje electrónico fraudulento, o falsificación de página web).
Apenas veinticuatro horas después de ser liberada la versión final del Internet Explorer 7 (actualmente solo en inglés), se reportó que el mismo es vulnerable a un antiguo exploit conocido desde noviembre de 2003, y que en abril de 2006 se descubrió también afectaba al Internet Explorer 6.
El asunto está relacionado con el manejo de los recursos MIME HTML, y Microsoft ha respondido que el problema realmente se encuentra en el Outlook Express. La compañía está investigando la situación.
Apple se disculpó este martes por haber enviado una partida de su nuevo iPod con soporte de video, conteniendo el gusano de Windows que ESET NOD32 detecta como Win32/RJump.A.
El gusano se encuentra en un archivo llamado RavMonE.exe, y fue incluido por error, aparentemente en una pequeña cantidad de dispositivos,alrededor del uno por ciento de las unidades enviadas a la venta después del 12 de setiembre de 2006, según la compañía.
Se ha reportado una vulnerabilidad en Microsoft PowerPoint, la cuál puede ser explotada por usuarios maliciosos para comprometer los sistemas que ejecuten las versiones vulnerables de la aplicación.
El problema es ocasionado por un error de corrupción de memoria de características no especificadas, que se produce en el programa al intentar procesar una presentación de PowerPoint mal construida.
De acuerdo a Microsoft, la vulnerabilidad podría ser utilizada para la ejecución remota de código, aunque no se conocen al momento actual, casos reportados de ello.
La prueba de concepto (PoC) publicada en Internet, solo provoca que el programa deje de responder.
Aunque la vulnerabilidad fue reportada en Microsoft PowerPoint 2003, otras versiones podrían también ser afectadas.
Note que la vulnerabilidad, del tipo Zero day, es diferente a las corregidas por los últimos parches publicados el pasado 10 de octubre MS06-058 Ejecución de código en PowerPoint (923191.
El fallo, empezó a ser explotado la pasada semana, casi enseguida que Microsoft publicara un importante parche para otra vulnerabilidad crítica. El problema se encuentra en un componente central de Windows, utilizado por muchos programas. Microsoft anunció un parche para el próximo martes.
El Internet Storm Center del SANS Institute, fijó su nivel de alerta en Amarillo sobre el fin de semana pasado, mientras los piratas informáticos aumentaban los ataques a través del navegador Internet Explorer, aprovechando este fallo de la seguridad.
El primer fallo se debe a un desbordamiento de pila en el controlador wireless AirPort a la hora de manejar marcos mal formados. Esto puede ser aprovechado por un atacante cercano para ejecutar código arbitrario con privilegios de system.
Hace un par de semanas "Insecure.org" publicaba una nueva vulnerabilidad en Hotmail.
En un principio, el fallo en PowerPoint se debía sólo a una corrupción de memoria en la librería mso.dll a la hora de manejar una presentación especialmente manipulada. Esto podría ser aprovechado para ejecutar código arbitrario si un usuario abre con Microsoft Powerpoint un archivo con formato PPT. El problema se detectó a partir de la observación de un archivo en este formato que fue enviado a ciertos usuarios, que contenía caracteres chinos y hacía referencia a una especie de carta de amor.
Un atacante podría crear un fichero que, al ser cargado en el sistema víctima, dispararía un error de acceso a memoria en la función LsCreateLine de la librería mso.dll. Esto causa que la aplicación deje de responder y, potencialmente, permite la ejecución de código bajo los permisos del usuario que haya abierto el documento.
Winamp es seguramente el reproductor de archivos multimedia más famoso para plataformas Windows. Entre sus cualidades está el soportar múltiples formatos, ser ligero, aceptar infinidad de plug-ins y la posibilidad de descarga de versiones gratuitas.
El fallo se debe a un desbordamiento de búfer no detallado que puede derivar en la ejecución de código arbitrario.
Según el aviso oficial, un atacante podría diseñar un archivo SWF malicioso que explotara las vulnerabilidades al ser reproducido por Flash Player en el sistema de un usuario. A efectos prácticos, el atacante podría obtener de forma remota el control del sistema afectado.
Los usuarios de Mozilla Firefox tienen a su disposición una actualización que resuelve numerosas vulnerabilidades altamente críticas, que podrían facilitar diversos tipos de ataques potenciales a los usuarios de esta solución de navegación.
Mozilla Firefox es un navegador Web gráfico libre y multiplataforma desarrollado por Mozilla Corporation y la colaboración de una amplia comunidad de usuarios. Los orígenes de Firefox se remontan a la liberación de la versión Phoenix en septiembre de 2002 como culminación de un fork del componente Navigator de la suite de comunicaciones Mozilla Application Suite.
Se ha descubierto una vulnerabilidad en Winamp que puede ser aprovechada por atacantes remotos para ejecutar código arbitrario.
Basta con conectar cualquier dispositivo USB 2.0 a un ordenador portátil con doble núcleo para que este pierda más de una hora de tiempo de batería.
Varios medios de comunicación -entre los que se encuentra The Register-, han informado de la existencia de una vulnerabilidad en la versión 1.5 del navegador Mozilla Firefox, que puede ser empleada por usuarios maliciosos para dejar inutilizable la aplicación.
El sistema de archivos empleado por Microsoft en los DVDs de su nueva videoconsola XBox 360 ha sido descifrado.
A las escasas horas de ponerse a la venta, ya existen múltiples reportes de fallos y cuelgues en la nueva videoconsola de Microsoft.
Según ha avisado Microsoft, un problema de seguridad en Internet Explorer posibilita la ejecución de código en Windows 98, Windows Millennium Edition, Windows 2000 y en Windows XP. También afecta a Windows Server 2003, si se ha modificado la configuración de seguridad establecida por defecto.
Microsoft ha anunciado que, debido a un problema en la implementación del protocolo RPC (Remote Procedure Call) en Windows 2000 SP4 y Windows XP SP1, es posible provocar ataques de denegación de servicio en los sistemas afectados.
En Windows XP Service Pack 1 el impacto de la vulnerabilidad es menor, ya que el ataque no puede ser llevado a cabo de forma indiscriminada por un usuario anónimo, porque se requiere una cuenta de acceso válida en el sistema. Sin embargo, en los equipos con Windows 2000 Service Pack 4 el ataque si puede realizarse indiscriminadamente por cualquier usuario anónimo, aunque la posibilidad de que la agresión provenga de Internet se minimiza, ya que el puerto RPC suele estar protegido de accesos externos por los cortafuegos.
Apple ha publicado la versión 10.4.3 de Mac OS X, actualización en la que se han resuelto varias vulnerabilidades que afectan a diferentes componentes del citado sistema operativo.
Se ha detectado una vulnerabilidad en Microsoft Internet Explorer, que puede permitir a atacantes remotos provocar condiciones de denegación de servicio.
Se ha anunciado la existencia de una vulnerabilidad de cross site scripting en la actual versión del popular navegador Microsoft Internet Explorer.
El problema reside en el tratamiento del contenido de algunos archivos (por ejemplo, algunas imágenes). El atacante deberá crear un archivo malicioso, de tal forma que en primer lugar se proporciona la cabecera habitual acorde al tipo de archivo (como archivos GIF), mientras que el resto del contenido del archivo serán datos html, incluido código script.
Microsoft ha publicado esta semana un problema (más bien, uno más) que afecta al cortafuegos que acompaña a Windows XP y Windows 2003 Server.
Microsoft ha publicado un aviso de seguridad donde, además de confirmar la vulnerabilidad, despeja las incógnitas de las versiones vulnerables y que aplicaciones la incluyen.
Las versiones de MSDDS.DLL afectadas son la 7.0.9064.9112 y la 7.0.9446.0.
Escribe Sergio Hernando que se ha anunciado en la lista de distribución de GreaseMonkey una grave vulnerabilidad mediante la cual un atacante remoto podría literalmente obtener acceso a cualquier fichero del sistema local comprometido. El problema es independiente de la plataforma empleada y por tanto, la explotación es posible en cualquier sistema operativo que opere con Greasemonkey.
Greasemonkey es una extensión para Mozilla Firefox que permite añadir porciones de scripts de usuario DHTML a cualquier página para cambiar su comportamiento. Mediante esta extensión, es habitual encontrar scripts desarrollados por la comunidad de usuarios, con el fin de mejorar la usabilidad de los sitios web que frecuentamos.
Se trata de un fallo de seguridad de varios productos de Microsoft que permite la ejecución de código malicioso
Acaba de ser anunciada una nueva vulnerabilidad de los productos de Microsoft, afecta al tratamiento de archivos PNG (Portable Network Graphic) y puede ser empleada por virus informáticos para infectar equipos rápidamente. Este problema de seguridad afecta a aplicaciones como Windows Media Player 9.0 (cuando es ejecutado sobre Windows 2000, Windows XP Service Pack 1 y Windows Server 2003), Microsoft Windows Messenger versión 5.0, Microsoft MSN Messenger 6.1 y Microsoft MSN Messenger 6.2.
La consultora independiente de seguridad informática Hispasec advirtió hoy de la aparición de un problema de seguridad en diversos navegadores que puede ser explotado por un sitio web malicioso para falsificar la URL que aparece en la barra de tareas, el certificado SSL y la barra de estado, haciendo mostrar una dirección de Internet que no es la que realmente se está visitando.
Por quinto año consecutivo el Instituto SANS presenta una nueva edición de su guía sobre "las 20 vulnerabilidades de seguridad más críticas en Internet".
Una lista proporcionada por el SANS Institute, una organización especializada en la formación técnica sobre seguridad informática y la agencia del FBI responsable de la seguridad informática.
La empresa Secunia ha anunciado varias vulnerabilidad graves que afectan a Internet Explorer 6 bajo sistemas Windows.
Una de las vulnerabilidades calificadas como "Extremadamente Críticas", también a sistemas con Windows XP SP2, fue descubierta por el tabajo de Michael Evanchik y Paul, y puede compromenter el sistema del usuario directamente desde una página web maliciosa sin la intervención directa del usuario. Se trata de agujeros en el código de SP2 que permiten saltarse la seguridad mediante controles ActiveX y Cross Site Scripting, que permiten ejecutar mediante el comando cmd.exe códigos en la máquina del usuario.
En las primeras horas de la tarde del 25 de diciembre de 2004, se comenzó a reportar la aparición de nuevas variantes del gusano Santy, y al menos una de ellas parecía afectar no solo las versiones vulnerables de PhPBB, el conocido paquete de código abierto, sino a todos los scripts PHP, publica vsantivirus.com
Se producen en la versión 5.05 y anteriores. El peligro se genera por un error de límites del buffer en el archivo IN_CDDA.dll, que permite, entre otras cosas, que el atacante engañe al usuarios para que visiten sitios web maliciosos que contienen listas de reproducción en formato .M3U especialmente modificadas, alerta Secunia.
Una nota de prensa publicada por Finjan Software, afirma que los usuarios de Windows XP SP2, podrían ser vulnerables al ataque de piratas informáticos, debido a diez serias vulnerabilidades descubiertas recientemente por los investigadores de dicha empresa de seguridad.
"Millones de usuarios están en riesgo", dice Finjan. "Explotando todas las vulnerabilidades descubiertas en el nuevo Service Pack 2, los atacantes podrían silenciosamente y en forma remota, tomar posesión de una máquina con Windows XP que tenga instalado SP2, mientras el usuario simplemente navega en una página Web".
Las últimas variantes del virus Bagle tienen capacidad incluso para desactivar completamente todo el centro de seguridad de Microsoft incluído en el SP2. Las nuevas versiones de Bagle se están propagando a través del envio de correo electrónico y por redes P2P, siendo capaz de detener la ejecución de procesos tales como antivirus, cortafuegos y actualizaciones. Una vez desactivada dicha protección Bagle abre una puerta trasera, mediante la cual puede incluso llevar a cabo actualizaciones de su propio código. El centro de Alerta-Antivirus.es lo ha calificado como de alta peligrosidad con un 4.
Noomy.A es un nuevo y sofisticado gusano que explora lo que puede ser una nueva línea en ataques: aparenta ser un usuario de chat que ofrece contenidos atractivos para que los demás usuarios los descarguen. PandaLabs detectó recientemente la aparición de un nuevo y sofisticado gusano denominado Noomy.A. Aunque no se han registrado incidencias en los equipos de los usuarios provocadas por este código malicioso, Noomy.A presenta una serie de características a las que debe prestarse atención, sobre todo como indicadoras de las que podrían presentar futuros códigos maliciosos.
Acaba de ser descubierto una nueva vulnerabilidad
en las versiones 2000 y
XP de "Office"
que podría permitir el acceso sin autorización a nuestros ordenadores.
Se trata de una vulnerabilidad calificada por esta empresa como "muy grave",
provocada por un error en la forma en que el programa de edición de textos
Word realiza determinadas funciones.
Seria vulnerabilidad en los reproductores
RealOne Player, RealPlayer y Helix Player
pueden ser empleadas para atacar nuestros sistemas y borrar archivos.
El problema reside en un error en el
componente PNEN3260.DLL, que facilita el
ataque simplemente visualizando una película en el formato
RealPlayer (.RM).
SecurityTracker ha anunciado la
existencia de un problema de validación de entradas en la versión 2.0.114.1-big/en
(GGLD) de la barra de herramientas de Google
(Google Toolbar), que posibilita a un usuario local ejecutar código script
arbitrario.
El problema reside en la sección About de la
barra de Google, que no filtra adecuadamente código HTML. Debido a ello, es
posible crear código HTML que, cuando sea cargado por un usuario, llamará a la
página About y ejecutará el código script
incluido en el contexto de la página.
La mencionada vulnerabilidad utiliza el protocolo res:,
que no puede ser invocado desde la zona de Internet, lo que impide que pueda ser
aprovechada de forma remota.
Ha sido reportada una vulnerabilidad en
el cortafuegos de Windows XP
Service Pack 2 (SP2), que permite a un usuario
remoto conseguir el acceso a las carpetas compartidas.
El informe, publicado por PC-WELT, afirma que cuándo Windows XP
SP2 se instala bajo ciertas configuraciones, un
usuario remoto puede obtener acceso a los archivos e impresoras compartidas, aun
cuando el cortafuegos de Windows XP esté habilitado. Otros servicios también
podrían ser accesibles, dice el informe.
p>Debido un potencial riesgo de choque eléctrico, el fabricante de impresoras Lexmark se dispone a retirar del mercado 40.000 de sus aparatos.
Lexmark ha iniciado un programa de retiro voluntario de una serie de sus impresoras. El programa, de alcance global, abarca 40.000 impresoras que potencialmente pudieran ser peligrosas.
La compañía informa que los modelos afectados son los siguientes: E232, E232t, E330, E332, E332n y E332tn.
Secunia califica el
fallo de seguridad como muy grave
y aconseja a los usuarios
desinstalar estos aplicativos de sus PCs.
Las empresas discográficas ganaron involuntariamente su primera gran victoria
contra las redes P2P.
Una de las principales consultoras de seguridad del mundo,
Secunia, desvelo la existencia de un
grave fallo de
seguridad contenido en una herramienta que se encuentra incluida en
Kazaa y Grokster.
Apple ha
publicado una nueva actualización
de seguridad para su sistema operativo
Mac OS X, con el fin de solucionar
15 agujeros en el 'software'. Los parches,
que pueden descargarse de forma gratuita en Internet, afectan a componentes como
Apache, Kerberos, QuickTime Streaming Server, SquirrelMail o el navegador
Safari.
Secunia reporta una vulnerabilidad en Winamp,
que puede ser explotada por personas maliciosas para comprometer el sistema del
usuario afectado.
El problema es ocasionado por insuficientes restricciones en los archivos .WSZ
usados por el programa (los archivos .WSZ,
son archivos ZIP conteniendo las "pieles" o "skins" que el programa puede
utilizar para cambiar la apariencia de su interfase).
Esto puede ser explotado por un sitio malicioso por medio de un archivo
modificado de tal modo que pueda ubicar y ejecutar programas en forma
arbitraria. Con Internet Explorer, esto puede ser hecho sin la intervención
directa del usuario.
La empresa especializada
en seguridad informática Sophos reporta la existencia de
"Rbot-Gr", un virus
capaz de espiarnos a través de la
webcam.
El virus, es un
troyano que abre una puerta trasera en los ordenadores infectados,
está programado para obtener imágenes y sonidos a través de la
webcam del propietario de la máquina
afectada.
Secunia advierte de una nueva e importante vulnerabilidad en Microsoft Internet Explorer, la cuál puede ser explotada por personas maliciosas para comprometer los sistemas de los usuarios afectados. La vulnerabilidad es causada por una insuficiente validación de los eventos de "arrastrar y soltar" (drag and drop), cuando se utilizan estos para arrastrar un objeto desde la zona de Internet hacia los recursos locales.
Ha aparecido un nuevo virus con unas características fuera de lo común. Dicho virus se denomina Atak y ya han aparecido las versiones A y B. Dicho virus actua como un gusano típico “mass-mailer” (enviador masivo) que se propaga a través de archivos adjuntos infectados con nombres de doble extensión. Como un payload, parece que el gusano realiza después del 8 de Agosto del 2004 ataques DDoS a la página www.techtv.com, enviando algunas peticiones HTTP en 97 procesos. Pero lo que más llama la atención, es que envia a los destinatarios a una dirección web donde pueden visualizar el vídeo de la decapitación de un hostaje americano capturado en Irak por las fuerzas de Al-Qaeda.
Microsoft publicó siete nuevos boletines de seguridad que afectan a varios de sus principales programas, de los que dos corresponden a incidencias de carácter "crítico".
Los siete boletines hacen referencia a otros tantos parches para corregir fallos de seguridad en su 'software'.
En un comunicado, Microsoft Ibérica advirtió de la importancia de realizar una "urgente actualización" de los programas, especialmente para los dos fallos más graves.
Se ha anunciado una vulnerabilidad en el navegador
Opera que puede ser empleada principalmente por usuarios maliciosos
para construir ataques tipo phishing al
permitir falsificar la dirección que aparece en la barra de direcciones. El
problema, variante de otro anteriormente publicado y corregido, reside en que la
información de la barra de direcciones se cambia antes de llegar a cargar
propiamente la página. Esto puede llevarse a cabo mediante una página o mensaje
HTML específicamente creado.
Cuando aún está candente el ataque masivo en Internet merced a un fallo combinado del navegador y del Microsoft Internet Information Services 5.0 (IIS), el servidor web de Microsoft conocido como el Download.JECT, ahora surge un importante problema de seguridad en las que son las alternativas más sólidas a Internet Explorer, Mozilla y FireFox. Este error conocido como shell: protocol security issue permitiría ordenar la ejecución de aplicaciones de Windows desde una página web conociendo su ruta en el sistema. El problema radica como explican en eWeek en que tratan la etiqueta
De nuevo ocurrió que un fallo en Explorer
derivó en un grave problema de seguridad para sus usuarios. En esta ocasión
fue aprovechado para articular un ataque masivo por Internet, merced a un fallo
combinado del navegador y del Microsoft Internet
Information Services 5.0 (IIS), el servidor web de
Microsoft. El problema no afectaba a otros
navegadores como Mozilla, FireFox, Safari u Opera. Este ataque acababa
instalando en los usuarios un código malintencionado que se conoce como
Download_Ject, JS.Scob.Trojan, Scob o JS.Toofeer. Ahora
Microsoft ha sacado un parche de
Explorer para el Download.Ject que resuelve
el agujero de seguridad en el navegador. En el servidor el problema ya estaba
resuelto y sólo afectaba a aquellos que no estaban actualizados.
Desde el pasado 26 de junio, diversos organismo dedicados a la seguridad
informática han detectado que portales de Internet, de cierta relevancia,
basados en IIS 5.0 (servidor web de Microsoft)
y Windows 2000, están infectados por el troyano Scob /
Toofer / Ject.
Es un troyano del tipo downloader (descarga otros archivos), escrito en
JavaScript.
Fue detectado en algunos sitios de Internet el 24 de junio. Se agrega a páginas
existentes en servidores de Internet, por ejemplo archivos de imágenes JPG, GIF,
HTML, etc.
Cuando se ejecuta, utiliza un marco invisible (utilizando iFrame) para
conectarse a un sitio Web e intentar descargar un programa malicioso (al momento
de esta descripción, se informa de reportes de una variante del troyano Padodor
-también conocido como Webber- como descargada por este troyano). Ver "Back/Padodor.W.
Roba información confidencial": http://www.vsantivirus.com/back-padodor-w.htm
Más de 76.000 virus informáticos, de los cuales
1.600 son "especialmente
activos" y continúan infectando a los usuarios, circulan en estos momentos por
Internet, según datos de Panda Software ofrecidos hoy por el vicepresidente de
Expansión Internacional de la compañía, José María Hernández.
Además, detalló, diariamente pueden aparecer -en ocasiones
excepcionales- hasta 100 virus nuevos y la media mensual se sitúa en torno a los
600 nuevos virus.
Acaban de ser descubiertas cuatro nuevos boquetes de
seguridad en el navegador Internet Explorer,
de nuevo totalmente vulnerable aunque se hayan instalado los últimos parches de
seguridad.
Según las estadísticas de
VirusTotal,
el gusano Zafi.B, también denominado Erkez.B,
ha obtenido un aumento significativo en su propagación durante las últimas 24
horas. Zafi.B busca antivirus y firewalls en los sistemas y sobrescribe sus
ejecutables con una copia del gusano.
Panda Software advierte que las 12 variantes del gusano
Korgo, al igual que
Sasser, aprovechan la vulnerabilidad LSASS de Windows para propagarse
rápido a través de Internet y tratan de pasar desapercibidos, pues evitan que
los equipos infectados se reinicien de manera continua.
Las últimas versiones de Lovgate son
capaces de responder a los correos no leídos en Outlook y mantener así una línea
de asunto real que engañe al destinatario. Con este nuevo método el ingenio de
los creadores de virus vuelve a sorprender a las casas antivirus, que observan
cómo sus 'enemigos' tienden a mejorar las técnicas disuasorias tanto como las
tecnológicas