Otra cajita de herramientas maliciosas


Ha aparecido un nuevo software que permite crear malware a medida, distribuirlo y controlarlo.

Tiempo atrás comentábamos la aparición del Mpack, que permitía a quien lo comprara infectar ordenadores. De esa fecha a la actualidad han sido fabricados otros paquetes de este tipo de software, todos con la misma finalidad.

A este nuevo grupo de herramientas se lo conoce como "Exploit Multipackage 0.2" y es catalogado por los expertos como un "Web Attack Toolkit", o sea una serie de aplicaciones capaces de buscar y explotar cualquier vulnerabilidad en Internet.

Un usuario malicioso puede buscar agujeros de seguridad en el sistema de la víctima, e instalar posteriormente un troyano que le permita acceso y control del ordenador comprometido.

"Exploit Multipackage 0.2" se aprovecha específicamente de los fallos listados a continuación. Los mismos pueden permitir la ejecución de código remoto y tomar el control total del ordenador vulnerable.

Boletines de Microsoft

MS03-011 (KB816093) Microsoft Virtual Machine
MS06-014 (KB911562) Data Access Components Function
MS06-044 (KB917008) Microsoft Management Console
MS07-017 (KB925902) GDI
MS07-055 (KB923810) Visor de imágenes de Kodak

Vulnerabilidad en Yahoo! ActiveX GetFile (Yahoo! Messenger 8.1.0.421).

Vulnerabilidad en versiones de QuickTime 7.4.1 y anteriores (control ActiveX QTPlugin.ocx, Multiple Remote Stack Overflow).

Se aconseja mantener al día los sistemas operativos Windows que cuenten con los parches para las vulnerabilidades existentes.

También es importante para la seguridad del usuario y del ordenador, utilizar las últimas versiones de los productos afectados, Yahoo! Messenger y QuickTime, que resuelven esos fallos.

FUENTE