1 - Usuarios de Firefox, Mozilla y Netscape en peligro
http://www.vsantivirus.com/vul-exploit-idn-220905.htm
Actualizarse a las versiones no vulnerables de Firefox y
Mozilla. Más información:
Firefox 1.0.7 resuelve vulnerabilidades críticas
http://www.vsantivirus.com/firefox-107.htm
Mozilla 1.7.12 resuelve vulnerabilidades críticas
http://www.vsantivirus.com/mozilla-1712.htm
2 - Mozilla 1.7.12 resuelve vulnerabilidades críticas
http://www.vsantivirus.com/mozilla-1712.htm
3 - Eyeveg.S. Gusano y caballo de Troya de acceso remoto
http://www.vsantivirus.com/eyeveg-s.htm
4 - TrojanDownloader.Apher.X. Descarga y ejecuta archivo
http://www.vsantivirus.com/trojandownloader-apher-x.htm
viernes, septiembre 23, 2005
VSantivirus No. 1904 Año 9, viernes 23 de setiembre de 2005
jueves, septiembre 22, 2005
La publicidad web como vía para infectar los sistemas
La publicidad web como vía para infectar los sistemas
-----------------------------------------------------
La publicidad dinámica que muestran las páginas webs a modo de
banners o ventanas está siendo utilizada para hacer llegar a los
usuarios contenidos maliciosos.
En los últimos tiempos se ha visto una clara proliferación en la
utilización de la web como canal para infectar los sistemas y llevar
a cabo estafas de todo tipo. Son muchas las páginas que aprovechan
vulnerabilidades de los navegadores no actualizados, especialmente
Internet Explorer por ser el de mayor implantación, o intentan engañar
a los usuarios con distintas tretas para que instalen los programas
maliciosos.
Hasta la fecha este tipo de infecciones siempre se achacaba a que el
usuario visitaba webs de dudosa procedencia, no confiables. Así los
"dialers", programas que realizan llamadas de tarificación adicional,
se solían relacionar con la navegación por páginas webs de contenidos
adultos, o los troyanos con la descarga de cracks para juegos y
aplicaciones piratas.
Sin embargo a día de hoy se ha diversificado en gran manera los sitios
web que pueden contener malware, una simple descarga de un
salvapantallas o incluso una aplicación antispyware puede esconder en
su interior un programa malicioso.
A diferencia de los métodos de propagación de malware a través del
correo electrónico, donde el programa malicioso llega directamente al
buzón del usuario, la infección a través de los sitios webs requiere
que el usuario vaya a visitar una página determinada.
Las estrategias para llamar la atención del usuario son variadas, la
más habitual consiste en realizar un spam con un mensaje llamativo
para que los usuarios al leerlo se sientan atraídos a visitar la
página web maliciosa. Con la catástrofe del Katrina se han podido
ver varios ejemplos.
Otro de los métodos en boga consiste en hacer llegar los sitios webs
maliciosos a los usuarios a través de publicidad. El resultado es que
los usuarios, visitando webs confiables, pueden visualizar banners
o ventanas que le invitan a instalar supuestas utilidades gratuitas
que en realidad esconden malware.
Normalmente los sitios webs donde aparece esta publicidad maliciosa
no son conscientes de esta práctica, ya que los banners de publicidad
suelen ser gestionados por terceras empresas y se incrustan en sus
páginas de forma dinámica.
Esta práctica constituye un riesgo potencial, ya que el sitio web
no tiene control sobre los contenidos publicitarios. Aunque en los
contratos se establece una política de contenidos, lo cierto es que
en muchas ocasiones a las empresas de publicidad se les cuelan páginas
webs maliciosas, debido a que no existe un control exhaustivo para
evitar este tipo de incidentes.
Para ver un claro ejemplo de como los atacantes aprovechan la
publicidad para intentar instalar programas maliciosos, recomendamos
ver el caso que describimos del conocido sitio de tiras cómicas
dilbert.com en http://blog.hispasec.com/laboratorio/43
VSantivirus No. 1902 Año 9, miércoles 21 de setiembre de 2005
1 - Firefox 1.0.7 resuelve vulnerabilidades críticas
http://www.vsantivirus.com/firefox-107.htm
2 - Opera 8.50 soluciona múltiples vulnerabilidades
http://www.vsantivirus.com/vul-opera-200905.htm
3 - Guap.C. Se propaga por Yahoo! y AOL Instant Messenger
http://www.vsantivirus.com/guap-c.htm
martes, septiembre 20, 2005
estafas con el katrina
Mientras millones de personas sufren los estragos del huracán Katrina y muchos más buscan maneras de ayudarlos, algunos estafadores agudizan su ingenio para tratar de interponerse entre ambos grupos y obtener suculentas ganancias. Las autoridades de Estados Unidos comenzaron desde hace más de una semana el trabajo de identificar a estafadores que buscan engañar a quienes desean ayudar a las víctimas y que en su mayor parte han recurrido a internet para llevar a cabo sus delitos. Según datos de la Oficina Federal de Investigación (FBI), el número de páginas que informan o recaban información y dinero para los damnificados por el Katrina superaba la tarde del jueves las 2.300, el doble que dos días antes. El FBI calcula que de los cerca de 800 sitios que ya ha investigado un 60 % son falsos y pueden esconder algún tipo de estafa. Según Dan Larkin, jefe del Centro de Delitos por Internet del FBI, el número de páginas fraudulentas surgidas en torno al desastre del huracán es ya muy superior al detectado el año pasado año tras el maremoto asiático. De acuerdo con el sitio de Internet de protección al consumidor ScamBusters.org , hasta ahora se han presentado ocho tipos de estafas o páginas cibernéticas con mensajes fraudulentos.
Las estafas El primer y más peligroso tipo de estafa son los sitios web que han surgido con nombres como katrinahelp.com y katrinadonations.com , que se dedican a pedir donaciones que iban directamente al bolsillo del estafador. Estos sitios también solicitan información que más tarde puede ser utilizada para otras estafas, como el robo de identidad y el acceso a cuentas bancarias y de tarjetas de crédito.
El segundo delito detectado es el envío de virus informáticos a través de correos electrónicos que supuestamente contienen fotos de la zona del desastre. Estos virus son utilizados para acceder al ordenador del usuario afectado y robarle información sensible.
Un tercer tipo de estafa es la llamada «variación de la comisión nigeriana» que consiste en un correo electrónico en que alguien asegura tener grandes cantidades de dinero retenidas en un banco extranjero y que necesita el pago de una pequeña comisión para poder llevar a cabo el trámite de retirar los fondos. A aquel que acepte la oferta se le promete un porcentaje importante.
Otra estafa es la que promete suculentas ganancias en bolsa a quienes inviertan en algunas acciones con muy bajo precio que al cabo de pocos días, y en vista de las consecuencias del huracán, duplicarán su valor.
Y un quinto caso es el de mensajes de correo que en las primeras líneas entregan información verídica sobre el huracán pero que al poco tiempo dirigen el navegador de Internet a un sitio donde se vende cualquier otro tipo de producto.
Las estafas El primer y más peligroso tipo de estafa son los sitios web que han surgido con nombres como katrinahelp.com y katrinadonations.com , que se dedican a pedir donaciones que iban directamente al bolsillo del estafador. Estos sitios también solicitan información que más tarde puede ser utilizada para otras estafas, como el robo de identidad y el acceso a cuentas bancarias y de tarjetas de crédito.
El segundo delito detectado es el envío de virus informáticos a través de correos electrónicos que supuestamente contienen fotos de la zona del desastre. Estos virus son utilizados para acceder al ordenador del usuario afectado y robarle información sensible.
Un tercer tipo de estafa es la llamada «variación de la comisión nigeriana» que consiste en un correo electrónico en que alguien asegura tener grandes cantidades de dinero retenidas en un banco extranjero y que necesita el pago de una pequeña comisión para poder llevar a cabo el trámite de retirar los fondos. A aquel que acepte la oferta se le promete un porcentaje importante.
Otra estafa es la que promete suculentas ganancias en bolsa a quienes inviertan en algunas acciones con muy bajo precio que al cabo de pocos días, y en vista de las consecuencias del huracán, duplicarán su valor.
Y un quinto caso es el de mensajes de correo que en las primeras líneas entregan información verídica sobre el huracán pero que al poco tiempo dirigen el navegador de Internet a un sitio donde se vende cualquier otro tipo de producto.
GRAFFITIS INFORMÁTICOS
GRAFFITIS INFORMÁTICOS
Necesito psiquiatra para Pentium III que se cree 386.
Evite los virus. Hierva la PC antes de usar.
Mi sistema operativo es multitarea: Acaba con mis nervios y mi paciencia al
mismo tiempo.
Hardware: Lo que golpeas; Software: La causa.
Conecto, luego existo... No conecto, luego insisto.
No hay mail que por bien no venga.
mE ENCANTA CUANDO ME DOY CUENTA DE QUE HE PULSADO BLOQ MAYUS
No por mucho megaRam carga Windows más temprano.
Command.com secuestrado por virus terrorista. Pide 35 MB de disco duro.
Ley del software: Si aprendes a usarlo, sale la siguiente version.
Windows 2006: "Se buscan martires para pruebas".
En la compra de Windows XP le regalamos dos botones de "RESET".
WinErr 0XP - Usuario incompetente. Reemplace de inmediato.
WinErr 943 - El sistema esta funcionando demasiado bien. Elija "cerrar" y
reinicie el equipo.
Oferta Martes Monitor TFT 19" Relisys 249? + iva
Monitor TFT de 19" de la marca relisys de inmejorables caracteristicas, oferta válida solo para el dia de hoy
lunes, septiembre 19, 2005
VSantivirus No. 1900 Año 9, lunes 19 de setiembre de 2005
Anti Spywares sospechosos o no confiables (18/9/05)
http://www.vsantivirus.com/lista-nospyware.htm
Suscribirse a:
Entradas (Atom)
