VSantivirus No. 1918 Año 9, viernes 7 de octubre de 2005

VSantivirus No. 1918 Año 9, viernes 7 de octubre de 2005
El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
1 - Nueva variante del Sober se propaga masivamente
http://www.vsantivirus.com/ev-07-10-05.htm
2 - En octubre, Microsoft anuncia 9 boletines de seguridad
http://www.vsantivirus.com/adelanto-parches.htm
3 - Bagle.DA. Se propaga por correo electrónico y P2P
http://www.vsantivirus.com/bagle-da.htm
4 - Kelvir.GO. Se propaga por MSN Messenger, crea BOT
http://www.vsantivirus.com/kelvir-go.htm

News Friday

 

:: Noticia del Día

Nokia instalará antivirus en móviles

• Nokia instalará antivirus Symantec en los teléfonos móviles de la serie 60  Navegante
  
  Nokia instalará antivirus Symantec en los móviles de la serie 60 Vnunet 
  
  
• Nokia llama a desarrolladores de software libre a apoyar su plataforma "Maemo"  Noticiasdot.com
  
  Nokia presenta en España el "Internet Tablet" Noticiasdot.com 

 

:: Informática

• El cortafuegos de Xifra resiste más de cinco millones de ataques de 'hackers'  El País
  
  Récord en ataques contra MSN Messenger Diario TI 
  
  
• Microsoft introducirá nuevas soluciones de seguridad para su sistema Windows  Navegante
  
  La entrada de Windows acaba con la singularidad histórica de Palm El País 
  
  
• Actualización de ghostscript para Red Hat Enterprise Linux 3  Hispasec

 

:: Internet

• Yahoo! compra el calendario 'on line' de eventos sociales 'Upcoming.org'  Navegante
  
  Yahoo! compra el calendario de eventos sociales Upcoming.org El País 
  
  
• El 28 por ciento de los internautas jóvenes ha visitado páginas pornográficas  Entrebits
  
  
• Una parodia finlandesa de 'Star Trek' bate récord de distribución en Internet  Navegante
  
  
• Reporteros Sin Fronteras denuncia que Arabia Saudí censura los blogs  Iblnews
  
  
• La empresa española TAVAD crea un weblog dedicado a las drogas y su prevención  Telepolis
  
  
• Un periódico de Luisiana que mantuvo su edición digital pese al huracán 'Katrina', premio Antonio Asensio de Periodismo  La Flecha

 

:: Tecnología

• Apple podría anunciar la próxima semana un iPod Vídeo  Libertad digital
  
  Ahora parece ser que sí: la apuesta de Apple para estas navidades será el iPod video Noticiasdot.com 
  
  
• Los musulmanes pueden ya comprar móviles con el texto del Corán  Iblnews
  
  
• Haruka, la recepcionista holográfica  Navegante
  
  
• Matsushita anuncia 170 Mbit/s en el enchufe eléctrico  Diario TI
  
  
• Primera antena de telefonía móvil solar y eólica en Francia 

 

VSantivirus No. 1916 Año 9, miércoles 5 de octubre de 2005

El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
1 - NOD32 antivirus system 64-bit en español (XP y 2003)
2 - Combra.D. Descarga y ejecuta archivos de Internet
3 - Bozori.J. Se propaga usando vulnerabilidad MS05-039
4 - Korgo.AK. Usa vulnerabilidad LSASS, se conecta a IRC
5 - Mytob.KP. Instala BOT y troyano, quita protecciones
6 - Mytob.KQ. Instala BOT y troyano, quita protecciones

Fraudes por internet

Tomen por favor en cuenta esta información que es muy válida para cualquier institución financiera. Los bancos y ninguna entidad oficial piden confirmación de datos personales por e-mail. Es posible confundirse porque manejan URLs con nombres de dominio  casi idénticos. 

A mi me han llegado a solicitar confirmación de datos de mi tarjeta de crédito, pero NO tengo tarjeta de crédito!

 

Subject: Fraudes por internet

>>La mayoría de nosotros realizamos ya transacciones vía Internet y
>>recibimos información de nuestros estados de cuenta y
>>notificaciones bancarias.
>>
>>Por esta razón surgió un tipo de ataque en Internet denominado
>>Phishing,que no es otra cosa que les otorguemos información confidencial de
>>nuestras cuentas, para realizar transacciones ilícitas.
>>
>>Por esta causa les mando un ejemplo de este tipo de ataque,
>>haciéndoles notar que la mayoría de los bancos, trabajan de la misma forma y
>>con los mismos formatos, por lo que el ejemplo nos podrá servir sin
>>importar a que banco tengan sus cuentas.
>>
>>La imagen viene adjunta a este correo.
>>
>>Saludos y buen día.
>>
>>
>>
>>
>

 

VULNERABILIDADES

Vulnerabilidad en Kaspersky Antivirus (archivos CAB)

Una biblioteca utilizada por Kaspersky Antivirus y otros productos licenciados por Kaspersky, es propensa a una vulnerabilidad no especificada, que puede provocar un desbordamiento de búfer en la memoria HEAP (la porción de memoria disponible para un programa, también llamada área de memoria dinámica).

10:47 - 04/10/2005 | Fuente: VS ANTIVIRUS

La vulnerabilidad puede ser explotada de forma remota, y se produce durante el análisis de archivos con extensión .CAB, según informa Vsantivirus.

El problema afecta a todos los productos de Kaspersky que incluyen la biblioteca afectada. Una explotación exitosa del mismo, puede comprometer seriamente los equipos que utilicen las versiones vulnerables del antivirus.

No se conoce al momento actual, la existencia de algún exploit que se aproveche del fallo.


Productos vulnerables:

- Kaspersky Labs Anti-Hacker 1.0
- Kaspersky Labs Anti-Virus 5.0.227
- Kaspersky Labs Anti-Virus 5.0.228
- Kaspersky Labs Anti-Virus 5.0.335
- Kaspersky Labs Antivirus Scanning Engine 3.0
- Kaspersky Labs Antivirus Scanning Engine 4.0
- Kaspersky Labs Antivirus Scanning Engine 5.0
- Kaspersky Antivirus 4.0.9.0
- Kaspersky Antivirus for Linux Servers 3.5.135.2
- Kaspersky Antivirus for Linux Servers 5.0.1.0
- Kaspersky Antivirus for Linux Servers 5.5-2
- Kaspersky Labs SMTP-Gateway for Linux/Unix 5.0
- Kaspersky Labs SMTP-Gateway for Linux/Unix 5.5


Solución:

No se conocen actualizaciones oficiales para esta vulnerabilidad, al momento de publicarse esta alerta.


Referencias:

Kaspersky Antivirus Library Remote Heap Overflow (rem0te.com)
http://www.rem0te.com/public/images/kaspersky.pdf

Kaspersky Anti-Virus Library Unspecified Remote Heap Overflow Vulnerability
http://www.securityfocus.com/bid/14998

 

Fuente: http://www.laflecha.net/canales/seguridad/noticias/200510042/

 

 

VSantivirus No. 1915 Año 9, martes 4 de octubre de 2005

VSantivirus No. 1915 Año 9, martes 4 de octubre de 2005
El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
1 - Vulnerabilidad en Kaspersky Antivirus (archivos CAB)
2 - Spy.Agent.HD. Roba información de cuentas bancarias
3 - Lewor.Z. Modifica página de inicio, descarga archivo
4 - Antinny.AQ. Se propaga por redes P2P, borra archivos
5 - Tsipe.R. Roba información, registra servicio porno

New Lunes

Lunes 3 de octubre de 2005

:: Noticia del Día

Nuevo intento de phishing al Banco Popular

• La Asociación de Internautas denuncia un nuevo intento de estafa al Banco Popular  Entrebits
  
  La policía alerta de un nuevo timo para obtener las claves bancarias por Internet El País 
  La Policía alerta de un nuevo timo para obtener claves bancarias en Internet Libertad digital 
  
  
• El Gobernador de California firma una ley que prohíbe la estafa de 'phishing'  La Flecha
  
  Seis millones de intentos de estafa por phising al día Ariadna 
  Los phishers descuidan la seguridad de sus botines Diario TI

 

:: Informática

• Actualización de Sun Solaris 7, 8, 9 y 10 por problemas con Xsun y Xprt  Hispasec
  
  
• Código malicioso "clona" a los buscadores de MSN, Google y Yahoo! y envía a usuarios a enlaces falsos  Noticiasdot.com
  
  
• Firefox sigue ganando terreno pero a un ritmo más lento  Libertad digital
  
  
• Bloggers chilenos presentan PC "popular" de 64 bits como alternativa a "PC comercial bajo Windows"  Noticiasdot.com
  
  
• La versión "top" de Windows Vista tendrá distribución exclusiva  Diario TI

 

:: Internet

• Yahoo! planea su propia biblioteca digital para competir con el proyecto de Google  Navegante
  
  Yahoo! digitalizará centenares de miles de libros para hacerlos accesibles en Internet Libertad digital 
  
  
• El Gobierno chino abre una página 'web' oficial de información pública  Navegante
  
  El Gobierno chino, criticado por su censura a Internet, abre un web oficial El País 
  
  
• 'Argentina Gay Radio', una radio por Internet escuchada en 78 países  Iblnews
  
  
• El top 50 de las búsquedas en Internet  Iblnews

 

:: Tecnología

• Amena lanza un bolígrafo digital para mensajes cortos  Cinco días
  
  
• Hitachi presenta sistema de identificación más pequeño del mundo  Iblnews
  
  
• El portátil de 100 dólares, en noviembre  El País
  
  Portátiles para el desarrollo Navegante 
  
  
• Un barrio de Buenos Aires combinará el arte con la tecnología  La Flecha
  
  
• Un nuevo Aibo más listo  Navegante
  
  
• Paramount respalda el Blu-ray en la guerra de formatos de DVDs  Iblnews
  

 

VSantivirus No. 1913 Año 9, domingo 2 de octubre de 2005

VSantivirus No. 1913 Año 9, domingo 2 de octubre de 2005
El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
1 - Vulnerabilidad en comunicaciones DDE-IPC de ZoneAlarm
2 - Thunderbird 1.0.7 corrige vulnerabilidad en Linux
3 - TrojanDownloader.Agent.BQ. Descarga otros archivos
4 - Adware.gen. Modifica configuración Internet Explorer

Hotmail

Es normal, cada vez le pasa a más gente... hasta que nos pase a todos.

Microsoft está harto del spam que sale desde sus servidores de Hotmail y ha
quitado el acceso a Hotmail desde Outlook Express... a no ser que se
contrate Hotmail Plus (de pago). Así, si de alguna cuenta sale spam, lo
tienen identificado por el nombre y número de VISA y pueden iniciar
acciones
legales...