30 de octubre de 2010

UN VIRUS UTILIZA “HALLOWEEN” COMO SEÑUELO.

El gusano Win32.Worm.Prolaco está utilizando la fiesta de Halloween para robar a los usuarios datos confidenciales, como números de cuenta, contraseñas bancarias o de correo.
  • El gusano se distribuye por correo electrónico, que adjuntan una supuesta tarjeta de felicitación para esa fiesta.
  • Sin embargo, dicha tarjeta, oculta en realidad, una copia del gusano de modo que si los usuarios la abren, los equipos quedarán infectados.
Detalles técnicos

Prolaco debilita la configuración de seguridad local para poder llevar a cabo sus acciones maliciosa como:
  1. La inyección de código en el navegador para poder grabar todo lo que el usuario teclee durante su navegación por Internet, accediendo de esta manera a contraseñas, nombres de usuarios, etc.
  2. Abre una puerta trasera en el equipo para recibir órdenes de su creador.
  3. Puede robar las cookies, conectarse a servidores FTP, cargar los datos en los servidores de FTP,
  4. Cambiar la configuración de servicios
  5. Monitorizar el puerto USB para propagarse con mayor facilidad
Fuente: BitDefender

FALLO DE SEGURIDAD EN “ IPHONE “

Permite a un intruso usar el móvil parcialmente aunque esté protegido por una contraseña de acceso

Descripción

  1. Un fallo de seguridad en los iPhone con el sistema operativo 4.1 permite entrar en el teléfono, aunque su acceso exija contraseña, a un tercero y utilizar parcialmente sus servicios.
  2. Según ha desvelado un usuario del citado teléfono, la vulnerabilidad permite al intruso consultar los contactos, realizar llamadas, escuchar los mensajes y utilizar el servicio de envío de SMS y MMS.
  3. No se puede acceder, sin embargo, a la pantalla de inicio que agrupa las aplicaciones instaladas en el teléfono.

Detalles técnicos

  • El método se basa en utilizar la posibilidad que se ofrece al propietario de realizar llamadas de urgencia sin introducir la clave.
  • El intruso puede simular que quiere realizar este tipo de llamada y presionando una determinada combinación de botones accede a un uso más amplio del teléfono.

Fuente: www.elpais.com

PUBLICADAS VULNERABILIDADES EN “FLASH PLAYER, READER Y ACROBAT”

Adobe ha publicado el aviso de seguridad APSA10-05, para informar de una vulnerabilidad crítica en Flash Player, Reader y Acrobat, que podría permitir a un atacante remoto tomar el control de los sistemas afectados.

Versiones afectadas

  • Se ven afectadas las versiones de Adobe Flash Player 10.1.85.3 (y versiones anteriores) para Windows, Macintosh, Linux y Solaris;
  • Adobe Flash Player 10.1.95.2 (y versiones anteriores) para Android;
  • Y el componente authplay.dll incluido en Adobe Reader 9.4 (y versiones 9 anteriores) para Windows, Macintosh y UNIX, y Adobe Acrobat 9.4 (y versiones 9 anteriores) para Windows y Macintosh.

Recomendaciones

  1. Para evitar los efectos de la vulnerabilidad, Adobe publica en su boletín una serie de contramedidas, que pasan por eliminar, renombrar o impedir el acceso a authplay.
  2. Para Windows basta con cambiar el archivo authplay.dll localizado en C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll ó C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll.
  3. Se recomienda consultar este boletín donde determinan los procesos a seguir para cada sistema operativo afectado. http://www.adobe.com/support/security/advisories/apsa10-05.html

Actualizaciones

  • Para Flash Player 10.x para Windows, Macintosh, Linux, y Android espera ofrecer esta corrección el 9 de noviembre
  • Los usuarios de Adobe Reader y Acrobat deberán esperar a la semana del 15 de noviembre.

Fuente: Adobe