ProtegeTuOrdenador.com

Noticias

Troyanos con técnicas anti-piratería

Martes, 16 de Marzo de 2010 08:00

Troyanos con técnicas anti-piratería La nueva versión del kit de la botnet Zeusintenta evitar los intentos de piratería introduciendo una activación de producto basada en hardwaresimilar al mecanismo de los sistemas Microsoft Windows.

La nueva versión, que incorpora nuevas funcionalidades, cuesta unos 4.000$, y las características adicionales pueden alcanzar incluso 10.000$. Esta nueva característica está diseñada para prevenir lo que Microsoft denomina “copia casual”, asegurándose que sólo un ordenador pueda correr una versión licenciada del programa. Después de ser instalado, los usuarios deben obtener una clave exclusiva para ese ordenador.

“Esta es la primera vez que vemos este nivel de control en Malware”, según el análisis de la última versión de Zeus publicado por SecureWorks.

El sistema de licencias basado en hardware no es la única idea que los creadores de Zeus han copiado a Microsoft. También han sacado varias versiones del paquete, que varían de precio según las capacidades que ofrecen. Al igual que los usuarios de Windows pueden elegir distintas versiones, los “bots masters” pueden escoger múltiples opciones para Zeus.

Safari 4.0.5 corrige 16 fallos

Lunes, 15 de Marzo de 2010 08:00

Safari 4.0.5 corrige 16 fallos Apple ha publicado Safari 4.0.5, una actualización que corrige 16 vulnerabilidades en el navegador, junto con una serie de mejoras en la estabilidad y el rendimiento. Seis de los fallos afectan sólo a las versiones Windows de Safari, mientras que las otras diez afectan tanto a las versiones para Windows como a las de Mac OS X.

Los fallos que afectan sólo a Windows incluyen desbordamientos de enteros al procesar perfiles de color, imágenes TIFF o BMP y el manejo de URLs externas, lo cual podría provocar la ejecución de código arbitrario.

Las vulnerabilidades en WebKit afectan tanto a las versiones para Mac OS X como a las de Windows. La mayoría de estas vulnerabilidades pueden producir el fallo de aplicaciones o la ejecución de código arbitrario. Se encontraron fallos en el manejo de los elementos del objeto HTML, elementos HTML con testo de derecha a izquierda, parseo de documentos XML, tags HTML anidados, procesamiento de CSS y rellamadas HTML. Se han corregido un problema con la corrupción de memoria en el manejo de CSS y con los errores en el manejo de "cross-origin". Un error que permite establecer las cookies, aunque Safari esté configurado para bloquearlas, también ha sido corregido.

Emuladores de Playstation con troyanos ocultos

Viernes, 12 de Marzo de 2010 08:00

Emuladores de Playstation con troyanos ocultos Los fans de juegos antiguos están en el punto de mira de nuevos ataques diseñados para infectar sus ordenadores con un Troyano que les intenta engañar con diversas estafas.

Muchas de las descargas de los emuladores de PlayStation 2, que permiten que los juegos de la consola de Sony sean utilizados en un ordenador, contienen un troyano. Los emuladores ofrecidos a través de Appzkeygen.com, por ejemplo, vienen con el troyano “CodecPack-2GCash-Gen”, según advierte Chris Boyd.

Además, aparte de la dudosa legalidad de los emuladores, los jugadores que realizan búsquedas de paquetes de software se exponen a todas clase de estafas.

Koobface dobla su número de comandos y servidores de control

Sábado, 13 de Marzo de 2010 08:00

Koobface dobla su número de comandos y servidores de control La caída y recuperación del centro de comandos y control (C&C) de la botnet Zeus fue una buena noticia para toda la comunidad IT dedicada a la seguridad.

Desafortunadamente, mientras algunas botnets caen, otras permanecen inalteradas. Como parte de su esfuerzo contra los cibercriminales, el laboratorio de análisis e investigación de Kaspersky a monitorizado recientemente un incremento en los servidores C&C de Koobface, el prolífico Gusano que está infestando los sitios de las redes sociales. Koobface se está centrando en sitios como Facebook y Twitter y usan sitios web legítimos como proxies para su servidor C&C principal.

Estos centros de comandos y control son servidores mantenidos por los propietarios de la botnet, que son usados para habilitar los ordenadores afectados para “llamar a sus maestros” y obtener actualizaciones y comandos, como descarga de nuevo o más Malware, o robar archivos o información personal como cuentas bancarias.

Durante las dos semanas pasadas, el equipo de investigación de Kaspersky ha observado que los servidores C&C de Koobface se han apagado o reiniciado una media de tres veces por día. El número de servidores se mantenía constante hasta el pasado 8 de Marzo, en el que el número aumentó de 71 a 142 en 48 horas.

Nueva vulnerabilidad “0-day” en Internet Explorer (ACTUALIZADO)

Jueves, 11 de Marzo de 2010 08:00

Nueva vulnerabilidad “0-day” en Internet Explorer

Los ciberdelincuentes están explotando un fallo de seguridad en las versiones anteriores de Internet Explorer que les permite código malicioso remotamente, según avisa Microsoft.

La vulnerabilidad en Internet Explorer 6 y 7 permite a atacantes remotos obtener el mismo acceso al ordenador que el usuario local. El fallo, que viene como consecuencia de una referencia de puntero inválida, o bien no existe en IE 8 o no puede ser explotado en esa versión, proporcionando a los usuarios otra razón para actualizar al último navegador de Microsoft.

Somos conscientes de la existencia de ataques dirigidos a usar esta vulnerabilidad”, afirma un miembro del equipo de seguridad de Microsoft. “En un escenario de ataque basado en web, un atacante podría alojar un sitio web que contenga una página usada para explotar esta vulnerabilidad. Además, las páginas web comprometidas y los sitios web que acepten o alojen contenido proporcionado por los usuarios o anuncios podrían albergar contenido que podría explotar esta vulnerabilidad”.

Más artículos...