Nueva versión del troyano Bancos

Entre las noticias que publica hoy Panda, se reseña la versión NL del troyano Bancos.

Aunque este malware no tiene capacidad de autopropagarse no es sorprendente que genere una cierta alerta; su objetivo es capturar datos confidenciales de clientes de más de ¡ 2500 ! entidades bancarias.

Cambios en el antivirus para Macintosh

Ya he puesto en marcha los cambios en la gestión de Sophos, el antivirus que en la Universidad de Zaragoza utilizamos en los sistemas Macintosh.

Estos consisten basicamente en el cambio del servidor donde se ubican los instaladores y las actualizaciones, y la puesta al dia del soporte para OSX.

Los documentos correspondientes ya están disponibles en la Base de datos de documentación técnica.

Gusano que borra MP3

En su boletín electrónico de hoy Sophos reseña la aparición de la variante B del virus Nopir, un gusano que se propaga a través de redes P2P de intercambio de archivos, presentándose como una utilidad para copiar DVDs comerciales.

Sin embargo, tras presentar un mensaje contra la piratería, lo que realmente hace es borrar los archivos COM y MP3 que encuentra en el equipo infectado, además de deshabilitar herramientas del administrador de tareas e intentar bloquear diversos antivirus.

Una curiosidad: la variante A de Nopir fue catalogada como troyano; todavía no había "aprendido" a propagarse sólo.

En la web de Sophos están disponibles tanto la noticia (en inglés) como la descripción.

Actualización de Trend bloquea equipos

Una actualización de productos antivirus de casa TrendMicro publicada el pasado viernes provocó que los equipos que la instalaron quedaran totalmente bloqueados, Al parecer la actualización contenía errores que producían que el consumo de CPU se elevara al 100 %

Hispasec reseña la noticia Hispasec este lunes y su análiza sus repercusiones hoy miércoles. La nota de Trend puede consultarse aquí.

Actualización de Norman

Ayer se produjo una nueva actualización de Norman. En esta ocasión no sólo se incorporan nuevas firmas, sino que se reestructuran los ficheros de firmas, y se actualizan el motor de escaneo y el escáner de línea de comandos.

Actualizaciones de Mozilla, Firefox y OpenOffice

También el software libre requiere actualizaciones. En los últimos días se han publicado las de

OpenOffice; se trata de un parche que corrige una vulnerabilidad crítica en la versión 1.1.4 y anteriores. Las instrucciones para su descarga e instalación están aquí.

En los casos de Mozilla y Firefox, se trata respectivamente de las versiones 1.7.7 y 1.0.3. Un buen sitio para seguir en castellano las noticias sobre estos programas y acceder a las descargas es mozillaZine.

Actualizaciones de seguridad para Mac OSX

Durante los últimos días Apple ha publicado diversas actualizaciones para mejorar la seguridad, estabilidad y compatibilidad de su sistema operativo Mac OSX, casi todas ellas afectan a Panther (v. 10.3) y alguna también a Jaguar (v. 10.2).

La relación y los detalles están accesibles en su area de descargas, aunque lo recomendable es configurar el sistema para que las busque de forma automática al menos una vez por semana.

Bulo circulando: Ultimas de Atenas

Según informa el Centro de Alerta Temprana en las últimas horas se ha detectado la difusión de un falso de aviso de virus a través de mensajes de correo electrónico que alertan de la propagación de un virus muy dañino en un documento de título Ultimas de Atenas, el cual se recibe como adjunto en mensajes de correo electrónico.

La noticia, obviamente falsa, rebrota ahora tras haber sido detectada por primera vez en agosto de 2004, coincidiendo con la celebración de los Juegos Olímpicos de Atenas.

VSAntivirus proporciona una descripción más detallada del bulo en este enlace.

Mi entrada sobre los hoax en la Base de datos de documentación técnica del SICUZ está accesible aquí.

Vulnerabilidad en Windows 2000

En su mensaje de hoy la lista una-al-dia de Hispasec reseña una vulnerabilidad detectada en Windows 2000 que permite la ejecución de código script arbitrario.

Para poder ser explotada sta vulnerabilidad requiere que la visualización de contenido web en las carpetas esté activa y, por supuesto esta es la opción por defecto de Windows 2000.

Personalmente siempre he preferido el más austero estilo clásico de Windows, que en este caso es precisamente la forma de protegerse del posible problema, al menos hasta la publicación del parche correspondiente.

La noticia completa puede consultarse aquí.

Nueva actualización de Norman

Ayer por la tarde, con nuevas variantes de Kelvir, Mytob, Mitglied y una única de Bagle. Ninguna de ellas ha provocado alerta.

Spammers aprovechan el funeral del Papa

Esta sobradamente demostrado que los spammers aprovechan cualquier circunstancia que puedan incorporar en sus mensajes para intentar ganar dinero.

Según informa Sophos se ha detectado el envío de spam en el que se ofrecen de forma gratuita libros escritos por Juan Pablo II. Naturalmente quien siga el enlace no encontrará tales libros sino un sitio web donde se ofrecen, también de forma gratuita "secretos para ganar dinero".

La noticia completa puede leerse aquí.

Otra actualización de Norman

Ayer noche Norman publicó una nueva actualización, la segunda de día, y referida a un sólo virus; la última variante de Sober.

En su web la catalogan como amenaza de tipo medio, pero la Central de Alerta Temprana le asigna un riesgo bajo, un 2 en una escala que llega hasta el cinco. En cualquier caso de momento en la Universidad no hemos detectado su presencia.

Nueva actualización de Norman

Se ha descargado sin problemas durante de la mañana.

En esta ocasión son una pocas firmas nuevas (15) troyanos, espías, una nueva variante de Sober y un par de ejemplares de Istbar; se ve que sigue habiendo mucha gente que se instala barras de herramientas para el navegador con más alegría de la aconsejable...

Varios sobre Microsoft

Lo primero una sorpresa. Los mensajes de correo anunciando la disponibilidad de los parches has ido llegando durante el fin de semana, cuando estos fueron liberados el martes. Deben suponer que todos quienes tenemos que ver con el tema estamos muy al tanto de las fechas en las que se prevé su publicación. Claro que en ese caso no tiene demasiado sentido suscribirse a esos servicios de notificación.

Otras dos noticias tienen como fuente la edición digital de El Pais. Por un lado Microsoft Ibérica ha anunciado que emprenderá acciones legales contra las tiendas españolas que suministran a sus clientes copias ilegales de sus programas. Y es que según sus datos son muchas, según los datos que aportan los sus detectives han constatado que en 1766 de las 4330 tiendas que han visitado se podían comprar programas ilegales o bien estos se proporcionaban instalados en los ordenadores de nueva adquisición. Así que enseñan el palo, lo que no sabemos es si también habrá zanahoria.

Por otro lado Microsoft comenzó ayer una nueva campaña de promoción publicitaria de Windows XP, con una duración prevista de ¡¡ 15 meses !! Así las cosas bien podemos suponer que el lanzamiento de Longhorn, la nueva versión de su sistema operativo sobre la que llevan tiempo trabajando no verá la luz hasta 2007.

Norman y el instalador Estándar

El instalador Estándar de Norman es un modelo de instalación "cerrada" esto es con su configuración bloqueada, que he creado para que puedan utilizarla aquellos usuarios de la Universidad que lo deseen.

El problema ha surgido cuando tras una reciente actualización de Norman ese instalador ha dejado de funcionar correctamente, al menos el creado desde Windows NT. Afortunadamente ya he solucionado el problema y ayer recreé el instalador. Pero mucho me temo que vamos a tener que plantearnos migrar el servidor.

Por cierto, como no podía ser de otro modo, justo de después de solucionar el problema Norman publicaba una nueva actualización.

En los medios

No creo que vaya a convertirme en una estrella mediática, pero hoy lunes en tenido mi pequeña cuota de presencia en dos medios.

Por una parte el periódico gratuíto 20 minutos ha publicado en su edición de Zaragoza una breve nota sobre la incidencia del correo basura (spam, virus...) en la Universidad. Pues bien los datos los había proporcionado yo. El texto puede consultarse aquí.

Por otra, y seguramente a raíz de lo anterior, esta misma mañana me han entrevistado en Radio Zaragoza. El tema, como no, virus, spam, phishing y en general cuestiones de seguridad en Internet.

Considerándolo todo estoy bastante satisfecho con el resultado, aunque me estoy planteando intervenir en el hilo de comentarios que se ha creado a partir de la noticia en el 20 minutos!!!

En cualquier caso no preveo que esto vaya a tener continuidad, aunque si el Gabinete de Prensa de la Universidad sigue recibiendo solicitudes de información siempre es posible que sea a mí a quien recurran.

Parches y vulnerabilidades: en todas parte se cuecen habas

En la misma semana en la que Microsoft publica su parches de abril llegan noticias de actualizaciones que otros desarrolladores liberan para sus productos.

Así Oxygen3, la lista de correo de Panda, anuncia que IBM ha informado de la existencia de cuatro vulnerabilidades en sus productos Lotus Notes y Domino, que se corrigen actualizando las correspondientes versiones.

Por su parte una-al-dia, la lista de correo de Hispasec, informa de que Oracle ha publicado su paquete de actualización crítica que corrige hasta ¡ 75 ! diferentes problemas que afectan a varios de sus productos.

Lo alto de la cifra se justifica, al menos en parte, por el hecho de que Oracle publica sus parches con periodicidad trimestral. Claro que en el hecho de que sus fechas de publicación sean los segundos martes de mes, esto es, coincidentes con las de Microsoft, hace que haya quien piense que estamos ante una estrategia de disimulo, dado el revuelo que suele provocar la publicación de parches de los de Redmond.

Empresas españolas sancionadas por enviar Spam

O al menos eso se anuncia en las páginas de delitosinformaticos.com, un servicio proporcionado por un despacho de abogados madrileño.

La noticia puede consultarse en este enlace y viene a reseñar que la Agencia de Protección de Datos va a imponer sanciones de 30.000 euros a varias empresas por envío de correo electrónico con publicidad no solicitada.

La APD anuncia también que va a publicar en su web una Guía de lucha contra el spam.

Gusanos, dinero y mafias

De un tiempo a esta parte estamos asistiendo a un cambio en el tipo de gusanos de correo electrónico que pululan por Internet. Los grandes gusanos de propagación masiva han dado paso a grandes familias de nuevos gusanos, muy similares entre sí, pero de difusión más restringida.

La convicción en la comunidad técnica es que se está dando una cierta profesionalización de los autores de malware que convertidos en auténticas mafias buscan un rendimiento económico rápido con el menor esfuerzo posible. Y, claro, siempre resulta más sencillo crear sucesivas variantes de un gusano dado y aprovechar vulnerabilidades sobradamente conocidas pero que muchos usuarios no han parcheado que investigar novedades y crear virus originales.

Esta situación se analiza más detalladamente en el artículo Fuerza bruta contra creatividad, los gusanos buscan el dinero que Hispasec publicaba ayer.

Actualización de Norman

Ayer dia 12 Norman publicó una actualización de su antivirus. Esta vez no se trata sólo de una actualización de firmas de virus, también afecta al motor de escaneo y al escáner de línea de comandos.

En esta ocasión se incorporan firmas específicas para la detección de 1932 ejemplares diferentes!!

Parches Microsoft del mes de abril

Ayer dia 12 Microsoft publico su colección de parches correspondientes a este mes de abril.
En esta ocasión se trata de ocho nuevos parches y dos correcciones a parches anteriores, y aunque afectan fundamentalmente a Windows también tienen incidencia sobre Exchange, Messenger, Word o Internet Explorer.

La botadura

¡ Al fin me he puesto en marcha !

Llevaba tiempo dándole vueltas a la posibilidad de crearme una bitácora para ir reseñando las múltiples informaciones sobre seguridad informática que voy recibiendo en el trabajo y que nunca tengo tiempo de ordenar, sistematizar y mucho menos transmitir. Ese es pues el objetivo de este diario, aunque tampoco descarto que me enganche y acabe abriendo el abanico de contenidos.