Crossover: Virus saltando desde el PC a la PDA

La noticia la reseña EnciclopediaVirus.com y se refiere a un anuncio realizado por MARA (Mobile Antivirus Researchers Association) acerca de la detección del primer malware capaz de trasladarse desde un equipo de sobremesa hasta un dispositivo móvil.

Por el momento se trata de una prueba de concepto enviada de forma anónima y que no ha sido detectado "in the wild", pero el mensaje del autor resulta ominos:

"cierra la brecha entre dispositivos portátiles y de mesa", y abre para todos "un gran mundo"

Actualización de Norman

Esta mañana se ha publicado una actualización de Norman que supone la incorporación de 486 nuevas firmas.

Historias spamtosas (I)

La Argentina ha adquirido fama de generar mucho spam y lo cierto es que algunos de los mensajes que dede allí llegan no van a contribuir a que mejore su imagen. Este mes he recibido un par de ejemplares que cerraban con la frase:

"El e-mail masivo es un medio de publicidad como cualquier otro. Y genera más que otros fuentes de trabajo nacional. No lo llame S,p.a_m/: no favorezca a las grandes corporaciones."

Para mayor regodeo los mensajes se referían la convocatoria de un supuesto concurso de poesía y narrativa breve y no eran demasiado "limpios" el campo From estaba (burdamente) manipulado.

Ejecución de código JavaScript en Thunderbird

En su noticia del pasado domingo Unaladia advertía de la posibilidad de ejecución de código JavaScript en el cleinte de correo Thunderbird. La solución pasa por actualizar a la versión 1.5, disponible en:

http://ftp.mozilla.org/pub/mozilla.org/thunderbird/releases/1.5/

Más vulnerabilidades en Notes y Domino

La reseña es de Panda y en esta ocasión afectan tan sólo a la plataforma Windows. IBM ya ha publicado las versiones 6.5.5 y 7.0.1 que corrigen el problema.

Windows Vista tendrá seis versiones

Hace días que se lleva hablando acerca de cuantas versiones diferentes de Windows Vista lanzará Microsoft. Pero lo único que me atrevo a anticipar es que será un lío; si hacemos caso, por ejemplo, a la noticia de El Pais serán seis:

- Home Basic, la más simple.
- Home Classic, algo más sofisticada.
- Home Premium, la estrella de la casa, el centro doméstico multimedia!!!
- Home Ultimate, con algunas caracterísiticas profesionales (¿para autónomos?).
- Business, para la pequeña empresa.
- Enterprise, la nuestra, la de las grandes organizaciones.

... además, claro, de Home Basic y Business sin Windows Media Player (equivalentes a las actuales XP 'N') para cumplir con los requsitos de la UE, las versiones para procesadores de 32 y 64 bits y la posible versión simplificada para el tercer mundo que sustituiría a Windows XP Starter Edition (no, esta no puede ser la Home Basic, a menos que la Unión Europea haya pasado a formar parte del tercer mundo y no nos hayamos enterado).

Al final acabará resultando más sencillo decidirse por una distribución de Linux que por una versión de Windows!!!!!

Actualización del kernel de Mandriva

La noticia es de Unaaldia y se refiere a la actualización del núcleo 2.4 de Madriva a fin de corregir diversos errores.

Actualización de Norman

Esta mañana se ha producido una actualización de Norman que supone la incorporación de 958 firmas así como una nueva versión del motor de escaneo, la 5.90.12

Vulnerabilidad en Macromedia Shockwave Player

Según informa Unaaldia, se ha detectado una vulnerabilidad en Macromedia Shockwave Player que podría permitir la ejecución remota de código arbitrario al visitar páginas especialmente manipuladas.

Ya existe para corregir el problema.

Windows XP agota las baterías de portátiles

Según reseña EnciclopediaVirus.com, un problema de gestión de energía de Windows XP provoca que en determinados equipos con procesarores Intel las baterías se agoten más rapidamente cuando hay dispositivos USB 2.0 conectados de manera continua.

Por el momento no existe parche para corregir el problema y tampoco esá claro que vaya a haberlo.

24 horas sin nuevos virus

Por primera vez desde octubre de 2004, el informe diario del Centro de Alerta Temprana incluía este viernes la bonita frase "No se han encontrado virus en las últimas 24h"

Actualización de Norman

Esta mañana se ha publicado una actualización de Norman que supone la incorporación de 203 nuevas firmas.

Troyanos a 990 dólares

Aunque por el momento no se han activado alertas y al margen de la aparente sofisticación de su código, lo llamativo del troyano Briz denunciado hoy por Panda, es el increible tinglado que ha montado el autor; venta por 990 dólares, herramientas de control y seguimiento de las máquinas infectadas y revisiones diarias por parte del autor para garantizar su indetectabilidad por parte de los antivirus. Aunque esto último, obviamente, no ha resultado ser del todo cierto.

Rootkit para Mac OSX

Lo cierto es que esta noticia que publica VSAntivirus no debería resultar especialmente llamativa; con en núcleo BSD no es sorprendente que exista un Rootkit.

Quizá lo que sí llame la atención es la coincidencia en el tiempo de varias noticias relacionadas con OSX, tanto que Unaaldia dedicaba su artículo de ayer a este tema.

Adolescentes condenados por publicar malware en sus webs

La reseña es de Sophos y se refiere a las multas (pequeñas eso sí) impuestas a dos adolescentes fineses por publicar malware y enlaces a otro software malicioso en sus propias webs.

Actualización crítica de GnuPg

La noticia es de Unaaldia y reseña la publicación de una actualización crítica de GnuPG, un desarrollo GPL alternativo a PGP.

Actualización de Norman

Esta mañana se ha publicado una actualización de Norman que ha supuesto la incorporación de 970 nuevas firmas.

Vulnerabilidad en Mac OSX

Secunia informa de la existencia de una vulnerabilidad en el tratamiento de ficheros zip por parte de Mac OSX que podría ser explotada por usuarios remotos si consiguieran inducir a los usuarios a descomprimir ficheros zip especialmente creados.

Informe anual de Pandalabs

Los laboratorios de Panda han publicado su informe anual correspondiente al año 2005, en el que analizan los acontecimientos más significativos en lo que a malware se refiere.

Está disponible en este enlace.

La seguridad no importa a los usuarios

Este es el contundente título de la entrega de ayer de Unaaldia. En la que tomando como punto de partida un experimento desarrollado en Londres en el que se entregaban a viadantes CD's que contenían supuestas promociones, pero que en realidad disponían de un chivato para comprobar el "índice de frivolidad" con que se ejecutaban, desarrollan una serie de reflexiones acerca de la seguridad y la actitud de los usuarios.

Obviamente el experimento carece de rigor científico, pero al parecer fueron bastantes las personas que ejecutaron el software contenido en los CD's , ignorando los avisos que sobre el riesgo de ejecutar software no confiable se habían estampado en las carátulas.

Actualización de Norman

Esta mañana se ha publicado una actualización de Norman que supone la incorporación de 465 nuevas firmas.

Falso positivo de Sophos en Mac OSX

Esta es la nota que ha publicado Sophos al respecto.

Y este el texto que he publicado en la sección de Actualidad de nuestra web:

Algunos usuarios están experimentando detecciones del virus Inqtana en sus sistemas Mac OSX 10.3 y 10.4.

Dichas detecciones son con casi toda probabilidad erróneas y están motivadas por un problema que sufrió ayer Sophos Antivirus y que provocó que durante dos horas se distribuyerá una firma que identificaba el virus en archivos que no lo contenían. El problema ya está resuelto y las posteriores actualizaciones de Sophos Antivirus no producen falsas detecciones.

Caso de que el antivirus haya borrado archivos será necesario reinstalar los programas afectados o restaurar copias de seguridad.

Recuerde que si necesita apoyo adicional puede solicitarlo cumplimentando el formulario ubicado en:

http://moncayo.unizar.es

a través del enlace Solicitar intervenciones al SICUZ.

Nota: OSX/Inqtana es un virus de reciente aparición que afecta a sistemas Mac OSX 10.3 y 10.4 y que se propaga a través de conexiones Bluetooth.

Nueva versión de Opera

VSAntivirus informa de la publicación de la versión 8.52 de Opera, que resuelve diversas vulnerabilidades entre las que destaca la posibilidad de ocultación de la verdadera URL visitada.

Las actualizaciones para las diferentes plataformas están disponibles en:

http://www.opera.com/download

El 58% de la gente recibe al menos un intento diario de Phishing

Este espeluznante dato corresponde a una encuesta realizada por Sophos y aunque es de suponer que muchos ignoramos y eliminamos directamente los mensajes sospechosos da a entender que buena parte del spam que llega a nuestros buzones no es unsimple gancho comercial sino deliberados intentos de estafa.

Escalada de privilegios y denegación de servicios en PostGreSQL

En su mensaje de ayer Unaaldia reseñaba la publicación de nuevas versiones de PostGreSQL que resuelven diversas vulnerabilidades. Las descargas están disponibles en:

http://www.postgresql.org/download/

Actualización de Norman

Esta mañana se ha publicado una actualización de Norman que supone la incorporación de 745 nuevas firmas.

Las empresas de venta on-line preocupadas por la seguridad

En su mensaje de ayer Oxygen3 comenta la creciente preocupación de las empresas de venta -line por la seguridad de sus operaciones y se hace eco de una encuesta al respecto publicada por RSA Security que está disponible en este enlace.

Vulnerabilidades en Winamp 5.13 y anteriores

Sgún informa VSAntivirus, se han detectado graves vulnerabilidades en Winamp 5.13 y anteriores que podrían permitir a un atacante remoto hacerse con el control de los sistemas afectados. Por el momento no hay solución para este problema.

Cabe reseñar que la versión 5.13 de Winamp fue publicada hace apenas tres semanas.

Escalada de privilegios en Solaris 10

La reseña es de Unaladia, se ha descubierto una vulnerabilidad en Solaris 10 por la que un usuario local podrá incrementar sus permisos. Existen parches para el problema.

Actualización de Norman

Esta mañana se ha publicado una actualización de Norman que supone la incorporación de 794 nuevas firmas.

Inyección de código SQL en PHP-Nuke

En esta noticia los redactores de Unaladia se ponen más severos que de costumbre, y vista la difusión de PHP-Nuke no es de extrañar.

El virus de la antorcha olímpica es un bulo

Según reseña Sophos los mensajes de correo electrónico en los que se alerta de un supuesto virus que utilizando como motivo gráfico la antorcha olímpica destruiría todo el contenido del disco duro son en realidad un bulo.

Y eso que la imagen de la antorcha "quemando" el disco tenía una cierta gracia.

Actualización de seguridad de GNUTLS

Según informa Unaaldia, el proyecto GNU ha publicado una actualización de seguridad que elimina una vulnerabilidad que podrías dar lugar a una condición de denegación de servicio en GNUTLS, la implementación del protocolo SSL/TLS alternativa a OpenSSL.

¿Espías de Symantec? No, falso positivo de Microsoft

Según reseña EnciclopediaVirus.com una reciente actualización de Windows Antispyware de Microsoft detectaba ciertas entradas de registro de productos de Symantec como software espía capaz de robar contraseñas y otros datos sensibles.

El problema ya está resuelto, aunque no está de más recordar que Windows Antispyware está todavía en beta y que no debería ser utilizado más que para prueba y evaluación.

Virus para Mac OSX

En los últimos días se han detectado dos gusanos que afectan a sistemas Mac OSX, OSX/Leap-A que se propaga a través iChat con el nombre latestpics.tgz y borra archivos de los equipos infectados y OSX/Inqtana-A que se propaga a través de conexiones bluetooth e intenta explotar vulnerabilidades de sistema.

Los enlaces apuntan a las descripciones proporcionadas por Sophos.

Actualización de Norman

El pasado viernes y a última hora de la mañana se publicó una actualización de Norman que sipueso la incorporación de 484 nuevas firmas.

Actualización de Norman

Esta mañana se ha publicado una actualización de Norman que incorpora 263 nuevas firmas.

1 de cada 67 páginas web contiene malware

Según reseña hoy Oxygen3, un estudio de la Universidad de Washington ha concluido que el 1,5% de las páginas web contienen malware capaz de explotar vulnerabilidades de Internet Explorer.

El estudio está disponible en:

http://www.cs.washington.edu/homes/gribble/paper/spycrawler.pdf

Actualizaciones de Norman

Han sido dos, una segunda de ayer tarde y otra esta mañana, con 138 y 279 nuevas firmas respectivamente.

Por cierto que esta última también ha corregido un problema de falso positivo por W32/Dloader.RGW en la librería wininet.dll sobre Windows 98, del que ha habido al menos un par de casos.

Parches Microsoft de febrero

Tal como se había anunciado han sido siete, críticos los dos primeros e importantes los otros cinco:

MS06-004, afecta a Internet Explorer sobre Windows 2000 SP4 y resuelve la vulnerabilidad WMF que reseñé hace unos días.

MS06-005, que soluciona problemas en diversas versiones de Windows Media Player.

MS06-006, corrige una vulnerabilidad en Windows Media Player cuando interactúa con navegadores no Microsoft en Windows 2000, XP y Server 2003.

MS06-007, que protege de una posible vulnerabilidad de denegación de servicio en Windows Server 2003. Sobre este parche se han notificado problemas en su descarga por lo que puede ser necesario aplicarlo de forma manual.

MS06-008, soluciona una vulenrabilidad de ejecución de código de solicitudes de clientes web y afecta a Windows XP y Windows Server 2003

MS06-009, corrige problemas en versiones coreanas de Windows y Office.

MS06-010 evita una posible divulgación de información en PowerPoint 2003.

Por San Valentín, Boicot a los spammers

Esa es la recomendación de Sophos, boicotear a aquellas empresas que aprovechan la fiebre consumista de San Valentín para abusar del spam (y hacer negocio, claro).

Con todo lo más llamativo de la noticia es la referencia a la encuesta realizada por Sophos en su propia web en la que se preguntaba a los visitantes sobre si alguna vez habían adquirido algún producto ofrecido por vía spam. Pues bien, el 9% de las 533 respuestas reconocieron haberlo hecho así. Obviamente yo contesté que no (ni me gusta el spam ni me gusta mentir).

En cualquier caso si los datos fueran significativos (al fin y al cabo la encuesta era un simple mustreo sin pretensión de rigor) no cabe duda de que tenemos spam para rato.

Actualización de Norman

Esta mañana se ha publicado una actualización de Norman que supone la incorporación de 193 nuevas firmas.

Microsoft y la seguridad doméstica

Microsoft ha creado en su web una sección dedicada a la seguridad y orientada al usuario doméstico:

http://www.microsoft.com/spain/athome/security/default.mspx

El sitio es bastante completo y en él destaca la atención a la infancia, como muestra bien puede valer este contrato de uso de Internet entre padres e hijos que proponen.

Actualizaciones de Norman

Son dos, una primera publicada el viernes por la tarde y otra de esta mañana. Incorporan respectivamente 264 y 328 nuevas firmas.

Previsión de parches Microsoft para febrero

Leo en diversas fuentes (Unaaldia, EnciclopediaVirus.com...) que la previsión para este mes de febrero es de siete nuevos parches. Mañana sabremos cuales son.

Vulnerabilidad en Lotus Domino

En su mensaje de hoy, Oxygen3 alerta de la existencia de una vulnerabilidad en el servidor IBM Lotus Domino por la cual un usuario remoto podrías provocar condiciones de denegación de servicio.

IBM ya ha publicado versiones actualizadas que corrigen el problemas, pero pesea todo recomiendan cerrar el puerto 389 a servidores en que no se confíe.

Actualización de Norman

Esta mañana se ha producido una actualización de Norman que supone la incorporacion de 163 nuevas firmas.

Más problemas con las ACL de Windows

En su mensaje de ayer dia 8, Oxygen3 reseñaba de la existencia de una vulnerabilidad en las listas de control de acceso de Windows XP y Windows Server 2003 que no tuvieran instalado el último Service Pack publicado (respectivamente el 2 y el 1). Esta vulnerabilidad podría aprovecharse para una escalada de privilegios.

Microsoft ha publicado este aviso al respecto.

Vulnerabilidades en Java

La reseña es de Unaaldia y se refiere a siete vulnerabilidades detectadas en Java Runtime Environement que podrían producir una escalada de privilegios.

Nueva vulnerabilidad WMF en versiones antiguas de Explorer

EnciclopediaVirus.com reseña la detección de una nueva vulnerabilidad WMF, diferente de la corregida por el primer parche del año, y que afectaría a Internet Explorer 5.01 SP4 (Windows 2000 SP4) e Internet Explorer 5.5 SP2 (Windows Millenium). Aunque la vulnerabilidad no es directamente explotable de forma remota, téncias de ingeniería social podrían aprovecharse de usuarios desprevenidos.

Microsoft ha publicado este aviso al respecto.

Ataque de virus "cuelga" la bolsa rusa

Según informa Sophos, el pasado jueves, cuando todo el mundo estaba perndiente de Kama Sutra, un ataque de virus forzó la suspensión de las operaciones en el pricipal mercado de valores de Rusia, cuyos responsables aseguran no heber sufrido pérdidas de datos.

Actualizaciones de Norman

La primera, en la tarde de ayer incorporaba 1.322 firmas y una nueva versión del motor de escaneo, la 5.90.07.

La segunda, esta mañana, incorpora 169 nuevas firmas.

Ciberatacante coruñés condenado a multa y prisión

La noticia ha merecido la Ultima de El Pais, y es que la sentencia no es para menos: dos años de prisión y multa de 1,8 millones de euros por haber creado una red de zombies para organizar un ataque DDoS que llegó a afectar a cerca de tres millones de usuarios de Internet; aproximadamente un tercio de los existentes en España en 2003.

¡¡Y todo como venganza por haber sido expulsado de un canal de chat por haber infringido sus reglas!!

A vueltas con Kama Sutra

Unaladia dedica su entrega de hoy a comentar el revuelo formado en torno al virus Kama Sutra y su repercusión en los medios de comunicación, haciendo hincapié en que ni es el virus más dañino (al menos para los usuarios prudentes que hacen periodicas copias de seguridad de sus documentos), ni el más ampliamente difundido (las primeras menciones a cientos de miles de ordenadores infectados no parecen haberse confirmado), ni el más complejo (en realidad es bastante simplón).

En cualquier caso con lo que hay que quedarse es con la vieja máximade que el virus más peligroso es aquel cuyos efectos pasan desapercibidos al usuario, tanto más en estos tiempos en los que se está detectando malware cuyos objetivos son selectivos; no tratan de infectar el mayor número de posible de máquinas sino atacar tan sólo a unas pocas (cientos o aún decenas) con propósitos muy concretos.

Vulnerabilidades en productos de Adobe

Oxygen3, la lista de correo de Panda, informaba ayer de la confirmación por parte de Adobe de vulnerabilidades en Creative Suite 2, Photoshop CS2 e Illustrator CS2 para plataformas Windows y Mac OS, que podrían permitir a usuarios locales la escalada de privilegios.

El aviso (y las actualizaciones) ya ha sido publicado por Adobe en:

http://www.adobe.com/support/techdocs/332644.html

Hoy se celebra el dia mundial por una Internet segura

La celebración corre a cargo de Insafe, la organización responsable del programa de la Unión Europea en materia de Seguridad en Internet, aunque lo cierto es que salvo la reseña del CATA, no he visto más mención.

Piratas rusos vendieron el exploit de WMF por 4.000$

Y eso después de haberlo utilizado ellos, claro. La noticia la publica Computerworld (que por supuesto habla de "hackers").

Google veta a BMW

Según informa El Pais, Google ha dedicido excluir a BMW de los resultados de su buscador; acusa al fabricante de automóviles de incluir en su sitio web páginas escondidas que contenían cientos de respeticiones de expresiones como "vehículos nuevos" o "vehículos de ocasión" con la intención de aparecer mejor situado en los resultados de las búsquedas.

Actualización de Norman

Esta mañana se ha publicado una actualización de Norman que supone la incorporación de 525 nuevas firmas.

Escalada de privilegios en Windows XP

VSAntivirus reseña una vulnerabilidad en el diseño de permisos de SSDP y UPnP en Windows XP que permitiría la escalada de privlegios de usuarios locales malintencionados. Al parecer ya existe un exploit para aprovechar la vulnerabilidad.

Como curiosidad, los descubridores del problema son los autores del estudio sobre los sistemas control de acceso que he reseñado hoy mismo.

Estudio sobre el control de acceso de Windows.

La reseña es de Unaaldia y se refiere a un estudio realizado acerca de los sistemas de control de acceso de Windows, que no parece salir muy bien parado, ya que se señala que estos sistemas no sólo han provocado vulnerabilidades en el Sistema Operativo, sino que estas se han extendido también a otro software comercial.

Problemas con la beta de Internet Explorer

Se podría argumentar que las versiones beta sirven precisamente para eso, localizar y depurar errores, pero de tras leer la reseña de DiatioTI.com, parece que lo que está ocurriendo con la beta de Internet Explorer 7 excede con mucho a lo deseable.

Personalmente empiezo a sospechar que Windows Vista pueda retrasarse...

Vulnerabilidades corregidas en Firefox

Ya está disponible la versión 1.5.0.1, que corrige hasta ocho vulnerabilidades recientemente descritas.

Actualización de Norman

Esta mañana se ha producido una actualización de Norman que supone la incorporación de 1.905 nuevas firmas.

Troyano spammeado pretende provenir de una firma antivirus

Según reseña Sophos, una variante del troyano Stinx se propagó en forma de spam con mensajes que se pretendían enviados por el fabricante de antivirus F-Secure. Estos, por supuesto han negado cualquier responsabilidad en la difusión de este malware, que denominan Breplibot.

Actualización de Norman

Esta mañana se ha publicado una actualización de Norman que supone la incorporación de 1.610 nuevas firmas.

Contra el Badware

Leo en el Ciberpais la noticia de la creación de Stopbadware.org, una alianza de empresas tecnológicas, grupos de consunidores, centros universitarios y bufetes de abogados que se ha marcado como objetivo luchar contra las plagas (virus, spam, espías, adware...) que infestan la red.

Parece un proyecto interesante, así que, de momento, me he suscrito a su lista de correo (la presentan como "low-traffic").

Comprometidos datos de usuarios de una subsidiaria de American Express

Oxygen3 recogía ayer martes la noticia publicada por SecurityProNews, sobre el robo del portátil de un empleado de Ameriprise Financial que contenía datos sensibles (nombres, números de la Seguridad Social o de cuentas...) de de más de 230.ooo personas, tanto consejeros financieros como clientes.

Obviamente la información estaba sin cifrar, y aunque no tengo constancia de que haya podido ser aprovechada por nadie seguro que a más de uno la noticia le ha provocado sudores fríos.

¿Qué postura adoptar frente al "Kama Sutra"?

Este es el sugestivo título con el que Unaaldia recoge hoy su comentario sobre el virus que se activa mañana y que ya he resañado en la entrada anterior.

Small.KI se activa mañana

Mañana viernes día 3 está prevista la activación del payload de W32/Small.KI@mm (alias Nyxem, Blackmal y Mywife entre otros).

Esta carga destructiva se concreta según Norman en el boorado o corrupción de archivos de aplicaciones de seguridad, Microsoft Office, PDF o comprimidos rar y zip.

Con todo no creo que llegue a afectarnos, por el momento no tengo noticia de que se haya introducido en nuestra red.

Actualización de Norman

Esta mañana se ha publicado una actualización de Norman que supone la incorporación de 335 nuevas firmas.

Windows Vista no incorporará antivirus

Según reseña DiarioTI.com, Jim Allchin, responsable de la división de plataformas de Microsoft ha confirmado que Windows Vista no incorporará ningún software antivirus y que el producto que desarrollen lo distribuirán a través del nuevo servicio OneCare.

Lo cierto es que no he encontrado confirmación de esta noticia en la web de Microsoft, como tampoco de otras presuntas declaraciones de Allchin en las que se sugería un posible retraso en el lanzamiento de Windows Vista.

Actualización de Norman

A última hora de esta mañana se ha distribuido una actualización de Norman que supone la incorporación de 1.017 nuevas firmas.