BitDefender inaugura nuevo foro de seguridad
Alojado y accesible en la web de la compañía, el foro ha sido creado como vía de comunicación interactiva sobre temas de seguridad.
Diario Ti: BitDefender anuncia la inauguración de su nuevo foro en español, el que será un lugar de encuentro dentro de la comunidad BitDefender donde intercambiar opiniones e información.
A través de esta herramienta de comunicación interactiva se podrá opinar sobre la gama de productos de la marca, proponer nuevas características para futuras versiones y compartir información de utilidad entre usuarios, entre otras posibilidades.
El foro se divide en cuatro salas con diferentes temas de discusión: general, virus y malware, spam y phishing, y productos; apoyado siempre por el departamento de soporte técnico de BitDefender para contestar y ayudar ante cualquier duda o necesidad planteada.
Detectan vulnerabilidades en software antivirus
Investigadores de seguridad informática han detectado vulnerabilidades en antivirus de NOD32, Norman y Panda Sofware.
Diario Ti: El agujero en cuestión afectaba el surtido de software antivirus de las tres compañías. Para el caso de NOD32, la vulnerabilidad fue corregida con la última actualización a la versión 2.2289. Consistía de tres errores distintos, que tenían en común que distintos ficheros de archivo podían impedir el correcto funcionamiento del programa. Se trata de ficheros CAB, usado por Microsoft, además de ficheros Aspack y FSG.
Para el caso de Norman Antivirus, también se trataba de ficheros de archivo. En este caso, archivos Word, LZH y ACE podían ser usados para dejar a Norman fuera de servicio, mediante un desbordamiento de buffer. Para el producto de Norman, por ahora no hay disponibilidad de actualizaciones.
Panda Antivirus, en tanto, presentaba un error en su manejo de los archivos EXE, que también generaban un desbordamiento de buffer. Panda ha actualizado su software, solucionando el error.
PandaLabs informa sobre Icepack
A diferencia de otras aplicaciones similares, Icepack realiza todo el proceso de infección y distribución por si misma, sin necesidad de la intervención inicial de un hacker que manipule páginas web.
Diario Ti: PandaLabs ha descubierto una nueva herramienta maliciosa de instalación de malware mediante exploits. Se llama Icepack y se vende en Internet por 400 dólares estadounidenses. Esta herramienta se une a otras detectadas en las últimas fechas por PandaLabs como Mpack, XRumer, Zunker, Barracuda, Pinch, etc., confirmando el lucrativo negocio que se está desarrollando en Internet a través del desarrollo y venta de aplicaciones para llevar a cabo acciones maliciosas.
El proceso de infección de los ordenadores utilizando Icepack es el siguiente: la aplicación accede a una página web a la que añade una referencia iframe que apunta al servidor donde está instalada esa aplicación. La principal novedad de Icepack es que la propia herramienta es la que añade el iframe. En otras aplicaciones anteriores, como Mpack, es un hacker el que tiene que conseguir manualmente el acceso a las páginas web en las que insertarlo.
Cuando un usuario visite una de esas páginas manipuladas, el iframe activará a Icepack que buscará vulnerabilidades que puedan existir en la máquina del usuario. En caso de encontrar alguna, descargará en ese ordenador el exploit que permita aprovecharla. Un dato importante es que Icepack utiliza los exploits correspondientes a las últimas vulnerabilidades aparecidas. La razón es que, al ser más recientes, hay menos posibilidades de que los usuarios hayan actualizado sus equipos para solventar esos fallos de seguridad.
Desde este momento, el delincuente podrá descargar cualquier tipo de malware en los ordenadores afectados. Dado el coste de la herramienta, lo más probable es que los tipos de malware descargados pertenezcan a aquellos más utilizados para robar datos confidenciales que les permitan realizar estafas online (troyanos, spyware, bots, etc.).
“Esta herramienta es muy similar a otros kits de instalación de malware mediante exploits, como Mpack, pero cuenta con algunas mejoras respecto a ésta. Se trata de una evolución lógica, ya que las cantidades de dinero que se están moviendo alrededor de estas aplicaciones son muy notables, por lo que sus creadores intentan acaparar el mercado ofreciendo productos cada vez más potentes", comenta Luis Corrons, Director Técnico de PandaLabs.
Spammers aprovechan ahora las hojas de Excel
Como parte de sus incansables esfuerzos por distribuir masivamente sus "mensajes publicitarios", los spammers han comenzado a usar hojas de cálculo y archivos ZIP.
Diario Ti: El impopular correo electrónico no solicitado está siendo ahora camuflado en hojas de Excel. La nueva modalidad es empleada principalmente junto con las tradicionales tácticas conocidas como "pump-and-dump", es decir, donde spammers hacen publicidad a una acción determinada, esperan que su valor aumente, para luego venderlas en el mercado bursátil.
Las compañías de seguridad informática han distribuido esta semana abundante información sobre está nueva estrategia de los spammers
Nueva herramienta para postear spam
Se vende por 450 dólares y, según su creador, es capaz de publicar más de 1100 comentarios en menos de quince minutos.
Diario Ti: PandaLabs ha descubierto XRumer, una herramienta diseñada para postear spam y links que dirigen a sitios web infectados con malware en foros, websites, blogs, etc. Se vende en distintos foros online por un precio de 450 dólares estadounidenses. Según su creador, XRumer permite publicar más de 1100 comentarios en menos de quince minutos.
El funcionamiento de este programa es el siguiente: en primer lugar, el ciberdelincuente debe especificar qué mensaje y qué link debe publicar XRumer en los distintos foros, así como el nombre de usuario, el mail, etc. con el que debe registrarse en los mismos. Generalmente, el mensaje de spam contiene un link a páginas infectadas con malware, aunque esta herramienta también puede ser usada para publicitar sitios web mediante spam.
Una vez hecho esto, el ciberdelincuente deberá rastrear la web en busca de páginas, blogs o foros en los que se permita dejar comentarios a los visitantes. Para ello, los ciberdelincuentes suelen emplear Hrefer una herramienta que permite utilizar los motores de búsqueda de la red para encontrar ese tipo de páginas y que se puede adquirir, junto con XRumer, por 50 dólares más. A continuación, este programa malicioso se registra como usuario y publica su comentario.
Este tipo de sitios web contiene, generalmente, medidas de seguridad o el bloqueo de direcciones IP sospechosas para evitar el registro automático mediante robots. XRumer, sin embargo, está diseñado para evitar estas medidas de seguridad. Así, es capaz de reconocer el texto incluido en varios tipos de imágenes y también cuenta con una larga lista de computadores cuyas IP puede utilizar como proxies, de modo que no necesite utilizar la del ciberdelincuente, que podría ser bloqueada.
XRumer puede publicar comentarios en sitios creados en phpBB, PHP-Nuke (con alguna modificación), yaBB, VBulletin, Invision Power Board, IconBoard, UltimateBB, exBB, y phorum.org.
“El éxito de los blogs, los foros, etc. no ha pasado desapercibido a los delincuentes de la red que tratan de infectar, a través de ellos, al mayor número de personas posible", explica Luis Corrons, Director Técnico de PandaLabs. “El programa cuenta, incluso, con un apartado de ayudas frecuentes. Curiosamente, en una de ellas el autor asegura que XRumer no es un programa para crear spam".
Meneame
del.icio.us