2 de julio de 2008

Actualización del antivirus ClamAV para UNIX / LINUX

Se ha encontrado una nueva vulnerabilidad en Clam AntiVirus que podría ser aprovechada por un atacante remoto, o por ciertas muestras de malware, para causar una denegación de servicio.

  • El fallo está causado por una lectura fuera de límites en 'libclamav/petite.c' cuando se procesan archivos ejecutables empaquetados con Petite. Un atacante remoto podría provocar una denegación de servicio a través de un ejecutable especialmente manipulado y empaquetado con el packer Petite.
  • Petite es un compresor (packer) de archivos ejecutables Win32, como pueden ser .EXE o .DLL. Está disponible en versiones con interfaz gráfico o por línea de comandos aunque se trata de un software actualmente en desuso. De hecho su última revisión disponible, a la versión 2.3, data de febrero del año 2005.
  • Según el equipo de desarrolladores, aparte de solucionar el fallo de seguridad también se han añadido mejoras en el manejo de archivos con los formatos PDF, CAB, RTF, OLE2 y HTML. Y adicionalmente se han corregido otros fallos de menor importancia encontrados en la versión 0.93.

Fuente: www.hispasec.com

Oleada de ataques de spam NDR

Si bien es cierto que esta técnica ya había sido utilizada, el aumento en la cantidad de este tipo de correos ha llamado la atención, pues muchos usuarios se muestran confundidos sobre estos mensajes.

  • En las últimas semanas, Symantec ha observado una oleada de ataques de spam NDR.
  • Este tipo de spam utiliza una técnica laboriosa, pues en lugar de poner la dirección de correo de la víctima en el espacio "Para", los spammers NDR colocan la dirección en el apartado "De".
  • Una vez hecho esto, el spammer envía el correo a un servidor con una dirección aleatoria y muchas veces ficticia.
  • De esta manera, el mensaje viaja a su destino, pero solo para ser rebotado por el servidor y devuelto al "remitente original" porque la cuenta de correo a la que se envió no existe.
Fuente: Diario Tecnológico

El spam oculto en documentos PDF gana terreno

Luego que las compañías de seguridad informática finalmente lograran controlar el spam en imágenes, una nueva modalidad de distribución comienza a ganar fuerza: el spam en documentos PDF.
  • Aunque el volumen de spam camuflado en imágenes ha disminuido considerablemente en los últimos meses, los usuarios de Internet no pueden sentirse aliviados.
  • En efecto, los spammers constantemente conciben nuevos trucos para eludir los filtros diseñados para bloquear el correo basura.
  • En un informe, Symantec advierte que el denominado spam en PDF se está convirtiendo en un problema cada vez mayor.
  • El mensaje publicitario es incorporado en un archivo PDF y el e-mail tiene generalmente un tono más profesional que el spam típico.

Fuente: Diario Tecnológico