17 de octubre de 2009

Falsos antivirus secuestran e inutilizan el PC

La venta fraudulenta de falsos antivirus evoluciona desde el llamado Rogueware a modelos basados en el secuestro de la información o comúnmente conocido como ransomware.

  • PandaLabs ha identificado una tendencia mucho más agresiva de venta de los llamados falsos antivirus o rogueware.
  • Ahora, están combinando estas tecnologías con el secuestro –literal- del computador y su inutilización, lo que se conocía hasta la fecha como ransomware.
  • Una vez infectado el computador, la víctima experimenta una gran frustración al ver cómo al intentar ejecutar cualquier programa, abrir un documento, etc., el computador no responde y sólo aparece un mensaje informando al usuario (falsamente) que todos los archivos están infectados y que la única solución es comprar el falso antivirus.
  • Esta falsa aplicación, llamada Total Security 2009, la venden por 79,95 €. Además ofrecen servicios de soporte técnico premium por 19.95€ adicionales. Una vez pagado, el usuario recibe un número de serie que, al introducirlo en la aplicación, libera todos los ficheros y ejecutables y deja trabajar y recuperar la información.
  • Dicha falsa aplicación, sin embargo, sigue instalada.

Fuente: PandaLabs.

Vulnerabilidades a pares en PhpMyAdmin 2.x y 3.x

Existen dos vulnerabilidades en phpMyAdmin que permiten inyectar código SQL y realizar ataques Cross site scripting (XSS).

  • PhpMyAdmin es una popular herramienta escrita en PHP de administración de MySQL a través de un navegador. Y está disponible en más de 50 idiomas bajo licencia GPL.
  • Estas vulnerabilidades ya han sido solucionadas y se puede descargar la nueva versión desde el sitio phpmyadmin.net.

Fuente: Hispasec

ADOBE SOLUCIONA 29 FALLOS DE SEGURIDAD

Adobe soluciona 29 problemas de seguridad en su software más popular: los lectores y editores de PDF Adobe Reader y Acrobat.

  • Adobe acaba de publicar uno de sus primeros ciclos de actualizaciones con nada menos que 29 vulnerabilidades resueltas.
  • Entre ellas la que estaba siendo aprovechada por atacantes desde hace semanas, y que permitía la ejecución de código arbitrario a través de archivos PDF especialmente manipulados.
  • Ahora que Adobe se toma en serio su seguridad, esperamos que no sean necesarios tantos años para, como le está costando a Microsoft, materializar los resultados, puesto que el mundo del malware no es el mismo que en 2002, y las consecuencias de los problemas de seguridad de hoy son mucho más serias.

Fuente: ADOBE.