23 de diciembre de 2009

Advierten sobre postales navideñas cargadas de malware

El laboratorio de G Data ha detectado un aumento del número de falsas felicitaciones de Navidad y Año Nuevo. El objetivo, los datos de las víctimas y el control de nuevos ordenadores que alistar a sus redes de zombies.


Breves consejos para detectar este tipo envios fraudulentos:
  1. Las tarjetas de felicitación cuyo remitente es “de un amigo", “de un colega", “de compañero de trabajo" o de cualquier fuente anónima deberían ser ignoradas y eliminadas al instante.
  2. Los errores gramaticales son otro signo de que se trata de una falsa postal navideña.
  3. En algunas tarjetas, la felicitación viene en el correo electrónico como un archivo adjunto. Este tipo de correos deberían ser eliminados.
  4. Un método de infección habitual consiste en una petición de actualización de animaciones Flash o codecs de audio o video que permitan reproducir el contenido de la felicitación online.
  • Estas actualizaciones nunca deben hacerse siguiendo las instrucciones de estos “pop ups" y deben ser descargadas directamente desde la web del proveedor o fabricante.
  • G Data también ha descubierto sitios de envío de estas postales infectadas que tienen el objetivo de llevar al usuario hacia un servidor de malware capaz de infectar los ordenadores de las víctimas si éstos presentaban alguna vulnerabilidad.

Fuente: G Data.

Actualización del kernel de productos SuSE Linux

SuSE ha publicado la actualización del kernel para diversos productos, en la que se corrigen varios fallos de seguridad que podrían permitir a un atacante causar denegaciones de servicio, escalar privilegios o incluso ejecutar código arbitrario en un sistema vulnerable.

  • Los productos actualizados son SLE SDK 10 SP2, SUSE Linux Enterprise Desktop 10 SP2, SUSE Linux Enterprise 10 SP2 DEBUGINFO, SUSE Linux Enterprise Server 10 SP2.
  • Se recomienda actualizar a la última versión del kernel, disponible a través de la herramienta automática YaST.

Fuente: Hispasec