27 de marzo de 2010

Nuevo malware que sobrescribe en lugar de enmascararse en un programa de actualización

Por primera vez los investigadores de seguridad han localizado un tipo de software malicioso que sobrescribe las actualizaciones para otras aplicaciones, lo que podría suponer un riesgo a largo plazo para los usuarios.
  • El malware, que infecta a ordenadores de Windows, se sobrescribe como una actualización para los productos de Adobe y otros software como Java.
  • Según afirma Nguyen Cong Cuong, analista de Bach Khoa Internetwork Security (BKIS), compañía de seguridad de Vietnam, en su blog.
  • BKIS ha mostrado imágenes de una variante del malware que imita Adobe Reader 9 y sobrescribe el AdobeUpdater.exe, que se encarga de comprobar si está disponible una nueva versión del software.
  • Los usuarios pueden instalar el software sin darse cuenta simplemente abriendo un correo electrónico malicioso o visitando páginas web que aprovechen vulneralidades de software.
  • Después de que esta clase de malware entre en la máquina, abre el cliente (Dynamic Host Configuration Protocol) client, un DNS (Domain Name System), una red compartida y un puerto para poder percibir los comandos.

Fuente: www.itespresso.es

Brasil, India y Corea del Sur, los reyes del 'spam'


Brasil, India, Corea del Sur, Vietnam y Estados Unidos son los países que envian más spam durante enero y febrero, según un estudio de la empresa Panda, que ha analizado más de cinco millones de correos .
  • Brasil ha producido casi el 14% de todo el spam generado en el mundo en los meses de enero y febrero.
  • En segundo puesto se encuentra India, con un 10,88%, y detrás Corea, que genera el 6,32%; Vientam, el 5,71%, y EE.UU., un 5,46%.
  • Por ciudades, encabeza el listado Seúl(4,6%), seguido de cerca por Hanoi(3,99%), Nueva Delhi (1,67%), Bogotá (1,33), Sao Paulo (1,19%) y Bombay (1,13%).
  • España ocupa el puesto 18 en dicho estudio, generando el 1,6% de los envíos.
  • La ciudad española que genera más spam es Madrid, que ha emitido un 19,74% del total.
  • La segunda posición la ocupa Barcelona, con el 10,53%, seguida de Vigo, con un 4,04% del total de envíos de spam detectados. Las últimas en la lista y con porcentajes que no alcanzan el 1%, se encuentran A Coruña (0,67%), Albacete (0,69%), Salamanca (0,74%) y Tarragona (0,81%).

Fuente: www.elpais.com

Vulnerabilidades en impresoras Lexmark

Lexmark ha anunciado dos vulnerabilidades que afectan a más de 60 modelos diferentes y que podrían ser empleadas por un usuario de la red para provocar denegaciones de servicio o incluso comprometer los dispositivos afectados.

  • El problema de mayor gravedad sólo afecta a las impresoras láser, y se refiere a un desbordamiento de búfer en la funcionalidad de tratamiento de Printer Job Language (PJL) que un atacante remoto podría explotar este problema para ejecutar código arbitrario.
  • Por otra parte, un error en el servicio FTP al procesar repetidas conexiones ftp pasivas abortadas, lo que provoca una condición de denegación de servicio. Este problema afecta a impresoras Lexmark Láser, inyección y MarkNet.
Se recomienda actualizar en caso de necesidad desde:
  1. http://support.lexmark.com/index?page=content&id=TE84
  2. http://support.lexmark.com/index?page=content&id=TE85

Fuente: Hispasec