16 de abril de 2010

Nuevo troyano publica el historial de la víctima y después exige un rescate.

Kenzero es un nuevo tipo de troyano de origen japonés que accede a los datos personales de sus víctimas, y luego los publica para a continuación pedir “un rescate” por retirarla.

  • El usuario al ver publicada su información personal recibe un mensaje en el que le instan a pagar poco más de 12 euros (1500 yenes) por para "arreglar la violación de los derechos de autor”. La víctima paga con su tarjeta de crédito que es hackeada por los cibercriminales.
  • El malware se instala en los PC a través de un sitio de descargas muy popular llamado Winni.
  • El virus se hace pasar por una pantalla de instalación de un juego de anime y solicita al usuario sus datos personales.
  • A partir de aquí tiene vía libre para acceder a los historiales web de sus víctimas y publicarlas, según informa BBC News.

Fuente: BBC News

Microsoft anuncia 11 boletines de seguridad

Microsoft publicó en el mes de abril de 2010 once nuevos boletines de seguridad, en los que informa de las siguientes actualizaciones y resuelve 25 vulnerabilidades:

  • MS10-019: Resuelve dos vulnerabilidades críticas con respecto al Authenticode Verification de Windows.
  • MS10-020: Resuelve varias vulnerabilidades críticas en Microsoft Windows.
  • MS10-025: Esta actualización resuelve una vulnerabilidad crítica en los servicios de Windows Media para Microsoft Windows 2000 Server.
  • MS10-026: Resuelve una vulnerabilidad crítica en los servicios de códec de audio Microsoft MPEG Layer-3
  • MS10-027: Esta actualización de seguridad resuelve una vulnerabilidad crítica en los servicios Windows Media Player.
  • MS10-021: Esta actualización de seguridad resuelve varias vulnerabilidades importantes en Microsoft Windows
  • MS10-022: Resuelve una vulnerabilidad importante en VB Script en Microsoft Windows que permitía la ejecución de código remoto.
  • MS10-023: Resuelve una vulnerabilidad Importante de Microsoft Office Publisher que permitía la ejecución de código remoto si un usuario abría una carpeta creada a tal efecto.
  • MS10-024: Esta actualización de seguridad resuelve dos vulnerabilidades importantes en Microsoft Exchange y el servicio de Windows SMTP.
  • MS10-028: Resuelve dos vulnerabilidades importantes en el Visio de Microsoft Office.
  • MS10-029: Esta actualización de seguridad resuelve una vulnerabilidad moderada en Microsoft Windows.
Fuente: Microsoft

Actualización de seguridad para Adobe Reader y Acrobat

Adobe ha publicado una actualización para corregir 15 vulnerabilidades en Adobe Reader y Acrobat en diferentes plataformas, las cuales podrían permitir a un atacante controlasr los sistemas afectados.

Las versiones afectadas son :
  • Adobe Reader 9.3.1 (y anteriores) para Windows, Macintosh y UNIX.
  • Adobe Acrobat 9.3.1 (y anteriores) para Windows y Macintosh.
  • Adobe Reader 8.2.1 (y anteriores) y Adobe Acrobat 8.2.1 (y anteriores) para Windows y Macintosh.
Las vulnerabilidades son de diversos tipos como:
  1. Cross-site scripting,
  2. Denegación de servicio,
  3. Corrupción de memoria
  4. Desbordamiento de búfer.
Adobe recomienda actualizar los sistemas afectados de algunos de los modos siguientes:
  • bien empleando la opción de actualización automática de los productos
  • bien descargándolas desde la propia web de Adobe: http://www.adobe.com/downloads/

Fuente: Hispasec