8 de mayo de 2010

Palevo, el virus que llega por la mensajería de Yahoo.

Un virus gusano se expande a través de los mensajes instantáneos de Yahoo!.

  • Se trata del envío masivo de un mensaje que ofrece la descarga de una foto albergada en un sitio de una aparente red social que, en realidad, contiene un programa malicioso que se instala en la puerta de atrás de Windows y toma el control de la máquina .
  • Afecta a los sistemas Windows, y el mensaje utiliza los contactos de la víctima para proseguir su expansión, según Symantec.
  • El virus, puede interceptar contraseñas y otros datos sensibles.
  • Después, crea archivos del tipo mds.sys, mdt.sys, winbrd.jpg, infocard.exe y destruye la protección del cortafuegos.
  • Yahoo! ha reconocido el problema y explica que está trabajando para resolverlo y previene de la descarga de cualquier archivo que proceda de un mensaje.

Fuente: El Pais.

Vulnerablidad en IBM WebSphere MQ

Se ha informado de una vulnerabilidad por denegación de servicio en IBM WebSphere MQ en las versiones anteriores a la 7.0.1.2.

El problema reside en un error al procesar datos de control de canal incorrectos recibidos desde un cliente que podría permitir a un atacante remoto autenticado provocar la caída del servidor de canales MQ, lo que provocaría la condición de denegación de servicio.

Se recomienda la actualización a la versión 7.0.1.2 o instalar el IZ68621.

Fuente: IBM

Detectan nueva oleada de spam farmacéutico

La industria del spam se está volcando al negocio farmacéutico online, según ha comprobado G Data.

  • En el campo “asunto" de los 900 correos analizados por G Data no se menciona ningún medicamento para eludir los filtros antispam.
  • Los mensajes parecen ser enviados desde direcciones de correos electrónicos rusos (extensión “.ru") y, en algunos casos, se hacían pasar por boletines oficiales de MSN (cuyo enlace, http://extolbell.com, dirigía a una de estas peculiares boticas digitales).
  • En los 900 correos electrónicos analizados en G Data nunca se mencionaba el término medicina ni se hacía alusión a ningún medicamento concreto en el campo asunto, una forma de evitar los filtros antispam.
  • Con este mismo fin, los ciberdelincuentes utilizan una “técnica de diccionario" que consiste en añadir una palabra al final del enunciado del campo asunto de manera que cada correo electrónico queda “personalizado" y dificulta que sea catalogado como “masivo" y por tanto como spam.

Fuente: G Data.