27 de junio de 2010

La botnet Asprox calificada como amenaza severa por M86

Asprox es capaz de lanzar ataques de inyección SQL y ha duplicado su presencia en los sites de los proveedores de servicios de aplicaciones (ASP) desde las 5.000 a las 11.000 detecciones de la noche a la mañana.
  • El analista Rodel Mendrez, de M86, afirma en un post que Asprox había sido utilizada solamente para enviar spam, pero además ahora también es responsable de inyecciones SQL y la infección “en masa” de páginas web.
  • Después los bots intentan contactar con tres dominios con direcciones .ru que, según Mendrez, son los servidores que controlan Asprox y que remiten las plantilla de spam, direcciones de correo electrónico y actualizaciones de malware, además de una lista de ASPs.
  • Además, la botnet también descarga un archivo XML cifrado que ofrece información similar a la información de los términos de búsqueda de Google para encontrar más objetivos.
Fuente: Itespresso

Actualización para Google Chrome

Google ha publicado la versión Chrome 5.0.375.86 para sistemas Linux, Mac y Windows.

  • Esta nueva versión está destinada a corregir cinco vulnerabilidades que podrían permitir a un atacante realizar ataques de cross-site scripting, de denegación de servicio y otras implicaciones de las que no se han facilitado detalles.
  • Además, esta es la primera versión que integra Flash y está activo por defecto.
  • Esta actualización se instalará de forma automática en las últimas versiones del navegador ó se puede descargar desde http://www.google.com/chrome
Fuente: Google