28 de abril de 2011

“FALSO SPAM" DISTRIBUYE MALWARE

BitDefender ha localizado una oleada de spam que está utilizando la supuesta actualización de las contraseñas de Facebook para distribuir malware entre los usuarios de Internet.

Modus operandi del engaño:

  • El proceso se inicia cuando el usuario recibe un email en el que se informa de estar enviando spam desde su cuenta de Facebook y por ello su contraseña ha sido cambiada. En el texto también se le dice que en el archivo adjunto podrá encontrar su nueva contraseña.
  • Si el usuario descarga y abre el archivo ( en formato .zip bajo el nombre de New_Password ), en realidad estará introduciendo en su equipo una copia de un Backdoor, identificado por BitDefender como Trojan.Generic.KDV.194478.

El malware está diseñado para :

  1. Permitir el acceso del atacante al ordenador
  2. Descargar en el mismo otros ejemplares de malware para robar nombres de usuarios y contraseñas de cuentas de :
FTP, correo electrónico, programas de mensajería instantánea, etc.

Fuente: Diario Tecnológico.

ACTUALIZACIÓN MÚLTIPLE DE PRODUCTOS ORACLE

Oracle ha publicado un conjunto de parches para diversos productos de la casa que corrigen hasta 73 nuevas vulnerabilidades que podrían comprometer gravemente la seguridad de los sistemas y servicios afectados si éstos fuesen atacados.

Se incluyen los parches para el sistema operativo Solaris ya que después dela compra de Sun por parte de Oracle, las actualizaciones de Sun pasan a integrarse dentro del calendario de publicaciones trimestrales.

Resumen de productos y número de vulnerabilidades corregidas:

  1. Seis nuevas vulnerabilidades corregidas en Oracle Database. Dos de los problemas corregidos son explotables remotamente sin autenticación.
  2. Nueve vulnerabilidades afectan a Oracle Fusion Middleware. Seis de ellas podrían ser explotadas por un atacante remoto sin autenticar. Los componentes afectados son: Oracle JRockit, Oracle WebLogic Server, Oracle Security Service, Oracle HTTP Server, Oracle Help, Portal, Single Sign On y Oracle Outside In Technology.
  3. Un parche afecta a Oracle Enterprise Manager Grid Control. En esta ocasión un atacante remoto sin autenticar no podría llegar a explotar la vulnerabilidad. El componente afectado es Application Service Level Management.
  4. Treinta vulnerabilidades afectan a Oracle Applications divididas en: cuatro en Oracle E-Business Suite, una en Oracle Supply Chain Products Suite, 14 en Oracle PeopleSoft Products, ocho en Oracle JD Edwards Products y tres en Oracle Siebel CRM.
  5. Veintiseis parches afectan a la suite de productos Oracle Sun. 18 de estas nuevas vulnerabilidades afectaban a estos productos y otras ocho a Oracle Open Office Suite.
  6. También se ha corregido una vulnerabilidad, no explotable remotamente sin autenticar, en Oracle Industry Applications.

Más información en:

Oracle Critical Patch Update Advisory - April 2011

http://www.oracle.com/technetwork/topics/security/cpuapr2011-301950.html

Fuente: Hispasec

MICROSOFT ADVIERTE DE UN ATAQUE DE TIPO 'phishing' EN LA “Xbox”

Microsoft ha publicado una advertencia de un problema en la plataforma de la Xbox para los usuarios del juego “Modern Warfare 2” que pueden ser objeto de una campaña de phishing.

Recomendaciones :

  • La compañía explica en su mensaje que son conscientes del problema y que trabajan para resolverlo, lamentan los inconvenientes y agradecen la paciencia de los jugadores.
  • El problema parece centrarse en el citado juego durante sesiones de multijuego.

Más información en el sitio web:

http://support.xbox.com/en-gb/Pages/xbox-live/xbox-live-status.aspx?wa=wsignin1.0%20

Fuente: El País