Archivo para junio, 2008
Vulnerabilidad (otra vez) de Adobe Reader
junio 25, 2008 10:29 amUna vez más Adobe Reader es vulnerable a un error no especificado y que se está aprovechando para difundir malware.
El caso es semejante al que ya comentamos en malware en archivos PDF y al mostrado en nuestro Video Educativo sobre infección en archivos PDF. Por supuesto, la recomendación es la misma de antes: actualizar lo más pronto posible a Adobe Reader versión 8.1.2 Security Update 1.
Otra alternativa es abrir Adobe Reader y hacer que el programa busque las actualizaciones disponibles, tal y como se muestra en nuestro video o en esta imagen:
De esta forma, se evitará ser víctima de la descarga de un malware a través de la ejecución de archivos PDF modificados para tal fin.
Cristian
Phishing de Hi5
junio 24, 2008 12:07 pmLo advertíamos ayer con el Phishing a Facebook que este tipo de ataques podían comenzar a ocurrir masivamente y hoy nuestras sospechas se ven confirmadas, ya que hemos encontrado casos de sitios falsos en la red Hi5.
Como en cualquier caso de phishing este sitio falso es idéntico al original y, como en el caso anterior, se trata de dominios formados por letras y números que buscan engañar al usuario.
Una cosa curiosa es que todos los dominios creados para este ataque contienen el mismo mensaje “Website Undeconstruction!” en el directorio raíz:
Volvemos a advertir que este ataque es masivo y que sin dudas tiene como objetivo a las redes sociales, por lo que se debe permanecer alerta a cualquier correo que se reciba con invitaciones a las mismas.
Cristian
Phishing de Facebook
junio 23, 2008 10:52 pmEn las últimas horas nuestro Laboratorio ha recibido una gran cantidad de correos con invitaciones falsas a participar de la popular red social Facebook.
Si se intenta aceptar estas invitaciones o ingresar a la cuenta personal, en realidad se ingresa a un sitio falso, copia del original y creado con el fin de robar las credenciales (usuario y clave) del usuario engañado:
Los dominios involucrados (ocultados en la imagen) corresponden a sitios .com que contienen letras y números tales como client[eliminado], civv[eliminado], [eliminado]goo6, dort[eliminado], [eliminado]zu390.com, ring[eliminado], etc.
Por supuesto se trata de un caso de Phishing para robar usuarios y contraseñas de servicios de comunidades virtuales. Si recibe este tipo de correo sólo ignórelo, ya que no descartamos que puedan comenzar a aparecer masivamente para cualquier servicio de este tipo.
Cristian
En las últimas horas se han reportado gran cantidad de páginas web simulando el sitio YouTube y su “primo lejano” PornoTube. Al ingresar a estos sitios el usuario resulta infectado con un malware.
Estos sitios han sido creados con el único fin de propagar malware, invitando al usuario a descargar un supuesto ActiveX y un codec de video falso, que en realidad es un archivo ejecutable que ESET NOD32 detecta como variantes del troyano Zlob y el Adware IeDefender:
Si al ingresar a una web aparecen mensajes como los mostrados a continuación, seguramente se estará ingresando a un sitio de este tipo:
Por eso, a la hora de ver pornografía se debe estar doblemente atento, ya que este medio es muy utilizado por los creadores de malware. Al menos yo lo hago así… 
Cristian
Bajo la excusa de que los juegos olímpicos de Pekín han sido cancelados por un terremoto en la región, los creadores de Nuwar ya han comenzado su nueva campaña de propagación de este peligroso malware.
Como siempre, el usuario recibe un correo masivo en donde se ofrece ver un video con los detalles del desastre. Si se comete el error de intentar visualizar dicho video, se termina ingresando a un sitio web que permite la descarga de un archivo llamado beijing.exe (puede variar) que es el ejecutable del gusano.
Tal y como lo adelantamos en nuestro informe Tendencias 2008: Qué nos depara el malware en el futuro, los juegos olímpicos de este año serán una excusa perfecta para infectar usuarios. Debemos estar muy atentos porque el ataque ya comenzó.
Cristian
