Como lo hacemos habitualmente, a continuación presentamos los aspectos más relevantes que se abordaron durante el mes de septiembre en materia de seguridad antivirus:

• A principios de mes se conoció el empleo de ciertas actividades maliciosas para atacar a los usuarios utilizando como plataforma una de las aplicaciones más populares de comunicación a través de mensajería y videoconferencias: Skype. Una de las actividades maliciosas llevadas a cabo en esta plataforma es la propagación de spam, diseñado para redireccionar al usuario, por intermedio de un enlace que se envía en el mensaje, hacia una página con servicios de videoconferencia para adultos. Asimismo, se conoció la propagación de un troyano, detectado por ESET NOD32 como Win32/Skytap, desarrollado con la finalidad de grabar las conversaciones realizadas a través de este programa.
• El rogue fue otro de los códigos maliciosos que dejo rastros durante este mes, a tal punto que incluso el New York Time vio afectada su página principal con uno de ellos.
• Como siempre el empleo de Ingeniería Social no deja de ser una constante. Casos como el correo que aprovechó la noticia sobre el fallecimiento de Patrick Swayze para propagar códigos maliciosos, demuestran que estas estrategias no pasan de moda.
• Nuevamente los ataques del tipo multi-stage tuvieron un índice de explotación muy alto. Un ejemplo concreto fue el que se detectó durante la tercera semana del mes, mediante el cual se intentaba explotar vulnerabilidades en Internet Explorer y Firefox. En este sentido, Google confirmó el aumento de sitios maliciosos de este estilo.
• Si bien es habitual que abordemos el tema de las botnets, este mes apareció una botnet de  origen latino con una importante cantidad de equipos infectados en todo el continente.
• Como sabemos, cualquier tipo de archivo puede ser utilizado como vector de infección. En este caso, a través de un archivo del tipo WMA (Windows Media Audio) se detectó la propagación del troyano identificado por ESET como WMA/TrojanDownloader.Wimad.NAF.
• Por último, finalizando el mes, aparecieron nuevas variantes de rootkit diseñados para infectar el sector de arranque de los sistemas operativos Windows con la particularidad de afectar a casi toda la familia de sistemas Microsoft, incluyendo Windows 2008 y Windows 7.

Teniendo en cuenta lo variado de las alternativas y el volumen de propagación de malware, es altamente recomendable la implementación de una herramienta de seguridad antivirus con capacidades de detección proactiva, que permita mantener el equipo libre de malware.

Recordamos también que se encuentra disponible nuestro Ranking de propagación de amenazas de septiembre y el informe de amenazas en los cuales encontrarán más detalles sobre cada uno de los códigos detectados durante el mes. Ambos se encuentran disponibles en nuestro Centro de Prensa.

Jorge

Categories: Reportes mensuales
3 Comments »

El 8 de Septiembre Microsoft publicó al alerta de seguridad 975497, donde se describe una vulnerabilidad en el protocolo SMB (Server Message Block) de los sistemas Microsoft Windows. Las versiones afectadas son Windows Vista, Windows Server 2008 y Windows 7 RC. El parche aún no está disponible, y se espera que el mismo esté disponible en el próximo ciclo de actualizaciones de la compañía.

Mientras tanto, 20 días después, ha sido lanzado el exploit público para aprovechar la vulnerabilidad y poder abrir puertas traseras en los sistemas vulnerables o instalar malware en los mismos. Con la llegada del exploit, es probable que aparezcan gusanos que intenten explotar la vulnerabilidad. Esto obviamente no es certero, dado que la vulnerabilidad no afecta a Windows XP, hoy el sistema operativo más utilizado y preferido por los atacantes.

Hasta que aparezca el parche, Microsoft recomienda como workaround deshabilitar el protocolo SMB o bloquear en el firewall los puertos 139 y 445. Obviamente, según la utilización del sistema esto no será posible para muchos usuarios.

Este tipo de noticias demuestran una vez más que los atacantes poseen capacidades para desarrollar amenazas en tiempos muy breves, incluso antes que aparezcan los parches de seguridad.

De todas formas, luego de haber visto durante 2009 la evolución del gusano Conficker, es recomendable estar atentos a las novedades de Microsoft y aplicar el parche ni bien el mismo este disponible para los usuarios. La importancia de mantener las aplicaciones y sistemas operativos actualizados

Mientras tanto, aplicar algunos de los workarounds sugeridos por Microsoft puede ser una buena práctica, así como también mantener siempre los sistemas con un antivirus con capacidades de detección proactivas para prevenir ante códigos maliciosos.

Sebastián

Categories: Alertas
No Comments »