Info Spyware

• Por tercer mes consecutivo, sigue al tope el virus de los cursores animados.
• Este mes hubo un ingreso: un peligroso virus que es autoejecutable a partir de un cd.

Primer Lugar: Ani.Gen, un viejo conocido, dado que es el tercer mes que encabeza la lista de virus, es una amenaza que se aprovecha de una vulnerabilidad (ya corregida por Microsoft) en los archivos con extensión .ANI; es decir, aquellos que brindan la posibilidad de contar con cursores e íconos animados en Windows. Este software malicioso aprovecha esta vulnerabilidad para descargar otros códigos maliciosos como troyanos, gusanos o ladrones de contraseñas. Por tercer mes consecutivo, este troyano se mantiene -muy por encima del resto de las posiciones- como el malware de mayor propagación del mes con el 3.95 por ciento de las detecciones. Leer el resto…

Se encuentra disponible una nueva versión de Cure it, una herramienta gratuita del antivirus DrWeb, que nos será de gran utilidad para detectar y remover: Virus de: E-mail, Peer-to-peer, Gusanos de Internet, virus, Troyanos, Virus de macro, virus en Office, Scripts, Spyware, Dialers, Adware, Riskware, Hacktools, Backdoors, Keyloggers, Scripts maliciosos, y otros malware.
Manual y descarga de Cure it…

FUENTE 

Según puedo leer en la información proporcionada por Adobe, se han reportado varias vulnerabilidades catalogadas como críticas (errores de validación de entrada) que afectan a Photoshop CS2 y CS3 que podrían conducir a la ejecución potencial de código arbitrario en el sistema afectado.

Dichas vulnerabilidades no son remotamente explotables, pero si lo son por ejemplo abriendo un archivo malévolo BMP, DIB, RLE o PNG que llegue vía e-mail. Se recomienda actualizar lo antes posible dichos productos. En “leer más” os pongo la forma de solucionarlo y parchearlo paso a paso en Windows y Mac OS X. Como parchear las versiones;

Para solucionarlo en CS 3, Adobe proporciona dos parches para realizar la actualización de un modo automático vía el menú de Ayuda y “buscar actualizaciones” o bien con estos parches. Leer el resto…

Se ha reportado una vulnerabilidad en el proceso de hojas de estilo XSLT (XSLT Stylesheets) que afecta a  Sun Java  Application Server y  Java Web Server pudiendo bajo determinadas circunstancias llevar a la ejecución arbitraria de código en el sistema afectado. Las versiones afectadas son; Sun Java System Application Server Standard Edition 8.2, Sun Java System Application Server Enterprise Edition 8.2, Sun Java System Application Server PE 9 , Sun Java System Web Server 7.0. Desde este enlace más información y solución al bug.

FUENTE 

Se han notificado varias vulnerabilidades críticas en Macromedia Flash Player 9.0.45.0, 8.0.34.0, 7.0.69.0 y anteriores, que podrían permitir a un atacante tomar el control de los sistemas afectados. Como solución al problema se encuentra disponible la actualización 9.0.47.0 que solventa este problema.

FUENTE 

Correos electrónicos alertando de una supuesta amenaza detectada en los mensajes del usuario, intentan convencerlo de que se encuentra en peligro y debe descargar un parche para desinfectar la máquina.

Aunque el texto se encuentra en inglés, se ha recibido masivamente en países hispanoparlantes y puede representar una amenaza un poco más seria que sus predecesoras (la tarjeta electrónica o la festividad del 4 de julio estadounidense).

El tema del mensaje utiliza palabras que podrían alarmar al usuario. El correo avisa que se ha detectado en su tráfico diario una actividad anormal, y que la misma puede deberse a la epidemia de gusanos reciente, solicitando la instalación de un parche.

La recomendación mencionada es totalmente ineficiente, ya que sería trabajo de un antivirus el eliminar la amenaza o de una herramienta especializada de limpieza. Un parche no tendría efecto alguno si el ordenador ya está comprometido. Leer el resto…