Info Spyware

Un ficticio boletín de seguridad esta siendo distribuido por correo. Pese a observarse varios errores en su construcción, muchas personas podrían darlo por válido sin prestar la debida atención.

Un mensaje de correo electrónico esta circulando por Internet pretendiendo ser un aviso de seguridad que contiene datos adjuntos.

Texto del mensaje falso:

Microsoft Security Bulletin MS06-4Cumulative Security Update for Internet Explorer (113742734)Published: June 3, 2007Version: 1.0SummaryWho should read this document: Customers who use Microsoft WindowsImpact of Vulnerability: Remote Code ExecutionMaximum Severity Rating: CriticalRecommendation: Customers should apply the update immediately.

Fin del mensaje. Leer el resto…

Leer el resto…

Microsoft ha hecho el aviso previo de los parches que serán publicados el próximo martes 12 de junio.

Las actualizaciones de seguridad este mes, constarán de seis boletines, 4 de ellos considerados críticos.

El primer boletín (posiblemente será identificado como MS07-030), está clasificado como “Importante”, y resuelve problemas que pueden provocar la ejecución remota de código en Microsoft Office, más concretamente en Visio 2002 y 2003.

El segundo boletín (sería el MS07-031), es considerado “Crítico”. Los problemas que resolverá también pueden permitir la ejecución remota de código, y afecta a Microsoft Windows 2000 SP4, Windows XP SP2, Windows XP Professional x64 Edition, Windows XP Professional x64 Edition SP2, Windows Server 2003 SP1 y SP2, Windows Server 2003 x64 Edition, Windows Server 2003 x64 Edition SP2 y Windows Server 2003 SP1 y SP2 para sistemas Itanium. Leer el resto…

UPX, que apareció en un 15% de los casos, es el empaquetador más utilizado, seguido de PECompact y PE, que son utilizados por el 10% de los creadores de malware.

El 78% del nuevo malware usa algún tipo de empaquetado para impedir que las soluciones de seguridad puedan detectarlos. Así se desprende de un estudio realizado por PandaLabs.

Un packer o empaquetador es un programa que se utiliza para reducir el tamaño de un archivo ejecutable, generalmente, mediante la compresión del mismo. Ahora bien, ese mismo programa puede ser utilizado para proteger las copias que algunos códigos maliciosos dejan en los equipos o para hacerlos más difíciles de detectar por las soluciones antivirus durante su distribución.

Hay muchos programas empaquetadores. El más usado, según el estudio de PandaLabs, es UPX que aparece en un 15% del malware analizado. PECompact y PE, ambos con un 10%, son otros de los programas más utilizados para esta labor. Leer el resto…

Según un investigación comisionada por McAfee, el 9% de los sitios pornográficos más populares del mundo representan un riesgo de contagio de malware para el PC. Los sitios de música ilegal son el doble de peligrosos.

Las búsquedas de música pirateada o las descargas de la misma aumentan el riesgo en un 100% en comparación con la oferta pornográfica.

Según expertos, la diferencia radica en que la industria pornográfica gana dinero en Internet, mientras que la música, legal o ilegal, tiene dificultades para vender masivamente en la relativamente nueva plataforma de distribución en línea.

Lo anterior implica que algunas empresas e individuos intentan incrementar sus ingresos “colgando” programas a los archivos musicales, con el fin de obligar a los usuarios a ver publicidad. Leer el resto…

Cuando un antivirus señala una amenaza es algo que nos preocupa. Cuando otros programas encuentran algo y el programa en uso no, ¿es algo más serio o una falsa alarma?

Existen muchos puntos de vista a considerar cuando se habla de que un antivirus (AV) detecta un malware y otros no lo hacen. El tema debe tratarse con cuidado y teniendo en cuenta todas las posibilidades existentes del mismo antes de emitir un juicio precipitado y sin fundamento.

Los diversas aplicaciones en este ámbito basan las detecciones en las firmas existentes, su motor de heurística o ambas.

Una firma es para los expertos un patrón de datos que se encuentra dentro del malware. Leer el resto…