En las últimas horas nuestro Laboratorio ha encontrado archivos MP3 (sí, no leyó mal) que se están utilizando para descargar malware desde distintos servidores.

Los archivo MP3 son modificados especialmente para permitir que cuando el archivo es reproducido con el reproductor Windows Media Player, descargue un troyano Downloader que ESET NOD32 detecta como Win32/TrojanDownloader.Small.OCY. Para realizar esta acción se vale de distintas funciones propias del reproductor de Windows, por lo que este mecanismo no funciona en otros reproductores de sonido.
Lea el resto de la entrada »

PandaLabs, el laboratorio de detección y análisis de malware de Panda Security, ha detectado el envío de correos basura con el asunto: “Milan cannot afford Ronaldinho” (El Milán no puede pagar a Ronaldinho) que distribuyen el adware AntivirusXP2008.

El mail contiene un vínculo que, supuestamente, dirige a la noticia. Si el usuario pincha sobre ese link es redirigido a una página en la que un mensaje le anuncia que es necesario instalarse un Flash Player para poder ver el vídeo de la información. Si el usuario lo hace, estará introduciendo una copia de ese adware en su equipo (imagen aquí).
Lea el resto de la entrada »

En el día de la fecha, nos han reportado una nueva forma de engaño para obtener direcciones de correo y contraseñas al mejor estilo quienteadmite.

Se trata de un sitio llamado checkapic . com (ingrese bajo su responsabilidad) cuya forma de trabajar cambia un poco a las habituales. En este caso se envía un mensaje a los contactos de MSN con una URL manipulada para hacerla más creíble a quien la reciba.

Por ejemplo si el usuario que recibirá el mensaje se llama “pepelepo”, verá URL del estilo http://ppepelepo.checkapic . com:

Lea el resto de la entrada »

Múltiples controles ActiveX de RealPlayer, no protegen adecuadamente sus propiedades, lo que puede permitir que un atacante remoto no autenticado, pueda ejecutar código de manera arbitraria en los equipos que tengan instalado este software.

Para su integración con Internet Explorer, el reproductor multimedia RealPlayer, utiliza múltiples controles ActiveX. Estos controles implementados por RealPlayer en RMOC3260.DLL, permiten que contenido multimedia sea reproducido dentro del Internet Explorer.
Lea el resto de la entrada »

En las últimas horas, nuestro Laboratorio ha descubierto la diseminación de un código malicioso que como argumento simula provenir de la prestigiosa cadena de noticias BBC News, pero en realidad sus enlaces conducen a sitios web vulnerados de Latinoamérica.

En esta oportunidad, y como es costumbre en el malware actual, la amenaza intenta llegar hasta los usuarios a través de un correo spam cuyo argumento engañoso se basa en que el mismo permite, supuestamente, visualizar videos gratuitos de diferentes celebridades.
Lea el resto de la entrada »

Un grave problema en el sistema de nombres de dominio (DNS), fue solucionado hace unas semanas en forma secreta, pero no se dieron detalles del fallo, a los efectos de dar tiempo a que los responsables apliquen los correspondientes parches. Pero estos detalles ya son públicos, y la seguridad de Internet está ahora en discusión.

Los investigadores que detectaron el problema y avisaron a las empresas y fabricantes, actuaron de manera responsable y coordinada, para que la vulnerabilidad fuera solucionada antes que la misma empezara a ser utilizada por piratas informáticos.
Lea el resto de la entrada »