El popular sitio de microblogging Twitter esta siendo blanco de un nuevo ataque que esta teniendo como blanco el apoderarse de la cuenta de sus usuarios para enviar spam vie mensajes directos.

En un primer momento, se penso que el ataque era una especie de “phishing” que pedia a las personas que ingresara su nombre de usuario y contraseña en sitios falsos simulando ser el verdadero Twitter, posiblemente logrado via la utilizacion de una vulnerabilidad de tipo cross-scripting.

Pero un especialista en seguridad para aplicaciones en PHP menciono que el sospecha principalmente que se trata de una nueva variante del gusano Koobface que ataco a Facebook hace casi un año, la cual busca cookies de sesion de los usuarios de Twitter, las cuales son generadas cuando un usuario marca el casillero “Recordarme” al momento de ingresar.

Si bien la escala exacta del ataque aun es desconocida, algunas evidencias sugieren ue varios miles de personas ya han sido afectadas.

Una vez que el virus gana acceso a las cookies de sesion, este puede ingresar a la cuenta de Twitter y enviar mensajes directos a los seguidores de la persona de la cual se ha apoderado.

Otro especialista en desarrollo de aplicaciones dijo que tambien sospecha de una nueva variante de Koobface, una que aun no es reconocida por los programas antivirus.

Lo que complica la situacion es que el gusano aun no ha sido identificado. El especialista dijo que aparentemente este se autoelimina una vez realizada su tarea, y ademas de infectar a mas sistemas, estaria enviando spam sobre un sitio web estilo Quiz por SMS, destinado a usuarios de los Estados Unidos, que tiene un cargo minimo de 4.99 dolares y un costo posterior de 10 dolares mensuales.

Koobface funciona solamente en Windows y hasta el momento se han descubierto mas de 20.000 variaciones del virus, lo que hace muy dificil de predecir y establecer una proteccion efectiva.

Fuente

Compartelo

Related posts:

1. YouTube Añade Soporte Para Contenido de Video en 1080p . YouTube ha anunciado que a partir de ahora...
2. Google Translate tiene nuevo diseño y funciones El dia de hoy Google anuncio en su blog...

Related posts brought to you by Yet Another Related Posts Plugin.

Microsoft esta dando un paso poco usual en sus actualizaciones de seguridad, al anunciar que adelantara la disponibilidad de dos parches de emergencia para sus productos, uno de los cuales es Internet Explorer. Los parches se adelantaran a la proxima actualizacion de seguridad de la compañia que esta programada para el 11 de Agosto.

Los parches de seguridad de Microsoft incluiran la reparacion de una vulnerabilidad critica en Internet Explorer y un parche de prioridad “moderada” para Visual Studio.

Segun un post en el blog oficial de Microsoft de este viernes,

“El boletin de Internet Explorer proveera de cambios profundos de defensa a IE para ayudar a proveer protecciones adicionales para los problemas señalados por el boletin de Visual Studio”.

Los parches seran lanzados el proximo Martes a las 10 de la mañana, horario del Oeste de los Estados Unidos.

Microsoft no menciono especificamente cuales son las vulnerabilidades que estara reparando de urgencia. La compañia tipicamente no realiza esta clase de actualizaciones de emergencia de software a no ser que las vulnerabilidades esten siendo explotadas por ciber criminales, pero en este caso Microsoft asegura que los bugs que seran parchados no estan siendo utilizados en ataques.

Aparentemente el problema reside en un componente de Windows ampliamente utilizado llamado Active Template Library (ATL). De acuerdo a lo mencionado por el investigador de seguridad Halvar Flake, esta falla tambien estaria causando un bug en ActiveX que Microsoft identifico a principios de este mes.

Microsoft emitio un parche para ese problema utilizando el metodo kill-bit a principios de Julio, mero despues de estudiar mas detalladamente la falla, Flake determino que la solucion no reparo la vulnerabilidad, por lo que nuevos ataques son posibles.

Microsoft no ha dado una razon por la prisa en lanzar los parches de seguridad, pero segun analistas estaria intentando adelantarse a que se hagan publicos estos problemas en la conferencia de seguridad Black Hat que se realizara la proxima semana en Las Vegas.

Las actualizacion de emergencia estan programadas para el dia antes a que comience la conferencia, donde los investigadores Mark Dowd, Ryan Smith y David Dewey hablaran sobre problemas de seguridad en navegadores de Internet.

Segun expertos en seguridad, miles de sitios web han sido utilizados para lanzar ataques en linea que explotan la vulnerabilidad en ActiveX parchada en Julio. Esta falla fue reportada a Microsoft mas de un año atras.

Fuente

Compartelo

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

Por segunda vez en seis semanas, Microsoft confirmo el dia de hoy que hackers estan explotando un bug in DirectX, esta vez atacando el navegador Internet Explorer (IE). El equipo de seguridad de la compañia ha emitido una advertencia este Lunes reconociendo reportes de los ataques y proveyendo mas informacion sobre las vulnerabilidades.

A comienzos del dia, investigadores de seguridad de dos firmas Danesas anunciaron que miles de sitios web legitimos hackeados durante el fin de semana se encontraban conduciendo ataques a usuarios de Internet Explorer explotando una vulnerabilidad critica en Windows DirectShow, parte de DirectX.

Hengyun Chu, del equipo de Microsoft Security Response Center expreso en un blog,

“Un ataque estilo browse-and-get-owned existe. Un usuario necesita ser atraido a navegar un sitio web malicioso o un sitio legitimo comprometido para ser afectado. Esa es toda la interaccion necesaria.”

Microsoft manifesto que usuarios utilizando IE6 o IE7 en Windows XP y Windows Server 2003 son vulnerables a los ataques, mientras que Windows Vista y Windows Server 2008 no estan en riesgo, asi como tampoco usuarios utilizando el navegador mas nuevo de Microsoft, Internet Explorer 8.

Si bien Microsoft ha prometido que parchara el bug, un vocero de la compañia evito anunciar si el parche estara listo para el 14 de Julio, que es cuando la proxima actualizacion de seguridad regular esta programada.

Mientras tanto, para proteger PCs en riesgo, Microsoft insto a los usuarios a configurar 45 “bits de eliminación” (metodo kill bit) en el control ActiveX deficiente que contiene la vulnerabilidad. Microsoft tambien admitio que ese control ActiveX no deberia haber sido utilizado por Internet Explorer.

Chu declaro que

“Hemos identificado que ninguno de los controles ActiveX alojados por msvidctl.dll son para ser usados en IE. Por lo tanto, recomendamos desactivar estos controles con el metodo kill-bit como practica de defensa. Los efectos secundarios son minimos.”

El desactivar controles ActiveX por el metodo kill bit puede ser peligroso, ya que involucra editar el registro de Windows. Microsoft previene de esto en su alerta:

“Si se utiliza el editor de registro de manera incorrecta, se pueden causar serios problemas que pueden llegar a hasta requerir que se reinstale el sistema operativo. El Editor del Registro debe ser utilizado a propio riesgo.”

Una manera de aplicar el metodo kill bits es ejecitando una herramienta descargable especial desarrollada por Microsoft, similar a la que desarrollo para la otra vulnerabilidad en DirectShow encontrada a fines de Mayo. La herramienta puede ser descargada desde el sitio de soporte de Microsoft.

Los usuarios de internet que no utilizan el navegador Internet Explorer 6 o 7, como por ejemplo Mozilla Firefox o Google Chrome, no deben preocuparse por los ataques.

Fuente

Compartelo

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

Las versiones publicas de prueba de Norton Internet Security 2010 y Norton AntiVirus 2010 estaran enfocadas en deteccion de malware basado en reputacion, una tecnologia que puede detectar malware desde el primer momento como nunca se ha visto, segun Symantec.

Symantec anuncio recientemente el lanzamiento de las versiones beta publicas de Norton Internet Security 2010 y Norton AntiVirus 2010. Estas nuevas versiones de los productos incluyen un nuevo modo de proteccion llamado Quorum y un nuevo enfoque en la interfaz del usuario y, de acuerdo a las declaraciones del fabricante,

“Los nuevos antivirus marcan un cambio significante en la manera en que el lider global en software de seguridad protegera del cyber crimen a los usuarios de computadoras.”

Las versiones 2010 estaran enfocadas en deteccion de malware basado en reputacion, una tecnologia que puede detectar malware desde el primer momento como nunca se ha visto, pero no descartaran la existente deteccion de amenazas basada en firma digital.

Dan Cole, de Symantec, describio al sistema como un automovil hibrido: al igual que el auto utiliza energia electrica o gasolina basado en las condiciones actuales, wl software de seguridad utilizara el sistema de deteccion de malware basado en reputacion o basado en firmas segun considere apropiado.

SONAR 2, la tecnologia de inteligencia que maneja la eleccion, “utiliza el sistema de inteligencia desde todas las funciones de Norton”.

Cole tambien resalto algunos cambion en la experiencia del usuario al momento de una infeccion. Versiones anteriores de Norton trataban de realizar su trabajo y al mismo tiempo matenerse no intrusivas, eliminando amenazas y notificando al usuario. Si la amenza era un Troyano o un producto de seguridad falso, este comportamiento podia resultar confuso.
En las versiones 2010 de Norton Internet Security y Norton AntiVirus se incluira una nueva interfaz de usuario llamada Autopsy, la cual ayudara al usuario a comprender exactamente lo sucedido, en el nivel de detalle que el usuario desee.

Norton Insight, una tecnologia existente en los productos de Symantec que indentifica los programs buenos conocidos para analisis rapido, tambien incorporara varias nuevas funciones. Ahora permitira a los usuarios aprender sobre los origenes, actividades, rendimiento y reputacion de esas buenas aplicaciones, lo que ayudara a usuarios que deseen explorar mas. Sobre esto, Cole dijo,

“El usuario puede saber todo lo que nosotros sabemos”.

Para los casos en que el usuario no desee interactuar con toda esta informacion, Symantec ha ubicado la mayoria de los detalles en “el reverso” de la ventana, donde se puede acceder haciendo click en una de las esquinas.

En lo que se refiere a los puntos debiles de Norton en los ultimos tiempos , Controles Parentales y Filtrado de Spam, estas dos funciones tambien se renuevan en la nueva edicion.
Como parte de la licencia, los usuarios de Norton Internet Security 2010 recibiran una suscripcion gratuita a OnlineFamily.Norton, el sistema de Control Parental basado en la web recientemente lanzado por Symantec. El nuevo Filtro de Spam estara basado en tecnologia de BrightMail, e identificara spam de manera mas precisa.

Norton Internet Security 2010 beta esta disponible para descarga en www.norton.com/nis2010beta, y Norton AntiVirus 2010 beta en www.norton.com/nav2010beta. Ambos productos seran totalmente compatibles con Windows 7 en su version final, la cual se anticipa para Septiembre/Octubre de 2009. Los usuarios con suscripciones activas de Norton, recibiran la actualizacion sin cargo.

Compartelo

Related posts:

1. Google Chrome 4.1 beta Trae Nuevas Funciones de Privacidad El equipo de desarrollo de Google Chrome acaba de...
2. Silverlight 4 beta añade soporte para camaras web y Chrome Microsoft anuncio este Miercoles en la conferencia de desarrolladores...
3. Mozilla Firefox 3.6 Beta Llega el 16 de Octubre La corporacion Mozilla esta lista para lanzar la nueva...

Related posts brought to you by Yet Another Related Posts Plugin.

Microsoft Corp esta preparandose para develar un servicio antivirus gratuito para PCs, el cual competira directamente con productos vendidos por Symantec y McAfee.

Un vocero de Microsoft dijo este Miercoles que al mayor fabricante de software del mindo esta evaluando una version anterior del producto con sus propios empleados y que muy pronto tendra una version de prueba disponible en su sitio web.

El anitivrus de Microsoft ha sido llamado Morro, nombre tomado del Morro de la playa de Sao Paulo, Brasil

Las acciones de los dos mayores fabricante de software de seguridad, Symantec y McAfee, se vieron afectadas en Noviembre de 2008 luego de que Microsoft dio a conocer sus planes de lanzamiento del servicio, debido a que los inversores se preocuparon y pensaron que perderian ventas a manos del Antivirus gratuito de Microsoft.

Microsoft ha dicho que el antivirus gratis solo incluira funciones basicas de lucha contra un amplio rango de virus, spyware, rootkits y troyanos, lo que lo haran comparable con los antivirus mas basicos y menos costosos de Symantec y McAfee que cuestan alrededor de 40 dolares anualmente.

Hace tres años, Microsoft ingreso al mercado de la seguridad con Live OneCare, servicio que no funciono como se esperaba, por lo que la compañia anuncion sus planes en Noviembre del año pasado de eliminar ese producto, diciendo que lanzara el antivirus gratis Morro para fines de 2009.

Fuente

Compartelo

Related posts:

1. Windows 7: Microsoft Vendera Publicidad en el Escritorio Microsoft ha hecho publicas sus intenciones de vender espacios...

Related posts brought to you by Yet Another Related Posts Plugin.

Cajeros Automaticos (ATM) alrededor del mundo estan siendo infectados con malware que puede recolectar la informacion de la tarjeta de credito de una persona para utilizarla en fraudes, situacion que podria verse empeorada a medida que este codigo malicionso se convierte en mas sofisticado, de acuerdo a una investigacion de seguridad.

Segun analistas del grupo de investigaciones SpiderLabs de Trustwave, estos fueron sorprendidos a principios de este año cuando recibieron muestras del malware de parte de una institucion financiera del este de Europa. Trustwave realiza investigaciones para las principales compañias de tarjetas de credito e instituciones financieras.

Segun declaraciones de Andrew Henwood, vice presidente de operaciones para Europa, Medio Oriente y Africa de SpiderLabs

“Es la primera vez que tenemos informacion sobre malware de este tipo. Estamos sorprendidos del nivel de sofisticacion, el cual nos pone bastante nerviosos.”

El virus registra la informacion de la cinta magnetica en la parte posterior de las tarjetas, asi como tambien el numero de identificacion persona (PIN). Esta informacion luego puede imprimirse en un recibo del cajero automatico al insertar una tarjeta especial que lanza una interfaz de usuario. La informacion tambien puede ser grabada en la cinta magnetica de la tarjeta especial de los malvivientes.

La mayoria de los cajeros automaticos utilizan software de seguridad, pero las instituciones financieras no se han enfocado en su seguridad tanto como otros sistemas, menciono Henwood.

“Los ATMs siempre fueron algo secundario y se consideraba que eran lo suficientemente estables y seguros. Pero parece que no ha existido el enfoque suficiente en el pasado sobre la infraestructura de los cajeros automaticos.”

Aquellos quienes escribieron el codigo malicioso tienen conocimiento detallado sobre como un ATM trabaja, dijo, y las muestras que ellos probaron funcionaron en cajeros automaticos que utilizaban el sistema operativo Windows XP de Microsoft.

Las muestras no tenian la capacidad de trabajar en red, pero seguramente evolucionaran, lo que es particularmente peligroso ya que la mayoria de los cajeros automaticos en paises desarrollados estan conectados en red. El riesgo es que el malware pudiera ser convertido en un gusano que, una vez insertado en un cajero, se propague hacia todos los ATM de la red causando estragos.

Para instalar el malware, una persona necesita tener acceso al interior del cajero automatico o a un puerto a traves del cual el software pudiera ser cargado. Esto significa que personas de la institucion deberian estar involucradas o que cibercriminales han logrado desbloquear un ATM para poder instalar el software.

SpiderLabs ha recibido informacion de que codigos similares han sido encontrados en cajeros automaticos fuera de Europa Oriental. Desde entonces, el laboratorio ha provisto de informacion detallada sobre el malware a instituciones financieras y fuerzas de seguridad.

En el mes de Marzo, la empresa de seguridad Sophos anuncio que obtuvo tres muestras de este tipo de codigo desarollado para funcionar en cajeros automaticos fabricados por Diebold, alrededor de la misma fecha que SpiderLabs obtuvo su primera muestra.

Fuente

Compartelo

Related posts:

1. Nuevo Virus Ataca a Twitter El popular sitio de microblogging Twitter esta siendo blanco...
2. Panasonic Toughbook C1 es la Tablet PC Convertible Mas Liviana Del Mundo Panasonic anuncia el dia de hoy haber resuelto uno...

Related posts brought to you by Yet Another Related Posts Plugin.

El virus Conficker se mantiene infectando computadoras a gran ritmo y afectando sistemas de compañias muy importantes a nivel mundial segun investigadores de seguridad.

Conficker infecta alrededor de 50.000 PCs cada dia, segun un reporte de Symantec, que ademas alerta que los paises con mas presencia del virus son los Estados Unidos, India y Brasi, y que

“La cobertura de los medios sobre el virus Conficker/Downadup ha casi desaparecido, pero el gusano aun esta activo expandiendose sin parar”.

Conficker comenzo a expandirse a fines del año pasado, aprovechandose de una vulnerabilidad del sistema operativo Windows de Microsoft, para infectar redes completas y tabien utilizado dispositivos de almamiento portatiles para pasar de PC a PC.

Expetos en seguridad aseguran que ya ha infectado millones de comptadoras en todo el mundo, convirtiendose en la red de malware mas grande del planeta.

Rick Wesson, CEO del Conficker Working Group declaro que

“Podemos ver como compañias invierten millones de dolares en equipamiento para prevenir infecciones de virus… estas grandes compañias aun asi han sido infectadas y Conficker ha permanecido en en sus redes por un largo periodo de tiempo. Es realmente muy dificil y costoso, y si las grandes compañias no pueden detenerlo, como podemos esperar de los pequeños negocios lo hagan?”

El Conficker Working Group ha establecido servidores que pueden comunicarse con las maquinas infectadas y que han detectado infecciones en muchas compañias incluidas entre el ranking Fortune 1000 segun Wesson

“Todos han sido atacados, hasta Microsoft tiene infecciones.”

“Conficker no ha muerto. Todo el mundo parece haberse olvidado del virus, pero aun permanece activo.”

Fuente

Compartelo

Related posts:

1. Nuevo Virus Ataca a Twitter El popular sitio de microblogging Twitter esta siendo blanco...

Related posts brought to you by Yet Another Related Posts Plugin.

Mozilla Corp. lanzo este Lunes una nueva version de su navegador Firefox, para reparar una falla incluida en la reciente actualizacion de seguridad que lanzo hace menos de una semana.

Se trata de Firefox 3.0.10, la cual Mozilla llamo una actualizacion de “seguridad y estabilidad”, la cual remplaza a Firefox 3.0.9 lanzada el 21 de Abril y era necesaria debido a una nueva vulnerabilidad que se filtro en la actualizacion de la semana pasada.

Mozilla califico a este nuevo bug como una vulnerabilidad de seguridad critica:

“Uno de los parches de seguridad de Firefox 3.0.9 introdujo una regresion que causo que algunos usuarios experimentaran problemas frecuentes. Analizando este problema, hemos descubierto que esto se debia a corrupciones de memoria similares a casos que han sido identificados como vulnerabilidades de seguridad en el pasado.”

La falla, que ocurria solo en la version de Firefox para Windows, fue detectada por el sistema de reporte de fallas de Mozilla, y ya el desde pasado Miercoles los desarrolladores estaban discutiendo como manejar el problema en Bugzilla, el sistema de seguimiento de bugs de la compañia.

Robert O’Callahan, un desarrollador de Mozilla que trabaja en el motor de interpretacion de Firefox declaro

“Hemos reparado el bug 431260, el cual no era en realidad un problema de seguridad y a la vez hemos introducido este nuevo bug, el cual probablemente lo es. Tal vez necesitemos ser algo mas selectivos sobre lo que lanzamos.”

Ya para el Jueves de la semana pasada habia sido creado un parche y la nueva version habia pasado las pruebas internas.

Esta no es la primera vez que Mozilla ha tenido que lidiar con un bug regresivo, uno que sus propios desarrolladores introdujeron al realizar otras reparaciones. Antes les habia sucedido en 2007, cuando en dos ocasiones debieron lanzar dos actualizaciones de emergencia para parchar ese tipo de bugs.

Firefox 3.0.10 puede ser descargado para los sistemas operativos Windows, Mac OS X y Linux desde el sitio de Mozilla. Los usuarios actuales pueden tambien ejecutar el actualizador incluido en su navegador o esperar por la actualizacion automatica, la cual deberia aparecer en las proximas 48 horas.

De acuerdo a Mike Beltzner, director de Firefox, Mozilla tambien planea lanzar la demorada version beta4  de Firefox 3.5 dentro de unas horas.

Compartelo

Related posts:

1. Mozilla Firefox 3.6 Beta Llega el 16 de Octubre La corporacion Mozilla esta lista para lanzar la nueva...
2. Firefox Alcanza los Mil Millones de Descargas La Fundacion Mozilla anuncio este Viernes que su navegador...

Related posts brought to you by Yet Another Related Posts Plugin.

Una compañia de seguridad vietnamita ha detectado lo que se cree que es un nuevo gusano que evade las protecciones de seguridad de Google con el fin de registrar cuentas falsas de Gmail que luego utiliza para enviar spam.

Bach Koa Internetwork Security (BKIS) dijo que el virus fue descubierto hace unos pocos dias en una de sus computadoras configuradas para atrapar muestras de software malicioso. BKIS ha llamado al malware “W32.Gaptcha.Worm.”

Una vez que una computadora ha sido infectada por el gusano Gaptcha, este abre el Internet Explorer y se dirige hacia la pagina de registracion de nuevas cuentas de Gmail, donde comienza a llenar las casillas de registracion con nombres de usuarios ficticios.

Al momento de enfrentarse a un codigo de seguridad CAPTCHA, el virus envia la imagen a un servidos remoto para procesarla, segun la informacion brindada por BKIS en su blog.

El codigo CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) es el texto distorsionado que una persona debe escribir antes de poder finalizar con el proceso de creacion de su cuenta de correo electronico Gmail.

Generalmente era muy dificil para programas automaticos o computadoras descifrar el texto, pero todo avanaza, y asi tambien lo hizo la tecnologia de reconocimiento de caracteres opticos (OCR, optical character recognition) con lo que de a poco se ha ido superando esa barrera.

Con esto, una vez creada la nueva cuenta, los detalles son enviados a un spammer.

Google tambien tiene un sistema de seguridad que hace que despues de determinado numero de cuentas creadas la computadora en particular sea bloqueada y no pueda crear mas cuentas. En ese caso, el gusano se autoelimina.

Segun fuentes, oficiales de Google contactados en Londres no hicieron comentarios sobre el virus, pero tanto Google como otras compañias que proveen cuentas de email gratuitas han sido blanco de ataques de spammers en los ultimos años, cada vez con metodos mas sofisticados para crear cuentas falsas.

Fuente

Compartelo

Related posts:

1. Nuevo Virus Ataca a Twitter El popular sitio de microblogging Twitter esta siendo blanco...
2. Google Translate tiene nuevo diseño y funciones El dia de hoy Google anuncio en su blog...

Related posts brought to you by Yet Another Related Posts Plugin.

La firma de seguridad Sophos anuncio este viernes que un nuevo virus se esta expandiendo rapidamente a lo largo del sitio de microblooging Twitter, el cual estaria enviando mensajes que hacen referencia a celebridades de la talla de Ashton Kutcher y Oprah Winfrey.

EL gusano hackea perfiles de Twitter y envia de manera automatica mensajes con actualizaciones de estado no autorizados a los contactos de la cuentas hackeadas. Los usuarios que visitan los perfiles infectados resultan infectados automaticamente, e inmediatamente el virus envia mensajes no autorizados a los contactos de estos.

Segun fuentes de Sophos, las cuentas infectadas crean actualizaciones que mencionan los perfiles de Twitter de celebridades como Kutcher y Winfrey. Si las celebridades ven los posts, y clickean en los nombres de los perfiles de donde estos provienen, la infeccion se podria expandir rapidamente dijeron.

Kutcher tiene mas de 1 millon de personas que lo siguen en Twitter, y desde Sophos dijeron que si el cometiera el error de hacer click en uno de los mensajes infectados, su perfil podria resultar infectado tambien y con solo eso un millon de personas podrian potencialmente ser afectadas tambien.

Desde Twitter dijeron el Viernes que estan trabajando para solucionar este problema. En una entrada en su blog oficial, la gente de Twitter expreso:

“Ya estamos enterados del ataque de spam que se esta llevando a cabo en Twitter y estamos trabajando para ponerlo bajo control.”

EL gusano se expande aprovechandose de un error de programacion comun, llamado vulnerabilidad cross-site scripting en el sitio web de Twitter, y afecta solamente a usuarios de Internet Explorer. El virus es una version modificada de una serie de cuatro gusanos de la categoria cross-site scripting que hicieron de las suyas la pasada semana en Twitter.

El gusano en cuestion ha sido llamado “Mikeyy” o “StalkDaily” y comenzo en el sitio Web site StalkDaily.com, cuyo propietario era Mikeyy Mooney. Mooney admitio haber creado este gusano.

El Viernes se revelo que Mooney fue contratado por la compañia Exqsoft Solutions, la cual aparentemente penso que esta era una manera economica de hacerse Publicidad, segun dichos de Sophos.

Para prevenir que el virus afecte perfiles, desde Sophos recomiendan aplicar parches de seguridad a los navegadores y aplicaciones de bloqueo de cross scripting con plugins como NoScript para Firefox.

Para quienes hayan resultado infectados, se sugiere limpiar sus perfiles de Twitter de cualquier contenido que haya sido añadido personalmente.

Fuente

Compartelo

Related posts:

1. Nuevo Virus Ataca a Twitter El popular sitio de microblogging Twitter esta siendo blanco...

Related posts brought to you by Yet Another Related Posts Plugin.

Fananticos del navegador de internet de codigo abierto Firefox seguramente reaccionaran contra un reporte de la firma especialista en seguridad Secunia, el cual asegura que el navegador de Mozilla fue el mas vulnerable de 2008.

Secunia en su investigacion ha recopilado las vulnerabilidades que detecto a lo largo de año pasado para los principales navegadores de internet en uso en la actualidad: Firefox, Internet Explorer, Safari, y Opera. El resultado seguramente sera de interes para aquellos que cambiaron a Firefox en busca de mayor seguridad, y sorprendera a muchos tambien.

Segun Secunia, Firefox fue por lejos el navegador mas vulnerable de 2008, totalizando 115 vulnerabilidades a lo largo del año. En comparacion, Opera tuvo solo 30, Safari 32, e Internet Explorer sorprendentemente 31.

Pero en defensa de Mozilla, puede existir una razon por la cual su navegador aparentemente es el mas vulnerablet: Firefox, a diferencia de los demas navegadores analizados por Secunia, es de codigo abierto. Esto permite a los investigadores un acceso que los demas no permiten a los trabajos internos, y hacen mas facil el encontrar vulnerabilidades en el codigo. Tambien hace a esos bugs y sus respectivas soluciones mas publicos, mientras que es mucho mas facil para, por ejemplo Microsoft, el reparar en silencio varios bugs con un solo parche y reportar solo una vulnerabilidad. Los parches de seguridad de Firefox detallan cada bug que es reparado y generan multiples reportes de vulnerabilidades en cada ocasion.

Para aquellos que cambiaron a Firefox con el fin de mejorar su seguridad no hay que preosuparse: Secunia tambien sumo el numero de vulnerabilidades reportadas en los plugins  de cada navegador a lo largo de 2008. Solo una extension de Firefox fue reportada como vulnerable a ataques externos durante todo el año. Esto contrasta de manera remarcable con el script ActiveX  de Microsoft, el cual esta integrado en Internet Explorer, y que tuvo 366 reportes de vulnerabilidad el año pasado, mucho mas que Java con 54 o Flash con 19.

Entonces, sera realmente Firefox el navegador mas vulnerable del mercado? Seguro que no. Es simplemente el navegador mas visible con el mayor record de transparencia en sus asuntos de seguridad? Definitivamente si.

Fuente

Compartelo

Related posts:

1. Firefox Alcanza los Mil Millones de Descargas La Fundacion Mozilla anuncio este Viernes que su navegador...
2. Mozilla Firefox 3.6 Beta Llega el 16 de Octubre La corporacion Mozilla esta lista para lanzar la nueva...

Related posts brought to you by Yet Another Related Posts Plugin.

Expertos en seguridad anunciaron que el virus que ha infectado a millones de computadoras alrededor del mundo, Conficker, ha sido reprogramado para reforzar sus defensas y tambien tratar de infectar aun mas PCs.

El virus Conficker, el cual se aprovecha de una vulnerabilidad en el software de Microsoft, ha infectado al menos 3 millones de PCs y posiblemente hasta 12 millones, lo que lo convierte en uno de los problemas de seguridad mas severos de los ultimos tiempos. Las redes de virus pueden ser utilizadas para enviar spam y atacar sitios web, pero necesitan poder recibir nuevas instrucciones.

Conficker hace esto de dos maneras: puede tratar de visitar un sitio web y recibir instrucciones, o puede recibir un archivo con esas instrucciones a traves de la propia red P2P encriptada que el virus genera.

En los ultimos dias, investigadores de Websense y Trend Micro dijeron que algunas de las PC infectadas con Conficker recibieron un archivo binario via P2P. Este nuevo archivo binario instruye a Conficker para que comience a buscar otras computadoras a las que no se le ha instalado el parche de seguridad para la vulnerabilidad de Microsoft.

La nueva actualizacion tambien le dice a Conficker que se contacte a MySpace.com, MSN.com, Ebay.com, CNN.com y AOL.com, aparentemente para confirmar que la maquina infectada esta conectada a internet. Tambien bloquea a la PC infectada para vistar ciertos sitios, como de compañias de seguridad.

El archivo binario tambien aparentemente estaria programado para dejar de funcionar el 3 de mayo.

No es la primera vez que Conficker ha sido codificado con instrucciones basadas en fechas, ya que los expertos estaban esperando una catastrofe el 1 de abril, fecha en que habia sido programado el virus para visitar 500 de 50.000 sitios generados al azar por un algoritmo interno, en orden de obtener nuevas instrucciones, pero esto no sucedio.

Otra preocupacion de los analistas es que la nueva actualizacion instruye a Conficker que contacte un dominio que se sabe tiene relacion con otra red de virus llamada Waledec, la cual es similar al gusano Storm, otro virus que ahora esta desapareciendo pero era utilizado para enviar spam.

Si bien Conficker aparentemente aun no ha sido utilizado para fines maliciosos, aun es considerado una amenaza, ya que su funcionalidad P2P indica un nivel de sofisticacion a tener en cuenta.

No todas las computadoras infectadas con el virus necesariamente recibiran la actualizacion rapidamente, ya que para utilizar la funcion de actualizacion via P2P, una computadora infectada debe buscar otra computadora infectada, proceso que no es inmediato. Dado que los expertos en seguridad difieren vastamente en el numero de maquinas infectadas, es muy dificil el establecer que porcentaje de estas ya han recibido la actualizacion.

Aunque Microsoft lanzo un parche de emergencia el pasado mes de octubre, Conficker ha continuado aprovechando la vulnerabilidad de aquellas PC que no han instalado el parche. De hecho, algunas variantes de Conficker podrian bloquear la vulnerabilidad una vez la maquina ha sido infectada para que ningun otro malware pueda ingresar.

Fuente.

Compartelo

Related posts:

1. Nuevo Virus Ataca a Twitter El popular sitio de microblogging Twitter esta siendo blanco...

Related posts brought to you by Yet Another Related Posts Plugin.