HISPANEW

PandaLabs advierte de la aparición de W32/Spamta.CY.worm, un gusano que se transmite a través de correo electrónico usando su propio motor SMTP. Ha sido detectado hoy 25/09/2006. Las principales características del gusano son:

- Asunto del mensaje. Uno de los siguientes:
Mail Server Report
Error
Mail Delivery System
Mail Transaction Failed
Server Report
Status
Good day
picture
- Tamaño del fichero: 117.884 bytes.
- Programado en: Visual C++.

Las tecnologías TruPrevent(TM) detectan este gusano sin necesidad de firmas, por lo que todos aquellos usuarios que tienen productos con dicha tecnología están protegidos sin necesidad de actualizarse.
Fuente: Oxygen3

Microsoft ha publicado un aviso de seguridad en el que confirma la existencia de una vulnerabilidad en Microsoft Internet Explorer (IE), por la que un usuario remoto podría provocar la ejecución de código arbitrario en el sistema atacado.

El problema reside en que un usuario remoto podría crear una página HTML de forma especial para que cuando el usuario la cargue en su sistema, provoque un desbordamiento de bufer en ‘Vgx.dll’ en el tratamiento de texto Vector Markup Language (VML) y la consiguiente ejecución de código arbitrario en el sistema afectado.

Se tiene constancia de que la vulnerabilidad se está explotando de forma activa. Microsoft informa que en la actualidad trabaja en el desarrollo y pruebas de la actualización necesaria para evitar este problema y que se publicará dentro del ciclo habitual de actualizaciones, el próximo 10 de octubre (o antes).

En el aviso de Microsoft, publicado en http://www.microsoft.com/technet/security/advisory/925568.mspx, se describen algunas contramedidas para mitigar los efectos de la vulnerabilidad.

Fuente: Oxygen3

La revista USERS Linux acaba de publicar en formato PDF sus 12 primeros números.

A través de una entrada en fresqui.com nos enteramos que la revista argentina especializada en Linux acaba de liberar 12 números en formato PDF.

12 números, repletos de interesantes contenidos, que pueden ser libremente descargados a partir de la dirección que os ofrecemos a continuación:

12 Números de USERS Linux
Fuente: HispaMP3

El Observatorio Wireless de Iwe-X matiene una base de datos permanentemente actualizada con más de 68.000 puntos de acceso del país.

Por el momento dispone en sus bases de datos mapas actualizados de Madrid, Barcelona, Valencia, Sevilla y Bilbao.

Dichos datos son puestos sobre un mapa público de cada ciudad, el cual puede ser libremente consultado.

Los mapas se actualizan constantemente, estando completamente analizadas Bilbao, Sevilla y Valencia, mientras que Madrid y Barcelona tan sólo lo están al 70% y al 80% respectivamente.
Observatorio de Wireless - Mapa de ruta.
Fuente: HispaMP3

Se han producido numerosos avisos de usuarios advirtiendo sobre la presencia de una aplicación maliciosa capaz de alterar los resultados de las búsquedas.

(20Minutos) Gracias a las numerosas denuncias de usuarios que han llegado a la web de la 1ª Campaña contra el robo de identidad y el fraude on-line (www.nomasfraude.es), PandaLabs ha detectado a Zcodec, un nuevo programa malicioso.

Zcodec se incluye en un programa que supuestamente instala un paquete de códecs

Zcodec se incluye en un programa que supuestamente instala en el ordenador los códecs necesarios para reproducir un determinado formato multimedia.

Cuando el usuario procede a instalar dicha aplicación, se muestra una pantalla con una licencia de uso.

Sin embargo, ni se instala ningún códec, ni el programa espera a que el usuario acepte o no la licencia de uso, ya que en el momento que el usuario hace click en el archivo descargado, Zcodec se instala en el ordenador.

CÓMO ACTÚA

Una vez en el sistema, el primer paso es la instalación en el sistema de un “rootkit” (es decir, un programa diseñado para ocultar procesos, ficheros o entradas en el registro de Windows), de manera que el usuario no pueda ver los archivos que se encuentran en ejecución.

De esta manera, Zcodec instala dos ficheros ejecutables:

El primero de ellos modifica la configuración DNS del equipo afectado de forma que, cuando el usuario pulsa sobre algún resultado obtenido en motores de búsqueda como Google, la página a la que accede no es la deseada, sino otra distinta seleccionada por los creadores de la amenaza.

Con esta táctica, el autor o autores del programa pueden conseguir importantes beneficios económicos a través de sistemas de pago por click e, incluso, dirigir al usuario a páginas web diseñadas para robar datos confidenciales.

El segundo archivo ejecutable puede realizar dos acciones diferentes, si bien lleva a cabo una u otra de forma aleatoria:

* En algunas ocasiones instala en el sistema al troyano Ruins.MB, diseñado para descargar otros programas maliciosos en el equipo.
* Otras veces, dicho archivo lanza continuamente un programa de casinos, pidiendo permiso al usuario para continuar con la instalación del mismo. Sin embargo, aunque el usuario rehúse la instalación de dicho programa de casinos, se crea un icono en el escritorio de Windows que, cuando es pulsado, continúa con la instalación de dicho programa.

MUCHA CAUTELA

Para defenderse de este tipo de programas maliciosos, además de contar con un antivirus actualizado, es necesario asegurarse de la procedencia de los archivos descargados en el sistema, así como prestar atención a los acuerdos de uso de los programas que se instalan en el ordenador.

Enrique Martínez, director del Instituto Nacional de Tecnologías de la Comunicación (INTECO), anima a los usuarios a participar en esta 1ª Campaña contra el robo de identidad y el fraude on-line , y denunciar cualquier tipo de intento de fraude que puedan observar.
Fuente: HispaMP3.com

Winup es un práctico pack que contiene todos los parches oficiales de Microsoft para Windows XP, que nos evita tener que descargarlos a través de Windows Update.

Una entrada en Meneame hace referencia a Winup, un site especialmente útil para los usuarios de Windows XP SP2.

Ideal para usuarios que requieren instalar parches de Windows XP en máquinas sin Internet o usuarios domésticos.

Contiene todos los parches de Microsfot para Windows XP SP2, a excepción del KB905474, destinado a comprobar si Windows XP es una copia original.

pobrecito hablador nos cuenta: «El gobierno español prepara una ley que permitirá censurar contenidos internacionales en Internet, según el diario El Mundo. Naturalmente el nombre más apropiado es “Ley para el Impulso de la Sociedad de la Información” que, cumpliendo el sueño de cualquier gobierno, permitirá poner fronteras a Internet. Y, por si fuese poco, el ministro de Industria ha dicho que en los próximos meses se dará a conocer el Plan Estrategico de la Industria Audiovisual para potenciar la industria de contenidos digitales en España, ya que el canon que nos imponen parece no ser suficiente. Todo un acierto, vamos.» No se han dado más detalles sobre el contenido de la ley, ni cuál sería el “órgano competente” que podría decidir tal cosa, así que habrá que esperar para saber su alcance real.
Fuente: barrapunto

Sin ánimo de lucro, los tres pertenecen a una banda que actuaba desde hace más de dos años.

(20Minutos) La Guardia Civil ha detenido en el curso de la “operación Kronen”, desarrollada en Barcelona, Valencia y La Coruña, a tres jóvenes crackers especializados en detectar fallos de seguridad en los sistemas informáticos y que habían atacado los de varios medios de comunicación, como Telemadrid y la COPE.

Según informó el instituto armado, otras dos personas, entre ellas un menor de 16 años, han sido imputadas a raíz de las investigaciones, que comenzaron el pasado mes de enero, cuando la Guardia Civil tuvo conocimiento de que una empresa de servicios informáticos había sido atacada.

Después de comprobar la intrusión, esclarecer la forma en la que se ha producido y localizar los rastros informáticos de la misma, los agentes llegaron a un grupo de “hackers” que se comunicaban entre sí en internet utilizando nicks (apodos).

La banda está liderada por un joven de 18 años.

El líder del grupo ha sido identificado como C.N., de 18 años, detenido en Barcelona al igual que A.F.O., de la misma edad, mientras que el tercer arresto, el de C.S.G., de 21, se produjo en Valencia.

Además, se ha imputado al menor antes citado, residente en La Coruña, y a otro joven de 20 años en Barcelona.

Jóvenes autodidactas

Las investigaciones han permitido determinar que el grupo actuaba desde hace más de dos años captando a jóvenes autodidactas, algunos de apenas 16 años, aunque con grandes conocimientos de informática.

Para no ser detectados establecieron unas normas que garantizaban su anonimato, utilizaban canales de comunicación cifrados y formateaban sus ordenadores periódicamente.

Además, siempre se identificaban a través de sus apodos y tenían la orden de avisarse inmediatamente entre ellos en caso de que alguno fuera detenido.

Para integrarse en el grupo debían ser avalados por un miembro veterano y demostrar sus conocimientos informáticos, del mismo modo que la permanencia en el mismo dependía de mostrarse activo y aportar nuevas acciones para no ser expulsado.

Piratas sin ánimo de lucro

Cuando alguno de los piratas informáticos descubría un agujero de seguridad por el que entrar y atacar sistemas informáticos ajenos, lo compartía en el canal de comunicación del grupo y sus miembros coordinaban el ataque.

Las acciones realizadas, según la Guardia Civil, no tenían ánimo de lucro, sino que simplemente buscaban protagonismo en la red, firmando sus ataques con sus apodos o con el nombre del grupo, “UNIXCREW”, entre cuyas acciones más destacadas figuran las cometidas contra los sistemas informáticos de Telemadrid y la cadena COPE.
Fuente: HispaMP3