Odontologia Online Forums

dariodommar · Publicado: Mie Jul 07, 2004 10:15 am **Asunto**:

Dos nuevas vulnerabilidades han sido encontradas en los sistemas Windows. Una en Internet Explorer y la otra en IIS.

El CERT de Estados Unidos ha detectado estas dos fallas, una de ellas permite la ejecución de scripts maliciosos en otro dominio en una zona de seguridad distinta de IE y la otra afecta IIS5.

IE

Luego de obtener acceso a la LMZ (Local Machine Zone) a través de una o más de las vulnerabilidades, los usuarios maliciosos pueden descargar y correr un archivo ejecutable. La escritura del ejecutable en el disco puede ser realizado usando el control ADODB.Stream ActiveX. Con la finalidad de derrotar esta técnica, Microsoft ha liberado una actualización para desactivar dicho control. Se trata del Artículo 870669.

Al igual que otras vulnerabilidades, un usuario malicioso tratará de convencer a la víctima de que visite un documento HTML (página web o email HTML) y de esta manera ejecutará un script en un dominio seguro diferente de aquel que contiene el documento del atacante, causando de esta manera que el script sea ejecutado en la Local Machine Zone con los mismos privilegios que el usuario atacado.

Una actividad recientemente usada, conocida como Download.Ject (también JS.Scob, Scob, Troyano, JS.Toofer) usa las vulnerabilidades cross-domain y el control ADODB.Stream para instalar software que roba información financiera sensitiva.

¿Que hacer?

- Desactivar controles Active Scripting y controles Activex en la zona de Internet (o cualquier zona usada por un atacante) y los controles Activex y Active Scripting en la Zona de área local o Local Machine Zone. De esta forma se pueden prevenir los ataques.

- No hacer clic en enlaces –links—no solicitados.

- Desactivar los controles Actives ADODB.Stream, una manera de hacerlo es mediante la aplicación de la actualización del Microsoft Download Center (KB870669) o el sitio de actualización de Windows .

- Mantener actualizados los software antivirus.

En IIS 5

La otra falla detectada por CERT en los sistemas Windows se da en el Internet Information Server 5 (IIS5), los sitios que ejecutan IIS5 y los sistemas de usuario final que visitan estos sitios.

Los sitios afectados o comprometidos anexan código JavaScript al final de la página web. Los administradores del servidor web que corre el IIS 5 debe verificar si no hay código JavaScript inusual al final de la página despachada pro el servidor web.

En cuanto a los usuarios finales, cuando estos visitan un sitio web que has sido "comprometido", este JavaScript intenta acceder a un archivo hospedado en otro servidor. Este archivo puede contener código malicioso que puede afectar el sistemas del usuario final.

El CERT afirma que este tipo de actividades es un ejemplo de porque los usuarios finales deben tener cautela cuando el JavaScript está habilitado en su browser web. Al deshabilitar JavaScript un usuario se previene de ser atacado, aunque a su vez, algunas aplicaciones o sitios que necesiten de JavaScript no van a poder ser visualizados correctamente. El CERT recomienda a los usuarios deshabilitar el JavaScript a menos que sea estrictamente necesario.

Microsoft ha liberado una actualización importante para Internet Explorer (IE). Esta actualización reduce el impacto de ataques en contra de las vulnerabilidades de IE. Entre ellas las referidas anteriormente.

Martes 6 de Julio de 2004

Saludos.

dariodommar · Publicado: Mie Ago 04, 2004 8:02 am **Asunto**:

Computer Associates: "Aumenta el nivel de riesgo de Mydoom.o"

El gusano sobrecarga sitios de motores de búsqueda y portales corporativos mientras busca nuevos objetivos.

Computer Associates International anunció que ha aumentado a alto el riesgo de amenaza del gusano Mydoom.O, basado en su crecimiento exponencial y los niveles de actividad extremadamente intensivos. Los usuarios de computadoras están siendo advertidos para que verifiquen con los emisarios cualquier correo electrónico no solicitado. Los correos infectados con Mydoom.O pueden presentar uno de los siguientes títulos:

hello
hi
error
status
test
report
delivery failed
Message could not be delivered
Mail System Error - Returned Mail
Delivery reports about your e-mail
Returned mail: see transcript for details
Returned mail: Data format error

Mydoom.O utiliza únicamente motores de búsqueda y sitios web mientras busca encontrar nuevos objetivos y el aumento en el volumen del tráfico causa la negación de servicios. CA ha recibido más de 1.000 muestras de Mydoom.O y según los análisis provienen de las siguientes direcciones afectadas:

http://search.lycos.com/
http://www.altavista.com/
http://search.yahoo.com/
http://www.google.com/

"Dado que Mydoom.O puede esparcirse fácilmente de PC a PC, solo es necesario un par de víctimas desinformadas para comenzar una avalancha de infecciones", dijo Sam Curry, vicepresidente de soluciones de administración eTrust de CA. "Esto resalta la necesidad de asegurarnos de que los gusanos no encuentren un suelo fértil para reproducirse".

Este último gusano es una amenaza "combinada" o "híbrida" que utiliza varias técnicas para enviar su peligrosa carga. El Concejo de Seguridad de CA, recomienda que los usuarios hogareños y corporativos chequeen los sitios de sus proveedores de de soluciones de seguridad y antivirus para mantenerse al tanto de las últimas variantes y actualizar su software, al menos diariamente, dada la emergencia constante de nuevos virus.

Jueves 2 de Septiembre de 2004

dariodommar · Moderador Registrado: 22 Jun 2003 Mensajes: 3123 Ubicación: Caracas/Venezuela

CNN ANUNCIA DEL PEOR VIRUS DE LA HISTORIA >Date: Mon, 26 Jul 2004
11:58:30 -0400
l peor virus anunciado por CNN Un nuevo virus ha sido descubierto
recientemente que ha sido clasificado por Microsoft como el virus
más destructivo que haya existido Este virus fue descubierto ayer por la
tarde por McAfee Y no hay arreglo aun para esta clase de virus. Este
virus destruye simplemente el Sector Zero del Disco Duro, donde la infrmación vital de su función es guardada. Este virus actúa de la siguiente manera:
Se manda automáticamente a todas las personas en tu lista con él
titulo "A Card for You." Al solo abrir el supuesto mensaje ya mencionado,
la computadora se congela para que el usuario tenga que apagar y
encender la computadora nuevamente. Cuando las teclas ctrl+alt+del son presionadas, el virus destruye el Sector Zero, destruyendo permanentemente el discoduro. Ayer en unas cuantas horas este virus causo pánico en Nueva York, según las noticias del CNN. Esta alerta fue recibida por un empleado de Microsoft. Así que no abran ningún e-mail con el nombre de "A Virtual Card for You". En cuanto recibas ese e-mail, BORRALO, aunque conozcas la persona que te lo envió!!!

No esta de mas tomar precauciones.

Saludos.

dariodommar · Publicado: Mar Oct 02, 2007 7:32 pm **Asunto**:

The Associated Press
Los videos en línea no sólo llevan imágenes divertidas o asombrosas a los usuarios de la internet. Algunos pueden ser también la vía de propagación de programas malignos con capacidad de "infectar" una computadora.

Ante las mejoras de la tecnología que impide la recepción de correo electrónico masivo e indeseable, conocido como "spam", los piratas informáticos o "hackers" están ideando nuevas formas de distribuir sus programas perniciosos.

Algunos de estos ataques podrían estar incorporados en los programas para mirar videos en línea, de acuerdo con un nuevo informe sobre las amenazas en la internet, divulgado el martes por el Centro de Seguridad de la Información del Georgia Tech, que realiza su reunión anual.

El encuentro cuenta con la participación de más de 300 expertos en seguridad informática, quienes discutirán las nuevas amenazas para el 2008 y los posibles remedios.

Entre los mayores riesgos figuran los vehículos en evolución constante que los "hackers" utilizan para distribuir programas nocivos, que pueden instalar subrepticiamente virus, sustraer información confidencial o incluso tomar el control de una computadora.

"Del mismo modo en que vemos una evolución en los mensajes, ésta se presenta en las amenazas", dijo Chris Rouland, director de tecnología de la unidad de sistemas de seguridad de internet en IBM Corp., quien es además miembro del grupo que ayudó a redactar el reporte.

"A medida que las empresas han mejorado en el bloqueo del correo electrónico, vemos que esta gente adopta técnicas más creativas", agregó.

Los usuarios de computadoras se han vuelto también más suspicaces respecto del "spam", así que los hackers buscan otras maneras de propagar sus ataques. Durante los años recientes, muchos de ellos han dejado de remitir su spam en mensajes de texto, para recurrir a métodos más complejos, al incorporar el código maligno en imágenes o al disfrazarlo como un archivo del Formato de Documento Portátil (PDF).

"En esta lógica, el siguiente paso parece estar en los reproductores de medios audiovisuales", dijo Rouland.

Hasta ahora, sólo ha habido unos cuantos casos de ataques informáticos relacionados con video.

Un "gusano" (virus que se envía a sí mismo en forma masiva) fue descubierto en noviembre del 2006. Tiene la capacidad de desplegar una página de internet alterada sin necesidad de que el usuario abra un archivo audiovisual. Otro programa instala de manera oculta un agente de espionaje cuando se abre un archivo de video.

Los atacantes han tratado también de propagar ligas apócrifas de video mediante material publicado en el sitio YouTube.