Noticias Informáticas

vsantivirus nos cuenta:

Un mensaje enviado en forma de spam, que promete un video sobre una “profesora sexy”, en realidad instala y ejecuta un troyano que modifica el archivo HOSTS de Windows.

Si esta acción tiene éxito, el usuario será redirigido a una página determinada controlada por un pirata informático, cada vez que la víctima intente ingresar a determinadas direcciones de una institución bancaria (en este caso Banamex).

El mensaje posee las siguientes características:

De: YouTube S.A

Asunto: Menor condenado por video de YouTube

Texto:

Un menor condenado por video de YouTube

Helsinki. Un tribunal finlandés falló contra un niño de 15 años que subió al portal YouTube un vídeo satírico de su profesora. El menor deberá pagar 800 euros en concepto de daños, y 90 euros de multa.

El joven estudiante, llamado Toni Vesikko, había grabado con una cámara a su profesora, Johanna Tofferi, en una fiesta de su escuela celebrada en mayo, y en la que la maestra cantaba con un micrófono.Vesikko subtituló la pieza en inglés y la subió con el título Karaoke del hospital mental.

Ni corta ni perezosa, la profesora decidió levar al caso a los tribunales y exigió hasta 2.000 euros en concepto de daños. Se trata de la primera vez que un tribunal de Finlandia procesa a alguien basándose en la publicación de un vídeo en Internet.

El tribunal redujo la cuantía de la indemnización que solicitaba la maestra ya que el demandado es menor de 18 años y además el chico eliminó el vídeo de YouTube menos de dos semanas después de que el directo de la escuela se lo pidiese.

VER VIDEO AQUI O DESCARGAR

(c) 2007 YouTube, LLC - Realizar comentarios

Cuando el usuario hace clic en el enlace, descarga un archivo RAR con el siguiente nombre:

youtube.rar

Dentro de dicho archivo (8,747 bytes), se encuentra el siguiente ejecutable:

youtube.exe

Éste último es el troyano propiamente dicho (de 36,864 bytes). Si el usuario hace clic en el mismo, se abrirá una ventana de Internet Explorer con una página de YouTube en español y el video anunciado en el mensaje. Este video y la página son inofensivos.

Mientras tanto, el troyano habrá modificado el archivo HOSTS como se indicó antes. De ese modo, cada vez que el usuario quiera ingresar a las siguientes direcciones de Internet, será redirigido a una página Web falsa, donde se le solicitarán los datos de su cuenta, contraseñas, PIN, etc. Esta información quedará a partir de ese momento en manos del pirata:

banamex. com
banamex. com. mx
bancanetempresarial. banamex. com. mx
boveda. banamex. com
www. banamex. com
www. banamex. com. mx
www. bancanetempresarial. banamex. com. mx
www. boveda. banamex. com

Las direcciones de descarga del troyano y la página falsa, continuaban activas al momento de publicarse éste artículo (29/08/07, 03:55 GMT/UTC).

ESET NOD32 detecta el archivo YOUTUBE.EXE como Win32/Qhost.MO. Debemos indicar que al día 29/08/07, solo dos antivirus lo detectan.

Cómo siempre, recordemos que los datos del mensaje, direcciones de descarga y naturaleza del troyano, pueden variar con el transcurso del tiempo, por lo que este tipo de información, debe tomarse solo como advertencia para no caer en estas trampas.

La única protección segura, es nunca abrir adjuntos ni hacer clic en enlaces no solicitados, sin importar quien sea el remitente.

vsantivirus nos cuenta:

Casi dos años después que Sony enfrentara una verdadera tormenta de críticas por la utilización de un programa con características de rootkit para la administración de su tecnología de protección de derechos digitales, investigadores de seguridad advierten sobre algo semejante en un software de la compañía utilizado por las memorias removibles Sony MicroVault USB.

Dicho software emplea técnicas de rootkit, y fue encontrado en una antigua línea de dispositivos USB vendidos por Sony, de acuerdo a Mika Stahlberg, un investigador de la compañía de seguridad F-Secure.

El programa lector de huellas dactilares Sony Micro Vault USM-F, usado para evitar el acceso no autorizado al dispositivo USB, instala un driver que oculta un directorio bajo la carpeta C:\WINDOWS.

Eso significa que todos los archivos y subdirectorios que se creen en ese directorio, no pueden ser visualizados mediante ninguno de los recursos de Windows o de aquellos programas que utilicen las APIs de Windows para su funcionamiento.

Un rootkit es básicamente un programa que se esconde a sí mismo, dejando una puerta abierta a que un atacante pueda controlar una computadora infectada, sin que los programas de seguridad puedan detectarlo fácilmente.

En el caso del software de Sony, solo es necesario conocer el nombre de la carpeta creada para ingresar allí, e inclusive crear en ella nuevos archivos -que también quedarán invisibles-.

La razón de crear ese directorio oculto, es proteger la información necesaria para el funcionamiento del lector de huellas dactilares, y evitar que esta protección pueda ser eludida. Pero es una pésima idea ocultar esa clase de información de esa manera, para que no sea accedida por personas no autorizadas.

Aunque el dispositivos MicroVault con autenticación por huellas dactilares, parece ser un producto antiguo que no se sigue fabricando, los investigadores encontraron que aún está a la venta.

Los responsables de Sony fueron contactados antes de dar a luz esta información, pero nunca contestaron oficialmente.

Otros investigadores (como Sophos y McAfee), aseguran que este tipo de dispositivos USB no se consigue tan fácilmente, pero también reconocen que aún pueden ser fácilmente adquiridos a través de sitios como Amazon.com.

Aunque este nuevo rootkit no tendrá tanta repercusión como el implantado por Sony en 2005 para impedir que los usuarios realizaran copias de CDs, no deja de ser un peligro potencial, ya que podría ser utilizado por personas maliciosas para esconder sus propios malwares.

La mayoría de los expertos, advierten que tal vez otras compañías estén utilizando este tipo de tecnología, lo que daría a los piratas informáticos nuevas herramientas, aún no detectadas.

pcwla nos cuenta:

Lavasoft ahora tiene versiones compatibles con Vista de su línea de anti-spyware Ad-Aware 2007. Todas las versiones Gratis, Plus y Pro ahora trabajan con la versión del nuevo sistema operativo de 32-bit de Microsoft.

Lavasoft ahora tiene versiones compatibles con Vista de su línea de anti-spyware Ad-Aware 2007. Todas las versiones Gratis, Plus y Pro ahora trabajan con la versión del nuevo sistema operativo de 32-bit de Microsoft.

Ahora puede descargar la nueva versión desde el PC World Download center. O, si ya tiene Ad-Aware instalado, haga click en el botón Update en la pantalla de inicio para obtener la versión compatible.

Solo instalé la nueva versión gratis en mi portátil con Vista y tanto la revisión de instalación e inicial fueron livianas. Y estuve feliz de ver que el programa no lista el seguimiento de cookies como una infección por spyware, como algunos programas lo hacían en el pasado, sino que en su lugar los clasifica en una pestaña “Objetos Privados”.

Pero en pruebas recientes de la versión XP de Ad-Aware 2007 Plus, el programa tuvo un pobre trabajo al detectar spyware y adware. Tenemos detalles de esta prueba en la revisión en línea de trabajos.

Para determinar como se le asemejan otros programas, de un vistazo a nuestra evaluación de antispyware “¡Muere, Spyware, Muere!. Colocamos siete aplicaciones líderes con sus respectivas pruebas para ver los que ofrecieron la mejor protección.

-Por Erik Larkin
PC World (US)
SAN FRANCISCO

noticiastech nos cuenta:

XP-AntiSpy 3.96-6 es una herramienta gratuita que evita que Windows XP se autentifique en Internet, además de desactivar varias funciones espias…

En esta versión se han incorporado varias mejoras como evitar el envio de informes de errores de Windows Media Player 11, además de evitar que se compartan recursos en la red, opciones para el Messenger y modificación de diversas DLL.

noticiastech nos cuenta:

Rumores, especulaciones… y Microsoft en silencio, hasta ahora…

Microsoft ha comunicado que la beta de Windows Vista SP1 estará disponible en las próximas semanas para los usuarios de TechNET y MSDN… así mismo ha confirmado que ya ha sido entregada una beta de Windows Vista SP1 a los betas testers.

En cuanto a los demás usuarios tendrán que esperar hasta que esta beta pase la prueba de los usuarios de TechNET y MSDN, para que de esta manera completar el circulo de limpieza del código de esta beta.

Si todo va bien, la beta de Windows Vista SP1 estará disponible para en publico entre el mes de noviembre o diciembre.

Para satisfacer a los usuarios Microsoft ha publicado un documento sobre el nuevo Windows Vista SP1, que detalla todos los cambios que se han incluido en esta nueva versión…. En lo s que los principales cambios están destinados en la administración del PC, seguridad, soporte para EFI, soporte para exFAT, Direct3D 10.1…. es una lectura bastante interesante para los curiosos que desean saber como será este SP1 de Windows Vista.

noticiastech nos cuenta:

Google en el día de hoy ha lanzado una nueva versión de Google Web Toolkit en versión 1.4 (GWT 1.4), dirigido especialmente a los desarrolladores Java.

Google Web Toolkit es un framework creado por Google que permite ocultar la complejidad de varios aspectos de la tecnología AJAX… además es básicamente compatible con todos los navegadores… además esta herramienta de fuente abierta está en continuo desarrollo, ayudando día a día a los desarrolladores de JAVA a introducir de una manera sencilla la tecnología de AJAX en las Webs, que básicamente es el propósito… mejorar la calidad de la Web.

enciclopediavirus nos cuenta:

Un error en el manejo de datos del conocido programa al procesar video, vulneraría el sistema permitiéndole a un atacante remoto realizar acciones maliciosas.

MSN Messenger o Windows Live Messenger (su versión más reciente), es una aplicación para mensajes rápidos vía Internet. Su popularidad reside en que la mayoría de los usuarios de Internet lo utilizan. Posee la capacidad de realizar conversaciones de voz y video, también es posible expresar emociones mediante íconos y animaciones.

El fallo podría permitir a un cibercriminal provocar una denegación de servicio o la inyección de un código malicioso en el ordenador afectado en forma remota.

Para que estos eventos sucedan, el usuario debe aceptar la invitación a una videoconferencia, ofrecida por una contraparte malintencionada.

Microsoft no ha publicado parches, ni realizado comentarios al respecto.

Son vulnerables MSN Messenger 6.x y 7.x.

El reporte y descubrimiento corresponden a Wushi.

Existe un exploit en forma pública.

Esta vulnerabilidad puede usarse para ejecutar un código remoto en versiones de Windows SP4 chinas. Algunos expertos en seguridad comentaron que simplemente se requiere una afinación en el exploit para que afecte otras versiones de Windows.

Se recomienda actualizar el MSN Messenger a versiones 8.1 y superiores, las cuales no están afectadas por este fallo.

Se aconseja no aceptar invitaciones de videoconferencia de fuentes no conocidas.