Nuestro Laboratorio acaba de hallar una nueva amenaza que simula ser una actualización de Microsoft pero que en realidad se trata de un troyano que ESET NOD32 detecta como TrojanDownloader.FakeAlert.CV.
Lee el resto de la entrada »
Se han reportado múltiples vulnerabilidades en varios controles ActiveX relacionados con populares sitios. Los controles utilizados por Facebook y MySpace, por ejemplo, pueden ser fácilmente comprometidos por un atacante para la descarga de código malicioso en la computadora de la víctima.
Estos controles son utilizados (por ejemplo por los usuarios de MySpace y FaceBook), para subir imágenes a sus páginas.
Los primeros informes surgieron la pasada semana, y el domingo una nueva vulnerabilidad era reportada por el mismo investigador que dio la primera alerta. El nuevo control ActiveX vulnerable, es escrito y distribuido por Aurigma Imaging Technology.
Lee el resto de la entrada »
Al acceder a un determinado perfil de usuario en MySpace, surge una ventana emergente que simula ser una actualización de Microsoft, pero si el usuario la acepta y la descarga, su PC terminará infectado.
Los sitios sociales, como MySpace de Google, una comunidad en línea que permite compartir imágenes y cualquier otra clase de información de interés común con amigos y conocidos, son un blanco muy apetecible para los ciberdelincuentes, quienes siempre buscan la manera de obtener provecho de la inocencia de muchos desprevenidos internautas.
Lee el resto de la entrada »
Nuestro Laboratorio ha tenido un día agitado debido a que MySpace está siendo masivamente explotado como recurso y pretexto para infectar usuarios. El primero y más de los casos se debe a la propagación de malware vía MSN como técnica para propagar un troyano. En este caso se trata de una invitación a descargar un archivo comprimido denominado myspace.zip que contiene el archivo Image-006.JPEG_www.myspace.com detectado como IRCBot por ESET NOD32.
