Resumen semanal por Panda Software.

En la última semana del año que ahora finaliza, Oxygen3 24h-365d ha informado de las noticias que, de forma resumida, se mencionan a continuación.

Resumen semanal por Panda Software.

- Vulnerabilidades en OracleAS Discussion Forum Portlet (26/12/05).

SecurityTracker ha informado de que OracleAS Discussion Forum Portlet se encuentra afectado por dos problemas de seguridad. Uno de ellos permite visualizar archivos, mientras que el otro posibilita realizar ataques de tipo Cross-Site Scripting. Oracle ha recomendado no utilizar OracleAS Discussion Forum Portlet en entornos de producción.

- Un nuevo troyano-espía burla la seguridad de bancos on-line (27/12/05).

Ha aparecido Nabload.U, nuevo troyano que se distribuye a través de Messenger y descarga otro troyano, Banker.BSX, que ya se ha colocado en el puesto número 1 en detecciones de la aplicación gratuita y on-line Panda ActiveScan. Banker.BSX está diseñado para robar las claves de acceso a varios servicios de banca online de países hispanohablantes. Para ello, controla las direcciones por las que el usuario navega, a la espera de que acceda a alguno de esos servicios. Cuando esto sucede, el troyano captura los datos y los envía a una dirección de correo electrónico donde el creador de los códigos maliciosos puede recogerlos para realizar todo tipo de acciones fraudulentas. Además, envía, a los contactos de MSN Messenger, mensajes con el enlace desde el que se descarga Nabload.U.

- Vulnerabilidad en kernel de Linux (27/12/05).

iDefense ha anunciado la existencia de un problema de consumo total de memoria en las versiones 2.4 y 2.6 del kernel de Linux, que puede permitir la realización de ataques de denegación de servicio. La vulnerabilidad tiene su origen en una limitación en el diseño del kernel de Linux, y consiste en que no se realiza una comprobación de recursos durante el almacenamiento de datos en buffers para la transferencia sobre sockets.

- (II) Anecdotario vírico de 2005 (28/12/05).
Entre los códigos maliciosos de 2005 que sobresalen por alguna peculiaridad destaca Cisum.A, gusano que le dedica al usuario la frase "You’re an idiot". Este mensaje no solamente se ve en una pequeña ventana que se abre en pantalla, también puede escucharse -cada cinco minutos- a través de los altavoces del PC. A él se suman, además, los troyanos PGPCoder, que cifran algunos archivos del disco duro y exigen dinero o la compra de cierta aplicación para poder descifrarlos.

- Vulnerabilidad en el tratamiento de archivos Windows MetaFile (29/12/05).

US-CERT ha advertido de la existencia de un problema de seguridad en Windows, que permite ejecutar código arbitrario de forma remota. Aún no se encuentra disponible la actualización que lo resuelve y está siendo utilizado para afectar sistemas con ejemplares de malware. La vulnerabilidad tiene su origen en un desbordamiento de buffer en la biblioteca encargada del tratamiento de archivos WMF (Windows MetaFile) empleada, entre otros programas, por el Visor de Imágenes y Fax de Windows.

- Top Ten de los virus y spyware más frecuentemente detectados por Panda ActiveScan en 2005 (30/12/05).

En el año que ahora termina, Sdbot.ftp ha sido el ejemplar de malware más frecuentemente detectado por la solución antivirus online y gratuita Panda ActiveScan, seguido por el veterano Nestky.P; Qhost.gen; Gaobot.gen; y Citifraud.A. Por su parte, el ranking de spyware está liderado por New.net; Cydoor; BetterInet y Altnet.

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática