Resumen semanal por Panda Software

En los cinco últimos días, se ha ofrecido las noticias que brevemente se resumen a continuación.

Resumen semanal por Panda Software
– Acceso a archivos en el gestor de listas mailman (14/02/05).

SecurityTracker ha informado de la existencia de un problema de validación
de entradas en el gestor de listas de correo mailman, por el que un usuario
remoto podría acceder a archivos arbitrarios del sistema que da servicio a
la lista. Se ven afectadas por este problema desde la versión 2.1 de mailman
hasta la 2.1.5, si bien la versión 2.1.6 no es vulnerable.

– Virus y famosos: fórmula eficaz para difundir malware (15/02/05).

Frases como “Osama Bin Ladin was found hanged” (“Osama Bin Ladin fue
encontrado ahorcado”), o archivos con nombres como
“JENNIFERLOPEZ_NAKED.JPG.vbs” son ejemplos reales de intentos de utilización
de las llamadas técnicas de “ingeniería social” para propagar malware (virus
informáticos, gusanos, etc.). Esta estrategia se emplea -principalmente- con
códigos maliciosos que llegan en archivos adjuntos a mensajes de correo
electrónico. Básicamente, consiste en introducir un texto en el cuerpo del
e-mail, afirmando que el fichero que acaba de recibirse contiene algo
atractivo, como puede ser una aplicación, fotografías, etc. En el caso de
que dicho texto consiga engañar al usuario, éste lo ejecutará de forma que
el virus se instalará en el sistema y realizará sus acciones maliciosas.

– Crece la desconfianza hacia las compras online (16/02/05).

La resistencia a comprar en comercios electrónicos aumenta, en la medida que
los usuarios son más conscientes de los posibles riesgos, según se desprende
de un reciente estudio realizado por RSA Security -entre más de 1.000
consumidores estadounidenses-, y del que se ha hecho eco ZDNet. El citado
estudio revela que, en el pasado año, uno de cada cuatro compradores online
ha reducido sus compras debido a su mayor preocupación por el robo de
identidad.

– Panda Software detecta y limpia gratuitamente los ordenadores afectados
por Mydoom.A (17/02/05).

Panda Software ha puesto a disposición de todos los usuarios, cuyos equipos
hayan sido o puedan verse afectados por el gusano Mydoom.AO, una herramienta
gratuita PQRemove capaz de detectar y eliminar eficazmente a este código
malicioso. Mydoom.AO es un gusano con una capacidad de propagación muy
superior a la de la mayoría de los virus informáticos, algo que consigue
utilizando los principales buscadores de Internet para encontrar direcciones
de correo electrónico a las que enviarse. Por tal motivo, Panda Software
recomienda extremar las precauciones con los mensajes de correo electrónico
recibidos e instalar en el ordenador un software antimalware adecuado y
perfectamente actualizado.

– Denegación de Servicio en Internet Explorer (18/02/05).

SecurityTracker ha anunciado la existencia de un problema de Denegación de
Servicio en Internet Explorer, que puede permitir a un agresor provocar la
caída del navegador. El ataque puede ser llevado a cabo desde una página web
o mensaje, que incluya un enlace maliciosamente construido que, cuando sea
pulsado por el usuario, originará el cierre automático de Internet Explorer
y de todas sus sesiones.

Más información sobre éstas u otras amenazas informáticas en la Enciclopedia
de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas en:
www.pandaantivirus.com.ar/glosario

Más información sobre las Tecnologías TruPrevent en:
www.pandaantivirus.com.ar/truprevent

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Noticias sobre Seguridad Informática:
www.pandaantivirus.com.ar/seguridadinformatica


Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Distribuidor Mayorista Panda Software Argentina

www.pandaantivirus.com.ar

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática