Desgraciadamente, los que sacamos de los temas que encontramos no fue algo un poco malo, fue algo muy malo. Tan malo, de hecho, que nos sentimos impulsados a divulgarlo responsablemente. Uno de los temas lleva a otro y a otro y puf – tenemos al menos dos y probablemente más parches de proveedores por venir en una fecha aun no determinada. Y sólo trabajamos con unos pocos proveedores. Así que… esto es bastante.

¿A quién afecta ek clickjacking?

Realmente no ataca a las vulnerabilidades de los exploradores, sino que afectan a los websites que contengan <iframes> y similares, por lo que es bastante sencillo ayudar a que este ataque no se propague. Webmasters deberían controlar muy mucho a quien alojan entre sus páginas.

Obviamente, no se podría controlar y parchear todos y cada uno de los sitios del mundo, por lo que los desarrolladores de exploradores deberán poner todo su énfasis en desarrollar un parche para evitar estos ataques.

We’ve discussed the high level concern with both Microsoft and Mozilla and they concur independently that this is a tough problem with no easy solve in sight at the moment.

¿Que hace el clickjacking?

El clickjacking permite al atacante “forzar” el realizar un determinado click donde el quiera… Con lo que podría habilitar mecanismos para la ejecución de pulsaciones no voluntarias sobre enlaces comerciales o lo que se conoce como click fraud.

¿Como evitar el clickjacking?

1. Use navegadores que no sean vulnerables a estos ataques como son los Links, Lynx, W3M,… y similares.
2. Instale el NoScript en su Firefox, con lo que conseguirá estar a salvo del Clickjacking
3. Si tiene Opera, siga los siguientes pasos
   1. Deshabilitar todo lo que aparezca en “Herramientas > Avanzado > Contenidos“
   2. Configure su opera. Escriba en el navegador opera:config.
   3. Deshabilite en la opción “Extensions” el tick de “iFrames“

¿Que exploradores de internet pueden ser atacados?

En resumen, todos los que usen productos y complementos y no puedan ser protegidos. Es decir: Firefox (sin el NoScript), Safari, Explorer y Chrome.

¿Cual es el grado de infección hasta ahora o posible?

Según Paul Ferguson, investigador de Amenazas Avanzadas de  Trend Micro,

El clickjacking no se ha propagado debido a que el código es dificil de escribir y aún hay gran cantidad de recursos al alcance bajo la forma de explotaciones a las que tienen acceso los cyber-criminales.

Fuentes: Kriptópolis +, Segu Info +, ha.ckers.org+

Posts relacionados

• Listado de programas antivirus reales (1)
• Memoria flash Buffalo RUF2-HSCL-U con cifrado incorporado (0)
• Un gran agujero en HouseCall de Trend Micro (0)
• Las 10 principales amenazas de seguridad en internet (1)
• Que es Alertvir (0)

La protección de FortiClient es suministrada por los servicios de seguridad de suscripción de FortiGuard: proteger los dispositivos frente a amenazas combinadas. Los responsables de Fortinet han declarado que la herramienta escanea y elimina automáticamente los mensajes infectados que obstaculizan el funcionamiento del Correo. Además, una protección completa que integra:

• Firewall
• Antivirus
• Antispyware
• IPSec VPN
• AntiSpam
• AntiSMS Spam

CurseSMS o Curse of Silence

El malware Curse of Silence, también conocido como CurseSMS ataca sobre todo a móviles Nokia que llevan instalado el Symbian S60 y está diseñado para denegar el servicio SMS/MMS, así como un envio indiscriminado a potenciales objetivos que corran el mismo sistema operativo. El movil infectado dejará de recibir mensajes SMS (Texto) o dejará de enviar mensajes MMS (Multimedia). Ante este ataque, el dispositivo necesitará de un formateo y reinstalar el Sistema Operativo.

Sistemas operativos

FortiClient Mobile está disponible para los sistemas operativos Microsoft® Windows Mobile™ y SymbianOS S60.

Posts relacionados

• Listado de programas antivirus reales (1)
• FortiGate-620B (0)
• Que es Alertvir (0)

Se da la circunstancia que el antivirus gratuito HouseCall fué lanzado por la compañía para detectar spyware y códigos maliciosos.

Trend Micro se apresuró a arreglar el error en los servidores públicos de HouseCall, pero el parche no ha sido evaluado aún por los técnicos de Secunia. Desde Trend Micro han declarado:

Esta revisión se ha desarrollado como una solución alternativa o como solución a un cliente que nos ha informado del problema. Por tanto, esta revisión se ha realizado con un número limitado de pruebas y no ha sido certificada como un producto oficial.

Posts relacionados

• Listado de programas antivirus reales (1)
• Memoria flash Buffalo RUF2-HSCL-U con cifrado incorporado (0)
• Clickjacking o Clickjack (0)
• Las 10 principales amenazas de seguridad en internet (1)
• Que es Alertvir (0)

Los ataques por uso de codigo malicioso, virus, troyanos y similares son los mas usados para hacerse con las transacciones bancarias a través del acceso para posterior robo de sus bases de datos. Así pues el modus operandi es claro: acceso a los sistemas de instituciones financieras para la obtención de cuentas de correo electrónicos y conseguir hacerse con el control de los usuarios de bancos, muchos mas facil de “timar” que una gran entidad bancaria.

También habló Dmitry Bestuzhev, analista de virus para América Latina de Kaspersky Lab.,

estos ataques son producidos en la impunidad total, ya que en la región, en especial en México, no hay una regulación adecuada para atacar a los delincuentes cibernéticos. Si bien en el país existe una Policía Informática, la Agencia Federal de Investigación (AFI) sólo se concentra en investigar redes de criminales de pornografía infantil que utilizan la Internet, sin considerar que existen otras áreas descuidadas como es el robo de identidad y la sustracción de recursos a través de transacciones bancarias, e incluso, en las nuevas modalidades para robar recursos vía SMS en celulares.

A través del engaño a usuarios desprevenidos los cibercriminales cometen sus fechorías. Mediante supuestos premios obtenidos en concursos, se envían mensajes SMS, diciendo que se ganó un premio, y sólo debe reenviar el mensaje con alguna leyenda. Con ello, los delincuentes roban identidad y el saldo del teléfono celular.

La mayor parte de estos robos se deben, sobre todo, al descuido de los usuarios que carecen de una cultura informática que dejan “abiertas las puertas” a los cyber-delincuentes: son los mas propensos a contestar ataques de phishing, contestar mensajes en los teléfonos moviles y similares.

Números de la ciberdelincuencia

Cada dos segundos se genera un virus malicioso (malware) de toda especie, desde troyanos hasta gusanos y códigos spyware. China es la nación que más genera virus en el mundo, con alrededor de 100 mil virus por día, muchos de los cuales violan la seguridad de los antivirus.

Posts relacionados

• Virus ‘A tua foto’ (0)
• Listado de programas antivirus reales (1)
• Virus Koobface.C (0)
• Kaspersky Internet Security 2010 y Kaspersky Antivirus 2010 (0)
• Osiatis y Kaspersky, unidos bajo la seguridad (0)
• Kaspersky Mobile Security 8.0 (0)
• Descarga Kaspersky Anti-virus para el Windows7 (1)
• Hackear facebook, un negocio muy rentable (0)
• Kaspersky Hosted Security Services (0)
• Que es Alertvir (0)

Como no, una vez mas hablamos de una vulnerabilidad de los Sistemas Operativos de Microsoft. Y es que esta vez, el gusano se denomina Conficker.A que afecta a aquellos sistemas que no esten actualizados con su parche de seguridad. Junto al gusano se instala asociado el troyano llamado Win32/IRCbot.BH.

El gusano Conficker.A suele afectar a los sistemas infectados instalando la publicación de un sitio web, lo que produce un exceso de tráfico por el puerto 445 del sistema infectado, con una conexión a sitios internet para bajar el malware y publicación de un sitio web en el equipo infectado usando puertos aleatorios. Este gusano puede crear un servidor HTTP, borrar los puntos de restauración, y bajar archivos desde direcciones externas.

La vulnerabilidad puede permitir la ejecución remota de código si un usuario recibe un paquete especialmente diseñado. Si la vulnerabilidad es explotada exitosamente, un externo puede tomar control del equipo cuando se habilite el modo de compartir archivos.

Christian Linacre, Gerente de Iniciativas de Seguridad y Privacidad de Microsoft Latinoamérica ha recomendado:

No hacer una remoción manual sino que utilizando Windows Live OneCare Examen de Seguridad, que permite realizar un examen completo y gratuito. El virus Conficker.A afecta al sistema explotando una vulnerabilidad en el servicio SVCHOST. Luego se instala buscando el ejecutable services.exe y crea .dll aleatorios en la carpeta de sistema. Se contagia a través de ordenadores conectados a la red que no tengan la actualización para la vulnerabilidad.

Windows 2000, XP, 2003 son los más vulnerables a este gusano, por los que han sido clasificado con el nivel máximo de “Crítico”, mientras Windows Vista y Windows Server 2008, han sido clasificadas en nivel “importante” de vulnerabilidad.

Posts relacionados

• Peerfrag.FM (0)
• Win32/Gimmiv.A (0)
• Personal Antivirus (19)
• Troyano Wow.VM o Trojan.W32: Como eliminarlo (1)
• Eliminar Exploit.TR, quitar Exploit.TR (0)
• Eliminar Redlofs, Quitar el gusano Redlofs (0)
• Gusano Alcan (0)
• Gusano Eggdrop.AA (0)
• Como hacer el Windows Vista mas seguro en 10 pasos (0)
• SonicWall Email Security (0)

• Cuando se crea un filtro de la cuenta de Gmail se envia una petición a Google para procesar el requerimiento.
• Por razones de seguridad no se muestran todas las variables en la URL, pero usando un plugin de firefox se puede obtener el HTTP Header, por lo que se puede ver exactamente cual ha sido la petición enviada a los servidores de Google

Tras eso, un atacante solo necesitará identificar la variable equivalente al nombre de usuario. Esta variable puede ser obtenida tras la visita a un sitio que posea algún tipo de software malicioso ya que Google mantiene la variable “at” sin expirar tras una sesión.

Además, cada web que usa las cookies para su identificación puede ser explotado por este tipo de vulnerabilidades y hackear Gmail para encontrar las claves de identificación de acceso.

Para impedir ser víctimas de esta vulnerabilidad se recomienda usar una extensión de Firefox llamada NoScript.

Mas información

Posts relacionados

• No Related Post

Este troyano captura las pulsaciones del teclado en el sistema comprometido, en el ordenador del atacado. En caso de que no pueda realizar una restauración del sistema o no funcione el punto de restauracion, para eliminar el troyano ha de realizar lo siguiente:

• Reinicie el ordenador en Modo Seguro, en modo A prueba de fallos.
• Pase su Antivirus (en caso de no tener ningun antivirus, no dude en descargar la siguiente versión de prueba de MySecurity Center)
• Elimine los siguientes ficheros
  • %Windir%\MKMKrnl.dll (Windir es el directorio de instalación de Windows)
• Editar el registro de windows:
  • Eliminar del registro:

    HKLM\Software\Microsoft\Windows\Current Version\policies\Explorer\Run

  • Eliminar la clave del registro:

    MPMKrnl= rundll32 "%Windir%\MKMKrnl.dll" KMainProc

• Eliminar los archivos temporales del ordenador.
• Vaciar la papelera de reciclaje.

Resumen de Exploit.TR

Nombre completo: Exploit.W32/Exploit.TR

Tipo: Exploit, vulnerabilidades.

Plataforma: W32 – Ejecutable (.EXE, .SCR, .DLL) que corre en Windows de 32 bits

Alias:W32/Exploit!tr (Fortinet), Trojan-Dropper.Win32.Agent.zje (Kaspersky), Mal/Behav-112 (Sophos), Trj/Siveras.A (Panda Security)

Posts relacionados

• Troyano Wow.VM o Trojan.W32: Como eliminarlo (1)
• Peerfrag.FM (0)
• Personal Antivirus (19)
• Win32/Gimmiv.A (0)
• Gusano Conficker.A (22)
• Eliminar Redlofs, Quitar el gusano Redlofs (0)
• Como hacer el Windows Vista mas seguro en 10 pasos (0)
• Troyano Small.RC (0)

Esta vulnerabilidad, que afecta al protocolo RPC permite, obviamente, la ejecución de código remoto en el equipo del usuario sin que el usuario necesite permisos. No requiere interaccion ni autenticación del mismo, por lo que la vulnerabilidad radica en que cualquiera que tenga conocimiento y control podría ejecutar código en los equipos sin que se enteren los propietarios. Esta vulnerabilidad deja abierto el canal de comunicación con el consiguiente problema de control total por parte del atacante.

Gimmiv

El gusano Gimmiv fué creado para dar acceso al sistema infectado, al ordenador del usuario, al creador del malware o al creador del infectante, enviando cualquier información relevante del usuario como:

• Usuarios y contraseñas
• Contraseñas almacenadas en navegadores
• Contraseñas almacenadas en clientes de correo
• Cookies (y su control)

El gusano, segun parece, no fué diseñado para realizar una tarea concreta, sino para realizar una propagación masiva, intentando hacerse con el control de aquellos sistemas que no hayan actualizado sus sistemas operativos.

Informacion relacionada: aqui

Posts relacionados

• Peerfrag.FM (0)
• Personal Antivirus (19)
• Gusano Conficker.A (22)
• Troyano Wow.VM o Trojan.W32: Como eliminarlo (1)
• Eliminar Exploit.TR, quitar Exploit.TR (0)
• Eliminar Redlofs, Quitar el gusano Redlofs (0)
• Gusano Alcan (0)
• Gusano Eggdrop.AA (0)
• Como hacer el Windows Vista mas seguro en 10 pasos (0)