Un nuevo troyano se propaga por la red social Orkut
PandaLabs ha detectado un troyano, llamado Orkut.AT, que utiliza la red social Orkut para propagarse. El procedimiento seguido es el siguiente:
Fuente: REDACCIÓN,AP
En primer lugar aparece un perfil en el "scrapbook" (libro de notas) del usuario que contiene una imagen de un vídeo de YouTube al que parece estar vinculada. La imagen muestra a Giselle, una participante del reality show Gran Hermano en Brasil.
"Este es el gancho", asegura Luis Corrons, director técnico de PandaLabs, que añade: "los ciberdelincuentes aprovechan el interés por personajes famosos para incitar a los usuarios a abrir archivos o seguir vínculos maliciosos".
En este caso, cuando el usuario pincha sobre el link se le muestra un mensaje diciendo que no puede ver el vídeo porque no tiene el códec correspondiente y se le ofrece la posibilidad de descargarlo. Si lo hace, realmente estará introduciendo en su equipo una copia del troyano Orkut.AT. Para que no sospeche nada, al mismo tiempo que el troyano llega al equipo, el usuario es redirigido a una página en la que se le muestra el vídeo en cuestión.
Una vez en el equipo, el troyano posteará su mensaje malicioso en los "scrapbook" de todos los contactos de Orkut de su nueva víctima.
"Las redes sociales como Orkut reúnen a millones de personas. Por eso, los ciberdelincuentes están buscando propagar sus creaciones por este medio, ya que es una forma muy sencilla de llegar a un gran número de gente en muy poco tiempo", explica Luis Corrons.
Para evitar ser víctima de uno de estos códigos maliciosos, pandaLabs recomienda tener instalada y actualizada una solución de seguridad que sea capaz de detectar tanto ejemplares conocidos como desconocidos de malware.
Microsoft publicará cuatro boletines de seguridad el martes
En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan cuatro boletines de seguridad, todos dedicados a Office y todos de carácter crítico, o sea, que permiten la ejecución de código arbitrario.
Fuente: HISPASEC.COM
Si en febrero fueron once (aunque se anunciaron doce) boletines de seguridad los que salieron a la luz, este mes Microsoft prevé publicar cuatro actualizaciones el día once de marzo. Las cuatro alcanzan la categoría de "críticas" (ejecución remota de código) y están dedicadas en exclusiva a Office y Office Web Components.
Adicionalmente, y como viene siendo habitual, Microsoft publicará una actualización para Microsoft Windows Malicious Software Removal Tool. Además, se publicarán cinco actualizaciones de alta prioridad no relacionadas con la seguridad.
Se sabe que el primer boletín estará dedicado a Excel, el segundo a Outlook, el tercero a Office en general y el último a Microsoft Office Web Components. Cada boletín podrá contener un número indeterminado de correcciones de seguridad.
Últimamente, Office sigue siendo la bestia negra en cuestión de seguridad para Microsoft. Especialmente desde el verano de 2006, en el que la suite ofimática se reveló como método de infección de malware muy utilizado. Durante varios meses, aparecieron numerosas vulnerabilidades de tipo '0 day' que estaban siendo aprovechadas para infectar sistemas, con la ventaja de que venían 'camufladas' como archivos en principio confiables, como DOC, XLS... Desde entonces, no hay mes que no se arreglen serios problemas de seguridad en algún componente de Office, y que este producto no cope gran parte de las vulnerabilidades corregidas.
Cabe recordar que, en cualquier caso, el adelanto que ofrece Microsoft está sujeto a cambios de última hora.
No hay comentarios:
Publicar un comentario