Debe estar conectado para participar
Buscar en los foros:


 






Uso de Comodín:
*    coincide cualquier número de caracteres
%    coincide exactamente un caracter

Alerta Amarilla por ataques a vulnerabilidad .ANI

No hay Etiquetas
Entrada
Hardcore Extreme Level

BNDMOD

Argentina

entradas: 10374

01:18 11/04/2007

1
Alerta Amarilla por ataques a vulnerabilidad .ANI

Nuestro nivel de alertas ha sido elevado a amarillo, debido al aumento de reportes sobre el exploit de la vulnerabilidad en archivos de cursores animados de Windows. El sitio del ISC (Internet Storm Center), también ha cambiado su nivel de alerta por este motivo.

Es importante aclarar, porque puede crear confusión, que aún cuando el nivel de alerta pase a amarillo, nuestros gráficos en "Virus Reporte", http://www.vsantivirus.com/virusreporte.htm, no han tenido mayores variaciones, y solo se han generado algunos picos aislados, sin demasiada relevancia para las estadísticas totales en las últimas horas. Al menos hasta el momento de escribir esta nota.


La razón es que no ha aumentado la cantidad de reportes globales, sino su peligrosidad, al enfocarse mayormente en el exploit que afecta a Windows. También porque el peligro se centra en la visita a sitios comprometidos, más que en correo electrónico infectado, aunque este es otro vector de ataque que no debemos descuidar.

El mayor problema, es que el código de dicho exploit ha sido hecho público, y resulta hasta trivial su modificación para cualquiera con mínimos conocimientos.

La cantidad de sitios reportados, que ejecutan el exploit cuando el usuario los visita (ninguna acción extra es requerida), crece rápidamente. Muchos de esos sitios, son muy visitados, sobre todo por usuarios que toman pocas o ninguna precaución (por ejemplo, sitios de intercambio social, etc.).

Algunos reportes, hablan de nuevas variantes, o variantes modificadas, de conocidos gusanos o troyanos, que utilizan este exploit para propagarse.

Algunos de ellos son reportados como variantes del Fujacks, un gusano que también es capaz de infectar archivos ejecutables.

Otros, inyectan enlaces que apuntan al exploit en archivos .ASP, .ASPX, .HTM, .HTML, .JSP y .PHP. Estos enlaces terminan descargando no solo nuevas variantes del propio exploit, sino otra clase de malware.

Como no importa la extensión de los cursores e íconos animados a la hora de ejecutarse, las posibilidades de pasar desapercibidos es mucha (cada vez recibimos más ejemplos de archivos .JPG, cuando la extensión original suele ser .ANI).

El aumento de spam (correo no deseado), con enlaces a sitios comprometidos, también es notorio. Muchos de esos mensajes son detectados como variantes del Nuwar.gen.

Algunos de estos correos electrónicos, en formato HTML, contienen el exploit en el propio mensaje. La acción del exploit puede ocurrir aún cuando se intente leer el mensaje como simple texto sin formato.

Esto se explica en nuestro artículo "Todo sobre la vulnerabilidad en cursores animados", publicado en nuestro último boletín.

Por todas esas razones, subir nuestro nivel de alerta a nivel amarillo, nos parece necesario en este momento, para que los usuarios mantengan toda su atención en este problema.

Las precauciones posibles que pueden tomarse, e incluso una utilidad no oficial para minimizar el efecto del exploit, pueden ser encontradas en el artículo anteriormente mencionado.


* Más información:

Todo sobre la vulnerabilidad en cursores animados
http://www.vsantivirus.com/vul-cve-2007-1765.htm

…. :: I'm Watching you :: ….
 

 

 



 

BNDMOD @ Cruz Alta (Cba.) Argentina
 

Extreme Level

Psy

La Plata

entradas: 1863

08:29 11/04/2007

2

Y, se esperaba que ocurriera esto. Es el agujero de seguridad más grande y peligroso para un usuario común desde el virus sasser, y que para colmo afecta toda la gama actual de sistemas operativos de Microsoft.

Extreme Level

viper713

entradas: 1374

10:57 11/04/2007

3

El alerta fue declarado el 02/04/2007
http://www.maximotec.com/showthread.php?t=25790