• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    Grave fallo de Windows deja el ordenador desprotegido al visitar web maliciosas

    Grave fallo de Windows deja el ordenador desprotegido al visitar paginas web maliciosas Una nueva vulnerabilidad de Windows deja al equipo totalmente indefenso al visitar algunas páginas web que insertan un archivo malicioso en sus ...

          
    1. #1
      Usuario Avatar de Calypso88
      Registrado
      dic 2005
      Ubicación
      España
      Mensajes
      1

      Grave fallo de Windows deja el ordenador desprotegido al visitar web maliciosas

      Grave fallo de Windows deja el ordenador desprotegido al visitar paginas web maliciosas


      Una nueva vulnerabilidad de Windows deja al equipo totalmente indefenso al visitar algunas páginas web que insertan un archivo malicioso en sus páginas. Ya no hace falta ni "clickar" ni ejecutar ningún software, automáticamente el ordenador se infecta e instala en el sistema todo tipo de adwares y códigos maliciosos. Firefox para Windows también se encuentra afectado

      Una vulnerabilidad presente en casi todas las versiones del sistema operativo Windows, calificada como crítica y que aún está por resolver, está siendo utilizada activamente para infectar los equipos de los usuarios con todo tipo de códigos maliciosos. PandaLabs ha localizado archivos que hacen uso de esta vulnerabilidad mediante un exploit (programa que aprovecha un fallo o hueco de seguridad), en un gran número de páginas web. Desde esas páginas se están instalando de forma automática troyanos, spyware y adware en los equipos de los usuarios que las visitan.

      La mencionada vulnerabilidad estriba en el manejo que Windows hace de los archivos WMF (Windows Meta File), por lo que todas aquellas aplicaciones que puedan procesar este tipo de archivos se encuentran afectadas. Entre ellas pueden mencionarse Internet Explorer, Outlook y Windows Picture and Fax Viewer. Ni Firefox ni Opera se libran de esta vulnerabilidad si el usuario utiliza un Windows (tanto SPI como sp2).

      Según explica Luis Corrons: “se trata de una de las vulnerabilidades más graves detectadas en los últimos tiempos. El simple hecho de visitar una página web que contenga un archivo creado para aprovechar este problema de seguridad, consigue que un ordenador pueda verse infectado por cualquier tipo de código malicioso, o sea víctima de un ataque hacker. Debe tenerse en cuenta que -en este momento- prácticamente todos los sistemas que funcionan bajo Windows son víctimas potenciales”.

      Complejo y variado

      Entre los distintos códigos maliciosos que, según los datos de PandaLabs, se están instalado en los sistemas haciendo uso de esta vulnerabilidad, se encuentra SpyAxe, un adware que muestra un icono informando de que el ordenador está infectado, al tiempo que muestra un mensaje ofreciendo e instalando una herramienta para su desinfección. Al hacer doble clic sobre dicho mensaje, se muestra una página web para la descarga gratuita de dicha herramienta. Una vez instalado y efectuado el análisis del sistema, se informa al usuario del spyware y adware que ha encontrado. Sin embargo, no lo eliminará si no se accede de nuevo a la página web para comprar el producto. "Keygen.us", uno de los sitios más visitados al recopilar cracks y patches para juegos y herramientas es uno de los sitios que desde el pasado lunes viene infectando a buen número de usuarios.

      La firma de seguridad informática Kaspersky ha clasificado los troyanos que se cargan al visitar estos lugares como Trojan-Downloader.Win32.Agent.acd ya que todos los detectados parecen pertenecer a la misma familia, aunque, en cualquier momento, pueden aparecer versiones modificadas. Por su parte, Nod 32 los clasifica como Win32/TrojanDownloader.Wmfex.

      Los ordenadores de los usuarios también pueden resultar infectados por troyanos de la familia Agent.acd si se visitan las siguientes páginas web: unionseek.com o iframeurl.biz. En este caso, los programa dañinos se descargan en el ordenador del usuario y se activan aprovechando la vulnerabilidad WMF, lo que produce la descarga de nuevos troyanos en el ordenador de la víctima.

      Finalmente y aún cuando no se abra una imagen haciendo doble clic en ella, ni se utilice el Explorador de Windows para visualizar una carpeta que tenga una imagen con el exploit, podemos infectarnos si tenemos instaladas utilidades como por ejemplo Google Desktop, ya que las mismas crean un índice de imágenes para hacer búsquedas más rápidas, y ello es suficiente para que se ejecute el exploit. Ello está relacionado con el visor usado por Windows para ver las pre visualizaciones de imágenes, faxes, etc

      “Esta vulnerabilidad puede ser empleada para instalar cualquier tipo de código malicioso, no solo troyanos y spyware, sino también gusanos, bots o virus que puedan causar daños irreparables en los ordenadores. El código necesario para hacer uso de este problema de seguridad ha sido publicado en ciertas direcciones de Internet, por lo que cualquier autor de amenazas puede acceder a él e incorporarlo en sus nuevas creaciones. Por otra parte, hasta que no se publique una actualización para resolver el problema, la única defensa posible es el empleo de soluciones de seguridad que sean capaces de detectar y bloquear los exploits que intenten aprovechar esta vulnerabilidad”, añade el ejecutivo de Panda, Luis Corrons.


      Esto lo he sacado de Noticiasdot.com. Tengo otro problema, después de que me pasase esto (aún desgraciadamente no hay soluciones para esta vulnevarilidad) el escritorio me sigue poniendo en un fondo azul y en medio fondo negro y letras rojas: Spyware infection. Y sigue con un texto.

      Alguna forma de solucionar esto? Y el tema de la noticia sabeis como solucionarlo?

    2. #2
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Grave fallo de Windows deja el ordenador desprotegido al visitar web maliciosas

      Hola Calypso88,

      Gracias por compartir la nota con nosotros ya que esta nueva vulnerabilidad es bastante peligrosa y esta siendo usada por uno de los parásitos del momento como es SpyAxe y la familia Malwares PSguard.

      Hasta la fecha Microsoft no proporciona el parche de seguridad critico para poder prevenir este tipo de infeccione por esa vía.

      ¿Cómo puedo infectarme?

      Cuando se visita una "Sitio Web" que contiene una imagen echa a mano en formato WMF (Windows Metafile) con el código del exploit dentro ya nos puede infectar.

      Los creadores de estos sitios malintencionados y peligrosos, intentaran persuadirnos para que visitemos estos ya que automáticamente una vez que estemos dentro nuestro equipo quedaría infectado.

      El envió de "E-mails Spam" es un gran ejemplo de esto en la acción...

      NUNCA HAGA CLICK EN UN LINK DE UN E-MAIL QUE USTED NO CONOCE O QUE NO CONFÍA PLENAMENTE EN EL !!!

      Esos son algunos sitios ya conocidos por usar este método de infección:

      toolbarbiz.biz
      toolbarsite.biz
      toolbartraff.biz
      toolbarurl.biz
      buytoolbar.biz
      buytraff.biz
      iframebiz.biz
      iframecash.biz
      iframesite.biz
      iframetraff.biz
      iframeurl.biz
      crackz.ws
      unionseek.com
      tfcco.com
      Iframeurl.biz
      beehappyy.biz


      POR FAVOR NO VISITE NINGUNO DE ESTOS YA QUE SU SISTEMA PODRÍA INFECTARSE AUTOMÁTICAMENTE.


      SI LAMENTABLEMENTE SU EQUIPO YA FUE INFECTADO POR ESTE TIPO DE PARÁSITO POR FAVOR NO PIDA AYUDA EN ESTE TEMA QUE ES NETAMENTE INFORMATIVO Y SIGA LOS PASO DE ESTE ARTICULO PARA ELIMINAR SPYAXE, PSGUARD Y TODAS SUS VARIANTES, O PIDA AYUDA CREANDO UN NUEVO TEMA EN EL FORO.
      Otros artículos relacionados:


      Algunas imágenes para reconocer esta infección:
      Imágenes Adjuntas Imágenes Adjuntas
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Wisp
      Registrado
      mar 2005
      Ubicación
      ?
      Mensajes
      0

      Re: Grave fallo de Windows deja el ordenador desprotegido al visitar web maliciosas

      Microsoft acaba de hacer público que publicará una actualización de seguridad que corrige el problema el Martes, 10 de Enero del 2006. La actualización estará disponible en Windows Update, el Centro de Descargas y Microsoft Update.

      Los usuarios que hayan usado el parche no oficial de Ilfak, deberán desinstalarlo e instalar la actualización de Microsoft.

    4. #4
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Grave fallo de Windows deja el ordenador desprotegido al visitar web maliciosas

      Bueno se hizo desear un poco esta parche de seguridad pero por fin esta disponible y es muy recomendada su informacion para evitar todo los expuestos anteriormente.

      Pueden ver la noticia publicada por "Nissan"
      Actualización de seguridad para Windows XP (KB912919)

      Cita Originalmente publicado por Wisp
      Los usuarios que hayan usado el parche no oficial de Ilfak, deberán desinstalarlo e instalar la actualización de Microsoft.
      SI LAMENTABLEMENTE SU EQUIPO YA FUE INFECTADO POR ESTE TIPO DE PARÁSITO POR FAVOR NO PIDA AYUDA EN ESTE TEMA QUE ES NETAMENTE INFORMATIVO Y SIGA LOS PASO DE ESTE ARTICULO PARA ELIMINAR SPYAXE, PSGUARD Y TODAS SUS VARIANTES, O PIDA AYUDA CREANDO UN NUEVO TEMA EN EL FORO.
      Otros artículos relacionados:



      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.