----•(-•50UL M45T3R•-)•----
¿Quieres reaccionar a este mensaje? Regístrate en el foro con unos pocos clics o inicia sesión para continuar.

----•(-•50UL M45T3R•-)•----

Se abre una puerta a un nuevo mundo.Corriendo a través de la línea telefónica, como la heroína a través de las venas de un adicto, se emana un pulso electrónico, buscaba un refugio ante las incompetencias de todos los días.Esto es … Aquí pertenezco...
 
ÍndiceÚltimas imágenesBuscarRegistrarseConectarse

----•(-•50UL M45T3R•-)•---- :: Seguridad Informática :: VIRUS
 

 Cuidado con el software que se "auto actualiza"

Ir abajo 
AutorMensaje
50ulm45t3r
Admin
Admin
50ulm45t3r


Mensajes : 49
Fecha de inscripción : 25/11/2008
Edad : 36

Cuidado con el software que se "auto actualiza" Empty
MensajeTema: Cuidado con el software que se "auto actualiza"   Cuidado con el software que se "auto actualiza" I_icon_minitimeMiér 24 Dic 2008 - 14:00
VSantivirus No 2770 Año 11, jueves 31 de julio de 2008

Cuidado con el software que se "auto actualiza"
http://www.vsantivirus.com/31-07-08.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy

Una herramienta que permite crear ataques "a medida" contra algunos servicios de actualización de programas en línea, parece estar disponible en Internet. Tenga cuidado cuando intente actualizar el software que figura en la lista de productos afectados.

El kit, llamado Evilgrade, es capaz de generar ataques del tipo "man-in-the-middle", o sea "hombre en el medio" o intermediario.

Esto es, cuando el usuario cree estar descargando la actualización de un sitio original, usando el propio programa que desea actualizar para ello, alguien o algo en el medio, intercepta esta comunicación, pudiendo infectar el equipo de la víctima con un programa malicioso.

Los atacantes dicen haber implementado módulos para los siguientes productos (note que existen errores en algunos de estos nombres, ya que así figuran en el propio README.TXT de la herramienta):

- Java plugin
- Winzip
- Winamp
- MacOS
- OpenOffices
- iTunes
- Linkedin Toolbar
- DAP [Download Accelerator]
- notepad++
- speedbit

Todos estos programas tienen en común, que no realizan un control estricto de que las actualizaciones descargadas sean las correctas o no se valen de firmas digitales fuertes para comprobar su autenticidad.

Los ataques utilizan varias técnicas, incluida la que aprovecha la vulnerabilidad en servidores DNS que tanto se habla en estos días.

Si usted utiliza cualquiera de los productos mencionados, le recomendamos no aceptar actualizaciones automáticas, al menos por ahora. Es de esperar que algunos de los fabricantes involucrados mejorarán sus mecanismos de autenticación para evitar este tipo de ataque.

Por ejemplo Apple parece haber reforzado estos mecanismos, aunque no han habido anuncios oficiales, al menos hasta el momento.








(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

----•(-•5ΘЏL ||V||45Ŧ3Я•-)•----

Twisted Evil Twisted Evil Twisted Evil Twisted Evil Twisted Evil Twisted Evil Twisted Evil Twisted Evil Evil or Very Mad Evil or Very Mad Evil or Very Mad Evil or Very Mad Evil or Very Mad Evil or Very Mad Evil or Very Mad Evil or Very Mad Twisted Evil Twisted Evil Twisted Evil Twisted Evil Twisted Evil Twisted Evil Twisted Evil
Cuidado con el software que se "auto actualiza" Soulma10
Saludos Somos Los Mejores Yeahhh Fuckkk Youuu!!!!!!
Volver arriba Ir abajo
https://50ulm45t3r.superforo.net
 
Cuidado con el software que se "auto actualiza"
Volver arriba 
Página 1 de 1.
 Temas similares
-
» Cuidado con los falsos programas de limpieza de virus
» Cómo averiguar la versión del software que usa el equipo
» Desactivar "AUTORUN" en XP Pro, para prevenir Virus.
» "Sality" El gran virus

Permisos de este foro:No puedes responder a temas en este foro.
----•(-•50UL M45T3R•-)•---- :: Seguridad Informática :: VIRUS-
Cambiar a: