Hugo-Nex » Informática

Día de la seguridad en internet

Nex — Tue, 09 Feb 2010 22:27:35 +0000

Hoy 9 de febrero, organizado por INSAFE, se celebra simultáneamente en más de 60 países la séptima edición del “Día Internacional por la Seguridad en Internet”. “Piensa antes de publicar (Think B4 U Post!)” lema escogiado para este año.

En el portal de INSAFE, existe un repositorio en el que contribuyen los portales asociados y donde se publican tanto materiales descargables como referencias en forma de enlaces web.

Actualmente existen referencias clasificadas en dos grupos con unas orientaciones de contenidos específicas, y accesibles tanto desde INTECO-CERT como el portal de la OSI :

Padres y educadores : esta sección está compuesta de una serie de conceptos básicos de seguridad a la que le siguen toda una serie de guías, estudios, herramientas y referencias que tratan de ofrecer a padres y educadores toda la información necesaria para conocer y afrontar las amenazas a las que están expuestas los menores.
Menores : de un modo mucho más distendido y con un lenguaje adaptado a los más pequeños, esta sección ofrece contenidos para dar a conocer las amenazas a las que está expuesto un menor u adolescente sin renunciar a las ventajas que ofrece Internet.

Fuente: INTECO

Zeus en Facebook

Nex — Wed, 03 Feb 2010 15:25:48 +0000

Este poderoso troyano, que ya ha causado mucho daño robando información valiosa de los infectados, se encuentra ahora en Facebook, además de descargarse a través de falsos antivirus y downloaders, con diferentes exploit kits, etc… Pero en Facebook esta apareciendo mensajes como estos:

La URL contenida en el mensaje lleva a un sitio de phishing de Facebook donde se pide la autenticación en el sistema, a la vez que se ejecutaba código Javascript que crea un iframe oculto en el cuerpo de la página, como verán en la imagen (noten lo indispensable de usar Firebug) :

Clic sobre la imagen

El archivo PDF que se intenta descargar es un archivo malicioso que ejecuta código Javascript ofuscado. Contiene tres vulnerabilidades que se intentarán explotar dependiendo de la versión del lector de PDFs que se use (los huecos de Adobe). En concreto, lleva a la descarga y ejecución de un binario desde la URL de la imagen anterior. Dicho binario es un ZeuS que se instala en el sistema como sdra64.exe y cuya versión es 1.3.2.4. A su vez, el archivo sNode.php intenta explotar una vulnerabilidad de flash a través de la ejecución del archivo nowTrue.swf.

A tener cuidado pelaus…

Fuente.