Información y Retiro»Information and Removal »

Los investigadores de seguridad recientemente descubrieron conclusiones sobre malware que vino preinstalado a un microteléfono telefónico móvil Vodafone. También se creyó que su tarjeta de memoria llevaba malware. Una compañía de telecomunicación móvil principal, Vodafone, ha estado tomando el calor para embalar malware directamente de la caja en su Androide Mágico HTC smartphones. El recipiente de uno de los teléfonos malware-cargados era, por suerte, un empleado de la firma de antivirus española, Seguridad de Panda. Enchufar el teléfono vía USB en cualquier ordenador personal rápidamente llevó a una infección por WORM_SILLY.QT. Vodafone ha soltado ya una declaración oficial diciendo que el problema telefónico infectado era uno aislado.Security researchers recently unveiled findings about malware that came preinstalled on a Vodafone mobile phone handset. Its memory card was also believed to carry malware. A leading mobile telecommunication company, Vodafone, has been taking the heat for packing malware straight out of the box on their HTC Magic Android smartphones. The recipient of one of the malware-laden phones was, fortunately, an employee of the Spanish antivirus firm, Panda Security. Plugging the phone in via USB into any PC quickly led to an infection by WORM_SILLY.QT. Vodafone has already released an official statement saying that the infected phone problem was an isolated one.

La Tendencia el investigador de amenaza Micro, Ryan Flores, lo cree es probable que un ordenador en la cadena de producción de Vodafone haya sido infectado por WORM_SILLY.QT. Y debido a la capacidad del gusano de propagarse por unidades de disco desmontables, una cierta hornada de smartphones fue infectada también durante la instalación de aplicación de Androide.Trend Micro threat researcher, Ryan Flores, believes it is likely that a computer in Vodafone’s production line has been infected by WORM_SILLY.QT. And because of the worm’s capability to propagate through removable drives, a certain batch of smartphones was infected as well during the Android application’s installation.

Esto es un ejemplo perfecto de una de muchas amenazas presentadas en la Tendencia Micro’s “Futuro de Amenazas e informe” de Tecnologías de Amenaza.This is a perfect example of one of the many threats presented in Trend Micro’s “Future of Threats and Threat Technologies” report.

Mientras puede ser un acontecimiento raro para el gigante móvil, Vodafone, este tipo de malware disponible ha hecho ya un demasiadas apariencias principalmente debido a la práctica común de sincronizar teléfono y dispositivos de música al ordenador personal de alguien. Aquí está un informe detallado de informes de malware disponibles pasados:While it may be a rare occurrence for the mobile giant, Vodafone, this type of off-the-shelf malware has already made one too many appearances mainly due to the common practice of syncing phone and music devices to one’s PC. Here is a rundown of past off-the-shelf malware reports:

• ¿Foto Digital Enmarca Complot?Digital Photo Frames FrameUp?
• De la Fábrica, en el USBOut of the Factory, into the USB
• ¡Consiga Su IPOD Ahora — y Consiga a un Gusano Libre!Get Your IPOD Now—And Get a Free Worm!
• Japón de McDonald Retira a Jugadores MP3 PromocionalesMcDonald’s Japan Recalls Promotional MP3 Players

La Tendencia Red de Protección Elegante ™ Micro ™ protege a usuarios de producto de esta amenaza descubriendo y previniendo la ejecución del archivo en sistemas afectados vía el servicio de reputación de archivo.Trend Micro™ Smart Protection Network™ protects product users from this threat by detecting and preventing the file’s execution on affected systems via the file reputation service.

Correo de: TrendLabs | Blog de Malware - por Tendencia MicroPost from: TrendLabs | Malware Blog - by Trend Micro

Malware Se hace Elegante con Vodafone SmartphoneMalware Gets Smart with Vodafone Smartphone

Información y Retiro»Information and Removal »

Los investigadores de Microsoft recientemente desenterraron proezas que apuntan la vulnerabilidad CVE-2010-0188.Researchers from Microsoft recently unearthed exploits targeting the CVE-2010-0188 vulnerability.

El 16 de febrero, el Adobe soltó una seguridad descripción consultiva de una vulnerabilidad en Adobe Reader y Acróbata 8. X y 9. X. Una vez que la vulnerabilidad es explotada, los atacantes ganan la capacidad de realizar el desmentido del servicio (DOS) ataques contra sistemas afectados. Hacer tan puede hacer que aplicaciones y hasta sistemas se estrellen. Los atacantes también pueden ejecutar el código arbitrario de sistemas afectados.On February 16, Adobe released a security advisory describing a vulnerability in Adobe Reader and Acrobat 8.X and 9.X. Once the vulnerability is exploited, attackers gain the capability to perform denial-of-service (DoS) attacks on affected systems. Doing so can cause applications and even systems to crash. Attackers can also execute arbitrary code on affected systems.

La Tendencia Micro descubre el binario de proeza como TROJ_PIDIEF.EXP, un archivo.PDF especialmente trabajado. Esto pertenece a una familia de proezas conocidas que apuntan vulnerabilidades de Lector y Adobe Acrobat. Esta familia también es capaz de dejar caer otros archivos malévolos, como spyware y puertas de atrás en sistemas afectados.Trend Micro detects the exploit binary as TROJ_PIDIEF.EXP, a specially crafted .PDF file. It belongs to a family of known exploits that target Adobe Acrobat and Reader vulnerabilities. This family is also capable of dropping other malicious files such as spyware and backdoors onto affected systems.

A usuarios les aconsejan actualizar a las últimas versiones de los productos de Adobe ya mencionados para asegurar sus sistemas de ataques relacionados con esta vulnerabilidad.Users are advised to update to the latest versions of the aforementioned Adobe products to secure their systems from attacks related to this vulnerability.

La Tendencia Red de Protección Elegante ™ Micro ™ protege a usuarios de producto de esta amenaza descubriendo y ejecutando el archivo malévolo vía el servicio de reputación de archivo.Trend Micro™ Smart Protection Network™ protects product users from this threat by detecting and executing the malicious file via the file reputation service.

Correo de: TrendLabs | Blog de Malware - por Tendencia MicroPost from: TrendLabs | Malware Blog - by Trend Micro

Más Adobe Exploits en la NaturalezaMore Adobe Exploits in the Wild

Información y Retiro»Information and Removal »

Browsersecurecheck.com es un sitio Web malévolo que está estrechamente relacionado con el Antivirus 7 pícaro anti-spyware y su propagación. La gente por lo general se hace familiar con Browsersecurecheck.com sin cualquier intención de hacer esto debido a las técnicas de secuestro de navegador solía desviar a usuarios a aquella esfera. El secuestrador incapacita ciertas funciones del navegador de web infectado y lo hace funcionar [...]Browsersecurecheck.com is a malicious website which is closely connected to Antivirus 7 rogue anti-spyware and its propagation. People usually get familiar with Browsersecurecheck.com without any intention to do this because of the browser hijacking techniques used to redirect users to that domain. Hijacker disables certain functions of the infected web browser and makes it operate [...]

Información y Retiro»Information and Removal »

Caliente en los talones del boletín de seguridad de este mes, una nueva proeza de vulnerabilidad emerge con un malware en el remolque. La nueva vulnerabilidad de día cero, como descrito en un correo anterior, incitó Microsoft a soltar la Seguridad Consultiva (981374) mientras las investigaciones están todavía en marcha. Este Explorador de Internet (ES DECIR) vulnerabilidad existen debido a un error de programación de referencia de aguja inválido dentro de ES DECIR, que, en ciertas condiciones, podría ser explotado para ejecutar el código hostil.Hot on the heels of this month’s security bulletin, a new vulnerability exploit surfaces with a malware in tow. The new zero-day vulnerability, as described in a previous post, prompted Microsoft to release Security Advisory (981374) while investigations are still underway. This Internet Explorer (IE) vulnerability exists due to an invalid pointer reference bug within IE, which, under certain conditions, could be exploited to execute hostile code.

Esta vulnerabilidad principalmente afecta ES DECIR 6 y 7. El Explorador de Internet 8 no es afectado. A usuarios que usan los navegadores afectados les aconsejan seguir el workarounds en Microsoft consultivo hasta que los remiendos aplicables sean soltados. Los sistemas usando el último versions—Windows 7 de Windows y Servidor 2008 — es automáticamente inmune de esta amenaza desde dichas versiones OS son transportados con ES DECIR 8. Aquellas versiones más tempranas que usan, sin embargo, se beneficiarían de mejorar sus navegadores a ES DECIR 8.This vulnerability primarily affects IE 6 and 7. Internet Explorer 8 is not affected. Users using the affected browsers are advised to follow the workarounds in Microsoft’s advisory until the applicable patches are released. Systems using the latest Windows versions—Windows 7 and Server 2008 — are automatically immune from this threat since the said OS versions are shipped with IE 8. Those using earlier versions, however, would benefit from upgrading their browsers to IE 8.

Con relación a esta vulnerabilidad, la Tendencia Micro actualmente descubre un archivo JavaScript malévolo como JS_SHELLCODE.CD, que explota CVE-2010-0806 y permite la telecarga no autorizada de archivos en máquinas afectadas.In relation to this vulnerability, Trend Micro currently detects a malicious JavaScript file as JS_SHELLCODE.CD, which exploits CVE-2010-0806 and allows unauthorized download of files onto affected machines.

La Tendencia la Red de Protección Elegante ™ Micro ™ protege a clientes de esta amenaza bloqueando el acceso de usuario al sitio Web malévolo el JavaScript se une con vía el servicio de reputación de Web. Esto también descubre y previene la telecarga de JS_SHELLCODE.CD vía el servicio de reputación de archivo.Trend Micro™ Smart Protection Network™ protects customers from this threat by blocking user access to the malicious website the JavaScript connects to via the Web reputation service. It also detects and prevents the download of JS_SHELLCODE.CD via the file reputation service.

La Seguridad Profunda Micro de la Tendencia ™ y Tendencia OfficeScan micro ™ igualmente protegen a usuarios comerciales vía el Cortafuego de Defensa de Intrusión (IDF) enchufe de unión si sus sistemas son actualizados con la liberación de IDF10-011, el número IDF10011 de regla.Trend Micro Deep Security™ and Trend Micro OfficeScan™ likewise protect business users via the Intrusion Defense Firewall (IDF) plug-in if their systems are updated with the IDF10-011 release, rule number IDF10011.

Correo de: TrendLabs | Blog de Malware - por Tendencia MicroPost from: TrendLabs | Malware Blog - by Trend Micro

Nuevo ES DECIR Proeza de Día cero (CVE-2010-0806)New IE Zero-Day Exploit (CVE-2010-0806)

Información y Retiro»Information and Removal »

El número de vulnerabilidades de día cero serias y proezas potenciales descubiertas en días recientes es más alto que normal. Esto puede permitir a cibercriminales ganar más acción de palanca en sus ataques, permitiéndolos apuntar un bastante gran número de usuarios mientras estas vulnerabilidades permanecen no remendadas.The number of serious zero-day vulnerabilities and potential exploits discovered in recent days is higher than normal. This can enable cybercriminals to gain more leverage in their attacks, allowing them to target a considerably large number of users while these vulnerabilities remain unpatched.

Como la parte de su Remiendo regular el martes programan, Microsoft soltó dos apuros de seguridad para dirigirse a vulnerabilidades encontradas en ciertas versiones de Windows Movie Maker y Office Excel. Esto es la primera vez en casi dos años que Microsoft no incluyó ningún remiendo crítico en su liberación.As part of its regular Patch Tuesday schedule, Microsoft released two security fixes to address vulnerabilities found in certain versions of Windows Movie Maker and Office Excel. This is the first time in almost two years that Microsoft did not include any critical patch in its release.

Ambas vulnerabilidades permiten la ejecución de código remota cuando un usuario abre un archivo de proyecto de Microsoft Producer o Fabricante de Película especialmente trabajado y un archivo Excel especialmente trabajado. Más información sobre la seguridad advisories puede ser encontrada en esta Tendencia Seguridad Micro la página Consultiva.Both vulnerabilities allow remote code execution when a user opens a specially crafted Movie Maker or Microsoft Producer project file and a specially crafted Excel file. More information on the security advisories can be found in this Trend Micro Security Advisory page.

Mientras esto puede ser noticias buenas, esto fue algo equilibrado por el descubrimiento de una nueva proeza de día cero encontrada en el Explorador de Internet (ES DECIR). Esta proeza es el segundo encontrado en los 60 días anteriores. El anterior fue descubierto sólo este enero. Esta proeza aprovecha una vulnerabilidad de referencia de aguja inválida para ejecutar el código arbitrario. Sólo ES DECIR 6 y 7 son vulnerables. Los usuarios de ES DECIR 8 están seguros de esta amenaza.  Los ataques apuntados que realmente explotan esta nueva cuestión han sido según se informa encontrados.While this may be good news, this was somewhat balanced out by the discovery of a new zero-day exploit found in Internet Explorer (IE). This exploit is the second found in the last 60 days. The previous one was discovered just this January. This exploit takes advantage of an invalid pointer reference vulnerability to execute arbitrary code. Only IE 6 and 7 are vulnerable. Users of IE 8 are safe from this threat.  Targeted attacks that do exploit this new issue have reportedly been encountered.

Pero Microsoft no está solo en ser golpeado por vulnerabilidades esta semana.But Microsoft is not alone in being hit by vulnerabilities this week.

También se encontró que el navegador alterno, Ópera, tenía un defecto en el modo que maneja la Longitud contenta jefe de HTTP. Por lo menos, esto puede hacer que el navegador se estrelle.Alternate browser, Opera, was also found to have a flaw in the way it handles the Content-Length HTTP header. At the very least, this can cause the browser to crash.

Las aplicaciones de servidor también cayeron bajo fuego enemigo. También se encontró que el spam popular blocker, SpamAssassin, tenía un defecto de seguridad. Este defecto puede permitir el código contenido en un correo electrónico especialmente trabajado que fue tratado por la aplicación para ser ejecutada con privilegios administrativos en un servidor de correo electrónico. Sin embargo, cuando el correo electrónico especialmente trabajado tendría a un recipiente inválido, es confuso si los servidores correctamente configurados también son vulnerables.Server applications also came under fire. The popular spam blocker, SpamAssassin, was also found to have a security flaw. This flaw can allow code contained in a specially crafted email that was processed by the application to be executed with administrative privileges on an email server. However, as the specially crafted email would have an invalid recipient, it is unclear if properly configured servers are also vulnerable.

El zurcido de aplicaciones vulnerables suena a una solución pero puede no ser ideal, en particular para usuarios de empresa. Reanudar a servidores a menudo no es tan simple para ellos como es para usuarios de casa. Además, algunos individuos que descubren vulnerabilidades creen, incorrectamente o no, aquellos vendedores de software tardan mucho para publicar remiendos así como minimizar la seriedad de cualquier defecto conocido. A causa de esto, unos prefieren revelar los defectos en público para obligar a vendedores a soltar remiendos cuanto antes.Patching vulnerable applications sounds like a solution but that may not be ideal, particularly for enterprise users. Restarting servers is often not as simple for them as it is for home users. In addition, some individuals who discover vulnerabilities believe, wrongly or not, that software vendors take a long time to issue patches as well as downplay the severity of any known flaw. Because of this, some prefer to reveal the flaws publicly to force vendors to release patches as soon as possible.

La Tendencia Micro aconseja que usuarios guarden su software actualizado y apliquen inmediatamente remiendos una vez que ellos son liberados por sus vendedores. Los usuarios pueden descargar los remiendos de Microsoft de este mes de la página de Microsoft Security Bulletin oficial o dirigir el Windows Update para descargar automáticamente y aplicar los remiendos.Trend Micro advises users to keep their software updated and to immediately apply patches once they are released by their vendors. Users can download this month’s Microsoft patches from the official Microsoft Security Bulletin page or run Windows Update to automatically download and apply the patches.

Para usuarios comerciales, Tendencia Seguridad Profunda Micro ™ y Tendencia OfficeScan micro ™ usuarios con el Cortafuego de Defensa de Intrusión (IDF) el enchufe de unión puede ser protegido de vulnerabilidades, a menudo hasta antes de que los remiendos de vendedor estén disponibles.For business users, Trend Micro Deep Security™ and Trend Micro OfficeScan™ users with Intrusion Defense Firewall (IDF) plug-in can be shielded from vulnerabilities, often even before vendor patches are available.

Correo de: TrendLabs | Blog de Malware - por Tendencia MicroPost from: TrendLabs | Malware Blog - by Trend Micro

Vendedores Múltiples Afectados Por Nuevas VulnerabilidadesMultiple Vendors Affected By New Vulnerabilities