Alertan de un malware que aprovecha un viejo bug de Windows

Los fabricantes de antivirus alertan de la proliferación de un malware que utiliza la característica de autoejecución de los viejos Windows para propagarse. Aunque se trata de un exploit parcheado, muchos sistemas siguen siendo vulnerables.

Cuatro años después de que se descubriera y parcheara un bug en el software Autorun de Microsoft se está detectando la expansión de software malicioso que hace uso de esta característica de Windows. Aunque en Windows 7 y 8 no se pueden ejecutar automáticamente las unidades de DVD y USB que se monten en el sistema, lo cierto es que parecen ser muchos los equipos con versiones anteriores que no han instalado los parches que resuelven el problema.

Los sistemas no parcheados, junto con las redes sociales y los archivos compartidos en red parecen haberse convertido en el cóctel perfecto para dar un nuevo impulso a la expansión desoftware malicioso a través de este fallo. Según Trend Micro, hay una variante del malware denominada Worm_Vobfus que se está distribuyendo a través de Facebook mediante archivos ejecutables cuyo nombre suele ser Sex o Porn, lo cual incita a los usuarios a ejecutarlos en sus equipos.

Una vez ejecutado, el malware oculta los archivos originales y coloca archivos y carpetas en unidades de red con permisos de escritura. También añade una clave al Registro del sistema para que se ejecute al arrancar el sistema, y algunas variantes deshabilitan Windows Updatepara evitar que se actualice y, por tanto, se parchee el bug de Autorun.

El modo de funcionamiento de este software malicioso es conectarse a un servidor de control para recibir comandos y descargar otro malware, como los troyanos Zeus y Zbot, que se dedican a robar datos de acceso a bancos on-line.

Para evitar estas infecciones es imprescindible deshabilitar Autorun y restringir la compartición de archivos.

Tomado de: PC Actual

Un nuevo ‘bug’ del iPhone 5 hace que la pantalla parpadee cuando aparece el teclado

Un nuevo fallo ha sido detectado en el último smartphone de Apple.

En el momento en el que el teclado táctil del iPhone 5 aparece en la pantalla, algunos usuarios han experimentado un parpadeo e, incluso, aparecen unas pequeñas rayas mientras está activo.

Por el momento Apple no se ha pronunciado al respecto.

Apple presentó su nuevo iPhone 5 como lo más grande que le ha pasado al iPhone desde el iPhone. Sin embargo, al igual que con modelos anteriores, los usuarios han experimentado una serie de problemas con su nuevo terminal.

En primer lugar fue la aplicación Mapas de Apple, que ha causado problemas no solo en el iPhone 5, sino en todos los modelos actualizables a iOS 6. Tal ha sido el fiasco de Mapas que el propio Tim Cook recomendó a los usuarios en una carta abierta otras aplicaciones de geolocalización como Google o Nokia Maps, además de disculparse y asegurar que siguen trabajando en Mapas para mejorarla.

Otro problema surgido en el iPhone 5 afectaba a los clientes de la operadora Verizon. Al conectarse a una red WiFi, el dispositivo de Apple continuaba consumiendo datos de la tarifa contratada por los usuarios. Apple solucionó este problema a través de una actualización de software y la propia Verizon aseguró que los datos consumidos por este problema no serían cobrados en la factura del cliente.

Esta última semana, los usuarios también revelaban que a la hora de hacer fotografías con la cámara del iPhone 5 y apuntar directamente a un foco de luz, o si ese foco se colaba en la fotografía, aparecía un halo violeta que distorsionaba la luz de la instantánea. Apple también hizo frente a este problema asegurando que era algo normal y que lo único que había que hacer era «no enfocar directamente a un foco de luz».

Lejos de acabar con la polémica de los errores en el iPhone, de nuevo los usuarios han descubierto otro pequeño bug (fallo). A través de la página de soporte de Apple, los usuarios han asegurado que la pantalla del iPhone parpadea cuando aparece el teclado táctil para escribir. Además, una vez desplegado el teclado en la pantalla aparecen una líneas, también intermitentes, en el teclado, similares a las líneas que aparecen en los televisores cuando no hay señal. Aparte de las quejas en la página de soporte, algunos usuarios han colgado vídeos donde aparece el problema en la plataforma de Youtube. Por el momento, Apple no ha hecho ningún tipo de comentario al respecto.

Tomado de: 20minutos.es

Descubren una vulnerabilidad en Internet Explorer

El especialista en seguridad informática Eric Romang ha descubierto un peligroso agujero en el navegador Internet Explorer que puede ser explotado por los hackers.

De momento se sabe que afecta a las versiones 7, 8 y 9 de Internet Explorer en equipos que tienen instalado el service pack 3 de Windows XP, aunque no está todavía descartado que el problema también pudiera darse en otros casos.

Para infectar a un sistema simplemente bastaría con que el usuario visitara una web infectada con el código malicioso, lo que indica que el problema es bastante serio.

Romang se encontró con el código del malware en un archivo .swf alojado en un servidor que controla el grupo chino “Nitro gang” y desde el que lanza ataques contra numerosas webs.

Básicamente el archivo malicioso viene en un applet de Flash que logra infectar a los equipos a través de la memoria del sistema.

Si el proceso tiene éxito, los hackers pueden llegar a hacerse con el control del sistema infectado, según se desprende de un análisis de la empresa de seguridad informática Alien Vault.

Además, desde Microsoft han reconocido el tema, y han garantizado que muy pronto lanzarán un parche que solucione el problema.

Mientras tanto, han recomendado a los usuarios que se descarguen e instalen la aplicación EMET, que se puede encontrar en la siguiente web de Microsoft: blogs.technet.com/b/msrc/

Tomado de: TheInquirer