NOD32 detecta variantes del exploit VML y gusano Stration


Eset, informó hoy que una nueva variante del exploit de VML continúa propagándose por Internet durante los últimos días, y que nuevas variantes del gusano de correo electrónico Stration comienzan a propagarse por América Latina.





El HTML/Exploit.VMLFill fue detectado por primera vez el 23 de septiembre a través de una firma genérica que garantiza una completa protección para los usuarios de Eset NOD32. Esta amenaza aprovecha una vulnerabilidad en Microsoft Internet Explorer, detectada el 18 de septiembre, la cual es ocasionada por un error del programa al manejar el lenguaje VML (Vector Markup Language), que provoca un desbordamiento de buffer. La aplicación afectada por esta vulnerabilidad es Internet Explorer 5.0 y cualquier versión superior siendo vulnerables todos los sistemas operativos Windows XP, 2000 y 2003.

El problema se produce en el componente VGX.DLL y Microsoft publicó un aviso de seguridad (Microsoft Security Advisory 925568), donde reconoce el problema, e informa algunas pautas para proteger los equipos vulnerables hasta que se publique un parche (estimado para octubre). El comunicado de Microsoft puede verse en la siguiente dirección: http://www.microsoft.com/technet/security/advisory/925568.mspx

Según reportes del propio Microsoft, la vulnerabilidad está siendo explotada a través de sitios web maliciosos, por medio de páginas HTML modificadas especialmente. Al ser una vulnerabilidad zero-day (explotada previo a la publicación del parche), sin solución inmediata a la vista, la aparición de exploits no se hizo esperar y aprovechándose de estas condiciones, permite instalar otros malware (como troyanos y backdoors) en el sistema afectado.

Desde las primeras horas, la cantidad de exploits y herramientas que aprovecharon la vulnerabilidad ha aumentado y esto ha hecho necesario la creación de una solución genérica capaz de detectar cualquier código que explote el error.

"La aparición de este tipo de vulnerabilidades zero-day y que no son solucionadas de inmediato por las empresas desarrolladoras de la aplicación dan gran libertad de acción a los creadores de malware. Por esto se ha hecho necesario la creación de firmas genéricas que protejan al usuario en todo momento, aún cuando no se actualice el software afectado", dijo el Licenciado Cristian Borghello, Technical & Educational Manager de Eset para Latinoamérica.

"Una vez más nuestro producto ha demostrado la forma ideal de proteger siempre al usuario. Los laboratorios de Eset trabajan constantemente en el desarrollo y la mejora de la detección heurística, ya que creemos que esta es la única forma de combatir eficientemente a las nuevas amenazas que surgen día a día", agregó Borghello.

Por otro lado, el Win32/Stration comenzó a propagarse por América Latina, aunque en sus comienzos la zona de habla hispana no había sido afectada, ya que su principal fuente de propagación había sido el continente europeo.

El Stration es un gusano de correo electrónico que se envía como adjunto en un mensaje a toda la lista de direcciones del sistema infectado. Además, posee la capacidad de descargar y ejecutar otros componentes de Internet, intenta deshabilitar el acceso a sitios webs relacionados con aplicaciones de seguridad y es capaz de eliminar los procesos correspondientes a estas aplicaciones. Además se han detectado variantes que utilizan la Ingeniería Social para engañar al usuario, como es el caso de las últimas variantes que simulan ser actualizaciones de Microsoft.

Para los usuarios que fueron infectados por este malware, Eset NOD32 desarrolló una herramienta de limpieza de las modificaciones que realiza el Stration en el registro de Windows, la cual puede descargarse desde: http://www.nod32.it/getfile.php?tool=StrationFix

"La masividad que obtuvo el Stration se debe a que cada día se generan cientos de nuevas variantes, lo que le permite pasar inadvertido a los software antivirus sin capacidades de detección proactiva, ya que cada una de estas versiones debe ser incorporada a la base de firmas, y el tiempo que se cuenta para realizar la actualización es cada vez menor", concluyó Borghello.

Fuente:
Eset
eset-la.com



Otras noticias de interés:

¿QUE HACER?
Caracas, 13 de octubre de 2004 Lenin hizo célebre la pregunta en uno de sus más difundidos trabajos teóricos. Cuando las crisis se generalizan y condensan, pensar políticamente con claridad se di...
Publicada en castellano guía de impresión segura de documentos
La Agencia Europea de Seguridad de las Redes y de la Información (ENISA) ha publicado, para empresas y ciudadanos en general, una guía en español sobre la impresión y copia segura de documentos....
Como explotar la vulnerabilidad de Null Object Memory Exhaustion Remote Dos en Google Chrome
Tras el descubrimiento por parte del equipo SecNiche Security sobre la vulnerabilidad Null Object Memory Exhaustion Remote en el navegador de Google Chrome ahora se conocen más detalles....
Favor vean este pagina es por Venezuela
saludos queridos amigos del hack le envio esta direccion de un compatriota venezolano que hizo esto realidad check out http://www.mipagina.cantv.net/jeaharatz/ saludos gente ...
El “tío Sam”, número uno en tecnología de la información y comunicación en el mundo
Los Estados Unidos encabezaron el resultado de un estudio realizado en 2.005 divulgado en un informe del Foro Económico Mundial. De América Latina Chile es el más destacado en este campo....
Las discográficas abren la ofensiva jurídica para intentar cerrar Kazaa
¿Empieza el calvario jurídico de Kazaa, el primer sitio web de intercambio de música, películas y archivos? Las discográficas y los estudios de Hollywood se han propuesto terminar con Kazaa, y con su supuesta inviolabilidad, que deriva de ser un...
Nueva inyección de código SQL en PHP-Nuke
Los continuos problemas de seguridad de las soluciones "nuke" merecen una reflexión acerca de la trayectoria de estos productos. Hoy le toca a PHP-Nuke ser protagonista de un nuevo incidente de seguridad debido a...
Firefox y Chrome luchan contra el clickjacking
Un grupo de expertos en seguridad han descubierto un fallo que afecta a Google Chrome y que lo expone al uso de técnicas de clickjacking. La vulnerabilidad afecta a las versiones de Chrome 1.0.154.43 y anteriores cuando se ejecutan en Windows XP SP2...
Herramienta nueva camufla programas del hacker.
Una herramienta nueva para manipular los paquetes de datos que viajan en Internet podría permitir que los atacantes camuflen programas malévolos lo suficiente para puentear muchos sistemas y cortafuegos y evitar su detección. ...
Cómo la actividad en facebook y twitter puede causar problemas
Son cada vez más las personas que para evitar conflictos cuidan qué tipo de información que comparten con sus amigos en la web. Las buenas costumbres van tomando forma...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • detecta
  • exploit
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • gusano
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • nod
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • stration
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • variantes
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vml
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra