NOD32 detecta variantes del exploit VML y gusano Stration


Eset, informó hoy que una nueva variante del exploit de VML continúa propagándose por Internet durante los últimos días, y que nuevas variantes del gusano de correo electrónico Stration comienzan a propagarse por América Latina.





El HTML/Exploit.VMLFill fue detectado por primera vez el 23 de septiembre a través de una firma genérica que garantiza una completa protección para los usuarios de Eset NOD32. Esta amenaza aprovecha una vulnerabilidad en Microsoft Internet Explorer, detectada el 18 de septiembre, la cual es ocasionada por un error del programa al manejar el lenguaje VML (Vector Markup Language), que provoca un desbordamiento de buffer. La aplicación afectada por esta vulnerabilidad es Internet Explorer 5.0 y cualquier versión superior siendo vulnerables todos los sistemas operativos Windows XP, 2000 y 2003.

El problema se produce en el componente VGX.DLL y Microsoft publicó un aviso de seguridad (Microsoft Security Advisory 925568), donde reconoce el problema, e informa algunas pautas para proteger los equipos vulnerables hasta que se publique un parche (estimado para octubre). El comunicado de Microsoft puede verse en la siguiente dirección: http://www.microsoft.com/technet/security/advisory/925568.mspx

Según reportes del propio Microsoft, la vulnerabilidad está siendo explotada a través de sitios web maliciosos, por medio de páginas HTML modificadas especialmente. Al ser una vulnerabilidad zero-day (explotada previo a la publicación del parche), sin solución inmediata a la vista, la aparición de exploits no se hizo esperar y aprovechándose de estas condiciones, permite instalar otros malware (como troyanos y backdoors) en el sistema afectado.

Desde las primeras horas, la cantidad de exploits y herramientas que aprovecharon la vulnerabilidad ha aumentado y esto ha hecho necesario la creación de una solución genérica capaz de detectar cualquier código que explote el error.

"La aparición de este tipo de vulnerabilidades zero-day y que no son solucionadas de inmediato por las empresas desarrolladoras de la aplicación dan gran libertad de acción a los creadores de malware. Por esto se ha hecho necesario la creación de firmas genéricas que protejan al usuario en todo momento, aún cuando no se actualice el software afectado", dijo el Licenciado Cristian Borghello, Technical & Educational Manager de Eset para Latinoamérica.

"Una vez más nuestro producto ha demostrado la forma ideal de proteger siempre al usuario. Los laboratorios de Eset trabajan constantemente en el desarrollo y la mejora de la detección heurística, ya que creemos que esta es la única forma de combatir eficientemente a las nuevas amenazas que surgen día a día", agregó Borghello.

Por otro lado, el Win32/Stration comenzó a propagarse por América Latina, aunque en sus comienzos la zona de habla hispana no había sido afectada, ya que su principal fuente de propagación había sido el continente europeo.

El Stration es un gusano de correo electrónico que se envía como adjunto en un mensaje a toda la lista de direcciones del sistema infectado. Además, posee la capacidad de descargar y ejecutar otros componentes de Internet, intenta deshabilitar el acceso a sitios webs relacionados con aplicaciones de seguridad y es capaz de eliminar los procesos correspondientes a estas aplicaciones. Además se han detectado variantes que utilizan la Ingeniería Social para engañar al usuario, como es el caso de las últimas variantes que simulan ser actualizaciones de Microsoft.

Para los usuarios que fueron infectados por este malware, Eset NOD32 desarrolló una herramienta de limpieza de las modificaciones que realiza el Stration en el registro de Windows, la cual puede descargarse desde: http://www.nod32.it/getfile.php?tool=StrationFix

"La masividad que obtuvo el Stration se debe a que cada día se generan cientos de nuevas variantes, lo que le permite pasar inadvertido a los software antivirus sin capacidades de detección proactiva, ya que cada una de estas versiones debe ser incorporada a la base de firmas, y el tiempo que se cuenta para realizar la actualización es cada vez menor", concluyó Borghello.

Fuente:
Eset
eset-la.com



Otras noticias de interés:

Un nuevo virus que aprovecha la popularidad del programa KaZaa
Es un nuevo gusano de Internet que utiliza el programa KaZaA para propagarse. Además el virus incluye un componente backdoor de IRC, que permite el control remoto al equipo infectado. ...
Después de tanto esperar.. Google Talk ya es una realidad!
Google ha entrado de lleno en la mensajería instantanea con su versión beta de google talk, usando el protocolo Jabber. ...
Mozilla: No nos hemos olvidado de Firefox 3 para Linux
La primera beta de Firefox 3 ha provocado cierto revuelo entre la comunidad de linuxeros, ya que esa primera versión no incluía prácticamente cambios en la interfaz de usuario. Mozilla ya ha explicado sus razones, y ha prometido muchos cambios en ...
Casi todos los usuarios de Windows son vulnerables a un ataque de día cero contra Flash
Más de nueve de cada 10 usuarios Windows son vulnerables a ataques de día contra brechas Flash que Adobe no cubrirá hasta esta semana, según ha advertido la firma de seguridad Secunia. ...
Corel lanza una nueva versión de WordPerfect
Corel lanzará al mercado próximamente una nueva versión de su software WordPerfect. Los analistas, sin embargo, opinan que no tendrán mucho que hacer ante la hegemonía de Microsoft Office. ...
Linux y Android de la mano
Linux esta más cerca de Android que nunca. El pasado domingo Linus Torvalds, el creador de Linux, publicó la versión 3.3 del kernel de su sistema operativo. Lo más importante es que incluía la fusión del código de Android en el kernel. Algo qu...
TRANSGRESORES DE LOS PRECEPTOS!
La semana pasada en informativos.info, mostraron el siguiente articulo editado por Malaquías - Socio de la AIH - en el cual expone: El hacking es un mundo curioso y apasionante. La primera pregunta que uno se hace es dónde se aprende todo lo conce...
Smartphones amenazas de seguridad para empresas
Ya es conocido que los teléfonos celulares inteligentes (smartphones) incorporan cada vez más funcionalidades que le permiten al usuario poder contar con un amplio abanico de herramientas. Pero también existe el riesgo de que diferentes empleados ...
Hackear Radio FM
Como Hackear una radio FM Materiales necesarios: Handy. Radio FM. Grabador. Teléfono. Mucho Tiempo... ...
Descubren troyano que reemplaza avisos de Google AdSense
Una vez que el troyano infecta una PC, detecta sitios de Internet en los que se despliegan avisos de Google AdSense y reemplaza su contenido original por avisos falsos que, por la estética, parecen legítimos....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • detecta
  • exploit
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • gusano
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • nod
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • stration
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • variantes
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vml
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra