Una segunda versión del troyano que infectaba copias pirata de iWork ‘09 ha sido identificado por la firma de seguridad Intego, que además ha arrojado cifras en el orden de las 5000 infecciones y contando. En esta oportunidad distribuido mediante torrents de Adobe Photoshop CS4 para Mac, el OSX.Trojan.iServices.B se instala con privilegios root para luego abrir una puerta trasera al autor, dejando al sistema a merced de cualquier atacante remoto. Como es de estilarse en estos casos, la copia de Photoshop en el torrent es legítima sin embargo, es la aplicación destinada al crack que lo acompaña la que ha sido infectada.

Boom! Internet Explorer cuenta con una significativa vulnerabilidad que, por alguno de esos misterios del universo que escapa a nuestra comprensión, no había sido descubierta en ninguna de las siete versiones anteriores del navegador de Microsoft y ha disparado alarmas a lo largo y ancho de internetz, llegando a extremos en los que los expertos se han atrevido a recomendar un salto a navegadores alternativos. El agujero, ligado exclusivamente al código de Microsoft, permite tomar ventaja de cierta característica del navegador para con el manejo de datos y crear así un agujero en la memoria desde sitios maliciosos destinados a este fin, literalmente dejando al sistema a merced del atacante. Incluso ciertos sitios benignos han sido comprometidos hostilmente mediante el exploit y otras vulnerabilidades, ha confirmado Microsoft. De acuerdo a un reporte emitido por Trend Micro, cerca de unos 10.000 sitios de toda la web han sido lanzados o corrompidos para este fin.

Una herramienta muy utilizada últimamente por algunos estados es el espionaje a través de Internet por medio de troyanos a una serie de individuos sospechosos de ser terroristas.

Este es un hecho que ha causado polémica en varios lugares, como por ejemplo en Austria, los Estados Unidos y principalmente en Alemania. Ayer la Corte Constitucional de ese país ha restringido la ley que dejaba el camino libre a la policía para la realización de tareas de espionaje a través de Internet.

Según el organismo, la ley es sumamente dañina a las libertades de los individuos, por lo cuál, debe ser restringida a unos pocos casos concretos, como lo es, el riesgo inminente de vidas humanas o amenazas directas al propio estado. Podrá usarse este procedimiento siempre y cuando, un juez dé su autorización para ello.

Ya no se puede estar seguro ni en Internet. La inseguridad de los bienes materiales ya se ha contagiado a los bienes virtuales. El negocio del robo de cuentas en juegos online está creciendo a pasos agigantados. Aunque suene algo extraño, los perfiles de los usuarios de videojuegos son algo sumamente codiciado, el motivo ya no lo es tanto. Un usuario de juegos como World of Warcraft, o más aún de Second Life, posee en su perfil un inventario de objetos que pueden ser robados por quien obtenga sin permiso su nombre de usuario y contraseña. A la vez, muchas veces incorpora sus números de tarjeta de crédito, pudiéndose maximizar aún más la estafa. El último y más impresionante troyano que se ha descubierto para capturar secretamente esos datos es el Mocmex, un fastidioso gusano capaz de saltarse más de 100 tipos de restricciones entre antivirus y firewalls. Además, tiene la capacidad de transportarse a través de cualquier periférico conectado a la PC, como un reproductor de MP3 o un marco digital, contagiándose de ordenador en ordenador. A muchos les sorprenderá que entre tantas opciones haya elegido un marco digital como ejemplo. Sin embargo, lo cierto es que fue justamente en esta clase de dispositivos a través de los cuales, fue proliferado el troyano. Una partida de marcos digitales de la marca Digital Insignia distribuidos a través del gigante Best Buy. El virus fue cargado en China y desde allí, fue diseminado por el mundo entero a través de los distribuidores Sam’s Club, Target y Costco.

Es la primera vez que escucho de algo similar en su haber, según los investigadores, un Troyano dirigido exclusivamente a la plataforma de Apple ha sido descubierto en un gran número de sitios pornográficos La amenaza fue descubierta por Intego (una de las compañías encargadas de la seguridad en Mac con sede en Austin, Texas) y luego confirmada por otros tantos (Sunbelt Software, McAfee Inc. y el Instituto SANS). El troyano en cuestión, “OSX.RSPlug.a”, actúa cambiando la configuración DNS de las Mac para redirigir al usuario a sitios falsos o alternativos. Todo ocurre al intentar reproducir un vídeo en cualquiera de los sitios porno, bajo la leyenda de “el reproductor QuickTime necesita una nueva versión del códec para reproducir el archivo”, una vez finalizada la descarga, el usuario debe proveer la contraseña de administrador para finalizar la instalación del troyano oculto. Aunque (según las palabras de los expertos) “el troyano es relativamente sencillo y actúa de la misma manera que su hermano en Windows” (una amenaza de las más populares y reconocidas a estas alturas), el componente instalado en el sistema nos redirigirá a una serie de sitios (previamente legitimados por el atacante) conteniendo desde anuncios y publicidad pornográfica hasta phishing por lo que los usuarios del OSX (desde Mac hasta iPod Touch y iPhones)deberán extremar precauciones al visitar cualquier sitio del estilo. Pueden leer más al respecto de estos ataques en MacWorld. Vía | ComputerWorld

Angelina Jolie y Halle Berry fueron las encargadas de una campaña de ataques masivos en forma de spam, según lo reportado en ComputerWorld Australia. Toneladas de correo ofreciendo fotografías de las celebridades desnudas enmascaraban al troyano Pushdo, incluído como el supuesto adjunto. Si bien en un comienzo el troyano se distribuyó durante todos los miércoles a partir de marzo (del corriente año), en la última instancia, durante el pasado mes esto es, se registraron actividades del mismo en cuatro de cada cinco correos electrónicos. Algunas de las variantes utilizadas por los encargados de distribuir el bot incluyen a Britney Spears y Paris Hilton para enmascarar la distribución de un gusano IRC en una lista de íconos animados del tipo ".ANI" para infiltrarse en el sistema, ejecutar código malicioso y descargar malware. El número de correo electrónico infectado ascendío un 0,2% respecto a el período anterior. De acuerdo al estudio, 1 de cada 833 e-mails se vería afectado por el problema mientras que unos 5.400 sitios nuevos son responsables de albergar código malicioso. Los vectores más noscivos durante el mes de setiembre que actualmente se distribuyen mediante e-mail incluyen W32/Netsky, Troj/Pushdo, W32/Mytob y W32/Zafi. Vía | Computerworld