Falsa campaña de spam ‘Conflicker.B Infection Alert’ descarga scareware

Una campaña de spam que está en curso vuelve a tratar de hacerse pasar por el equipo de seguridad de Microsoft – la misma campaña fue vista por primera vez en abril – por las aletas masivas por correo sobre la infección Conflicker.B (install.zip) que, una vez al ejecutarlo descarga una copia del falso programa de seguridad Antivirus Pro 2010.

En tanto el tema sigue siendo el mismo, los dueños de la botnet modificaron ligeramente el mensaje:

“Dear Microsoft Customer,
Starting 18/10/2009 the ‘Conficker’ worm began infecting Microsoft customers unusually rapidly. Microsoft has been advised by your Internet provider that your network is infected. To counteract further spread we advise removing the infection using an antispyware program. We are supplying all effected Windows Users with a free system scan in order to clean any files infected by the virus.
Please install attached file to start the scan. The process takes under a minute and will prevent your files from being compromised. We appreciate your prompt cooperation.
Regards,
Microsoft Windows Agent #2 (Hollis)
Microsoft Windows Computer Safety Division”

El uso del correo electrónico como vector de propagación en campañas de scareware, (The ultimate guide to scareware protection), y en particular el uso de adjuntos en el correo es una práctica poco común, comparado con la forma sencillamente más efectiva de secuestrar el tráfico mediante optimización de motor de búsqueda de sombrero negro (blackhat SEO) en la cual los cibercriminales se basan en temas de noticias del momento.

La campaña es un ejemplo de una, afortunadamente, mal ejecutada en el mismo sentido que con el impulso recientemente ganado por Microsoft Security Essentials, incluso el usuario promedio de Internet se daría cuenta del sospechoso ofrecimiento del “programa antispyware”.

Traducción: Raúl Batista – Segu-info
Autor: Dancho Danchev
Fuente: Blogs ZDnet

Microsoft Security Essentials – Semana Uno

Ahora que el Microsoft Security Essentials está disponible para los consumidores en 19 países, hemos tenido la oportunidad de repasar los datos y hay algunos resultados que son muy interesantes. Apenas en la primera semana vimos más de 1,5 millones de descargas del Microsoft Security Essentials, pero el precio (gratis para usuarios de Windows) es muy dificil de superar!

Computadoras informando detecciones hasta el 6 de octubre: casi cuatro millones de detecciones en 535.752 máquinas distintas. Las detecciones son ocho veces la cantidad de máquinas porque muchas computadoras esta infectadas con múltiples amenazas.

Microsoft Security Essentials está disponible en 8 idiomas y 19 mercados en su version RTM, lo cual cubre una gran cantidad de las PC que es usan en todo el mundo. La distribución geográfica de las detecciones todavia sigue de cerca a los paises con Microsoft Security Essentials Beta, y está creciendo aceleradamente en otros países que usan esos 8 idiomas.

Mirando la cantidad de computadoras que reportan detecciones por categoría de amenaza, vemos que el orden es distinto en cada uno de los tres paises principales. Los troyanos son la categoría más detectada en EEUU, China tiene muchos de amenazas de software indeseado, y los gusanos (Conficker en particular) están muy activos en Brasil. También hay muchos exploits que se encontraron en China, lo que podría significar que esas PCs no tienen las últimas actualizaciones de seguridad.

Las principales familias de amenazas para estos países tiene curvas destacadamente parecidas, pero muy distintas mezclas de familias.

Las principales familias en China incluyen varios exploits (ShellCode, IFrameRef), los EEUU tienen los troyanos Wimad y el troyaho rogue FakeXPA en los primeros puestos, en tanto Brasil tiene los gusanos Conficker and Taterf

Para ver detalles de las familias, vea la enciclopedia de amenazas de MMPC en http://microsoft.com/security/portal

Viendo el corte por sistema operativo, estamos viendo muchos Windows 7 usando Microsoft Security Essentials, pero un buen balance entre los distintos OSs:

Los números de Windows 7 son espectaculares para un sistema operativo que aún no ha sido lanzado para su disponibilidad global. Más aún, cerca de 1/3 de las máquinas Windows 7 con Microsoft Security Essentials son de 64 bits, el cual es aún más resistente al malware que las de 32 bits gracias a PatchGuard.

Mirando las detecciones divididas por las máquinas con Microsoft Security Essentials activo sobre la población general, vemos muchas más detecciones por máquina XP, y las menos con Win7. Esto sigue nuestra tendencia usualmente observada de ver menos malware en los SOs y los service packs más nuevos .

En una corta semana, Microsoft Security Essentials está haciendo una gran diferencia para aquella gente que los usa en sus computadoras. Si ud. no tiene un antimalware actualizado en su computadora le recomendamos enfáticamente probar Microsoft Security Essentials.

Traducción: Raúl Batista – Segu-info
Autor: Joe Faulhaber

Phishing al HSBC

En las últimas horas nos han reportado varios casos de un phishing al sitio de HSBC de Inglaterra.
El correo que recibe el usuario es el siguiente:

Si el usuario es engañado y hace clic en el botón “log on”, ingresará a un sitio falso que es copia del Internet Banking de HSBC UK:

Como puede verse se intenta simular el dominio del banco pero si se presta atención (ver subrayado en rojo), el dominio es otro que, por supuesto pertenece al delincuente.
En este momento el sitio falso es bloqueado por Firefox pero no por Internet Explorer.

Si bien la metodología es la misma de siempre, vale la pena estar alertado de que esta situación puede darse en cualquier país y con cualquier entidad.

Cristian de la Redacción de Segu-Info

Llega Ubuntu 9.10 Karmic Koala Beta

Según estaba previsto, luego de pasar por seis versiones Alpha, por fin ha sido liberada la única Beta de Ubuntu 9.10 Karmic Koala. Por supuesto es una versión todavía en pleno desarrollo, los usuarios más impacientes pueden comenzar a probarlo pero se desaconseja su instalación en entornos de producción. El resto, tendrán que esperar tres semanas para descargar la Release Candidate o un mes para conseguir la versión estable de Karmic Koala, el día 29 de octubre.

Aunque en Karmic Koala aún no se ha producido la revolución visual y de la interfaz que posiblemente sí veamos en Lucid Lynx (Ubuntu 10.04 LTS), es evidente que hay algunos pasos dirigidos a dicho cambio. Entre ellos destacan los nuevos iconos, más definidos, y una serie de fondos de escritorio y temas que tratan de renovar el aspecto visual del sistema.

Enlace: Ubuntu 9.10 Beta

Fuente: http://noticiasdeinformatica.info/noticias/1-software/856-llega-ubuntu-910-karmic-koala-beta

10 años de OpenSSH con la versión 5.3

OpenSSH celebra sus diez años, y para celebrarlo han aprovechado para lanzar la versión OpenSSH 5.3, que corrige diversos fallos y que es mejor que nunca. Este desarrollo incluye soporte para clientes y servidores SFTP, y se trata de una solución segura que cifra todo el tráfico para eliminar la opción de secuestro de las conexiones o ataques de eavesdropping o escuchas secretas.

La versión OpenSSH 5.3 que no destaca por ninguna prestación adicional especial, pero que corrige fallos y que llega en un momento muy significativo para esta solución.

OpenSSH (Open Secure Shell) es un conjunto de aplicaciones que permiten realizar comunicaciones cifradas a través de una red, usando el protocolo SSH. Fue creado como una alternativa libre y abierta al programa Secure Shell, que es software propietario. El proyecto está liderado por Theo de Raadt, residente en Calgary.

Su seguridad también es atribuible al hecho de que su código fuente se distribuya libremente con una licencia BSD. Aunque todo el código fuente del SSH original también está disponible, existen restricciones con respecto a su uso y distribución, lo que convierte a OpenSSH en un proyecto mucho más atractivo a la hora de atraer nuevos desarrolladores.

Fuente: http://noticiasdeinformatica.info/noticias/16-cibercultura/855-10-anos-de-openssh-con-la-version-53