Bienvenido a Webpanto

Menú Principal
Principal
Antivirus
Archivo de Noticias
Descargas
Fondos de Pantalla
Juegos
Manuales
Programación
Top Webpanto
Tópicos
Trucos de Juegos
Videos
Servicios
Test de Conexión
Ultimos Virus
Busca en tu Web

Buscar en la Web
Noticias en tu Web
Quienes Somos
Publicidad
Agregar a Favoritos
Recomiéndanos
Enlázanos
Contacto
FAQ Webpanto
Publicidad
Languages
Selecciona Idioma de la Interfaz:
Webs Amigas
Hard-h2o Modding
Solotutoriales
TechSpot
Informatica
Muestras Gratis
PortalHacker.net
ManualesGratis
Elhacker
Aclantis
Segu Info
Programas Gratis
Programar
OfertiLandia
Juegos Gratis
BuscaHost
Videos Gratis Humor
Traficantes de Hardware
Alojamiento Web
Cursos y tutoriales gratis
Caratulas
 Virus: Cuidado con el software que se ''auto actualiza''
Enviado el Viernes, 10 de octubre a las 02:13:14 por fluor

Virus Una herramienta que permite crear ataques "a medida" contra algunos servicios de actualización de programas en línea, parece estar disponible en Internet. Tenga cuidado cuando intente actualizar el software que figura en la lista de productos afectados.

El kit, llamado Evilgrade, es capaz de generar ataques del tipo "man-in-the-middle", o sea "hombre en el medio" o intermediario.

Esto es, cuando el usuario cree estar descargando la actualización de un sitio original, usando el propio programa que desea actualizar para ello, alguien o algo en el medio, intercepta esta comunicación, pudiendo infectar el equipo de la víctima con un programa malicioso.

Los atacantes dicen haber implementado módulos para los siguientes productos (note que existen errores en algunos de estos nombres, ya que así figuran en el propio README.TXT de la herramienta):

- Java plugin
- Winzip
- Winamp
- MacOS
- OpenOffices
- iTunes
- Linkedin Toolbar
- DAP [Download Accelerator]
- notepad++
- speedbit

Todos estos programas tienen en común, que no realizan un control estricto de que las actualizaciones descargadas sean las correctas o no se valen de firmas digitales fuertes para comprobar su autenticidad.

Los ataques utilizan varias técnicas, incluida la que aprovecha la vulnerabilidad en servidores DNS que tanto se habla en estos días.

Si usted utiliza cualquiera de los productos mencionados, le recomendamos no aceptar actualizaciones automáticas, al menos por ahora. Es de esperar que algunos de los fabricantes involucrados mejorarán sus mecanismos de autenticación para evitar este tipo de ataque.

Por ejemplo Apple parece haber reforzado estos mecanismos, aunque no han habido anuncios oficiales, al menos hasta el momento.

Vsantivirus.com

 
Temas Relacionados
· BitDefender
· PandaSoftware
· VSantivirus
· Más Acerca de Virus
· Noticias de Virus
Noticia más leída sobre Virus:
W32/Lovsan.A (MSBlast). Utiliza la falla en RPC
Votos del Artículo
Puntuación Promedio: 0
Votos: 0

Por favor tómate un segundo y vota por este artículo:

Excelente
Muy Bueno
Bueno
Regular
Malo
Opciones

 Versión Imprimible Versión Imprimible

 Enviar a un Amigo Enviar a un Amigo

Fluor y Beldan © copyleft 2003, Webpanto.com

Expresiones del Mundo | 3000 Fotos | Economia Diaria | Cocina Sencilla | Foro Cocina Sencilla | Portal del Rock | Vuelos Casi Gratis | Rockcore | Libroos | Noticias de ADSL | Buxcar | Top-Programas | Cocina con Recetas | Guias y Trucos | Coches Km0 | Valencia Central | Solo para Ella | Juegos para Flash | Juegos Jugon

PHP-Nuke Copyright © 2004 by Francisco Burzi. This is free software, and you may redistribute it under the GPL. PHP-Nuke comes with absolutely no warranty, for details, see the license.
Página Generada en: 0.11 Segundos