Un código malicioso diseñado para explotar una vulnerabilidad no parcheada del sistema de descarga de imágenes utilizado por Facebook y MySpace está circulando por la red, poniendo a los usuarios de estos sitios de networking social en peligro.

La experta en seguridad Elazar Broad ha descubierto una vulnerabilidad en Aurigma Image Uploader, aplicación utilizada por Facebook y MySpace para la descarga de imágenes. El código de explotación ha sido publicado en el sitio Web milw0.com, por lo que sólo es cuestión de tiempo que empiecen los ataques contra esta vulnerabilidad, los cuales, de tener éxito, permitirían a los hackers ejecutar código malicioso sobre la máquina de sus víctimas.

El problema radica en un fallo del control ActiveX Aurigma.ImageUploader.4.1 cuando maneja cadenas asignadas a la propiedad “Action”, según ha explicado la firma de seguridad Secunia. Puede ser explotado generando ataques de sobrecarga de buffer mediante la asignación de una cadena excesivamente larga a la propiedad afectada.

Secunia asegura haber verificado el fallo, al que ha asignado un nivel de peligrosidad “altamente crítico”, en ImageUploader4.ocs versión 4.5.70.0. Aunque, según la compañía, es probable que otras versiones sean también vulnerables al problema.

AVG es un antivirus totalmente gratis. Es ideal para aquellos usuarios cuyo antivirus habitual haya caducado o para los que ni siquiera tienen su ordenador protegido contra los virus.

La importancia de tener un programa antivirus está fuera de toda duda, y AVG además de ser un buen antivirus que no consume muchos recursos en comparación con sus competidores, es de fácil instalación / desinstalación y se actualiza constantemente de forma también gratuita.

Aqui

Kaspersky 7.0.0.125 ofrece todas las posibilidades de protección que un antivirus debe tener: análisis de virus, monitoreo, “comportamiento de bloqueo” (esto es cuando algún programa ejecuta alguna actividad sospechosa o intenta modificar entradas del registro que no debería, lo bloquea), y también chequea la integridad del sistema. Dispone de una heurística de avanzada, posibilitando así, que pueda proteger de posibles potenciales amenazas sin que se encuentre en la base de datos de virus o malware.

Cuenta con protección contra troyanos, spyware, macros en documentos de Microsoft Office, deshace los cambios realizados pòr programas maliciosos, revisa virus en correo electrónico entrante, entre otros.

El antivirus Kaspersky hereda todas las propiedades de la versión anterior, pero es más eficiente y más rápido, ya que incorpora nuevas tecnologías, además se le ha mejorado la interfaz, siendo más facil de usar y cómoda para su manjejo por parte del usuario. Tiene soporte para la mayoría de los sistemas operativos, incluso es compatible con Windows Vista.

Este antivirus es de pago, pero se puede descargar para probarlo y evaluarlo durante 30 días.

Aqui para descargar

La compañía de seguridad informática F-Secure ha registrado en lo que va del año medio millón de nuevos virus informáticos. Experto en seguridad indica que la mayoría de tales códigos malignos son creados por unos pocos cientos de delincuentes.

Actualmente, la mayoría de los virus están diseñados para sustraer códigos de acceso y contraseñas y otras informaciones personales. Por la misma razón, muchos usuarios sencillamente no detectan que sus computadoras han sido infectadas, debido que no perciben un daño inmediato en el funcionamiento de sus aparatos.

ESET advierte de un nuevo gusano en español se hace pasar por fotos de MySpace para difundirse por Windows Live Messenger.

El laboratorio de virus de ESET ha registrado la actividad de un nuevo gusano, Win32/Delf.NEH en el motor ThreatSense de ESET NOD32 Antivirus, que es capaz de propagarse a través de Windows Live Messenger entre usuarios de habla hispana.

Esta nueva variante de código malicioso se reenvía en mensajes en español a todos los contactos del usuario infectado, a través de un archivo con el nombre fotospormyspace.com.zip.

Win32/Delf.NEH utiliza un método sencillo pero efectivo de propagación, que se basa en enviar mensajes instantáneos a través del Windows Live Messenger y/o el MSN Messenger, incluyendo un archivo y textos que llamen la atención del usuario, hacerles confiar en el contenido y conseguir que descarguen el archivo y se infecten al ejecutarlo.

Además, utiliza como remitente el nombre de un contacto del usuario, por lo que logra su objetivo de que acepte el archivo sin dudar, convirtiéndolo en una nueva víctima del código malicioso.