Nos obligan a molestarte con la obviedad de que este sitio usa cookies OK | Más información
receptor viark

Chincheta Autor Tema: Fallo de seguridad en Yahoo Messenger por el que se puede propagar virus...  (Leído 796 veces)

11/12/2011, 18:37

Conectado otroatletico

  • Moderador de la Sección
  • **
  • Gracias
  • -Dada: 345
  • -Recibida: 137
  • Mensajes: 74103
  • nunca es tarde
Descubren un fallo de seguridad en Yahoo Messenger por el que se puede propagar un virus 'malware

No tienes permiso para ver los enlaces. Regístrate o Autentícate
Pantalla alerta de un virus troyano. (Foto    :D    iCYT)


El Instituto Nacional de Tecnologías de la Comunicación (Inteco) ha descubierto un fallo de seguridad en el programa de mensajería instantánea Yahoo Messenger que permite a los delincuentes informáticos introducir en el perfil de los usuarios un enlace que, de acceder a él, instala en el ordenador del internauta un virus informático malicioso (malware). En este tipo de aplicaciones, existe un apartado denominado "estado" en el que la persona que las utiliza tiene la posibilidad de introducir la frase que desee, la cual pueden ver todos sus contactos. Con esta vulnerabilidad, los atacantes son capaces de colocar en ese espacio el enlace con malware.
Esta vulnerabilidad afecta a cualquier usuario de la aplicación que tenga habilitada la opción de recibir mensajes desde contactos no incluidos en su lista. Por ello, desde Inteco se recomienda modificar la configuración que la aplicación presenta por defecto para ignorar mensajes de usuarios no pertenecientes a la lista de contactos, ha informado el centro en su boletín semanal, recogido por DiCYT.
El Centro de Respuesta a Incidentes de Seguridad del instituto, ubicado en la capital leonesa, ha catalogado esta semana otro nuevo virus, denominado Gampass.D, un troyano para el sistema operativo Windows que captura nombres de usuario y contraseñas de acceso a determinadas páginas web para, posteriormente, enviarlos al atacante.
El virus se descarga, bien por otro código malicioso, bien sin el conocimiento del usuario al visitar una página Web infectada o bien a través de algún programa de intercambio de archivos peer-to-peer (p2p); y se ejecuta automáticamente cada vez que se inicia el sistema. Para eliminarlo del ordenador, es recomendable crear un punto de restauración del sistema, una opción de la plataforma Windows que permite al usuario volver a la situación en la que se encontraba su sistema hace unas horas o unos días, en este caso, antes de que se infectara con este malware.
Éste es uno de los 10 virus publicados en los últimos siete días por INTECO-CERT unido a 78 vulnerabilidades, que se une a las 48.500 las vulnerabilidades traducidas al español y alrededor de 10.400 los virus catalogados y publicados desde que iniciara su actividad.
Una de las opciones de las que disponen los usuarios de las redes sociales es la de solicitar el envío de todos los datos de los que la empresa en cuestión dispone de ellos. Marcos Gómez, subdirector de Programas de Inteco, ha explicado a DiCYT que en el caso de Facebook, si la persona con un perfil abierto quiere cerciorarse de la información que esta red social posee de ella, puede solicitarlo a la empresa y en un tiempo determinado la recibirá, para así comprobar la conveniencia de que esos datos figuren en ese portal.
En el apartado "Configuración de la cuenta", el usuario puede acceder a la opción "Descarga de una copia de tu información" e iniciar el proceso de recepción de su información personal. La red social advierte tras su confirmación que el envío, dependiendo de la cantidad de datos que tenga el usuario, puede tardar un tiempo.
La Oficina de Seguridad del Internauta ha destacado que para evitar "sorpresas" y saber si el usuario de la nueva red social Google+ ha publicado "información demasiado privada" también existe también esa opción, para lo que es necesario que el usuario acceda a un apartado que incluye la plataforma, mediante el que se crea en el momento un archivo con sus datos.
Inteco también ha informado en su boletín semanal de un problema de seguridad encontrado en las herramientas Adobe Reader y Acrobat, el cual provoca la inactividad de la aplicación o la ejecución de programas maliciosos en el equipo usuario. Para hacer frente a esta vulnerabilidad aconseja actualizar estas aplicaciones a la última versión disponible, que contiene medidas de seguridad para evitar que se explote este fallo. (Fuente: RAG/DiCYT)

 

Related Topics

  Asunto / Iniciado por Respuestas Último mensaje
normal_post * 5 Respuestas
1327 Vistas
Último mensaje 03/04/2009, 14:32
por jat
normal_post * 0 Respuestas
720 Vistas
Último mensaje 03/05/2010, 02:22
por w1w
normal_post * 0 Respuestas
570 Vistas
Último mensaje 20/05/2010, 00:51
por w1w
normal_post * 5 Respuestas
3885 Vistas
Último mensaje 29/06/2010, 18:53
por eliasflamenco
normal_post * 0 Respuestas
590 Vistas
Último mensaje 10/12/2011, 14:55
por otroatletico
normal_post * 0 Respuestas
560 Vistas
Último mensaje 03/02/2012, 18:17
por otroatletico
normal_post * 0 Respuestas
877 Vistas
Último mensaje 25/09/2012, 19:03
por otroatletico
normal_post * 0 Respuestas
606 Vistas
Último mensaje 28/11/2015, 21:44
por curro777
normal_post * 0 Respuestas
600 Vistas
Último mensaje 09/03/2016, 14:45
por Kando
normal_post * 0 Respuestas
75 Vistas
Último mensaje 05/11/2017, 08:43
por josagi



PadreDeFamilia
!! ADVERTENCIAS !!: Las informaciones aquí publicadas NO CONTIENEN KEYS para la decodificación de ningún sistema: NO SON OPERATIVOS en sistemas SAT que precisen de su correspondiente suscripción. ESTA TOTALMENTE PROHIBIDO EL USO DE ESTAS INFORMACIONES PARA LA MODIFICACIÓN O DEFRAUDACIÓN DE SISTEMAS DE ACCESO CONDICIONAL. ESTOS FOROS SON MODERADOS Y NO SE PERMITE LA PUBLICACIÓN DE INFORMACIONES ILEGALES POR PARTE DE LOS USUARIOS. EN CASO DE DETECTARSE ESTE TIPO DE INFORMACIONES, LOS USUARIOS SERÁN EXCLUIDOS DE ESTAS PÁGINAS.
PROHIBIDA LA PUBLICACIÓN DE ENLACES A FIRMWARES ILEGALES