Posts Tagged ‘troià’

Problemes de seguretat Android i iPhone

dissabte, agost 14th, 2010

Aquesta setmana han aparegut dos problemes de seguretat importants.

Un per a iPhone 4, 3.x, iPod i per a iPad, consistent en un bug en les llibreries PDF que permetien executar codi amb permís total sobre el telèfon.

Fins ara només s’ha detectat un ús benintencionat consistent a permetre alliberar el mòbil (jailbreak).

Apple s’ha afanyat a solucionar el problema (gravíssim si se’n fa un mal ús ja que es podrien robar les dades dels usuaris, esborrar els telèfons, enviar sms de pagament, etc…) i han alliberar les actualitzacions de Firmware iOS 4.0.2 iOS 3.2.2.

Via: ars technica

L’altre problema de seguretat ha estat en Android però no és un error atribuïble a la marca sinó que es tracta d’un programa fet per uns delinqüents que si s’instal·la genera grans pèrdues.

És el mateix que si a l’ordinador instal·les un programa camuflat que realment pretén extorsionar-te o robar-te (troià).

Concretament un troià que un cop instal·lat comença a enviar sms de pagament, sense el permís de l’usuari, a números de serveis especials (premium) i que enriqueixen als pirates, destinataris dels sms i arruïnen a la víctima propietària del telèfon.

El troià es fa passar com un programa per a visualitzar vídeos i música (media player), ocupa 13 K, i en instal·lar-se comença a enviar sms als cibercriminals.

Amb l’ordinador o amb el mòbil hem de parar molta cura sempre que ens instal·lem un programa des d’Internet i fer-ho només de fons acreditades.

Via: OSNews | Kaspersky antivirus

Català-Catalunya English-USA Traduir a l'Anglès. Translate to English Compartir: La TafaneraIndependènciaCatosfera|FacebookTwitterFriend Feed|googleDeliciousDiggTechnoratiredditmixxyahoolivestumbleuponsimpy

Eliminar virus que semblen anti-virus

dissabte, març 27th, 2010

Molta gent cau en el parany d’instal·lar un virus, creient que s’instal·la un antivirus.

Aquest virus tenen planes web molt professionals i l’aparença d’un anti-virus, però a partir de que l’usuari els instal·la comencen a mostrar missatges de que hi ha un virus, i que si vol seguir treballant amb l’ordinador compri un mòdul amb la tarja visa…

Són estafes i qui introdueix les dades de la visa veurà com li carreguen imports fins a consumir tot el seu crèdit.

El fabricant d’antivirus Mcafee té, fa molts anys, un producte gratuït que elimina alguns virus en concret.

Davant la plaga dels falsos anti-virus, han alliberat el seu programa, anomenat Stinger, que cercarà i eliminarà alguns d’aquests programaris maliciosos.

Stinger és un antivirus molt potent, però no és un antivirus que ofereix protecció en temps real, i tampoc elimina tots els virus.

És una medicina que mata alguns virus en concret, i ara també aquests programaris maliciosos (malwares, badwares, troians…).

Aquesta versió en concret elimina les variants de “FakeAlert” KryptikAVP SecurityFakespypro,Winwebsec, Antivirus Soft i XPSpy, a més de 1.300 amenaces més.

Penseu que un antivirus elimina desenes de milers de virus i les seves diverses variants, i sobretot revisa mentre feu servir l’ordinador, que el programa que esteu obrint no tingui virus. Per això és tan important tenir un antivirus (n’hi ha de gratuïts molt bons per a particulars, com Avast ,  AVG o Avira Antivir).

Un antivirus no és una garantia absoluta ja que els antivirus saben detectar un virus a partir de que hi ha hagut les primeres infeccions i els laboratoris dels fabricants d’antivirus han descobert com anular-los.

Nogensmenys treballen molt ràpid (de vegades en dues hores des dels primers casos ja hi ha una solució), i si tenim l’antivirus actualitzat, es minimitza molt el risc.

Recordeu baixar sempre els programes de les webs oficials.

Per exemple, no baixeu un anti-spyware d’una web de descàrrega P2P o un programa de descàrrega d’un popup d’un casino, ja que podeu estar instal·lant virus o troians.

Sempre directament de la font original, sense intermediaris dubtosos.

Descarregar Mcafee Fake Alert Stinger per a windows.

Fals antivirus que en realitat és un virus

Català-Catalunya English-USA Traduir a l'Anglès. Translate to English Compartir: La TafaneraIndependènciaCatosfera|FacebookTwitterFriend Feed|googleDeliciousDiggTechnoratiredditmixxyahoolivestumbleuponsimpy

Flash és vulnerable a un atac remote-exploit (guanyar el control de l’ordinador remotament)

dimecres, febrer 25th, 2009

Adobe està patint forats de seguretat d’extrema importància.

A més a més del bug en l’Acrobat Reader (per a llegir documents PDF) reconegut per Adobe aquest gener, ara apareix també un remote-exploit (també conegut com backdoor o programa que permet manegar remotament l’ordinador de la víctima) a Flash i Shockwave.

El problema de Flash resideix en la manera en que tracta els contingut Shockwave i el fabricant encara no ha proporcionat una solució.

Això és extremadament perillós especialment ja que moltes webs utilitzen banners publicitaris en Flash. Per a més seguretat recomanem actualitzar la versió de Flash 10.0.22.87 emprant l’auto-update de l’aplicació o des de l’adobe download center i desactivar els plugin de flash dels navegadors.

Adobe ofereix un pedaç (patch) per a la versió 9 que es pot descarregar des d’aquí.

Totes les versions de Flash 10.0.12.36 i anteriors (Adobe Flash Player 10.0.15.3 and earlier for Linux).

Adobe ha considerat crític aquest bug.

Via: http://www.theregister.co.uk/2009/02/24/adobe_flash_vulnerability/

Nota oficial d’Adobe: http://www.adobe.com/support/security/bulletins/apsb09-01.html

Mentre Adobe no treu una actualització de seguretat per al problema del PDF podem incrementar la seguretat fent el següent:

  1. Obrir Acrobat o Adobe Reader.
  2. Seleccionar Edit>Preferences
  3. Seleccionar la categoria JavaScript
  4. Desmarcar la casella ‘Enable Acrobat JavaScript’
  5. Fer click a Acceptar o OK

És molt greu i inacceptable que adobe encara no hi hagi proporcionat un patch (pedaç) de seguretat.

Català-Catalunya English-USA Traduir a l'Anglès. Translate to English Compartir: La TafaneraIndependènciaCatosfera|FacebookTwitterFriend Feed|googleDeliciousDiggTechnoratiredditmixxyahoolivestumbleuponsimpy

Apareix un nou troià per a Mac OS X

dimecres, febrer 25th, 2009

Amb algunes instal·lacions de l’aplició iWork 09 que es poden descarregar via P2P s’ha detectat el troià OSX/IWService.

Cada cop hi ha més virus i troians per a Mac.

Via: http://www.mcafee.com/us/threat_center/default.asp

Via: http://www.theregister.co.uk/2009/01/22/mac_trojan_attack/

Català-Catalunya English-USA Traduir a l'Anglès. Translate to English Compartir: La TafaneraIndependènciaCatosfera|FacebookTwitterFriend Feed|googleDeliciousDiggTechnoratiredditmixxyahoolivestumbleuponsimpy

Apareix un troià que infecta via PDF sistemes Windows

dimecres, febrer 25th, 2009

Fins fa no gaire un pdf era un mitjà segur d’enviar un document puig no podia dur virus.

Això va canviar l’any passat 2008 i enguany, el 19/01/2009 va aparèixer un nou troià.

El nou troià es diu:

Exploit-PDF.i

Si l’ordinador és infectat, contindrà els següents arxius:

  • %UserProfile%\Local Settings\Temp\svchost.exe (Backdoor-DTJ trojan)
  • %UserProfile%\Local Settings\Temp\temp.exe (Generic Dropper.ck trojan)

(A on %UserProfile% és la carpeta del perfil d’usuari a Windows, p.e. C:\Documents and Settings\USER, %SystemDir% és el directori de Windows , p.e. C:\Windows\System32)

Via: http://www.mcafee.com/us/threat_center/default.asp

Català-Catalunya English-USA Traduir a l'Anglès. Translate to English Compartir: La TafaneraIndependènciaCatosfera|FacebookTwitterFriend Feed|googleDeliciousDiggTechnoratiredditmixxyahoolivestumbleuponsimpy