Tecnologia · 11 de febrero de 2005

Antivirus siguen los ataques

Dos noticias juntas sobre problemas de Antivirus.

Ya comienza el año y comenzamos con estos…

Bueno siempre los ataques grosos son en el segundo cuatrimestre del año, todos los años hay uno muy pesado en los cuales los administradores debemos juntar todas las herramientas posibles para zafar, ni hablar de andar de teléfono en teléfono hablando con amigos en igual puesto para ver como están haciendo ellos para zafar con los Servers y estaciones de trabajo.

Pero estas dos fallas gracias a los increíbles programadores malditos no se deben a virus formados nuevos, la primera se debe a fallas de errores de productos del gigante amarillo Symantec Norton, parece que se olvidaron de cerrar algunas puertas y dejaron caminillos abiertos para que los virus entren mejor, en ves de bloquearlos.

La segada (me da un poco re risa disculpen defecto profesional, pese a todo Microsoft me da de comer todos los meces )es sobre el nuevo producto que saco Microsoft para los ataques de espías, dicha herramienta en su versión beta fina se puede bajar del la web de GATE, parece ser efectiva, aquí la estamos probando, lo buen es que se actualiza aromáticamente, pero como todo soft integrado una vez que es vulnerable es vulnerable todo el sistema. En este caso sigo recomendando usar el producto de Lavasoft Ad-Aware, que hace unos años es muy efectivo.

Volviendo a Microsoft, parece que el gusano BankAshA un troyano lo esta atacando y esta haciendo que a los muchachos de Gate les duela la cabeza.

Dejo las notas vía Diario It


Symantec

Diversos productos de seguridad informática de Symantec contienen un error que facilita la acción de los virus en lugar de bloquearlos. Los parches ya están disponibles en el sitio de la compañía.

La vulnerabilidad en varios de los productos de Symantec puede ser aprovechada por intrusos para obtener pleno acceso a sistemas vulnerables. La vulnerabilidad se atribuye a un buffer no controlado en el motor DEC2EXE, usado por la función de escaneo para gestionar archivos UPX comprimidos. Según la compañía de seguridad informática Secunia, el error puede ser explotado para ocasionar errores de tipo “heap” mediante un archivo UPX especialmente adaptado.

Si el ataque es exitoso, el intruso podrá ejecutar código aleatorio en el sistema, con todas las graves implicaciones asociadas.

La propia Symantec publica una lista de los productos afectados (ver enlace al final de este artículo). La lista contiene productos para Windows, Mac OS X, Linux, Solaris, AIX y OS 400. La compañía informa que las versiones más recientes de los productos en cuestión no presentan la vulnerabilidad, ya que el componente en cuestión estaba en proceso de desfase.

El martes 8 de febrero, Symantec publicó parches para las vulnerabilidades. En la mayor parte de los casos, estos se instalarán automáticamente mediante la función “Live Update” que, cabe señalar, no todos sus clientes tienen activa en sus sistemas.

Microsoft
La herramienta de Microsoft contra el software espía aún no ha sido lanzada como producto final y ya está siendo atacada por un virus informático.

El gusano BankAsh-A.Trojan, detectado por la compañía Sophos, es el primero en atacar el producto AntiSpyware de Microsoft, actualmente disponible en versión beta desde el sitio de la compañía.

BankAsh desactiva el programa Microsoft AntiSpyware y bloquea sus notificaciones para el usuario, además de desinstalarlo del sistema.

Paralelamente, el troyano intenta realizar acciones de phishing contra usuarios de los bancos en línea Barclays, Cahoot, Halifax, HSBC, Lloyds TSB, Nationwide, NatWest y Smile, escribe Sophos.

“Este parece ser el primer intento de un malware de desactivar Microsoft AntiSpyware”, comentó Gregg Matsoras, de Sophos, citado por Spymac y GlobeTechnology.

“Cuando Microsoft lance el producto final, y este comience a ser usado por los consumidores, es posible que veamos un aumento en los ataques de troyanos, gusanos y otro malware, para socavar la eficacia de MS AntiSpyware”, dijo el experto.