Newscaster acusados de piratería informática en cuenta de correo electrónico. Larry Mendte, que solía trabajar como presentador de noticias para una cadena de televisión Filadelfia, de alguna manera logró obtener el acceso al e-mail de su co-presentador, Alycia Lane. La información a la que tenía acceso por un período superior a dos años más tarde se filtró a abloids y dio lugar a la caída de Lane's. Desde el comienzo de este año y hasta el mes de mayo, Mendte accedio fraudulentamente a la cuenta de correo electrónico 537 veces. El ex Presentador de Noticias está ahora bajo investigación federal y se enfrenat a cargos de un máximo de seis meses de cárcel si es declarado culpable en un tribunal de justicia.
Esto es lo que el abogado EE.UU. Laurie Magid ha declarado sobre el caso, "El mero acceso y lectura de información privilegiada es un delito. Este caso, sin embargo, iba mucho más allá de la simple lectura de algún e-mail. Esto no es diferente de que alguien te robe lo que hay en tu maletín cerrado, que contiene información de tu abogado, fisgoena abiertamente y aprovecha los contenidos ".
En la cadena de televisión en cuestión, que se llama KYW-TV y es una filial de la CBS, y Larry Mendte y Alycia Lane han trabajado juntos durante un período de cuatro años, hasta este mes de enero. Mendte, de 51 años de edad, dejó de trabajar a finales de junio, un año después de que el hecho fuera investigado por el FBI y le saliera a la luz. La última vez fue que estuvo en pantalla fue el 29 de mayo.
EL HACKER Y PRESENTADOR
¿Por qué el envejecido presentador ha recurrido a este tipo de acciones? La razón parece ser la envidia. Mendte no pudo soportar el hecho de que él ganaba alrededor de $ 680000 por año, alrededor de 100000 dólares menos de su bella co-presentadora y comppetidora. Según Paul Rosen, abogado del Lane, el hecho de que su carrera fuera intachable ha determinado que Mendte acabara sucumbiendo a para sella. Tal vez él no habría sido capaz de terminar su cuenta, si hubieran seguido nuestro consejo de implantar una super fuerte contraseña.
Michael Schwartz, abogado de Mendte, explica: "A medida que se han tenido noticias, desde el primer día, Larry ha estado cooperando plenamente con los investigadores. Él sigue cooperando y aceptará la plena responsabilidad de sus actos". Asumiendo esa responsabilidad puede muy bien llegar a caerle seis meses de encarcelamiento, de acuerdo con la ley federal.
KYW-TV no tiene nada que comentar sobre el reciente incidente que ha afectado a su antiguo empleado, pero podemos esperar Lane demande a la cadena de televisión por actos "ilegales".
El Motor de búsqueda de Google y su sistema Hot ha sido hackeado por segunda vez en siete días.
La semana pasada en concreto el dia 17 de Julio, apareció una esvástica en Google Trends en uno delos sitios principales de preguntas. Fue eliminado y un protavoz de Google alegó que un enlace en un popular tablón de anuncios de Internet, 4chan, es el culpable.
Anoche la mayoría ha preguntado el significado de la encendidas tendencias de la esvastica dejada en el sitio Google Tend y si eso es una declaración “ǝlƃooƃ noʎʞɔnɟ”.
Hasta el momento nadie ha explicado la forma en como ha podido ocurrir. Google afirma que la lista Hot Tend se genera automáticamente por máquinas y algoritmos que detectan las preguntas mas calientes o las preguntas impactantes.
Pero regresando al texto, esto parece dar a entender que solo hay un hacker que participa en lugar de las personas en el sistema de juego.
PREVX, una empresa de seguridad de Internet con sede en Derby, Inglaterra, ha descubierto recientemente un nuevo y sofisticadismo troyano diseñado para robar información de las grandes instituciones bancarias.
Jacques Erasmus, director de investigación de malware, SCMagazineUS.com dijo el viernes que el troyano Limbo 2 puede ser el más sofisticado troyano que jamas ha sido liberado en Internet.
Erasmus dice que ha sido la vigilancia de algunos foros Ruso de metro, donde se logró obtener una muestra del troyano Limbo 2 hace exactamente una semana atras.
"Este es uno de los Troyanos mas buscados del mundo después del troyano de metro", dijo.
Parte del atractivo de este troyano es sus características sigilosas. Ofrece a su propia Ofuscacion cryptografica, por lo que el troyano es prácticamente imposible de detectar. Erasmus dice que el Limbo 2 es un troyano que ha sido capaz de eludir el software anti-virus.
"También tiene una única técnica para robar datos bancarios", añadió. "Se puede inyectar un código en un sitio WEB de un Gran Banco On-Line.. si el Hacker entra en un banco, y es capaz de secuestrar la conexión y añade un campo extra en la página. " Ese campo extra luego recoge todos los datos personales del usuario. "Este es un troyano catalogado como muy organizados", explicó Erasmus.
Los ordenadores están siendo infectados con el troyano a través de diversos métodos: botnet despliegues, agrupados en descargas de P2P emule, y tambien se instala y explota a través de la web.
A pesar de que el Limbo 2 es un troyano es capaz de pasar invisble a los anti-virus hoy en día, Dave Marcus de McAfee Avert Labs, dice que una vez que los proveedores confirman la existencia del Limbo 2, la protección contra este peligroso troyano estara muy rápidamente disponibles.
"Información acerca de este troyano es por el momento muy vaga, y no hemos sido capaces de encontrar algo bajo el nombre de Limbo 2 aún," dijo Marcus SCMagazineUS.com el viernes.
Cuando una nuevo tipo de malware (Virus, Troyanos, etc) sale, no es raro que durante un corto periodo de tiempo pueda eludir anti-virus escáneres, Marcus continuación.
"Pero estos troyanos y sus actividades no pasan desapercibidas por mucho tiempo", dijo, "y una vez que alguien obtiene una muestra del codigo, la información es compartida entre los investigadores de malware y compañias Antivirus para que todo el mundo tenga protección y tome las medidas necesarias."
El gigante del Software afirma que están en una lucha bajo presión para recortar las por todas esquinas del mundo la pirateria. Microsoft está intensificando los esfuerzos para perseguir a los que trafican con los Productos de Microsoft ilegales después de que una investigación sugirió que la recesión económica de Estados Unidos podría provocar un nuevo aumento en la piratería de software.
La empresa ha iniciado acciones legales contra 13 revendedores del Reino Unido y ha afirmado que las capturas de traficantes Ilegales de venta Softwere sin licencia es ahora un promedio de tres cada semana.
Los revendedores que permiten la venta de software sin licencia o que lo instalan en el disco duro son los siguientes: PC Casualty Services Ltd (Manchester); ETG Systems (Littlehampton); Cyber Trading Ltd (Ashton-under-Lyne); Nationwide Computer Care (Poole); ordenadores modernos ( Southwark); Omega Computadoras (Ilford); Red House Computadoras (Orsett); Yemtec Ltd (Birmingham) y NT Servicios de informática (Cardiff), y Solución de Comunicaciones y Servicios (Cardiff).
Michala Wardell, director de la division de antipiratería de Microsoft del Reino Unido, dijo: "Los revendedores están sufriendo en los precios debido a la recesión económica y creen que pueden recortar los costes. Esta operación de persecucion demuestra que, si usted está vendiendo software ilegal de Microsoft no se puede ocultar durante mucho tiempo. Vamos a encontrarle, no importa cuanto tiempo cueste y dónde usted tenga sus actividades".
Wardell expresó su decepción por que la mayoría de las quejas provenían principalmente de clientes, no el canal de distribucion.
"Microsoft sabe necesariamente cuando el software ilegal viene a través de los propios Distribuidores, ya que sólo puede beneficiar al canal de distribucion ", dijo.
Una investigación reciente, llevada a cabo por la Federación Contra la Pirateria y el Robo de Software (La Federación), encontró que el 79 por ciento de los directores de las empresas del Reino Unido consideran que los mas probable es que las empresas para tratar de reducir los costes en el actual clima económico, usen sofwere sin licencia y no debidamente autorizado.
La Federación está trabajando en Cardiff con las normas comerciales para educar a las empresas en la sección 107A en la Ley de los Derechos de Autor, Diseños Industriales y Patentes 1988, en una campaña que ha sido puesta en funcionamiento durante todo este verano.
Sin embargo, John Lovelock, director ejecutivo de la Federación, instó al gobierno a hacer más para realizar copias de seguridad de la retórica. "La gente piensa que el gobierno se mantiene en su retorica de no hacer nada que sea necesario y que es necesaria haya más represión."
En este artículo voy a comentar brevemente algunos trucos para poner a prueba Hardwere sin necesidad de realizar una engorrosa instalación de todo el material dentro de la caja de un PC. Antes de que algunos os lanceis a hacer estas pruebas tomad nota de mis prolificas adevertencias: No hagais esto si no teneis unos conocimientos de informatica minimos, ya que modificar algunas cosas que aqui se mencionan pueden producir, por la ley de Murfy, consecuencias o efectos indeseados que solo es posible corregir si se tienen esos minimos conocimientos de Informatica y Hardwere... por lo demas tener precaucion.
El primero de todos, como se puede ver en detalle en el video, se trata de todo el Hardwere de un PC, que ha sido debidamente conectado e instalado en abierto para comprobar cualquier posible fallo. No esnecesario montar todo el hardwere en una caja para realizar las pruebas, porque se puede hacer en modo abierto, aunque ya aviso que esto tiene algunos riesgos, como recibir una descarga y electrocutarse, o dañar accidentalmente algún componente por movimientos bruscos u otros accidentes.
El segundo truco que tenéis que mirar cuando tengáis una placa base es que los bancos de memoria, los slot de AGP, y los slot de PCI este limpios de cualquier viruta de metal. No olvidemos que las cajas no tienen nunca un acabado perfecto, y que basta una pequeña partícula de metal, y pequeño resto de filamento, reborde,o un micro pedazo de chapa, para que si se instala en algún slot produzca un fallo que seguramente os hará pensar que; o bien la Tarjeta de video AGP esta defectuosa, o bien es la placa. Por esa razón el primero paso es tomar un viejo cepillo de dientes, y limpiar bien a fondo esas ranuras. Tambien podéis usar un imán para limpiar la placa de cualquier posible micro partícula metálica, que podría estar Jumpeando (puenteando) dos secciones de alguna parte del dibujo del circuito impreso de la propia placa base.
Hay gente que se leerá esto con escepticismo, pero bueno, como digo, basta un pequeño trozo o finalmente que ese trozo microscópico se instale dentro de algún slot de los comentados, para que ya no funcione el hardwere. Asi que usar un pincel, y un cepillo además de un imán, para dejar la placa perfectamente limpia. Muchas placas que son desechadas por los talleres informaticos tienen este problema y como veis la solución es bien fácil cuando ese es el problema. En otros casos puede no funcionar.
El tercer truco es tambien muy útil. Debéis de tener en cuenta este otro truco, me ha salvado muchas veces, incluso una vez en una Tienda BIT con un Argentino desesperado que tenia un PC y que no conseguía hacer que la tarjeta de Video le funcionara. Pasaron antes que yo cuatro informaticos y ninguno tuvo el acierto. Pero a mi me van a explicar que es ver las cosas difíciles. Asi que si tras montar un PC como se ve en el video, no os da señal en el Monitor, tranquilos. No os alteréis o pongáis nerviosos. Tranquilos. Tomad unos pequeños alicates, y con suavidad apretar por fuera el slot de AGP, como se ve en esta foto, (no hacer fuerza a lo bruto, hombre) ya que muchas veces los contactos internos no conectan perfectamente las patillas de la tarjeta de video, y basta con una minima presion para lograr que la tarjeta encaje nuevamente haciendo buen contacto. En un buen numero de casos el truco funciona.
El cuarto truco es que muchas veces el PC arranca, pero pese a dar video, el sistema de BIOS no pasa el POST o se queda estacionado en modo scan… en la BIOS. ¿Qué puede estar fallando?. Hay varias cosas, pero yo os comentare a las que yo me he enfrentado. Mirad el voltaje de la Pila de la BIOS, y si podéis, recambiarla. Si el error persiste, tranquilo, tomad con calma el asunto. Como muchos no tendréis un Tester a mano, la única solución es probar los conectores eléctricos que alimentan el DVD y el Disco duro, especialmente el Disco Duro es el que mas interesa. Un modo de test es intercambiar el conector eléctrico del DVD por el del disco duro, solo para comprobar que no hay algún problema en los contactos. Otro error que suele presentarse es que la BIOS ha perdido la capacidad de detección del hardwere, en este caso el disco duro y no lo encuentra, por lo que todo parece indicar que algún problema puede haber. Es muy frecuente el olvido de insertar el Jumper, en otros casos algo mas excepcionales el conector eléctrico puede no tener tensión, o que incluso no tenga buen contacto, con lo cual el disco duro arranca y se para, provocando un problema de detección.
El quinto truco, es que algunas fuentes de alimentación eléctrica pueden presentar un fallo aparente ante una placa base, pero en realidad se trata de una incompatibilidad de alimentación. No es frecuente que esto ocurra, pero yo me he tropezado con este tipo de rarezas, y he comprobado que una placa base funciona con una fuente y con otra no, y luego he probado esa fuente con otra placa y ha funcionado perfectamente. Comento este detalle por que hay que revisar bien las fuentes de alimentación, en especial, comprobar que el fusible interno no este “Detonado”, esta expresión se refiere a que su filamento interno este fundido y el fusible presente un aspecto ennegrecido como si hubiese sufrido una micro explosión interna. Si el fusible esta detonado, habréis de desmontar la placa de circuito impreso, y extraerla de la caja, y a continuación con un soldador y una bomba de succión de estaño, desoldar el fusible para soldar uno nuevo de las mismas características. Luego, para saber si el trabajo este bien hecho habréis de puentear la fuente de alimentación, para ver si funciona correctamente. Si no lo hace, es que aparte del fusible, habra otro componente defectuoso. En este caso, hacer un chekeo de la fuente es tedioso y sale mas a cuenta buscar otra, a menos que vivas en una isla, no tengas modo de obtener otra, y tengas que hacer milagros reparándola. Pero esa es otra historia, y no estamos en estos extremos.
El sexto truco se basa en retirar la pila para dejar la BIOS de la placa base con el objetivo de dejarla limpia de la antigua configuración de su propietario. Muchos creen que todo es llegar y montar, pero muchas veces hay un pasword en la BIOS, o hay almacenada una configuración de hardwere en BIOS que no se corresponde con el que pretendemos y no es improbable que aparezcan comportamientos extraños o de errores derivados de esa configuración. Por tanto, cuando consigáis una placa base de algún desecho informático, lo primero de todo retirarle la pila para borrar cualquier configuración anterior –operación que restea acero todos los valores a defecto de fabrica- y que nos permite de paso restituir la pila por otra nueva para descartar un elemento mas de posibles fallos.
Podéis ver que se trata de trucos aparentemente poco utiles, pero solo lo parece, hasta que te salvan de un apuro. Una placa base que habian desechadohe visto gente que ha intentado hacer un montaje de un PC con elementos reciclados, y después de haberlo montado todo en la caja, el PC no funciono. Aplicando cualquiera de estos trucos, se obtuvo al menos una respuesta positiva en la mitad de los casos. Muchos dijeron…. ¿Cómo sabias tu que….? Por que la experiencia ha hecho el arte, y la inexperiencia la suerte, como ya bien dijera Aristóteles…
Por ultimo, para aquellos que quieren descargar el video, teneis la posibilidad de hacerlo si vais a una pagina web de softwere y os descargais un programa llamado Free YouTuBe Download que permite bajar los videos de YouTuBe sin problemas. Aqui os dejo el enlace a la pagina web:
http://www.dvdvideosoft.com/free-dvd-video-software.htm
Este es un buen momento para recordar a todos que hay que ser cauto antes de abrir correos al azar, añadir, o guardar cosas que llegan a tu PC sin haberlas solicitado”, dice Chris Boyd FaceTime
¿Crees que Homer Simpson es inofensivo? Una dirección de correo electrónico que aparece en la pantalla de televisión donde Homer Simpson se conecta, está siendo utilizada para difundir un Troyano de malware.
En el 2003 un episodio de Homer Simpson dejo ver en la pantalla de un televisor que aparece en el capitulo una dirección de correo electrónico denominada chunkylover53@aol.com.
Por supuesto la dirección fue registrada previamente por uno de los Guionistas del programa antes del lanzar al aire el episodio y desde entonces ha sido utilizada para responder a cientos de correos electrónicos de los fans de los Simpson.
Pero el nombre de pantalla chunkylover53 ha resurgido con su lado más siniestro y está siendo actualmente utilizada por algunos Hacker para distribuir un troyano disfrazado como un archivo de la película Simpson. ¿Creías que Homer Simpson era inofensivo?.
Chris Boyd, director de investigación de malware de FaceTime, dice que chunkylover53 envía mensajes automáticos de respuesta a los usuarios con un reclamo donde les promete un episodio exclusivo de la serie de los Simpson –un tráiler de un episodio- que solo esta disponible para su descarga.
Por supuesto se trata de una buena putada. El vínculo del mensaje te lleva directamente a un archivo ejecutable. Es el comienzo del lanzamiento de un jodido Troyano, que se presenta ante el usuario con un falso mensaje de error seguido por varios mensajes de error real y, por último, una pantalla en blanco.
Durante el reinicio del sistema, el usuario infecta el mismo su computadora y esta se comporta notablemente más lenta y será propensa a cuelgues, a una desesperante lentitud que pone de los nervios y a accidentes de pantalla como el temible pantallazo azul.
Además por si pensabas que Homer Simpson era inofensivo, la carga del troyano incluye como regalo extra un Rootkit y un software de control remoto que registra al usuario en una BotNet donde tu Pc queda convertido en un Zombie, un Pc que puede controlar facilmente el Hacker desde remoto. El programa malicioso conduce a la computadora a Kimya; una temible red de BotNet Turca que ha estado infectando a cualquier máquina (Computador) durante los últimos cuatro meses.
Boyd dijo a vnunet.com que no estaba claro si el Troyano –malware- operaba tomando el control de la propia cuenta de uno de los Guionistas de la serie de Homer Simpson, la cuenta de -AOL chunkylover- que aparece en ese captilo o si pro el contrario simplemente registra el nombre de la pantalla como una cuenta de mensajería instantánea. AOL solo devuelve una solicitud de comentario.
El programa malicioso se está extendiendo a todo trapo por la red sólo con el nombre de usuario chunkylover53, pero Boyd advirtió que la red de BotNet puede ser utilizada fácilmente para lanzar un ataque de software malicioso mucho más grande en el futuro.
"Por ahora, este es un buen recordatorio para todos seáis cautos con las cosas que recibáis por el correoy que penséis dos veces antes de pedir o añadir en la red cosas que hayáis visto en la televisión o en el cine ", dijo Boyd.
"Nunca se podrá estar del todo seguro de que un nombre, o una cuenta de correo, pueda estar preparada para secuestrar tu PC o incluso de quien puede estar al otro lado detrás de ella, o incluso en relación con lo que estás buscando en primer lugar." Por si acaso, si recibis un mensage de chunkylover53, no lo pincheis, ni lo descargueis, ni bajar el archivo adjunto, ni nada, borradlo directamente en la papelera.
“Estos ataques no están realizados por simples aficionados sino por estafadores o defraudadores expertos. No estamos tratando con unos simples script Kiddies, dice Christopher de la seguridad informática del ALME”
Un nuevo tipo de malware multimedia esta tomando el control y creciendo en la web, orientando su ataque a infectar archivos de música y de vídeo.
Secure Computing dijo que el ataque tiene un enfoque gradual y pone de relieve la creciente complejidad de los programas maliciosos.
La infección inicial se produce cuando un usuario visita un Sitio Web de warez para la búsqueda de un crack o serial en un sitio ilegal de cracks para poder ejecutar despues una copia de un programa informático protegido. El usuario es atraído a la descarga de un troyano que a su vez infecta todos los archivos multimedia en su PC.
Manteniendo el formato de archivo en su lugar, el troyano convierte cada ficheros de música y vídeo a un formato estándar y, a continuación, incrusta el código malicioso en el archivo. Cuando el usuario comparte los archivos a través del correo electrónico, o los transfiere por el eMule o un cualquier otro Peer-To-Peer (P2P) en la red de Internet, los archivos multimedia infectados se transfieren a otra persona y a otro computador.
Cuando un archivo se abre, el reproductor de multimedia se dirige a continuación a un sitio web de recursos ocultos y maliciosos para permitirle al usuario que se descargue un falso códec que engaña a la nueva víctima, pidiéndole que lo instale a la vez que se instala tambien una contraseña oculta (Invisible) que el Hacker puede usar para sus propósitos.
Aunque complicado, este enfoque ayuda a que la infección se expanda bajo una cobertura que no es fácilmente detectable y como un vector de ataque más camuflado e indirecto.
Christopher, jefe de los laboratorios de investigación del equipo ALME de Secure Computing's Anti-Malware, le dijo a vnunet.com: "Estos son estafadores profesionales. No se trata de simples script Kiddies."
A la conclusión que se llega con esto es que las únicas personas que están ahora en peligro de estar contagiados o de contagiarse son algunos de aquellos usuaros que tratan de encontrar ilegalmente los "crack, los serial y los Keygen" de software o que comparten el softwere infectadoy que esta protegido por los derechos de autor.
ALME Sin embargo, advirtió que la escalada de intercambio de programas en el eMule, Bittorret, Ares, Elephant (P2P) puede significaar a estas alturas que muchos usuarios pueden estar ya involuntariamente en situación de riesgo o infectados a través de la descarga de datos perfectamente legal a través de una red P2P como es el Ares, el eMule, BitTorrent, etc.
"Aunque la mayoría de estas personas toman parte en actividades ilegales, hay muchos que pueden llegar a ser infectados por recibir archivos de otros, aunque involuntariamente parezca que no están haciendo nada ilegal", dijo.
Secure Computing ha instado a los propietarios de cualquier PC a que se aseguren de que todo el software de seguridad que tengan instalado está correctamente configurado y actualizado.
Se aconseja tambíen a los usuarios que sean prudentes y se mantengan alejados de los sitios warez donde se ofrecen serials, cracks, o keygens y que sean cautelosos ante el aviso de que para poder reproducir cualquier archivo multimedia descargado sea necesario bajar un CODEC desconocido .
Hacker Chino de 23 años de edad, consiguo apoderarse del sitio web del terremoto de Sichuan para obtener beneficios personales.
Un hombre chino ha sido condenado a dos años en la cárcel tras el pirateo del sitio web de la Cruz Roja creado para recaudar fondos para las víctimas del terremoto de Sichuan.
Yang Litao, 23, fue encontrado culpable de fraude y sentenciado por un tribunal de la provincia oriental de Jiangsu, informaron los medios estatales.
Yang logró obtener el nombre de usuario y la contraseña el sitio del administrador y realizo una alteración de los detalles en el sitio con el fin de que las donaciones fueran directamente hacia su cuenta bancaria, en lugar de ir hacia fondo de la caridad.
El Hacker chino no tuvo suficiente ytambién se dedico a infectar el sitio con malware, causando que la pagina callera y permeneciera cerrada. Reparar el daño costoó 72 horas, tiempo durante el cual el dinero delas donaciones no pudo ser aceptado desde la web de la Cruz roja China.
El asunto del Hackeo del sitio fue descubiertopor las autoridades y Yang fue detenido antes de que una importante cantidad de fondos pudieran ser transferidos a su cuenta.
Una nueva estrategia de los spammers explotar la tensión en irán. La nueva y reciente oleada de spam (Correo Basura) esta usando nuevas técnicas y se basa en inducir curiosidad de los usuarios para enviarlos a sitios falsos de noticias de Internet (Fake Web) donde de los visitante son infectados de forma automática con malware en sus computadoras.
Los Investigadores Seguridad han identificado una segunda oleada de spam con el fin de lograr que la gente pique en su curiosidad, precisamente afirmando noticias sensacionalistas como que el Ejército de los EE.UU. ha atacado a Irán.
El fraude (Scheme) está diseñada para engañar a los usuarios forzándoles a descargar e instalar el software malicioso.
Recientemente Bit Defender reveló que el alojamiento de la página web, del programa viral, dailydotnews.com, es un simple pero eficiente sitio, con un banner en la parte superior, una simple foto disfrazada como un jugador de YouToBe, y tres líneas de texto que detalla las operaciones de EE.UU. en Irán.
Este novedoso enfoque del spam está diseñado para usar a gran escala el spammers, y se basa en un pegajoso juego, en un enlace al dispositivo de malware con el fin de que el usuario arda de curiosidad y así lograr engañar a los usuarios en la descarga de software malicioso.
"La nueva oleada de spam se basa en despertar la curiosidad natural de los usuarios que navegan por internet con sus computadoras con respecto al conflicto entre los EE.UU. e Irán", dijo el analista de Bit Defender spam Andra Miloiu.
"El sucio truco redirige a los usuarios a una falsa página web de noticias donde se muestra una descripción más grande acompañado de un travelling de Movie Player."
La supuesta Movie de Flash Player es una imagen que representa a una Movie Player. Cuando se hace clic, la imagen ofrece a los usuarios la opción de "Guardar imagen como '.
Al hacer clic sobre cualquiera de los' Movie Player 'o el banner superior, el usuario inicia el proceso de descarga de un fragmento binario de malware llamado' iran_occupation.exe ». El archivo contiene un peligroso código malicioso que va a infectar al usuario con el virus “la Tormenta Worm”.
Bit Defender dice que los spammers están explotando aumento de las tensiones en el Medio Oriental para orientar cada vez más a los preocupados ciudadanos de los EE.UU. en busca de noticias frescas y así infectarles los Computadores.
Una nueva amaneza se cierne sobre todos aquellos que usan el Navegador Internet Explorer de Microsoft, mas conocido como el IE. Microsoft ha advertido hace tan solo unos dias a los usuarios de un nuevo ataque a uno de sus componentes mas conocidos del navegador; los controles de ActiveX.
La empresa Microsoft ha recibido informes preocupantes de un limitado número de ataques dirigidos muy concretamente a una fallo en un control ActiveX, que se localiza en el Snapshot Viewer, un plug-in de navegador para Microsoft Office Access 2000, 2002 y 2003. Por fortuna el fallo no está presente en Office Access 2007.
El problema del riesgo que existe, es que si un atacante utiliza el exploit, la vulnerabilidad podría ser utilizada por el atacante para hacerse con el control del sistema, y en especial el riesgo se centra en los derechos del usuario actual.
Los Controles ActiveX son utilizados por Internet Explorer para conectarse con otras aplicaciones y ver el contenido en el navegador. Por fortuna, para los que usen Frefox, otros navegadores al no utilizar el control ActiveX, no son vulnerables a este tipo de ataque.
Microsoft señaló que las copias de Internet Explorer que estan operando en la configuración de seguridad mejorada, como es el caso de Windows 2003 Server y 2008, también estan protegidas de los ataques.
Las noticias de los ataques se producen precisamente a tan sólo unos día antes de que Microsoft este preparando un informe mensual sobre seguridad, que por primera vez en más de tres años, no incluye un boletín de vulnerabiliades 'críticas' de gravedad.
