Blogantivirus

Malhechores detrás de una variante del troyano ZeuS, en sus intentos de burlar a los analistas de antivirus, han liberado una variante del malware que infecta sólo equipos de alto rendimiento.

Esto podría ser útil si se quisiera construir una botnet con especificaciones de primera para cracking de código. Sin embargo, las variantes de ZeuS son mucho más comúnmente utilizadas para capturar las credenciales de banca en línea antes de enviarlas a los ciberdelincuentes, y desde esta perspectiva la variante es ineficiente.

El aparente error de cálculo con el troyano particular detectado por F-Secure que infecta sólo máquinas de alto rendimiento no tiene relación con los cientos de otras variantes de ZeuS, por desgracia.

Tags: Zeus

Esta noticia parece un Déjà vu de nunca acabar. Adobe está investigando un “problema potencial” en Reader que podría permitir el lanzamiento de ataques de denegación de servicio contra los equipos afectados.

La prueba de concepto, enviada a la lista de correo de seguridad de Full Disclosure, hace fallar versiones totalmente parcheadas de Adobe Reader. La compañía dice que está investigando el tema y advirtió que la ejecución de código arbitrario “puede ser posible.”

Se espera que se actualice Reader y Acrobat algún día durante la semana del 15 de noviembre para una vulnerabilidad de día cero que está siendo activamente explotada.

Tags: adobe, Adobe Reader

Adobe confirmó que otra vulnerabilidad “crítica” sin parchear de día cero que afecta a Adobe Flash Player, Reader y Acrobat está siendo explotada.

El fallo, que podría causar un accidente o permitir a un atacante tomar el control de un sistema afectado, está siendo explotado activamente contra Adobe Reader y Adobe Acrobat, según Adobe. La compañía no tiene conocimiento de que esté siendo explotado en Flash.

La vulnerabilidad existe tanto en las aplicaciones para Windows, como en Mac OS X y sistemas operativos basados en Unix.

Adobe está desarrollando una solución para la vulnerabilidad y espera proporcionar una actualización para Flash el 9 de noviembre y para Reader y Adobe Acrobat durante la semana del 15 de noviembre.

Tags: adobe, Adobe Reader, flash