Blogantivirus

Aunque por lo visto s�lo se trata de una prueba de concepto sin intenci�n de infectar los equipos de forma masiva (la muestra fue enviada directamente a SophosLabs por sus creadores), no deja de resultar interesante el comportamiento de este virus de macro llamado Badbunny que var�a en funci�n del sistema operativo donde se est� ejecutando.

El malware se distribuye a trav�s de un documento OpenOffice Draw (badbunny.ODG) que intenta descargar una imagen JPG de un se�or vestido de conejo realizando una “guarrerida espa�ola” y posteriormente, seg�n el sistema operativo donde se ejecute, intenta infectar de diferentes formas:

– Si se ejecuta con OpenOffice bajo Windows, intenta descargar un fichero llamado drop.bad y borra system.ini de la carpeta del programa mIRC. Tambi�n descarga y ejecuta badbunny.js, un virus en JavaScript que se replica en el sistema

– Si se ejecuta desde Linux, descarga badbunny.py (python) como script para XChat y badbunny.pl (Perl). Este es un peque�o virus que infecta a otros ficheros Perl.

– Si se ejecuta desde MacOS, descarga badbunny.rb o badbunnya.rb, dos scripts creados en Ruby.

De esta forma queda demostrada la posibilidad de crear malware multiplataforma a trav�s de OpenOffice.

V�a: Hispasec

Quicktime ha sido otra vez actualido y esta vez por un fallo de seguridad. Esta vez fue por dos fallos de seguridad en la activaci�n de applets de Java que podr�an acabar con la ejecuci�n de c�digo malicioso o con la exposici�n de informaci�n privada.

As� que se les recomienda actualizar lo antes posible.

V�a – Tecnicalia�

Google ha decidido comprar Greenborder, una empresa especialista en seguridad online. Greenborder tiene un software (pago) que te brinda m�s seguridad a la hora de navegar por Internet. Es un software muy reconocido debido a que no sobrecarga nuestro sistema operativo y debido a que realmente te protege al navegar en Internet.

Google compr� Greenborder y esperamos (seg�n la filosof�a de Google), que este programa ahora sea gratis.

V�a – AlexSEO