{"id":123,"date":"2007-04-02T11:54:36","date_gmt":"2007-04-02T14:54:36","guid":{"rendered":"http:\/\/talsoft.com.ar\/weblog\/?p=123"},"modified":"2007-04-02T11:54:36","modified_gmt":"2007-04-02T14:54:36","slug":"alerta-amarilla-por-ataques-a-vulnerabilidad-ani","status":"publish","type":"post","link":"https:\/\/www.talsoft-security.com\/site\/alerta-amarilla-por-ataques-a-vulnerabilidad-ani\/","title":{"rendered":"Alerta Amarilla por ataques a vulnerabilidad .ANI"},"content":{"rendered":"

Por Jose Luis Lopez
\nvideosoft@videosoft.net.uy<\/a><\/em><\/p>\n

Nuestro nivel de alertas ha sido elevado a amarillo, debido al aumento de reportes sobre el exploit de la vulnerabilidad en archivos de cursores animados de Windows. El sitio del ISC (Internet Storm Center), tambi\u00c3\u00a9n ha cambiado su nivel de alerta por este motivo.<\/p>\n

Es importante aclarar, porque puede crear confusi\u00c3\u00b3n, que a\u00c3\u00ban cuando el nivel de alerta pase a amarillo, nuestros gr\u00c3\u00a1ficos en “Virus Reporte”, http:\/\/www.vsantivirus.com\/virusreporte.htm<\/a>, no han tenido mayores variaciones, y solo se han generado algunos picos aislados, sin demasiada relevancia para las estad\u00c3\u00adsticas totales en las \u00c3\u00baltimas horas. Al menos hasta el momento de escribir esta nota (02:00 UTC del 1\/04\/07).<\/p>\n

La raz\u00c3\u00b3n es que no ha aumentado la cantidad de reportes globales, sino su peligrosidad, al enfocarse mayormente en el exploit que afecta a Windows. Tambi\u00c3\u00a9n porque el peligro se centra en la visita a sitios comprometidos, m\u00c3\u00a1s que en correo electr\u00c3\u00b3nico infectado, aunque este es otro vector de ataque que no debemos descuidar.<\/p>\n

El mayor problema, es que el c\u00c3\u00b3digo de dicho exploit ha sido hecho p\u00c3\u00bablico, y resulta hasta trivial su modificaci\u00c3\u00b3n para cualquiera con m\u00c3\u00adnimos conocimientos.<\/p>\n

La cantidad de sitios reportados, que ejecutan el exploit cuando el usuario los visita (ninguna acci\u00c3\u00b3n extra es requerida), crece r\u00c3\u00a1pidamente. Muchos de esos sitios, son muy visitados, sobre todo por usuarios que toman pocas o ninguna precauci\u00c3\u00b3n (por ejemplo, sitios de intercambio social, etc.).<\/p>\n

Algunos reportes, hablan de nuevas variantes, o variantes modificadas, de conocidos gusanos o troyanos, que utilizan este exploit para propagarse.<\/p>\n

Algunos de ellos son reportados como variantes del Fujacks, un gusano que tambi\u00c3\u00a9n es capaz de infectar archivos ejecutables.<\/p>\n

Otros, inyectan enlaces que apuntan al exploit en archivos .ASP, .ASPX, .HTM, .HTML, .JSP y .PHP. Estos enlaces terminan descargando no solo nuevas variantes del propio exploit, sino otra clase de malware.<\/p>\n

Como no importa la extensi\u00c3\u00b3n de los cursores e \u00c3\u00adconos animados a la hora de ejecutarse, las posibilidades de pasar desapercibidos es mucha (cada vez recibimos m\u00c3\u00a1s ejemplos de archivos .JPG, cuando la extensi\u00c3\u00b3n original suele ser .ANI).<\/p>\n

El aumento de spam (correo no deseado), con enlaces a sitios comprometidos, tambi\u00c3\u00a9n es notorio. Muchos de esos mensajes son detectados como variantes del Nuwar.gen.<\/p>\n

Algunos de estos correos electr\u00c3\u00b3nicos, en formato HTML, contienen el exploit en el propio mensaje. La acci\u00c3\u00b3n del exploit puede ocurrir a\u00c3\u00ban cuando se intente leer el mensaje como simple texto sin formato.<\/p>\n

Esto se explica en nuestro art\u00c3\u00adculo “Todo sobre la vulnerabilidad en cursores animados<\/a>“, publicado en nuestro \u00c3\u00baltimo bolet\u00c3\u00adn.<\/p>\n

Por todas esas razones, subir nuestro nivel de alerta a nivel amarillo, nos parece necesario en este momento, para que los usuarios mantengan toda su atenci\u00c3\u00b3n en este problema.<\/p>\n

Las precauciones posibles que pueden tomarse, e incluso una utilidad no oficial para minimizar el efecto del exploit, pueden ser encontradas en el art\u00c3\u00adculo anteriormente mencionado.<\/p>\n

M\u00c3\u00a1s informaci\u00c3\u00b3n:<\/strong><\/p>\n

Todo sobre la vulnerabilidad en cursores animados
\nhttp:\/\/www.vsantivirus.com\/vul-cve-2007-1765.htm<\/a><\/p>\n

Relacionados:<\/strong><\/p>\n

Virus Reporte
\nhttp:\/\/www.vsantivirus.com\/virusreporte.htm<\/a><\/p>\n

Explicaci\u00c3\u00b3n de c\u00c3\u00b3digos de alertas
\nhttp:\/\/www.vsantivirus.com\/codigos-alertas.htm<\/a><\/font><\/p>\n

Fuente: VSAntivirus<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Por Jose Luis Lopez videosoft@videosoft.net.uy Nuestro nivel de alertas ha sido elevado a amarillo, debido al aumento de reportes sobre el exploit de la vulnerabilidad en archivos de cursores animados de Windows. El sitio del ISC (Internet Storm Center), tambi\u00c3\u00a9n ha cambiado su nivel de alerta por este motivo. Es importante aclarar, porque puede crear […]<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[3,4],"tags":[],"class_list":["post-123","post","type-post","status-publish","format-standard","hentry","category-articulos","category-noticias"],"yoast_head":"\nTalSoft - Seguridad Inform\u00e1tica Empresarial - Alerta Amarilla por ataques a vulnerabilidad .ANI<\/title>\n<meta name=\"description\" content=\"Talsoft transforma la visi\u00f3n de las empresas para que puedan proteger su informaci\u00f3n cr\u00edtica y confidencial frente ataques inform\u00e1ticos. Cons\u00faltenos sin cargo.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.talsoft-security.com\/site\/alerta-amarilla-por-ataques-a-vulnerabilidad-ani\/\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"Leandro Ferrari\" \/>\n\t<meta name=\"twitter:label2\" content=\"Estimated reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"3 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/www.talsoft-security.com\/site\/alerta-amarilla-por-ataques-a-vulnerabilidad-ani\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/www.talsoft-security.com\/site\/alerta-amarilla-por-ataques-a-vulnerabilidad-ani\/\"},\"author\":{\"name\":\"Leandro Ferrari\",\"@id\":\"https:\/\/www.talsoft-security.com\/site\/#\/schema\/person\/83d2ebde035a5a030c14e522351953c8\"},\"headline\":\"Alerta Amarilla por ataques a vulnerabilidad .ANI\",\"datePublished\":\"2007-04-02T14:54:36+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/www.talsoft-security.com\/site\/alerta-amarilla-por-ataques-a-vulnerabilidad-ani\/\"},\"wordCount\":557,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\/\/www.talsoft-security.com\/site\/#organization\"},\"articleSection\":[\"Art\u00c3\u00adculos\",\"Noticias\"],\"inLanguage\":\"en-GB\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/www.talsoft-security.com\/site\/alerta-amarilla-por-ataques-a-vulnerabilidad-ani\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.talsoft-security.com\/site\/alerta-amarilla-por-ataques-a-vulnerabilidad-ani\/\",\"url\":\"https:\/\/www.talsoft-security.com\/site\/alerta-amarilla-por-ataques-a-vulnerabilidad-ani\/\",\"name\":\"TalSoft - Seguridad Inform\u00e1tica Empresarial - Alerta Amarilla por ataques a vulnerabilidad .ANI\",\"isPartOf\":{\"@id\":\"https:\/\/www.talsoft-security.com\/site\/#website\"},\"datePublished\":\"2007-04-02T14:54:36+00:00\",\"description\":\"Talsoft transforma la visi\u00f3n de las empresas para que puedan proteger su informaci\u00f3n cr\u00edtica y confidencial frente ataques inform\u00e1ticos. Cons\u00faltenos sin cargo.\",\"inLanguage\":\"en-GB\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.talsoft-security.com\/site\/alerta-amarilla-por-ataques-a-vulnerabilidad-ani\/\"]}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.talsoft-security.com\/site\/#website\",\"url\":\"https:\/\/www.talsoft-security.com\/site\/\",\"name\":\"TalSoft TS - Services IT Security\",\"description\":\"Talsoft is transforming awareness, control and decision-making power so that companies can protect their critical and confidential information from computer attacks.\",\"publisher\":{\"@id\":\"https:\/\/www.talsoft-security.com\/site\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.talsoft-security.com\/site\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"en-GB\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.talsoft-security.com\/site\/#organization\",\"name\":\"Talsoft TS\",\"url\":\"https:\/\/www.talsoft-security.com\/site\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"en-GB\",\"@id\":\"https:\/\/www.talsoft-security.com\/site\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.talsoft-security.com\/site\/wp-content\/uploads\/2014\/02\/talsoft_logo_270x125.png\",\"contentUrl\":\"https:\/\/www.talsoft-security.com\/site\/wp-content\/uploads\/2014\/02\/talsoft_logo_270x125.png\",\"width\":270,\"height\":125,\"caption\":\"Talsoft TS\"},\"image\":{\"@id\":\"https:\/\/www.talsoft-security.com\/site\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"http:\/\/www.facebook.com\/talsoftsrl\",\"https:\/\/x.com\/talsoft\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.talsoft-security.com\/site\/#\/schema\/person\/83d2ebde035a5a030c14e522351953c8\",\"name\":\"Leandro Ferrari\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"en-GB\",\"@id\":\"https:\/\/www.talsoft-security.com\/site\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/cd259c10675b9fd302b2e6264231febeeeb3de578400cf8c91c6577e50a0d34a?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/cd259c10675b9fd302b2e6264231febeeeb3de578400cf8c91c6577e50a0d34a?s=96&d=mm&r=g\",\"caption\":\"Leandro Ferrari\"},\"sameAs\":[\"http:\/\/www.talsoft.com.ar\",\"https:\/\/www.facebook.com\/talsoftsrl\/\",\"https:\/\/x.com\/avatar_leandro\"],\"url\":\"https:\/\/www.talsoft-security.com\/site\/author\/leandro\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"TalSoft - Seguridad Inform\u00e1tica Empresarial - Alerta Amarilla por ataques a vulnerabilidad .ANI","description":"Talsoft transforma la visi\u00f3n de las empresas para que puedan proteger su informaci\u00f3n cr\u00edtica y confidencial frente ataques inform\u00e1ticos. Cons\u00faltenos sin cargo.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.talsoft-security.com\/site\/alerta-amarilla-por-ataques-a-vulnerabilidad-ani\/","twitter_misc":{"Written by":"Leandro Ferrari","Estimated reading time":"3 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.talsoft-security.com\/site\/alerta-amarilla-por-ataques-a-vulnerabilidad-ani\/#article","isPartOf":{"@id":"https:\/\/www.talsoft-security.com\/site\/alerta-amarilla-por-ataques-a-vulnerabilidad-ani\/"},"author":{"name":"Leandro Ferrari","@id":"https:\/\/www.talsoft-security.com\/site\/#\/schema\/person\/83d2ebde035a5a030c14e522351953c8"},"headline":"Alerta Amarilla por ataques a vulnerabilidad .ANI","datePublished":"2007-04-02T14:54:36+00:00","mainEntityOfPage":{"@id":"https:\/\/www.talsoft-security.com\/site\/alerta-amarilla-por-ataques-a-vulnerabilidad-ani\/"},"wordCount":557,"commentCount":0,"publisher":{"@id":"https:\/\/www.talsoft-security.com\/site\/#organization"},"articleSection":["Art\u00c3\u00adculos","Noticias"],"inLanguage":"en-GB","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.talsoft-security.com\/site\/alerta-amarilla-por-ataques-a-vulnerabilidad-ani\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.talsoft-security.com\/site\/alerta-amarilla-por-ataques-a-vulnerabilidad-ani\/","url":"https:\/\/www.talsoft-security.com\/site\/alerta-amarilla-por-ataques-a-vulnerabilidad-ani\/","name":"TalSoft - Seguridad Inform\u00e1tica Empresarial - Alerta Amarilla por ataques a vulnerabilidad .ANI","isPartOf":{"@id":"https:\/\/www.talsoft-security.com\/site\/#website"},"datePublished":"2007-04-02T14:54:36+00:00","description":"Talsoft transforma la visi\u00f3n de las empresas para que puedan proteger su informaci\u00f3n cr\u00edtica y confidencial frente ataques inform\u00e1ticos. Cons\u00faltenos sin cargo.","inLanguage":"en-GB","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.talsoft-security.com\/site\/alerta-amarilla-por-ataques-a-vulnerabilidad-ani\/"]}]},{"@type":"WebSite","@id":"https:\/\/www.talsoft-security.com\/site\/#website","url":"https:\/\/www.talsoft-security.com\/site\/","name":"TalSoft TS - Services IT Security","description":"Talsoft is transforming awareness, control and decision-making power so that companies can protect their critical and confidential information from computer attacks.","publisher":{"@id":"https:\/\/www.talsoft-security.com\/site\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.talsoft-security.com\/site\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"en-GB"},{"@type":"Organization","@id":"https:\/\/www.talsoft-security.com\/site\/#organization","name":"Talsoft TS","url":"https:\/\/www.talsoft-security.com\/site\/","logo":{"@type":"ImageObject","inLanguage":"en-GB","@id":"https:\/\/www.talsoft-security.com\/site\/#\/schema\/logo\/image\/","url":"https:\/\/www.talsoft-security.com\/site\/wp-content\/uploads\/2014\/02\/talsoft_logo_270x125.png","contentUrl":"https:\/\/www.talsoft-security.com\/site\/wp-content\/uploads\/2014\/02\/talsoft_logo_270x125.png","width":270,"height":125,"caption":"Talsoft TS"},"image":{"@id":"https:\/\/www.talsoft-security.com\/site\/#\/schema\/logo\/image\/"},"sameAs":["http:\/\/www.facebook.com\/talsoftsrl","https:\/\/x.com\/talsoft"]},{"@type":"Person","@id":"https:\/\/www.talsoft-security.com\/site\/#\/schema\/person\/83d2ebde035a5a030c14e522351953c8","name":"Leandro Ferrari","image":{"@type":"ImageObject","inLanguage":"en-GB","@id":"https:\/\/www.talsoft-security.com\/site\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/cd259c10675b9fd302b2e6264231febeeeb3de578400cf8c91c6577e50a0d34a?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/cd259c10675b9fd302b2e6264231febeeeb3de578400cf8c91c6577e50a0d34a?s=96&d=mm&r=g","caption":"Leandro Ferrari"},"sameAs":["http:\/\/www.talsoft.com.ar","https:\/\/www.facebook.com\/talsoftsrl\/","https:\/\/x.com\/avatar_leandro"],"url":"https:\/\/www.talsoft-security.com\/site\/author\/leandro\/"}]}},"_links":{"self":[{"href":"https:\/\/www.talsoft-security.com\/site\/wp-json\/wp\/v2\/posts\/123","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.talsoft-security.com\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.talsoft-security.com\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.talsoft-security.com\/site\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.talsoft-security.com\/site\/wp-json\/wp\/v2\/comments?post=123"}],"version-history":[{"count":0,"href":"https:\/\/www.talsoft-security.com\/site\/wp-json\/wp\/v2\/posts\/123\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.talsoft-security.com\/site\/wp-json\/wp\/v2\/media?parent=123"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.talsoft-security.com\/site\/wp-json\/wp\/v2\/categories?post=123"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.talsoft-security.com\/site\/wp-json\/wp\/v2\/tags?post=123"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}