sábado, 30 de septiembre de 2006

Troyanos en Power Point

La siguiente es una nota que reporta un problema en power point que puede descargar un troyano en la PC. Lean con atención y consulten las referencias para mayor información.

 

VSantivirus No 2257 Año 10, sábado 30 de setiembre de 2006
_____________________________________________________________

El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________

1 - Seguridad en dispositivos móviles: conocer los riesgos
2 - TrojanDropper.PPDrop.F. Utiliza fallo en PowerPoint
3 - Ginwui.E. Troyano de acceso remoto, intenta ocultarse
4 - Zapchast.NAH. Permite acceso remoto al PC infectado
5 - Medbot.NAD. Compromete la seguridad del sistema
_____________________________________________________________

2 - TrojanDropper.PPDrop.F. Utiliza fallo en PowerPoint
_____________________________________________________________

http://www.vsantivirus.com/trojandropper-ppdrop-f.htm

Nombre: TrojanDropper.PPDrop.F
Nombre NOD32: PP97M/TrojanDropper.PPDrop.F
Tipo: Caballo de Troya
Alias: TrojanDropper.PPDrop.F, EXP/Office.Dropper.Gen,
Exploit:Win32/Controlppt.X, Exploit-PPT.d,
PP97M/TrojanDropper.PPDrop.F, PPT97/PPDropper.C,
Trojan.PPDropper.F, Trojan-Dropper.MSPPoint.Agent.k,
W32/PPDropper.F!tr
Fecha: 29/set/06
Plataforma: Windows 32-bit
Tamaño: 553,984 bytes (aprox.)

Caballo de Troya que explota una vulnerabilidad recientemente detectada en Microsoft PowerPoint, para liberar y ejecutar una copia de otro troyano en los equipos afectados.

El usuario puede infectarse si abre un documento de PowerPoint construido maliciosamente, el cuál puede ser enviado como adjunto en mensajes no solicitados, o descargado de un sitio no confiable.

Las muestras recibidas, tienen algunos de los siguientes nombres (pero cualquier otro podría ser usado):

2006-Jane.ppt
FinalPresentationF05.ppt

Al abrir el documento en un sistema con versiones vulnerables de PowerPoint, el exploit se ejecuta.

Uno de los anteriores archivos, es copiado en la carpeta actual, con el mismo nombre del archivo original.

Al mismo tiempo, es liberado el troyano Win32/Ginwui.E, cuyo código se encuentra embebido en el documento de PowerPoint.

El ejecutable de dicho troyano, es copiado en la misma carpeta donde se encuentra el .PPT, con el siguiente nombre:

update.exe

Finalmente, la aplicación PowerPoint es abierta, de tal modo que el usuario puede no enterarse que su equipo ha sido infectado al abrir el documento mencionado antes.


 

*  Más información:

Vulnerabilidad crítica en PowerPoint
http://www.vsantivirus.com/vul-powerpoint-270906.htm


* Relacionados:
Ginwui.E. Troyano de acceso remoto, intenta ocultarse
http://www.vsantivirus.com/ginwui-e.htm
_____________________________________________________________

Sobre este boletín
_____________________________________________________________

La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus.

Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas.

Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización.
_____________________________________________________________

Video Soft es una empresa privada que desde hace más de 10 años se dedica a la seguridad informática, siendo líder en el tema a través de su portal VSAntivirus, el cuál es visitado diariamente por decenas de miles de usuarios de habla hispana en todo el mundo. Desde julio de 2004, Video Soft representa en Uruguay al antivirus NOD32 (marca registrada de ESET). Más información: http://www.nod32.com.uy/
_____________________________________________________________

Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones:

jllopez@nativo.com
videosoft@videosoft.net.uy
_____________________________________________________________

VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com
_____________________________________________________________

Maridos y Maridas

SURTIDO DE MARIDOS
Abrieron un tienda donde las mujeres pueden comprar marido. A la entrada despliega sus reglas: “La tienda puede visitarse una sola vez. Las características del hombre mejoran subiendo. No es posible regresar a pisos inferiores.” Una mujer va a buscar marido.

En el primer piso un cartel sobre la puerta avisa: “Estos hombres tienen trabajo”. La mujer considera que eso está bien, pero no es suficiente. Así que decide subir otro piso.

Segundo Piso: “Estos hombres tienen trabajo y aman a los niños.” La mujer aprueba, pero decide subir más.

Tercer piso: “Estos hombres tienen trabajo, aman a los niños y son muy bellos.” ¡Wow! piensa la mujer, pero decide subir uno más.

Cuarto piso: “Estos hombres tienen trabajo, aman los niños, son muy bellos y ayudan en las tareas del hogar.” “Increíble”, piensa la mujer, “suena muy atractivo.” Pero decide subir otro piso más.

Quinto piso: “Estos hombres tienen trabajo, aman los niños, son muy bellos, ayudan en las tareas del hogar y son extremadamente románticos.” La mujer está tentada a quedarse ahí, pero decide subir al último piso.

Sexto piso: “Usted es la visitante 31,456,012 de este piso. Acá no hay hombres. Este piso existe sólo para demostrar lo imposible que es conformar a una mujer. Gracias por haber elegido nuestra tienda.”

 

SURTIDO DE ESPOSAS
Frente a esa tienda abrieron otra donde los hombres pueden elegir a su mujer.

En el primer piso están las mujeres que aman el sexo.

En el segundo piso están las mujeres que aman el sexo y que no están jorobando todo el tiempo.

Los pisos que van del tercero al sexto jamás han sido visitados.

 

FIN

miércoles, 27 de septiembre de 2006

Detector

En el departamento de psicología de una conocida universidad han inventado un detector de mentiras.

Para probar su eficacia, invitan a un estudiante de informática, a uno de medicina y a otro de relaciones industriales.

Al inicio de la prueba, se advierte a los voluntarios que sonara una alarma cada vez que digan una mentira.

Empieza el de informática y dice: “Yo pienso que piratear programas debería estar prohibido por la ley”. La alarma se dispara: ¡Piiiip, piiiip, piiiip!

El estudiante de medicina asegura: “Yo pienso que nuestra carrera es de las más divertidas que...” La máquina hace: ¡Piiiip, piiiip, piiiip!

Por último, le toca el turno al estudiante de relaciones industriales: “Yo pienso...” ¡Piiiip, piiiip, piiiip!

 

SURREALISMO RAZONABLE
Un filósofo, un biólogo, un físico y un matemático están charlando en un bar cuando de repente ven que dos personas entran en una camioneta aparcada enfrente del local. Al cabo de un rato salen de ella no dos, sino tres individuos. Estas fueron las impresiones de los tertulianos.

El filósofo: “¡Esto es increíble! ¿Si la camioneta estaba vacía, cómo es posible que salga una persona más de las que han entrado?”

El físico: “Claramente, nuestras mediciones son erróneas.”

El biólogo: “Han debido de reproducirse dentro del vehículo.”

El matemático: “No veo dónde está el problema. Cuando entre un LRI, la camioneta volverá a estar vacía.”