Los desarrolladores de OpenOffice han publicado una nueva actualización de seguridad de está suite gratuita de ofimática que resuelve 7 vulnerabilidades.

Las siete vulnerabilidades solucionadas afectan a Windows, Linux y Mac, y podrían ser aprovechadas para inyectar y ejecutar código en el ordenador de la victima, las vulnerabilidades se explotan cuando el usuario abre un archivo de Word, GIF o XPM diseñado especialmente.

Desde el blog de Firefox han publicado un aviso de seguridad relacionado con dos complementos de su navegador que contiene código malicioso, las extensiones afectadas son Sothink Web Video Downloader y todas las versiones de Master Filer.

En Sothink Web Video Downloader se ha encontrado el archivo malicioso Win32.LdPinch.gen, mientras que en Master Filer se ha descubierto el troyano Win32.Bifrose.32.Bifrose.

En este vídeo de Team Cymru explica los tres tipos básicos de botnet que existen actualmente, es decir, los basados en Command and Control (C&C), los basados en IRC (Internet Relay Chat) y los basados en el P2P (Peer-to-peer).

En el vídeo se explica como los delincuentes utilizan los botnets para robar dinero, así como también da una visión de cómo los botnets han evolucionado en los últimos años.

Las distribuciones Linux no son extremadamente vulnerables a los virus, y presenta una clara definición de usuarios, grupos, propietarios de ficheros y permisos. Con lo que un virus puede afectar únicamente al usuario que ejecute el programa maligno, esto hace que el desarrollo de virus en Linux sea mucho más complicado que en otros sistemas operativos.

Los desarrolladores de Sendmail han publicado una nueva versión de este popular "agente de transporte de correo" (MTA - Mail Transport Agent) que soluciona varias vulnerabilidades de seguridad.

Entre las vulnerabilidades que resuelve está nueva versión, la 8.14.4, destacan varios fallos de seguridad que podrían producir desbordamientos de memoria, así como la vulnerabilidad encontrada a mediados de 2009 relacionada con el carácter NULL cuando se usa SSL.

Desde PandaLabs han publicado su anecdotario vírico 2009, donde se recopilan y destacan los códigos maliciosos que por una u otra razón han tenido más repercusión, como bien explican, no se trata de una lista de los virus que más han infectado o que más se han distribuido, sino que es malware donde su uso de ingeniería social es original o cuyos efectos visibles en el ordenador llaman la atención por una u otra razón.

Este es el ranking publicado por PandaLabs para el año 2009:

Uno de los usos que se le suelen dar al correo electrónico es el envío de documentos adjuntos, pero también es muy frecuente que recibamos algún tipo de virus o malware, por lo que hay que tener cuidado al abrir archivos adjuntos, incluso si parecen haber sido enviado por algún amigo.

En el artículo de está semana queremos hablar sobre algunas de las características que hacen de los archivos adjuntos en correos electrónicos uno de los métodos más utilizados por los atacantes, así como algunas recomendaciones que podemos tener en cuenta para prevenir ser infectados por algún virus o malware adjuntos en nuestro emails.

Desde ESET han presentado el informe mensual con las amenazas más detectadas en el Noviembre, donde han destacado NF/Autorun, Conficker y Win32/PSW. OnlineGames, que mantiene una gran distancia en número de infecciones con el resto de malware incluidos en las listas mensuales.

Según nos han comunicado después de las vacaciones de Navidad, a principios de 2010, se publicará la nueva versión de Avast Antivirus 5, cuya beta gratuita lleva un para de meses publicada con cerca de 300.000 usuarios.

Está nueva versión del antivirus estará disponible en tres opciones:

Como suele ser habitual los ciberdelincuentes no han perdido el tiempo, y han aprovechado el reciente accidente del golfista Tiger Woods para intentar distribuir malware mediante un supuesto vídeo del accidente.

Los ciberdelincuentes han creado páginas web que pretenden que supuestamente contienen vídeos de cuando Tiger Woods presuntamente se estrelló con su vehículo contra una boca de incendios y un árbol cuando salía de su casa a las 02:25 hora local.