Entre las novedades de la última versión de Wordpress se incluía un parche de seguridad que cubría una vulnerabilidad importante. Al tratarse de un software de cuya estabilidad depende el mantenimiento de un blog, muchos administradores con páginas en activo se habían esperado a que la versión tuviera algo más de rodaje para actualizarse. Pero ahora se han encontrado con que han sido víctimas de un gusano que está protagonizando una ola de ataques sobre blogs de Wordpress sin actualizar.

El gusano se aprovecha de una vulnerabilidad en las versiones antiguas de Wordpress para crear una cuenta de usuario y realizar cambios en la instalación de Wordpress y en la estructura de enlaces permanentes del blog.

Existen dos claves para saber si nuestro blog ha sido atacado:

• Que se haya añadido código extraño a nuestras direcciones permanentes. Por ejemplo: example.com/category/post-title/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/
• Que se haya creado un nuevo administrador “oculto”. Habrá que buscar entre nuestros usuarios un “Administrator (2)” o buscar un nombre que no reconozcamos, a la cuenta del cual no podamos tener acceso.

Si desafortunadamente tu blog ha sido infectado, la recomendación es realizar una copia de seguridad de todos los archivos, exportar su configuración y realizar una instalación limpia de Wordpress. La misma fundación ofrece una explicación detallada del proceso aquí.

Y si no lo está, lo recomendable es que te actualices inmediatamente.

Fuente: Ghacks

Una nueva amenaza circula por Internet y ya ha causado estragos en Estados Unidos y Korea, afectando a páginas web y ordenadores, tanto de empresas y particulares, como de organismos gubernamentales. Se trata de una variante de Mydoom y ataca a ordenadores ya afectados por otro tipo de malware. Esta infección que comenzó en el Día de la Independencia Norteamericana (4 de Julio) funciona mediante un sistema de 3 pasos, capaz de arruinarle el PC a cualquiera: Lo primero que hace al llegar a nuestro sistema es grabar los primero 512 bytes de cada disco duro del sistema, espacio donde está registrado el Master Boot Record (MBR) y el Volume Boot Record (VBR), encargados de almacenar la información sobre el sistema de archivos y las particiones de cada disco. El siguiente paso que da el gusano es comprimir y proteger mediante una contraseña todos los archivos que encuentra entre más de 30 extensiones diferentes (.ppt, .pdf, .doc,…). Y por ultimo, reescribe el primer megabyte de cada disco reconocido por el sistema. Por el momento no existe ninguna cura para este mal por lo que deberemos ser cuidadosos a la hora de navegar y acceder solo a contenidos seguros hasta que se le encuentre una solución.
Fuente: Softpedia

Los virus de Mac son como las trufas. Hay pocos y, cuando aparecen, suelen ser varios a la vez. Los últimos hallazgos son dos gotas comparados con el océano de virus que surgen cada día para Windows. Pero son suficientes para empaparnos si no llevamos la protección adecuada.

La gente de Sophoslab ha detectado un nuevo gusano para Mac que, como curiosidad, incluye en el archivo ReadIt.txt el siguiente texto: “RESPECT about what are you talking about me (cybercriminal..) Dont say what you ignore !!!!!!!!”.

Además, ha sido descubierta una variedad de un virus llamado Jahlav, conocida como OSX/Jahlav-C, que ejecuta un script en Perl que utiliza el protocolo http para comunicarse con un sitio remoto y suministrar código del atacante. Ha sido visto en páginas para adultos, mediante un falso aviso de instalación de plugin que en realidad lo que hace es instalarnos el virus. Así que, si os da por visitar alguna página de este tipo, os recomiendo que rechacéis toda petición de instalación de plugin que se os haga. Y si realmente lo necesitáis, acudid a la página oficial o a su correspodiente descarga en el directorio de Malavida.

Fuente: The Inquirer

El temido gusano Conflicker está dando sus primeras señales de vida. También conocido como Downadup o Kido, generó la histeria colectiva a finales del año pasado cuando se difundió que estaba infectando a millones de ordenadores en todo el mundo, convirtiéndolos en una gigantesca red delictiva al servicio de sus creadores. Pero hasta principios de abril nadie había podido detectar ningún tipo de actividad suya.

Varios expertos en seguridad han detectado que el gusano lleva despertándose durante todo este mes, de un modo lento y gradual, utilizando un pequeño porcentaje de los ordenadores infectados para difundir spam de software malicioso.

Conflicker está instalando un segundo virus, conocido como Wadelac, que envía un correo spam sin conocimiento del propietario del PC, junto a un falso programa anti-spyware llamado Wafer. Lo que hace Waledac es reclutar los ordenadores a una segunda botnet, parecida a Conflicker, que se especializa en distribuir aún más spam.

El gusano Conflicker es especialmente delicado porque puede eludir cortafuegos y se extiende muy rápidamente a través de la red. En el blog ya os hemos comentado cómo saber si nuestro ordenador está infectado, y hemos publicado un pequeño tutorial sobre cómo eliminar Conflicker. Si aún no lo habéis probado os recomiendo hacerlo porque puede que tengáis en vuestro PC una bestia que podría despertarse en cualquier momento.