rootkits

Un pobrecito hablador nos escribe sobre cómo están circulando por Twitter enlaces a descargas de falsas actualizaciones de TweetDeck, el popular cliente de escritorio para Twitter. Es casi una forma nueva de phishing, dado que los programas maliciosos aparecen en un contexto en que los usuarios tienen que actualizar, haciendo pensar a los usuarios que son descargas oficiales. El programa nuevo, además de tener una carga útil de virus o rootkits, podría recopilar las contraseñas de los usuarios de Twitter.

Leo en networkworld.com que hoy se presenta un nuevo exploit que se aprovecha de un error grave de los chips de Intel. Los investigadores Joanna Rutkowska y Loïc Duflot van a publicar un articulo y código de ejemplo para un nuevo exploit del SMM que se instala a través de una vulnerabilidad del sistema de cache de los chips Intel. El exploit permite hacer una escalada de privilegios desde el anillo 0 hasta el SMM en muchas placas Intel modernas.

pobrecito hablador nos cuenta: «Leo en VivaLinux que eBay está sufriendo ataques de phishing con rootkits para máquinas con Linux, cuando ellos esperaban rootkits en máquinas windows. Aparentemente desde Linux se pueden generar paquetes especiales que tornan los ataques mucho más sofisticados y se apunta el ataque a servidores con Linux que puedan tener problemas de configuración o bugs y que permitan tomar los datos. Lo curioso es que estos conceptos se escucharon en un simposio de seguridad auspiciado por Microsoft...»