Hace unos dias comenzo una nueva avalancha de troyanos mitglieder y gusanos bagle. La primera casa antivirus en dar la alarma fue PandaLabs que ha mantenido la alerta naranja en su Global ThreatWatch hasta hoy al medio dia. Gracias a sus tecnologias Truprevent los usuarios de Panda han estado en todo momento protegidos sin necesidad de actualizaciones, estas tecnologias han sido capaces de bloquear estas avalanchas de forma proactiva.
El pasado 25 de octubre se conoció un informe de Andrey Bayora,donde informaba de análisis efectuados sobre soluciones antivirus de múltiples proveedores, en relación con la denominada Vulnerabilidad por evasión de detección en programas antivirus utilizando el llamado byte mágico falsificado obteniendo resultados realmente inquietantes http://archives.neohapsis.com/archiv...5-10/0504.html
Entre los antivirus vulnerables ( kaspersky, Panda, Norman, etc )Panda ya ha solucionado el problema en sus nuevas versiones 2006, hay q decir q el problema es del motor de busqueda por eso aunque en un scaneo no lo detectara a la hora de q el virus se ejecutara no seria invisible para las Truprevent pudiendo asi bloquearlo.
Vulnerabilida grave para Kaspersky:
Se ha anunciado una vulnerabilidad grave que afecta a los antivirus de Kaspersky. El problema se ha detectado en el módulo encargado de procesar los archivos .CAB, y a efectos prácticos un atacante podría ejecutar código arbitrario de forma remota en el sistema.
http://www.rem0te.com/public/images/kaspersky.pdf
Es de suponer que la solución al problema sea transparente para el usuario, dentro de una de las actualizaciones periódicas que realiza el antivirus para las firmas de nuevo malware y que aprovechan de paso por si hay alguna actualización de algún componente del motor.
