Webroot, una empresa de seguridad informática, ha llegado a la conclusión de que muchos sitios -falsos- estarían utilizando información obtenida por medio de Google Trends, para cazar víctimas a descargar archivos con troyanos/virus.

La idea de usar esta herramienta de análisis de tendencias, Google Trends, es captar la atención con sitios que tengan términos de búsqueda relevantes, y que logren buen posicionamiento para cuando el usuario realice consultas en este buscador, Google.

Entre los ejemplos de páginas, se encuentran ofertas para descargar desde códecs de vídeo hasta herramientas antispyware, dentro de las cuales se instalarán distintas variantes de troyanos para tomar control sobre la máquina de las víctimas.

Las recomendaciones apuntadas a los usuarios para no caer en estos casos, es tomar las siguientes medidas:

• Consultar antes de descargar aplicaciones (la Wikipedia es un buen lugar para comenzar)



• Descargar aplicaciones solo de fuentes conocidas (normalmente, desde el sitio oficial del producto)



• Actualizar el navegador, y sus extensiones, para estar al día con la seguridad de esta herramienta



• Tener alguna suite de seguridad instalada en el sistema, con las últimas actualizaciones instaladas

Enlace: Webroot

Etiquetas: consejos, troyanos, virus, google trends, ingenieria social

Recientemente la empresa de seguridad inform??tica Kaspersky Lab ha dado a conocer que se han descubierto dos nuevos gusanos que por el momento, solo atacan a las redes sociales MySpace y Facebook. Estos dos gusanos se llaman Networm.Win32.Koobface.a y Networm.Win32.Koobface.b, los m??todos de ataque son los siguientes:

Net-Worm.Win32.Koobface.a: Un gusano que se esparce cuando un usuario accede a su cuenta de MySpace. El gusano inform??tico crea un rango de comentarios a las cuentas de amigos.

Net-Worm.Win32.Koobface.b: Un gusano que se enfoca en usuarios de Facebook, crea mensajes spam y los env??a a los amigos de los usuarios infectados a trav??s del sitio de Facebook.

En otras palabras, estos gusanos hacen que las maquinas se conviertan en computadoras zombies para formar botnets. Los mensajes que se pueden encontrar en los comentarios que incluyen dichos gusanos, entre otras cosas dicen:

Paris Hilton Tosses Dwarf On The Street;

Examiners Caught Downloading Grades From The Internet; Hello;


You must see it!!! LOL. My friend catched you on hidden cam;


Is it really celebrity? Funny Moments

Estos mensajes suelen incluir mas de un link que supuestamente lleva a un v??deo de YouTube, estos links al final suelen ser del tipo youtube.[skip].pl, y si el usuario hace clic en ellos, no es llevado a un v??deo en YouTube, sino que es direccionado a otra web ajena a YouTube, y que tambi??n contiene un v??deo. Si el usuario trata de ver determinado v??deo, este le pedir?? que instale la versi??n mas reciente de Adobe Flash Player para as?? poder ver el supuesto v??deo, pero claro, lo que descargar??an a continuaci??n no seria la versi??n mas reciente del Adobe Flash Player.

Al seleccionar la supuesta descarga de Adobe Flash Player, se descargara en tu ordenador un archivo ejecutable sin comprimir, este llevara el nombre codesetup.exe, y ese archivo no es propiedad de Adobe, ya que ah?? dentro se encuentra el gusano, esperando a que el usuario del ordenador ejecute dicho archivo llamado codesetup.exe y as?? proceder a los da??os.

Lamentablemente, para el que tubo la desgracia de haber instalado este gusano en su ordenador, no hay ninguna actualizacion de antivirus para frenar esto, al menos, cuando ya esta instalado en el ordenador, y las ??nicas dos opciones que quedarian serian no usar el ordenador hasta que salga una actualizacion del antivirus que uses, o directamente formatear y reinstalar Windows.

Seguramente en estos momentos, los usuarios de Mac y Linux, bailan y festejan.

Tags: Internet, Troyanos, Gusanos, Networm.Win32.Koobface.a, Networm.Win32.Koobface.b, MySpace, Facebook

Etiquetas: amenazas, internet, noticias, gusanos, troyanos

El dia de hoy ingresé como de costumbre a mi MSN y vi con desagrado que muchos de mis contactos me enviaban virus y troyanos.

En Messenger.es encuentro una nueva solución aparte de el famoso MSN Cleaner de Foro Spyware. Este sencillo programaba nos informa de los archivos maliciosos que se encuentran en nuestra pc y los elimina.

Otra de las novedades es que funciona tanto como para XP como Vista, así que ya no habrá pretextos para tener un WLM y MSN limpiesitos de tanta basura.

Etiquetas: messenger, software, msn, troyanos, virus

En un intervalo de tiempo bastante corto han aparecidos dos amenazas en forma de troyanos para Mac OS X que hemos comentado en Appleismo: El troyano Pokergame y el ASthtv05.

A día de hoy, que yo tenga entendido, la empresa estrella que ofrece una solución antivirus para Mac es Intego con su VirusBarrier X5 Dual Protection y con el Internet Security Barrier X5. No obstante, e buscando otro tipo de productos similares, esta mañana me he encontrado iAntivirus de la compañía PC Tools.

Como su bien indica, iAntivirus es un software antivirus para Mac-Intel que ofrece una protección residente contra el poco malware que afecta a Mac OS X. Estas son sus principales características:

• Protección residente.



• Cuarentena, donde se almacenaran los ficheros detectados como sospechosos por si posteriormente necesitamos restaurarlos en casos de falsos positivos.



• Actualizaciones “frecuentes” contra nuevas amenazas.



• Mínimo consumo de recursos.



• Sistema de alertas al detectar un malware.

iAntivirus necesita Mac OS X 10.5 y 15Mb de espacio en disco y esta disponible como beta gratuita. El precio de una licencia es de 29.95$ e incluye un año de soporte técnico.

Que nos quede claro que tarde o temprano las compañías de antivirus pondrán su ojo sobre la plataforma Mac y que muchos “inocentes” usuarios caerán en las redes del marketing.

Esta claro y es más que evidente que por ahora la escena de malware dentro de el mundo Mac esta a años luz de la de Windows, pero ¿Veis a medio/corto plazo una amenaza real sobre esta pequeña burbuja que hasta ahora esta permaneciendo intacta?

Tal vez este equivocado al 0, pero creo que las aplicaciones de terceros que se comenzarán a distribuir por otras vía que no sea la AppStore de Apple traerán los primeros dolores de cabeza a algunos usuarios con el iPhone jailbreakado.

Enlace: iAntivirus Beta 1.0b

Etiquetas: seguridad, software, iantivirus, troyanos, virus

Como parte de un capítulo de Los Simpsons transmitido en el 2002 en el que Homero utiliza la dirección de correo electrónico chunkylover53@aol.com, los escritores de la serie se encargaron de registrar la cuenta en AOL, provocando así que cientos de televidentes agregaran a Chunkylover53 como amigo y le enviaran correos electrónicos, los cuales fueron contestados por “Homero” por un tiempo hasta que los escritores se cansaron y la dejaron en el olvido.

Así pues, la cuenta Chunkylover53 se mantuvo sin actividad por algunos años hasta hace unos días, cuando un atacante logró tomar el control de la cuenta para enviar mensajes con archivos maliciosos utilizando como señuelo obviamente la propia cuenta que ya es bastante popular y adjuntando un enlace en donde se aseguraba un capítulo exclusivo de la serie.

ESET detectó que el archivo malicioso se trata del troyano Win32/Turkojan, el cual provoca mensajes de error en Windows y bloquea el sistema cuando se intenta utilizar el explorador, también descarga otro tipo de malware que tienen como objetivo volver al sistema parte de una red de bots.

Seguramente muchos usuarios y seguidores de Los Simpsons que tenían agregado a Chunkylover53 se vieron afectados, pero es lo que pasa cuando se siguen enlaces en mensajes desconocidos.

(vía: vsantivirus)

Etiquetas: noticias, phising, spam, seguridad web, internet

Desde el blog de la empresa de seguridad ESET se ha alertado sobre la detección de correos electrónicos que simulan proceder de UPS, una importante compañía de paquetería internacional. En estos mensajes se adjunta un archivo que supuestamente se trata del número de rastreo de un paquete.

El archivo adjunto está comprimido en formato .ZIP y contiene un archivo ejecutable que aparanta ser un documento Word por su icono, sin embargo sólo se trata se un troyano denominado como Win32/PSW.Agent.NIF.

Aunque el correo electrónico está en inglés, no se descarta que se distribuyan mensajes en distintos idiomas.

Así que como siempre recomendamos, para evitar verse afectados por este y otro tipo de amenazas no se deben de seguir enlaces o descargas de ningún tipo que se incluyan en correos electrónicos desconocidos.

Etiquetas: noticias, phising, spam, seguridad os, seguridad web

Como todo servicio Web popular, Twitter, el servicio de microblogging del momento, ya está siendo blanco de los delincuentes informáticos para propagar malware.

Karskpersky ha reportado un perfil en Twitter que fue hecho para engañar a los usuarios y que hagan clic en enlaces maliciosos. Los enlaces, que supuestamente se tratan de vídeos pornográficos, dirigen a la descarga de una versión de Adobe Flash que es “necesaria para la visualización del vídeo”.

Sin embargo, la descarga no tiene nada que ver con una versión de Flash, sólo se trata de un troyano que tiene como tarea descargar 10 diferentes tipos de troyanos bancarios en el sistema de la víctima.

Lo más grave de esto es que Twitter acorta por defecto todas las URLs de los mensajes con el servicio TinyURL, lo cual impide al usuario verificar si el enlace que está a punto de visitar es confiable o no

Aunque este perfil ya ha sido eliminado, seguramente que este tipo de técnicas sigan en aumento en Twitter. La popularidad de este servicio no para de crecer y los spammers y atacantes no perderán la oportunidad.

Etiquetas: noticias, seguridad web, ultimas alarmas, servicios web, troyanos

Mientras que hay diversos tipos de amenazas que tienen como fin afectar el sistema del usuario eliminando toda clase de archivos, hay muchas otras que están desarrolladas especialmente para el beneficio del propio creador y no tanto por dañar al sistema, tal es el caso de Spammer.AIT, un troyano que tiene como función enviar spam a todas las direcciones de correo electrónico que se almacenen en un equipo.

Cuando Spammer.AIT se instala, se encarga de buscar direcciones de correo electrónico y almacenarlas en un archivo de texto con el nombre “EMAILS.TXT” que es guardado en la raíz de la unidad C:. Posteriormente envía mensajes spam a las cuentas recopiladas.

De acuerdo con Panda Security, el troyano modifica el cortafuegos de Windows para poder tener conexión con un servidor remoto y abre un puerto del sistema, el cual puede ser utilizado por el creador para poder obtener todas las direcciones de correo recopiladas.

Así que como siempre recomendamos, importante contar con una solución de seguridad actualizada para evitar ser víctimas de este tipo de amenazas.

Etiquetas: phising, spam, seguridad os, troyanos, windows

Etiquetas: programas, descarga, disponible, gusanos, malware

Etiquetas: antivirus, pandaactivescan, troyano, adware, antivirus online

SecureMac, una empresa de seguridad dedicada a la plataforma Mac OS X, ha descubierto recientemente un troyano que afecta a Mac OS X 10.4 y 10.5, el cual explota una vulnerabilidad en Apple Remote Desktop Agent que le permite ejecutarse con privilegios de administrador.

De acuerdo con SecureMac, el troyano denominado “AppleScript.THT” está siendo distribuido en Internet como un AppleScript bajo el nombre “ASthtv05” que pesa 60KB, o como una aplicación con el nombre “AStht_v062” con un peso de 3.1MB. SecureMac agrega que el código fuente de la amenaza ha sido publicado, lo cual aumenta las posibilidades de nuevas variantes.

Cuando el troyano se instala en el sistema del usuario, se ejecuta de manera oculta y le permite al autor de la aplicación el acceso remoto al sistema. Además, cuenta características de keylogger, con lo que puede registrar las pulsaciones del teclado, también puede tomar capturas de pantalla, fotografías con la cámara integrada iSight, activar el sistema para compartir archivos, y abrir puertos del Firewall.

Ya que por ahora no existe una actualización que corriga el fallo del que se aprovecha el troyano, se recomienda a los usuarios tomar precauciones durante la navegación Web y descargar archivos únicamente de sitios seguros. Si sospechas de que tu sistema está infectado, la última actualización de la aplicación MacScan de SecureMac ya puede detectar esta amenaza.

Etiquetas: noticias, seguridad os, seguridad web, sistemas operativos, ultimas alarmas

Según algunos reportes llegados a nuestra redacción, y a una alerta publicada por la empresa de seguridad Websense, la próxima llegada a Latinoamérica de la más reciente versión del popular teléfono móvil de Apple, no ha sido desaprovechada por los creadores de malware.

El engaño consiste en una publicidad creíble, correctamente realizada, enviada a través de correos electrónicos en forma de spam, y en español.

El texto menciona a “iPhone 3G. El iPhone que estabas esperando. Disponible el 11 de julio.”. Los enlaces que muestra, invitando a ver una presentación o a obtener más información, llevan a la descarga de un ejecutable llamado “presentacion.mov.exe”, que en realidad es un troyano que intenta aprovechar una vulnerabilidad conocida para ejecutar un código de forma remota. Se trata de una variante de los IRCBot.


En las últimas horas, otros ejecutables han sido reportados, aunque no han sido comprobados. De todos modos, es importante que se tenga en cuenta que este tipo de acontecimientos, suelen ser motivo para que delincuentes informáticos saquen provecho de usuarios desprevenidos.


Recordemos una de las reglas más importantes para mantener nuestros equipos seguros, jamás hacer clic en enlaces de mensajes que no hemos solicitado, sin importar su procedencia, ni lo que nos ofrecen, por más atractivo que parezca.

Fuente: http://www.vsantivirus.com/01-07-08.htm

Compártelo

Etiquetas: alertas, moviles, troyano, troyanos

Mucho se habla de la seguridad de nuestros equipos: que si ahora con la de “gente malvada” que puebla la red cualquier te peude reventar el ordenador, que si no tienes 20 antivirus y cortafuegos te entra de todo… Además de que las propias empresas de antivirus ya se encargan de crear inseguridad de vez en cuando explotando las debilidades de los sistemas operativos. El líder en ataques es el siempre machacado Windows, y aunque de momento los usuarios de Mac y de Linux, estamos más resguardados de estos ataques, cada vez hay que andarse con mas ojo.

Pero a lo que me refiero con lo de “andarse con mas ojo”, no es a tener instalados antivirus, firewall, filtros, de todo tipo y a estar paranóicos con el último mail de tu tía, si no a tener sentido común. En la informática como en muchos aspectos de la vida, lo mejor para andar prevenidos es estar bien informados de los riesgos que corremos, y ya después actuar con naturalidad. Todo el mundo sabe, o debería saber, que existen virus y troyanos que se transmiten vía adjuntos de correos basura, pues no pichemos en ellos. También sabemos, o deberíamos saber, que el entrar en según qué sitios o bajar según qué archivos, corremos riesgo de contagiar a nuestro ordenador con algún virus, pues pasemos antes un scanner por el archivo o no entremos allí.

Yo he usado las tres plataformas, y en Windows me han entrado troyanos y virus, pero nunca me ha pasado nada grave en el ordenador, e incluso puedo decir que nunca he instalado un antivirus que no fuera uno gratuito, y he mantenido el firewall del sistema desactivado, para que no me ande tocando las narices todo el día con sus restricciones. Con Mac tengo menos problema de que me entren gusanos, pero sigo actuando según el sentido común, y con Linux lo mismo. Por lo general si algo entra en el ordenador no va a ser de vital importancia y se va a poder eliminar fácilmente sin tener que gastarse una pasta en programas de pago de empresas tipo Panda. Además tened la certeza que son esas mismas empresas las que, casi siempre, liberan los virus que su software atrapa.

Por tanto os pido que no os obsesionéis con la segurida de vuestro equipo, que nos emparanoian tanto que al final vemos fantasmas en todos sitios. Tengáis Windows, Mac o Linux, la mejor seguridad empieza y termina por estar informados y por actuar siguiendo el sentido común.

La foto está sacada de Tiatordos

Etiquetas: mis cosicas, antivirus, firewall, informatica, internet

La reciente liberación de rehenes en Colombia, ha sido una noticia ampliamente difundida por todos los medios, lo que ha creado una gran cuota de curiosidad. Esta se ha incrementado con la divulgación de un video que muestra los momentos más impactantes del rescate. La ocasión no ha sido desaprovechada para distribuir malware.

Ingrid Betancourt fue secuestrada por fuerzas revolucionarias colombianas en el año 2002, siendo liberada hace apenas unos días mediante un exitoso operativo especial. La operación liberó también a otros 14 prisioneros de las FARC.

Ya es algo bastante común que una noticia que ha alcanzado suficiente difusión, o es un acontecimiento de impacto mundial, tales como un desastre natural, o historias como la de este rescate, sean explotadas por los creadores de programas maliciosas.

(more…)

Compártelo

Etiquetas: alertas, troyano, troyanos

Los troyanos supusieron más del 60% del nuevo malware que se creó durante el segundo trimestre de 2008 según informa el boletín de seguridad de Panda. El Adware ocupa el segundo lugar con un 22,40% del total.

Los troyanos se están utilizando últimamente para robar datos de acceso a servidores web para introducir en ellos código que redirecciona las páginas web de los usuarios afectados hacia otros sitios web. Este robo de tráfico es cada vez más frecuente.

Según Panda, los troyanos son muy variables y específicos para tipos de plataformas y servicios, para evitar una infección masiva que ocasionaría una mayor reacción en su contra y por tanto perderían su efectividad.

Fuente: Panda Labs.

Etiquetas: troyanos, espias

El fabricante asegura que este tipo de ‘malware’ provoca grandes pérdidas a los usuarios, sobre todo, por el incremento del uso de la banca ‘on line’ que ha hecho que aumenta el número de víctimas potenciales para los ciberdelincuentes. Asimismo, el 63,12% de los nuevos códigos maliciosos que aparecieron durante el segundo trimestre de 2008 eran de ese tipo. El adware, con un 22,4% del total, es el segundo tipo de malware con más nuevos ejemplares creados.

En este sentido, Corrons, Director Técnico de Panda Labs, señala que aunque los troyanos son el tipo de malware que más máquinas infectan, lo hacen con miles de variantes distintas. Los gusanos, sin embargo, funcionan de manera distinta y un solo ejemplar puede infectar miles de máquinas.En lo que se refiere a ejemplares concretos, el gusano Bagle.RP fue el que más equipos infectó, seguido por los también gusanos Puce.E y Bagle.SP.  Dentro de los códigos maliciosos de tipo troyano, aquellos dedicados a afectar a entidades bancarias, plataformas de pago, son los más peligrosos. Según el informe de PandaLabs del segundo trimestre del 2008, Sinowal, Banbra y Bancos son las tres familias de troyanos bancarios más activas.

Por otra parte, acabamos de tener noticias de un  fallo de seguridad altamente grave que facilitó el trabajo de los ciberdelincuentes. El agujero, que afectaba al DNS, permitía que los piratas informáticos redirigiesen la navegación desde páginas correctas hasta sus propias direcciones falsas, según informa AFP. De este modo, los hackers podían no sólo obtener cualquier dato personal del usuario sino también, y a mayor nivel, controlar el tráfico de navegación.

Los principales fabricantes del sector de la informática trabajaron durante estos últimos meses para conseguir crear un parche para este problema de seguridad. Las tareas de desarrollo se realizaron en secreto y de forma conjunta entre gigantes como Microsoft, Sun Microsystems o Cisco.


Aunque ya se ha facilitado el parche a través de actualizaciones automáticas del software del usuario, durante esta semana se difundirá el parche de corrección.

Etiquetas: comunicacion, marqueze telecom, noticias, temas tecnicos, visto red

Ya os hemos hablado en VisualBeta en algunas ocasiones de herramientas para tener vuestro pc siempre a salvo de virus, troyanos, malware y demás como AVG, Avast Home Antivirus, Moon Secure Antivirus, RunScanner, UnHackMe o ThreatFire, pero como nunca está de más conocer programas de este tipo, hoy os presentamos Comodo BOClean.

Comodo BOClean es una herramienta antimalware que tiene como principal característica que funciona en segundo plano sin intervenir en tu actividad habitual, detectando instantáneamente cualquier problema cuando surja. Esto quiere decir que una vez instalado, ya nunca más hay que preocuparse por él, ya nos enteraremos de su presencia en el caso de que algún malware intente entrar en nuestro sistema.

Otras características interesantes de Comodo BOClean son:

• Elimina cualquier tipo de malware y borra las entradas de registro asociadas.



• No necesita reiniciar el sistema para borrar todos los rastros de los malwares.



• Puede generar informes de su actividad y copias de las evidencias de archivos sospechosos.



• Permite configurarlo en “Modo Sigiloso” que oculta completamente BOClean al resto de usuarios del sistema.



• Tiene actualizaciones diarias gratuitas de la base de datos de malware.



• El archivo de actualizaciones puede ser compartido en un servidor para un mantenimiento más simple de los ordenadores de una red local.



• Es capaz de protegerse a él mismo de apagados de sistema debidos a malware



• Tiene la posibilidad de volver atrás cualquier actualización del programa.

Comodo BOClean es totalmente gratuito y funciona en Windows  9x, NT, ME, 2000, XP, 2003 y Vista.

Sitio Oficial | Comodo BOClean

Descarga | Comodo BOClean 4.27

Otras entradas que te pueden interesar…:

• Alternativas a iTunes para administrar tu iPod



• Juegos iPhone: Listado de juegos para el iPhone



• iPhone: Programas y Noticias



• Visualbeta: Programas y Aplicaciones



• Software Libre: Programas gratis



• Como ver la Eurocopa por internet



• Programas para Messenger



• Programas para Messenger

Post extraido de Visual Beta

Comodo BOClean, un antimalware para Windows

Etiquetas: software, antimalware, freeware, malware, seguridad

Etiquetas: programas, seguridad, antimalware, troyanos, virus

Siguiendo con mensajes falsos, recientemente se ha detectado la distribución de correos electrónicos en el que se utiliza como señuelo para propagar un troyano la noticia de un supuesto accidente de Fernando Alonso.

En el mensaje -que aparenta ser una noticia del diario El País- se adjunta la imagen que muestra un accidente de auto y un enlace para descargar un supuesto vídeo. Si el usuario hace clic sobre el enlace descarga un troyano que ha sido identificado por PandaSecurity como Banker-LGC.

Este troyano una vez que se instala en el sistema tiene como función robar los datos del usuario de una importante entidad bancaria de España.

(vía: PandaLabs Blog)

Etiquetas: noticias, phising, spam, seguridad web, ultimas alarmas

Los hackers comienzan a fijar su mirada en ordenadores Mac ya que cada vez son más los usuarios de esta gran plataforma. Según informa Sophos, una conocida empresa de seguridad, se ha detectado dos peligrosos troyanos para Mac OS X en lo que va del año.

Muchas personas se pasan a Mac ya que piensan que sus ordenadores son inmunes a virus, y que no se tendrán que preocupar más por la seguridad de su ordenador. Lamentablemente se equivocan, incluso algunos expertos en el tema, afirman que también empezarán a llegar con el tiempo los primeros virus para Linux ya que aumentará el número de usuarios en poco tiempo.

Vía: ADSL Zone

Etiquetas: seguridad, hackers, linux, mac, troyanos