Investigadores en Israel trabajan en la inmunización de las PC’s

11 06 2009

virus-wormUn grupo de investigadores de la Universidad de Tel Aviv en Israel, trabaja en el desarrollo de una solución al constante ataque de virus al las PC’s.  El grupo perteneciente al Departamento de Ingeniería Eléctrica y liderados por Eran Shir, proponen desarrollar una red de computadoras basadas en lo que se conoce como un “Honeypot“, una red que atrae a los programadores de malware y permite estudiar las armas y estrategias que éstos usan para entrar en un sistema (incluyendo las vulnerabilidades), así como para alterar, copiar o destruir sus datos de éstos (por ejemplo borrando el disco duro del servidor).  Estas computadoras estarían distribuídas por el Internet y según los investigadores israelíes, para un virus estas máquinas serían como cualquier PC común y vulnerable, pero los “honeypots” estarían en realidad diseñados para atraer dichos virus, analizarlos automáticamente y generar y distribuír por la Red una respuesta contra ellos de forma rápida.

Fuente:  Times of The Internet





Sorpresa al comprar una computadora nueva, parte 2

1 06 2009

En una entrada anterior reseñé la noticia del hallazgo de malware en computadoras tipo netbook nuevas, esto como consecuencia de utilizar memorias portátiles en la instalación de “drivers“  por la carencia de unidades de CD/DVD en estos equipos, ingnorando que las memoriuas portátiles estaban infectadas.  Pues hoy fui testigo de este suceso en una HP Mini con Windows XP;  una compañera de trabajo configuró la HP Mini e instaló el antivirus (AVG) y al  ejecutarlo, sorpresa, detectó varios troyanos de los que se utilizan para robar contraseñas de juegos en línea.  Hay que estar atentos cuando se adquiera una netbook y ejecutar un ativirus actualizado antes de grabar documentos o utilizar contraseñas en ésta.





Sorpresa al comprar una computadora nueva

20 05 2009

isitsafeImagínate comprar una computadora y que antes de conectarte al Internet ya esté infectada con un virus o gusano.  Este fue el sorpresivo hallazgo de los desarrolladores de Kaspersky cuando probaban su nuevo producto “Security for Ultraportables” y éste detectó en una netbook nueva, con Windows XP, tres tipos de malware:   El gusano AutoRun, un “rootkit” y un programa para robar contraseñas de World of Warcraft.  Un vistazo más detallado del sistema, reveló mútiples “restore points“, lo que indica la instalación de “drivers” que parecen haber estado infectados y, dado que se trata de una netbook carente de unidad de CD o DVD, se deben haber instalado desede una memoria USB y eso explicaría la presencia del gusano AutoRun que se disemina a a través de estas memorias portables.   Las empresas de seguridad están advirtiendo que al momento de adquirir una computadora nueva no se conecte al web hasta que esté su antivirus actualizado y se escanee.  Obviamente para poder hacer esto, tendría el susario que descargar las nuevas definiciones desde otra computadora, algo difícil si solamente contamos con la recién adquirida.  Esta no es la primera vez que se encuentra malware en un producto nuevo; ha pasado con CD’s, DVD’s , algunas aplicaciones y hasta con CD’s de música (recuerda el famoso incidente del “rootkit” en CD’s de música de Sony).

*Usuarios de Mac OS X, lean este artículo que les va a interesar.

Fuentes:  Techworld, Ghacks





Facebook nuevamente blanco de “phishers”

15 05 2009

facebook-small-logoEn el día de ayer, los “phishers” volvieron a utilizar a usuarios de Facebook como blanco de sus actividades nebulosas, en esta ocasión enviando correos electrónicos a miembros de la página social indicándoles que accedieran a su cuenta en la red social, pero en lugar de acceder a Facebook,  están siendo dirigidos a a páginas controladas por hackers, revelándoles su contraseña.  La agencia de noticias Reuters indicó que las páginas falsas inluyen www.151.im y www.123.im; portavoces de Facebook no reaccionaron de inmediato, pero más tarde indicaron al New York Times que el impacto había sido solamente a una fracción de los usuarios.

Fuente:  Cnet





Copia pirata de Windows 7 RC usada para diseminación de botnet

14 05 2009

Investigadores de la empresa de seguridad Damballa advirtieron acerca de una versión pirata de Windows 7 RC infectada con un troyano que está siendo usada para crear un botnet.  La copia hizo su aparición el 24 de abril y según Damballa, desde entonces el número de bots ronda los 27,000.  El software está diseñado para, una vez instalado, descargar e instalar otros programas dañinos.  Desde su salida, Windows 7 RC ha sido usado como carnada por programadores de código maliciosos; el pasado lunes Trend Micro informó de el troyano TROJ_DROPPER.SPX que se hace pasar por una copia del RC.  Los interesados en probar el Release Candidate de Windows 7 deben descargarlo del sitio oficial de Microsoft.

Fuente:  cnet





Avira 9 añade protección anti-spyware a su versión gratuita

18 03 2009

Avira, uno de los mejores antivirus gratuitos, añade en su nueva versión 9 protección anti-spyware y anti-adware, convirtiéndolo en una solución para proteger tu PC mucho más versátil.  En otras ocasiones he hablado de las bondades de este excelente antivirus, que entiendo que supera a AVG dentro de la categoría de los antivirus gratuitos a la hora de detectar y bloquear malware.  Ahora tienes una mejor alternativa gratuita para proteger tu computadora en los dos flancos más vulnerables:  El malware y el spyware.

antivir-9

Descargar Avira Versión 9

Fuente:  Download Squad





Nueva amenaza a las Macs de Apple

27 01 2009

Las Macs, que en un tiempo se consideraban inmunes a los virus y troyanos, enfrentan otra amenza: Una nueva variante del troyano iServices que ha sido encontrada  en versiones pirata de Adobe Photoshop CS4 para Macs  distribuídas en redes p2p.  El instalador de Photoshop está libre de malware, pero la aplicación que genera el serial para desbloquearla está infectada con el troyano.   Según Intego, cerca de 5,000 personas ya han descargado el programa (de acuerdo a números de un tracker de Bittorrent) que contiene el troyano, que al ser ejecutado instala una “puerta trasera” en el directorio /var/tmp.  La aplicación solicita una contraseña de administrador y la “puerta trasera” se inicia con privilegios de raíz; finalmente genera una conexión a un servidor remoto que alertará al creador del troyado de que su aplicación está activa en diferentes Macs y puede ejecutar comandos de forma remota.  La recomendación es no descargar ni utilizar programas de craqueo y/o utilizar los VirusBarrier X4 y X5 de Intego, actualizados el 25 de enero del 2009, como medida de protección.  Tal parece que lo que se venía prediciendo desde hace un tiempo se está cumpliendo:  Con el aumento en la popularidad de las Macs, en parte gracias a la debacle de Vista y la popularidad de los iPod, los programadores de malware están enfilado sus cañones hacia el OS X.

osx_trojan_iservices_b_01small

Fuente:  Blog Antivirus





Gusano Barack.exe

21 01 2009

Trend Micro ha advertido acerca de páginas web falsas con titulares que dicen que Barack Obama rechaza la presidencia y que contienen enlaces a ejecutables infectados con malware.  Binarios con nombres como Barack.exe y Baracknews.exe son variantes del gusano WORM_WALEDAC, asociado a una prominente operación de spamming y de malware descubierta a principios de año nuevo que se cree está relacionada al gusano Storm.  Las variantes de WORM_WALEDAC están asociadas también al robo de información.

Fuente:  WinVistaClub





Kido, gusano que se está convirtiendo en epidemia

15 01 2009

computer_worm1Un gusano que se disemina a través de dispositivos removibles, redes y, con la ayuda de contraseñas débiles y una vulnerabilidad de Windows, se está moviendo tan rápido que los expertos ya lo están llamando epidémico.  El gusano comocido como Kido, Conficker o Downadup inicialmente aprovechaba la vulnerabilidad MS08-067, corregida en octubre.  Variantes del gusano han aparecido que le dan a éste nuevas formas de acceder a una red, según Roel Schouwenberg, de Kaspersky Lab.  Los autores de Kido están tratando de acceder a redes mediante dispositivos removibles y usando troyanos para instalarlo en computadoras que serán usadas para infectar otras computadoras.  Según informes de ZDNet, el número de computadoras infectadas con Kido puede alcanzar los 3.5 millones.

Fuente:  Cnet





AVG 8 identifica supuesto troyano en archivo de Windows

10 11 2008

Una actualización del popular antivirus AVG, el cual he recomendado en un sinnúmero de ocasiones, indica que el troyano PSW.BANKER4.APSA ha infectado el archivo  user32.dll en Windows XP.  Este archivo permite al sistema operativo utilizar el ambiente gráfico y es considerado uno de los componentes principales de XP.  Cuando el usuario accede a eliminar el supuesto troyano, aparece el temido pantallazo azul y es imposible volver a inciar la PC.  AVG ha publicado la siguiente solución (que no aplica si ya eliminaste por completo el archivo):

“The system can be restored by following the steps in one of the comments on forum (using safe mode or recovery console and copying c:\windows\system32\dllcache\user32.dll into the right location)If you need to restore deleted files from AVG Virus Vault you can do it this way:

- Open AVG user interface.
- Choose “Virus Vault” option from the “History” menu.
- Locate the file that was incorrectly removed and select it (one click).
- Click on the “Restore” button.”

Fuente: Ghacks