Informatica, Tecnologia y Web 2.0 en Nachox.com

Los virus que nos afectaban en 2004 vuelven a hacerlo tres años después

Las amenazas del mes de abril parecen devolvernos al año 2004, con los antiguos mensajeros masivos Zafi.B y Netsky.P peleándose por las primeras posiciones del ranking (10 y 8 por ciento del total respectivamente).

“A pesar de que estas antiguas amenazas están aún en circulación, la primera posición (con un contundente 32.07% del total detecciones) es la enésima variante del mensajero/backdoor Mytob”, ha declarado el Laboratorio de BitDefender. “Este peligroso malware ha estado desarrollándose algún tiempo, con nuevas versiones que se han ido introduciendo en la red cada semana“, añade.

Por otro lado, la versiones del troyano Peed, que consiguieron el primer puesto el mes pasado, siguen agarrándose a los primeros puestos de la lista de amenazas, a medida que los “trojan downloaders” (detectados heurísticamente) se sitúan en la 6ª posición, alcanzando un volumen del 3.80%,

De nuevo, la tendencia a concentrar las amenazas es evidente dado que los primeros puestos del ranking copan por si mismos un 73.60% del total de detecciones.

Se puede encontrar un informe sobre la situación actual del malware en la página de BitDefender: http://www.bitdefender.com/site/VirusInfo/realTimeReporting/

  1.- Win32.Worm.Mytob.GZ: 32,07
  2.- Win32.Zafi.B@mm: 10,29
  3.- Win32.Netsky.P@mm: 8,27
  4.- Trojan.Peed.Gen: 8,02
  5.- Win32.Bagle.GM@mm: 6,67
  6.- BehavesLike:Trojan.Downloader: 3,80
  7.- Win32.Nyxem.E@mm: 1,46
  8.- Win32.Worm.Stration.FC.m: 1,37
  9.- Win32.NetSky.D@mm: 0,89
10.- Win32.NetSky.AA@mm: 0,76
OTROS: 26,39

Fuente: Noticiasdot

Tags: Seguridad  

Un troyano se hace pasar por Windows

Symantec alertó el viernes sobre un nuevo virus que suplanta al programa de activación de Windows y captura la información de las tarjetas de crédito de los usuarios.

Según informó Symantec Corp., una vez que el virus está instalado en el ordenador, lanza una ventana igual a la ventana oficial de activación de Windows, alertando al usuario de que hay alguien más que ha activado esa misma copia de Windows. Los mensajes que aparecen en la pantalla son como estos: “Para reducir la piratería en el software, reactive su copia de Windows ahora, por favor”, y “Necesitará introducir los datos de facturación de nuevo, pero NO habrá cargos en su tarjeta de crédito”.

Si el usuario selecciona “No” en la ventana de confirmación, su ordenador se apagará, mientras que si selecciona “Sí”, se le pedirá que introduzca los datos de su tarjeta de crédito, datos que serán transmitidos por el virus al servidor del hacker.

Los detalles de las pantallas visualizadas por el virus son bastante reales, por lo que el usuario puede ser fácilmente confundido. De hecho, algunas versiones de Windows como Windows XP, pueden requerir que el usuario reactive su copia del sistema operativo, como por ejemplo en el caso de una actualización en el hardware. Pero Microsoft nunca requiere que el usuario introduzca información personal como los datos de la tarjeta de crédito.

La nueva versión de Windows, Vista, todavía no ha sido infectada por el virus, aunque sí es más susceptible de requerir reactivaciones al usuario. De hecho, Microsoft publicó en enero un parche para arreglar un fallo que hacía que el sistema pidiese erróneamente que el usuario reactivase la copia del sistema operativo.

Fuente: Silicon News

Tags: Seguridad  

Spam: “Págueme 40.000 dólares o morirá”

Supuesto asesino a sueldo envía intento de extorsión difícil de ser tomado en serio.

El nuevo truco de spammers da cuenta de su escaso nivel de sentido común. En un mail de distribución masiva, un supuesto sicario exige dinero a cambio de no cumplir un contrato de asesinato en contra del destinatario.

A continuación transcribimos el correo en cuestión: »i have being paid a ransom in advance to terminate you with some reasons listed to me by my employer, i have followed you closely for one week and five days now and have seen that you are innocent of the accusation. Do not contact the police or try to send a copy of this to them, because if you do i will know, and might be compelled to do what i have being paid to do, besides this is the first time i turned out to be a betrayer in my job.«

Traducción: "He recibido un pago anticipado por eliminarle a usted, por razones que me ha dado mi empleador. Le he seguido de cerca durante una semana y cinco días y he podido constatar que es inocente de la acusación. No contacte a la policía ni les envíe una copia de este mail, ya que si lo hace yo lo sabré, y podría verme forzado a cumplir la misión que se me encomendó. Además, esta es la primera vez que traiciono a alguien en mi trabajo".

Antes de que usted se decida a enviar a Rusia los 40.000 dólares que cobra el malhechor que acaba de perdonarle la vida, es conveniente tener presente que se trata de un ingenuo intento de extorsionar a incautos.

“Limítese a no responder y todo estará bien", comenta John Hambrick, del Centro de Prevención de Delitos en Línea del FBI. Hambrick comenta que el intento de extorsión fue detectado por primera vez en diciembre de 2006.

Fuente: Diarioti

Tags: Seguridad  

Alta propagación del malware de los cursores animados de Windows

Win32/TrojanDownloader.Ani.Gen ocupa la primera posición del ranking de detecciones de abril generado por la empresa ESET a través del servicio estadístico ThreatSense.Net.

Según la compañía ESET, el troyano Win32/TrojanDownloader.Ani.Gen ocupa el primer lugar del ranking estadístico generado por su servicio ThreatSense.Net.

El troyano Ani.Gen es una amenaza que aprovecha una vulnerabilidad (ya corregida por Microsoft) en los archivos “.ANI", es decir los encargados de la manipulación de cursores e íconos animados de Windows. Este malware aprovecha dicha vulnerabilidad para descargar otros códigos maliciosos como troyanos, gusanos o ladrones de contraseñas.

La vulnerabilidad ya fue corregida por Microsoft, por lo que es de vital importancia que todos los usuarios tomen como costumbre semanal o mensual la actualización de su sistema operativo. Este troyano alcanzó niveles muy altos de propagación llegando a ser el malware de mayor difusión del mes con el 4,95% del total. En la segunda posición, aparece el Win32/PSW.Agent.NCC, el cual es un malware que roba contraseñas con características de keylogger y llega a 2,85% de las detecciones. Esta amenaza puede recolectar usuarios y contraseñas de cualquier servicio dentro del equipo infectado.

A continuación, se encuentra el Win32/Pacex.Gen con el 2,21% de las detecciones totales. Este malware es un gusano de correo electrónico que fue descubierto a mediados de marzo y tuvo niveles altos de propagación durante el mes pasado.

Fuente: Diarioti

Tags: Seguridad  

Hackers crean cóctel de spam y virus

La compañía de seguridad informática Message Labs ha neutralizado el primer “cóctel" de spam y virus. Un reciente correo electrónico de spam de tipo “pump’n’dump", es decir, especulativo respecto del mercado bursátil, contiene además un troyano cuyo cometido es distribuir aún más spam.

Se trata de la primera vez que Message Labs detecta y un mensaje que intenta inducir a incautos a comprar acciones, junto con intentar asumir el control de sus computadoras.

El e-mail de spam contiene un enlace a un “protector de pantallas gratuito" que en realidad descarga la herramienta de envío de spam.

Fuente: Diarioti

Tags: Seguridad  

Detectan agujero crítico en Photoshop

    Un agujero de seguridad de rango crítico en Adobe Photoshop permite a intrusos ejecutar código en sistemas intervenidos.

La vulnerabilidad permite a intrusos ejecutar código en el sistema con los mismos derechos que tiene un administrador, escribe la compañía de seguridad CSIS en su sitio. La compañía califica el agujero como crítico.

La vulnerabilidad puede ser explotada usando archivos gráficos que generan desbordamiento de buffer en Photoshop CS2 y CS3. El método más corriente de ataque consiste en crear una imagen que incorpore el código de intrusión y luego inducir al usuario a abrir el archivo en Photoshop.

CSIS sugiere extremar las precauciones al recibir archivos de Photoshop que no provengan de una fuente confiable, al menos hasta que Adobe publique el código reparador que solucione el problema.

Los formatos vulnerables son .bmp, .dib y .rle.

Fuente: Diarioti

Tags: Seguridad