29 de mayo de 2008
0 comentarios
El mes pasado publicábamos un artículo sobre una serie de falsos emails del del supuesto equipo de Google AdWords Team donde nos pedian volver a ingresar los datos de nuestra cuenta de AdWords o sino perderíamos las misma.
En este caso quisimos publicar la imagen que ven en el costado, sobre uno de estos supuestos sitios de Google AdWords el cual es prácticamente una copia exacta del original y seguramente más de uno haya caído en esta trampa.
A veces puede ser muy difícil de detectar un sitio de Phishing en la primera vista, y claro que se ve muy real, por eso siempre es muy importante que comprobemos la url.
Google esta consiente del caso y trabajando muy rápido para bloquear este tipo de sitios ni bien son detectados, pero siempre corriendo de atrás para detectarlos y bloquearlos antes de que lleguen a robar las cuentas de los webmasters incautos.
Los emails Spam pueden llegar desde cualquier equipo que este comprometido con malwares del tipo Netsky/MyDoom/Novarg/Bagle/Beagle/Sober o Yaha.
El mensaje se envía solo en inglés y por eso los Webmaster de sitios en español que utilicen Adwords tienen que dudar mucho más si estos mensajes no vienen en su idioma.
Como siempre recomendamos, no haga clic en el enlace provisto en este tipo de emails y si está en duda de que el email pudiera ser original, le recomendamos escribir la url directamente en el navegador como entra de costumbre. Como siempre, recomendamos usar un navegador más seguro como lo es Firefox. Seguir leyendo »
29 de mayo de 2008
0 comentarios
Google Safe Browsing es el nuevo servicio de diagnóstico de Google orientado tanto a Webmasters cómo a usuarios finales, el cual permite comprobar de manera fácil y rápida si el sitio Web se encuentra comprometido por algún tipo de malwares en los últimos 90 días.
La idea es dar a los propietarios de los sitios Web más comprometidos, información para ayudar en su rehabilitación y limpieza del sitio, y para proporcionar a los usuarios más información acerca de por qué el sitio se ha marcado cómo peligroso según Google.
Desde InfoSpyware queremos aplaudir la iniciativa de Google en poner a libre disociación este tipo de herramientas para los webmasters y darle más claridad al asunto ya que en los tiempos que corren y como habíamos hablando anteriormente, es cada vez más común la explotación de Bugs para comprometer sitios webs confiables y que estos terminen infectando a los usuarios.
Para comprobar un sitio simplemente hay que añadir la siguiente línea antes del nombre del dominio “google.com/safebrowsing/diagnostic?site=“, y nos mostrará un mapa del sitio donde lista los posibles problemas, como troyanos o exploits o si el sitio está bien.
Ejemplo de sitio de Malwares: Seguir leyendo »
21 de mayo de 2008
0 comentarios
Ad-Aware 2008 Final !!! disponible para su descarga a partir del día de hoy desde InfoSpyware.com, tal como lo había prometido la gente de Lavasoft al hacer pública la versión BETA.
Novedades de Ad-Aware 2008 Free
- Spyware, Adware, Troyanos y Hijackers
- Herramientas contra el fraude y contra estafadores
- Protección de claves y keyloggers
- Robots que cuidan del sistema
- Rápida actualización y rápido escaneo.
- Rentabilidad del sistema. Menos memoria utilizada.
- Fácil descarga, instalación y uso.
- Compatible con Windows Vista (32- y 64-bit)
>Funcionalidades:
- Nuevo! Extensive Detection Database – Mejor detección para proteger su intimidad contra ataques de malware.
- Advanced Code Sequence Identification (CSI) Technology - Detección exacta de malware integrado incluyendo a Troyanos, gusanos, spyware, bots, y otras formas de malware engañoso.
- Nuevo! Enhanced Rootkit Removal System - Rootkit tecnología de detección para encontrar y quitar amenazas ocultadas.
- TrackSweep - Controle su intimidad borrando archivos webs olvidados, sobre múltiples navegadores, incluyendo Internet Explorer, Firefox, y la Ópera, con un chasquido fácil.
- Fácil de descargar, usar e instalar - Sin esfuerzo, detecte y borre cualquier virus con un sencillo interfaz fácil de usar.
- Nuevo! Lavasoft ThreatWork - Directamente someta archivos sospechosos para el análisis vía ThreatWork, una alianza de seguridad global anti-spyware de amenazas en línea.
- Nuevo! Actualizaciones rápidas - Ahorre tiempo y maximice la eficacia de recursos descargas más rápidas.
- System Restore Point - Fácilmente vuelva a su sistema limpio para reponerse de un ataque de spyware.
- Actualizaciones gratuitas - Proteja contra las últimas formas de spyware y malware con actualizaciones gratis.
- Soporte gratuito - ilimitado soporte en multitud de idiomas donde podrás resolver cualquier duda. Además, presencia en numerosos foros de ayuda.
Requerimientos del sistema : Seguir leyendo »
15 de mayo de 2008
0 comentarios
En estos días están circulando por la red una gran cantidad de emails Spammers que simulan venir de “Microsoft Security Team” (Equipo de seguridad de Microsoft ) donde no solo nos informa que nuestro equipo está infectado, sino que también nos recomiendan encarecidamente que descargarnos el nuevo y “Falso Antispyware” llamado Antivirus 2008.
El texto del email es este:
Virus infection alert.
Your system is at risk of being attacked by emerging viruses!
Microsoft Security Team strongly recommends you to remove the infection:
hxxp://xxxxxx-scanner.com/
More info: hxxp://xxxxxx-scanner.com/1/?affid=124
Best regards,
Microsoft Security Team
Alerta de infección por el virus.
Su sistema está en peligro de ser atacado por los virus emergentes!
Equipo de seguridad de Microsoft te recomienda encarecidamente que para eliminar la infección:
hxxp://xxxxxx-scanner.com/
Más información: hxxp:// xxxxxx-scanner.com/1/?Affid=124
Saludos cordiales,
Equipo de seguridad de Microsoft
Al hacer clic en el enlace del correo nos lleva al sitio del falso “Antivirus 2008″ que pretende escanear nuestro sistema y nos permite descargar un archivo para limpiar el PC. Obviamente que el escaneo preliminar a nuestro sistema mostrará una gran cantidad de “supuestas infecciones” para alarmarnos y que descarguemos su falso producto que no va a hacer más que infectarnos al querer descargarnos como en este caso el Troj/Dwnldr-GHD a nuestro sistema.
Como siempre recomendamos, no visitar nunca los enlaces que nos llegan en correos no solicitados.
Surf Safely
15 de mayo de 2008
0 comentarios
Actualmente la mayoría de los usuarios de Internet ya saben que pueden comprometer la seguridad de sus equipos al visitar sitios webs de dudosa reputación como lo son sitios que ofrecen software pirata, seriales, cracks, pornografía o similares, y tal vez por eso es que hoy en día es cada vez más común ver cómo los ciberdelincuentes intentan aprovechar al máximo cualquier Bug en los sistemas de webs populares para poder incrustar sus malwares y así infectar a los usuarios que visiten estas pensando que se encuentran seguros al ser un sitio de confianza o que visitan regularmente.
Hace unos días atrás reportábamos que se habían detectado Cientos de miles de sitios Webs comprometidos por inyecciones de SQL malicioso, en este caso se trata del descubrimiento de un código JavaScript malicioso (JS_SMALL.QT) el cual se está inyectando en varios sitios Webs que funcionan bajo phpBB y phpBB2 no actualizados correctamente con las últimas versiones de estos.
Al visitar un sitio Web que esté comprometido bajo este script malware, la metodología de infección es casi similar a la que hemos visto antes, utilizada por los “Falsos Codecs” ya que nos conduce a una serie de redirecciones, que finalmente provoca la descarga de software malicioso.
En este caso y tal cómo lo muestra en la imagen de abajo, mediante un “Falsos Codecs” nos intenta descargar una variante del conocido y muy popular últimamente Malware Zlob. Seguir leyendo »
9 de mayo de 2008
0 comentarios
SecureInfoTool.com es el más reciente popups Hijackers detectado perteneciente a la familia de Troyanos Zlob / PSGuard el cual se nos presenta si nuestro equipo se encuentra infectado por alguno de estos malwares.
En este caso no se apodera de la página de inicio de nuestro navegador, sino que lo hace abriéndose en una nueva ventana emergente (pop-ups) el cual simula ser el “Centro de seguridad de Windows” advirtiéndonos de que no tenemos protección Antivirus y gentilmente ofreciéndonos sus (falsos) productos como en este caso el AntiVirProtect que hace poco analizamos en el blog: AntiVirProtect = Nuevo Rogue AntiSpyware.
Recuerden que este tipo de advertencias son falsas y que el “Centro de Seguridad de Windows” no ofrece ningún producto en particular en caso de no encontrar protección Antivirus o de Firewall y que con comprar alguno de estos programas solo estaríamos cayendo en las redes de estos ciberdelincuentes. Seguir leyendo »
8 de mayo de 2008
0 comentarios
Hace unos días la compañía AVG anunciaba la discontinuidad de su línea de productos 7.5 y ya se ofrece la nueva versión en las actualizaciones online desde sus anteriores productos.
En esta discontinuidad lamentablemente entra AVG Antispyware 7.5 el cual a llegado a su última versión y que se seguirá actualizando por unos meses mes hasta que ya solicite a los usuarios pasarse al nuevo AVG 8.0.
Para los que como en mi caso nos gustan los programas individuales coincidirán conmigo que esto es una muy mala decisión y más cuando habían comenzado su producto comprando el viejo “Ewido Antispyware” , para ahora hacerlo desaparecer dentro de su AV : (
De todas maneras lo bueno es que la compañía seguirá ofreciendo su Antivirus con AntiSpyware incluido de manera totalmente gratuita y por otro lado ofrecerá una “Suite de Seguridad” de pago.
Descubre las nuevas y mejoradas características de AVG 8.0:
- Nueva interface de usuario – Permite una más intuitiva y eficiente utilización tanto para usuarios nuevos como avanzados.
- Nuevo motor de escaneo de alta capacidad – AVG ha rediseñado el motor de escaneo para mejorar la capacidad y la rapidez en ordenadores multi-core, reduciendo los requerimientos del sistema y la facilidad de mantenimiento.
- Nueva tecnología anti exploit – AVG 8.0 incluye LinkScanner, la tecnología de seguridad de navegación por Internet diseñada para proteger a los usuarios frente a los ataques que llegan a través de archivos ejecutables ocultos en páginas web y garantiza la seguridad en la búsqueda a través de Internet Explorer y Firefox para evitar peligros en las búsquedas a través de Google, Yahoo y MSN. Seguir leyendo »
7 de mayo de 2008
0 comentarios
El buscador Yahoo (el segundo más usado luego de Google) después de rechazar el ser comprado por Microsoft sigue mirando hacia adelante incorporando nuevas características a su buscador y en este caso una muy importante referida a la seguridad de sus usuarios mediante la incorporación del sistema de McAfee SiteAdvisor.
Yahoo y McAfee anunciaban el día de ayer su nueva alianza para proteger a los usuarios de los sitios potencialmente inseguros que aparecen en los resultados de las búsquedas con Yahoo marcando a estos con una advertencia de color rojo, amarillo o verde en un globo, según el peligro de la web.
Si bien Google ya había tomado la iniciativa de proteger los resultados de sus búsquedas a los usuarios desde hace mucho tiempo (Lo que Google hace contra el malware) mediante la alianza con Stopbadware.org, en este caso el sistema Yahoo con el sistema de McAfee SiteAdvisor va un poco más allá ya que este sistema advierte sobre mucho más que solo sitios que hayan sido reportados por instalar malwares.
McAfee SiteAdvisor identifica sitios Web potencialmente peligrosos que han incurrido en ataques de “ingeniería social”, tales cómo programas espía, rogues, badware, crapware, programas publicitarios (adware), spam, ataques de explorador y fraudes en línea. El software resume estos descubrimientos con íconos intuitivos de color rojo, amarillo y verde que permiten a los usuarios en línea decidir dónde desean navegar y qué sitios deben evitar.
Esto lo veo cómo una muy buena y necesaria iniciativa por parte de la gente de Yahoo ya que está comprobado que son cientos de miles los clics que reciben estos sitios webs peligrosos que llegan gracias a los buscadores, y Yahoo no solo ha implementado este sistema de advertencias sino que también afirma ya haber retirado un número indeterminado de resultados peligrosos de sus búsquedas.
El único problema que le veo es que McAfee SiteAdvisor a tenido varios problemas de falsos positivos en el pasado y sin ir más lejos, recuerdo que en Septiembre de 2006 me tuve que poner en contacto con estos por un falso positivo en el foro que lo mostraba de color amarillo y que por suerte arreglaron bastante rápido, pero seguramente vamos a encontrarnos, de ahora en más, a varios webmasters molestos y preocupados en ver sus sitios marcados como peligrosos en las búsquedas de Yahoo. Como se muestra en la imagen de abajo, ya hay algunos sitios muy populares de España como ElPais.com que aparece en rojo o Softonic.com que aparece en amarillo. (ver imagen debajo) Seguir leyendo »
5 de mayo de 2008
0 comentarios
AntiVirProtect Detalles Técnicos:
Nombre Completo: AntiVirProtect
Peligrosidad: Baja.
Tipo: Rogue Anti-Spyware – Malware
Sito web: antivirprotect.com
Clones: Bravesentry, Dr.Antispy y MagicAntiSpy
Método de propagación: Troyanos Zlob y Vundo. – Falsos codecs
Herramientas para su desinfección: HijackThis + MBAM.
Descripción general:
AntiVirProtect es un nuevo miembro de la familia de los “Falsos Antispywares” (Rogue) descubierto el día de hoy, que al igual que sus primos más cercanos Bravesentry, Dr.Antispy y MagicAntiSpy utiliza técnicas de Ingeniería Social para conseguir nuevas víctimas.
Observaciones de nuestra investigación:
AntiVirProtect escanea el sistema en segundos y siempre detecta algo.
AntiVirProtect solo borra si se compra la falsa versión de pago.
AntiVirProtect no se elimina del equipo ni aunque lo saquemos mediante “Agregar/Quitar Programas”
AntiVirProtect comportamiento:
- AntiVirProtect puede ralentizar su PC.
- AntiVirProtect produce falsos positivos.
- AntiVirProtect puede dañar el funcionamiento general de su PC.
- AntiVirProtect puede secuestrar su navegador página de inicio con un sitio malicioso.
- AntiVirProtect puede redireccionar sus búsquedas a sitios web falsos con que hacen falsos escaneos al equipo.
- AntiVirProtect es relativamente fácil de eliminar y si necesita ayuda personalizada y gratuita la puede solicitar abriendo un nuevo tema en el ForoSpyware.com
Otras capturas de pantalla de IE AntiVirus Seguir leyendo »
3 de mayo de 2008
0 comentarios
En InfoSpyware estamos muy pero muy contentos por la popularidad que nuestros sitios siguen acumulando y este es el primer post de una serie de estadísticas de tráfico web que esperamos comunicarles mes a mes.
ForoSpyware.com (nuestro foro de ayuda) recibió durante el mes de Abril del 2008 según Google Analytics, más de 3 millones de usuarios únicos, más de 6 millones de páginas vistas y a la fecha cuenta con más de 465 mil usuarios registrados.
InfoSpyware.com por otra parte junto con el blog recibieron casi 300 mil usuarios únicos durante el mes de Abril 2008.
Para algunos estas cifras le parecerán mucho, para otros les parecerán poco, en lo personal para alguien que viene de un país como Uruguay con 3 millones de habitantes (chico en habitantes pero grande en espíritu), haber recibido mas de 3 millones de visitas en el foro………. si es mucho! .. y no solo me llenan de orgullo y alegría, sino que también me dan tanto a mi como al resto del incondicional equipo, las ganas de seguir adelante día tras día aportando nuestro granito de arena a la red de redes….
Gracias a todos por visitarnos cada día y……..
Vamos por más !!! ……
El mes pasado publicábamos un artículo sobre una serie de falsos emails del del supuesto equipo de Google AdWords Team donde nos pedian volver a ingresar los datos de nuestra cuenta de AdWords o sino perderíamos las misma.
