MSN P2P Manager un nuevo malwares que se transmite por MSN Messenger.
A principios del mes de Junio informábamos sobre el descubrimiento de una nueva metodología en el uso de la ingeniería social para infectar a los usuarios mediante el uso de mensajes en MSN Live Messenger (MSN-Worm nuevas variantes de Malwares transmitidos por Messenger.) que incluso se han venido reportando nuevas direcciones en el foro.
Hoy hemos encontrado otra nueva variante que por el momento se distribuye como "newphoto011.jpeg-www.myspace.com" , y que seguramente vaya a seguir apareciendo otros nombres próximamente.
Esta vez, se oculta un nuevo proceso que se carga "msnp2pmgr.exe" al cual sus autores denominan "MSN P2P Manager" el cual se conecta de nuevo a xili.zerolost.org, en una serie dirección de ip’s: 64.34.203.207, 66.135.32.35, 195.137.213.67, 195.149.74.40, 195.149.74.67, 64.34.161.89, 64.34.202.227.
Como particularidad en esta nueva malware "MSN P2P Manager" encontramos que aparte de infectar el sistema de la victima y enviarse a todos los contactos de esta, modifica el archivo HOST impidiendo el acceso a determinados sitios de seguridad y actualizaciones de los Antivirus desde el equipo infectado.
Nuestra herramienta MSNCleaner es capaz de detectar y limpiar estas variantes por medio de heurística y estamos preparando una nueva versión para evitar que nuestros sitios sean bloqueados por este.
SpyBot 1.6 RC1 Disponible y a días de la versión final…
Para los que no lo conocen SpyBot Search & Destroy fue junto a Ad-Aware de los pioneros en la detección y eliminación de todo tipo de software espía (Adware / Spyware) y el cual se sigue ofreciendo de forma totalmente gratuita y en varios idiomas (incluido español) desde hace 8 años.
Si bien SpyBot S&D a seguido evolucionado y siempre tratando de estar a la vanguardia para detectar y eliminar las nuevas amenazas, su motor de búsqueda que era uno de los mas rápidos, se a ido haciendo cada día mas lento dada las mas de 600000 variantes que este es capaz de detectar y por eso sus creadores decidieron rescribir por completo este, adaptándolo a las necesidades y estilo de los malwares actuales para brindare no solo una mayor velocidad de escaneo, sino también mejor detección y remoción de spywares el cual lo incorporara la versión SpyBot S&D 1.6
En estos momentos podemos descargar desde uno de sus servidores oficiales la versión SpyBot S&D 1.6.0.27 RC1
Descargar: SpyBot S&D 1.6.0.27 RC1
Y según sus creadores, si todo sale bien el próximo viernes 4 de Julio (Día de la independencia de EEUU) se estarán liberando la versión final de SpyBot 1.6 la cual incluirá varias mejoras más.
SpyBot S&D a sabido ser el numero uno de los Antispywares y si bien este sigue siendo muy bueno actualmente se mantiene en el top 5 de los mejores, aunque en la encuesta que tenemos en el foro para los usuarios este sigue siendo el numero uno y la verdad que lo veo muy bien ya que por su antigüedad, por estar completamente en español, por su efectividad y su protección 100% gratuitas, si que se lo merece y espero que en esta nueva versión SpyBot 1.6 vuelva a ser el numero uno de los Antispywares.
Porque los MAC’s no están libres de Virus, no, no, no…
En las últimas semanas se vienen reportado más nuevos Troyanos destinados a atacar a usuarios de MAC’s los cuales hasta ahora este problema era solo para usuarios de PC’s.
En este caso se trata de dos troyanos llamados: OSX.Trojan.PokerStealer y AppleScript.THT los cuales mediante la utilización de técnicas de ingeniería social intenta persuadir a sus víctimas a que ejecuten estos en sus equipos para resultar infectados.
AppleScript.THT: Se distribuye como un compilador de AppleScript, llamado ASthtv05 (60 KB de tamaño), o como una solicitud paquete llamado AStht_v06 (3,1 MB de tamaño). Se añade al proceso de login y puede efectuar una serie de funciones, incluido el logging de la pulsación de las teclas. También puede tomar imágenes a través de la cámara iSight o activar la opción de compartir archivos, según informa SecureMac.
OSX.Trojan.PokerStealer: Se distribuye por la red en canales de iChat y P2P disfrazado de programa para Mac OS X llamado "PokerGame". Cuando es ejecutado, se activa ssh en el Mac en que está corriendo, entonces envía el nombre de usuario y contraseña hash, junto con la dirección IP del Mac, a un servidor. Se pide una contraseña de administrador después de mostrar un cuadro de diálogo diciendo: "Un archivo de preferencias corruptos se ha detectado y debe ser reparada." Introducción de la contraseña del administrador permite el programa para cumplir su función. Después de obtener acceso ssh a un Mac, cualquier usuario malicioso pueden intentar tomar el control de ellos, borrar archivos, dañar el sistema operativo, o mucho más.
En ambos casos estos se aprovechan de un fallo dentro de Apple Remote Desktop Agent que existía tanto en Mac OS X 10.4 como en 10.5.
Se descubre el primer bug en Firefox 3.0
A tan solo unas 5 horas de la liberación Firefox 3.0, la gente de TippingPoint’s (Zero Day Initiative) recibió una vulnerabilidad crítica que afecta a Firefox 3,0. y las versiones anteriores de este.
TippingPoint’s Zero Day Initiative (ZDI), es una compañía que compra los derechos exclusivos de la información sobre vulnerabilidades de software y quienes fueron los encargados de probar esta vulnerabilidad reportada por un usuario anónimo y de la cual ya informaron a Mozilla para que se trabaje en el parchado correspondiente.
TippingPoint no ha revelado ningún detalles técnicos de la vulnerabilidad, pero se sabe que esta requiere de la intervención del usuarios al visitar algún sitio web malicioso y tener que ejecutar un archivo descargado de este y hasta el momento no se han reportado ningún caso real de infección, por lo que esto es bueno aclararlo ya que muchos sitios por la red están publicando la noticia un tanto exagerada……
Lo más dudoso del caso es que justo se esperara a tan solo 5 horas luego de la gran y esperada liberación de Firefox 3.0 y no se haya reportado antes en sus versiones RC o BETAS, por lo que da a pensar a que esta vulnerabilidad ya había sido detectada con anterioridad, pero que se espero a la liberación oficial de FF 3 para que tenga más impacto.
Nuevamente reitero que no se ha reportado ningún malware que se aproveche de esta vulnerabilidad hasta el momento por lo que el mejor consejo es que navegue con cuidado en sitios seguros, mantenga su Firefox para recibir actualizaciones de forma automática y manténgase informado desde InfoSpyware.
Surf Safely
Firefox 3.0 Disponible para su descargar.
Hoy martes 17 de Junio es el gran día del esperado lanzamiento oficial de Mozilla Firefox 3.0, el cual con la campaña Firefox Download Day, intentará entrar al libro Guinness de los record’s como el Software (Programa) más descargado en 24hrs.
Lamentablemente no sé si la gente de Mozilla no contaba con que la campaña funcionara tan bien y no ajustaron bien los servidores, pero desde practicamente todo el día de hoy se ha hecho imposible poder acceder a la descarga de este, y por ende, a contribuir con el récord. No sé si al final del día se vaya a lograr el cometido de entrar al libro Guinness, pero si se puede ver que se están perdiendo cientos de miles de posibles descargas al no funcionar correctamente los servidores.
La idea para contribuir con el récord es que se descargue el nuevo Firefox 3.0 desde los servidores oficiales de Mozilla y no desde otro lado ya que no serviría para la causa.
Por lo que puede que de a ratos haya que insistir un poco, pero ya están agregando más servidores para que se pueda descargar Firefox 3.0
Virus Alert! Nueva variante de la familia de malware Zlob.
Virus Alert! / Zlob es una nueva variante de la famosa familia Zlob del cual se están reportando varios casos a diario en el foro y dada la cantidad de modificaciones que este realiza en el sistema de la víctima, es que publicamos una guía dedicada a su eliminación y una utilidad de ayuda llamada FS-AVFix
Esta variante es muy fácil de reconocer ya que el malware se encarga de insertar la frase de "Virus Alert!" en la barra de herramientas al lado del reloj:
También nos cambia el escritorio de Windows y nos abre pop-us publicitarios de falsas soluciones Antispyware como Antivirus 2008 PRO, SpyGuarder, entre otros.
Las opciones de Windows que modifica "Virus Alert!" son:
Las modificaciones son independientes al malware por lo que si bien podemos eliminar el malware con herramientas
Nuevo Troyano DNS.Changer modifica la configuración del Router.
Una nueva variante del troyano DNSChanger (WareOut) ha sido descubierta el pasado martes por el experto en seguridad “Brian Krebs” la cual ataca directamente a nuestro Router.
El troyano al igual que muchos otros de la familia Zlob, se disfraza como un necesario “Codec de vídeo” que al infectar nuestro sistema, intentará por medio de técnicas de “fuerza bruta”, ingresar al panel de control de nuestro Router.
Una vez que logre ingresar, DNS.Changer cambiará nuestros números de DNSs para hacer pasar todo el tráfico que tengamos en Internet, primero por los servidores controlados por sus creadores.
Esta es una muy buena técnica ya que prácticamente cuando instalamos un Router Inalámbrico solo nos preocupamos de encriptarlo para que nadie pueda tener acceso a nuestra red desde fuera, pero es muy difícil que alguien le cambie el nombre de usuario y la contraseña al panel del Router al considerarlo algo innecesario ya que solo se tiene acceso desde nuestro equipo.
Esto a partir de ahora pasa a ser un gran error ya que esta nueva variante de DNSChanger ingresa al Router desde adentro.
Un buen consejo seria de nunca dejar los logins y passwords como vienen de fábrica ya que es solo cuestión de tiempo
Opera 9.5 Disponible para su descarga.
$CRATUS’s nos informa en el foro de la que ya se encuentra disponible para su descarga la nueva versión de Opera 9.5,
Adelantándose por unos días a Firefox 3, hoy se ha presentado oficialmente Opera 9.5, la última versión del navegador noruego que pretende competir con sus rivales no solo en el escritorio sino también en todo tipo de dispositivos móviles.
Y llega cargado de jugosas novedades, que se suman al aumento de velocidad que se ha conseguido en esta versión, lo que le convierte, de momento, en el navegador más rápido del mercado, no solo en el renderizado de páginas web, sino también en la ejecución de Javascript, doblando la velocidad de la versión 9.2.
En el apartado gráfico, los cambios saltan a simple vista tan solo arrancando el navegador. Se han rediseñado su interfaz para hacerla más moderna y más funcional. De todos modos, se ofrecen skins para adaptarlo a nuestro gusto y para que su imagen sea consistente con la del sistema operativo donde lo estemos instalando.
Más información y novedades sobre el nuevo Opera 9.5
Descargar Opera 9.5 en idioma español.
Firefox 3 Final. Disponible para el Martes 17 de Junio según Mozilla.
La gente de la fundación Mozilla acaba de emitir un comunicado oficial donde anuncian que la versión final de Mozilla Firefox 3, estará terminada y disponible para su descarga a partir del próximo Martes 17 de Junio.
Después de más de 34 meses de desarrollo activo, y con los aportes de miles, estamos orgullosos de anunciar que estamos listos. Es nuestra expectativa para el envío de Firefox 3 este próximo martes, 17 de junio.
Por lo que la campaña Firefox Download Day, para intentar entrar al libro Guinness de los récord’s ya tiene su día establecido, por lo que estemos atentos y vamos a ayudar a este excelente navegador web en su desafió.
Como pueden ver en la imagen de abajo, personalmente ya estoy comprometido con la causa desde el primer día y los invito a ser parte de este evento y pasar la voz de esta campaña de muchas formas.
Storm Worm! ataca a Enjuto Mojamuto
En estos meses le hemos dedicado varias investigaciones a Storm Worm! (1, 2, 3, 4) y en este caso lo encontramos queriendo infectar con su clásico email Spam de "I love you", al simpático personaje de "Muchachada Nui" Enjuto Mojamuto que por suerte está protegido ya que usa Linux.
Ahora, su Antivirus, sí me parece conocido……… mmmmmmm…. pero a cuál ? qué creen ustedes ??
Bueno si crees saber qué Antivirus usa el amigo "Enjuto Mojamuto" y escuchaste bien cuál es su Sistema Operativo, podes participar en el sorteo que estamos realizando en el foro por una Camiseta oficial de InfoSpyware.com
Surf Safely
Descargar
- Anti-Malwares
- Anti-Rootkits
- Anti-Spywares
- Anti-Virus
- Antivirus Gratuitos
- Firewalls
- Otras Herramientas
Enlaces
Artículos Recientes
- MSN P2P Manager un nuevo malwares que se transmite por MSN Messenger.
- SpyBot 1.6 RC1 Disponible y a días de la versión final…
- Porque los MAC’s no están libres de Virus, no, no, no…
- Se descubre el primer bug en Firefox 3.0
- Firefox 3.0 Disponible para su descargar.
Categorías
Archivo
- Julio 2008
- Junio 2008
- Mayo 2008
- Abril 2008
- Marzo 2008
- Febrero 2008
- Octubre 2007
- Septiembre 2007
- Agosto 2007
- Julio 2007
- Junio 2007
- Mayo 2007
- Febrero 2007
- Diciembre 2006
RSS