Blog

4 de junio de 2008

Visto: 542


Tixcet.A el nuevo Malware que borra tus fotos, vídeos y toda tu data…

tixcet W32/Tixcet.A.worm es un nuevo malware descubierto el día de ayer por la gente de PandaLabs

Se trata de un gusano muy destructivo, ya que borra archivos con diversas extensiones y las reemplaza con una copia de sí mismo manteniendo el mismo nombre que los archivos originales.

Afecta a las siguientes extensiones de archivos: DOC,. PPT,. MP3., MOV., ZIP. y JPG. Esto significa que podemos perder nuestras fotos, canciones, documentos de Word y otros archivos importantes para nosotros si llegamos a infectarnos con el malware Tixcet.

Además, no permite realizar copias de archivos, ya que deshabilita la opción de “Pegar” y tampoco permite copiar contenido, ya que el texto que se copia no es el seleccionado sino el establecido por el gusano.

Tixcet.A es fácil de reconocer una vez ha afectado el computador, ya que muestra los siguientes síntomas:

  • Llega al computador en un archivo que tiene el ícono de un documento de Word, para así engañar al usuario y hacerle pensar que se trata de un archivo inofensivo:
  • Cuando es ejecutado, reinicia el ordenador.
  • Añade la palabra CETIX en el Área de notificación, como se puede observar en la siguiente imagen:

Sus actuales variantes son al momento controladas por los productos de Panda Security al momento de escribir esta nota; estaremos en nuestro laboratorio en casos de seguir detectándose otras mutaciones de este que puede llegar a convertirse en la nueva pesadilla. Seguir leyendo »

4 de junio de 2008

Visto: 414


Storm Worm! no esta muerto….

storm_may2008 Storm Worm! no estaba muerto, no, no, no, estaría de parranda !!! (como dice la canción) ya que a partir de este mes y después de experimentar con diferentes formas de infección, nuevamente vuelven a reportare los clásicos emails de SPAM del gusano de la tormenta.

Los mensajes de correo electrónico vienen con mensajes de amor en el asunto tales como: “Lonely without you” y “Just you and me”. Estos mensajes contienen una pequeña línea de texto seguida por una URL que nos lleva a  una página similar a esta:

En esta página encontraremos otro enlace que descarga el archivo “loveyou.exe“, que es la última variante del gusano de la tormenta (Storm Worm! ).

Un poco de historia:

Strom Worm fue detectado por primera vez el 17 de enero de 2007 y ha crecido a una dimensión nunca vista antes. Storm ha sido denominado de muchas formas: troyano, red bot, gusano, motor de spam, red de denegación de servicio distribuida (DDoS). Estos múltiples nombres indican las numerosas características que posee Storm y el hecho es que se trata de una nueva clase de malware: una plataforma de ataque reutilizable. Storm coordina los ataques de correo electrónico y Web en un sistema de dos fases, en el que parte de los ordenadores zombies o bots de la red Storm se dedican a enviar spam y otra parte de los mismos actúan cómo servidores de páginas web maliciosas.

De todas maneras y para tranquilidad de nuestros usuarios, queremos comentar que en la actualidad son cada días más rapidamente detectadas y controladas estas nuevas variantes por parte de la mayoría de los programas de seguridad y eso hace Seguir leyendo »

29 de mayo de 2008

Visto: 370


Phishing con Google AdWords II

adwords_phishing El mes pasado publicábamos un artículo sobre una serie de falsos emails del del supuesto  equipo de Google AdWords Team donde nos pedian volver a ingresar los datos de nuestra cuenta de AdWords o sino perderíamos las misma.

En este caso quisimos publicar la imagen que ven en el costado, sobre uno de estos supuestos sitios de Google AdWords el cual es prácticamente una copia exacta del original y seguramente más de uno haya caído en esta trampa.

A veces puede ser muy difícil de detectar un sitio de Phishing en la primera vista, y claro que se ve muy real, por eso siempre es muy importante que comprobemos la url.

Google esta consiente del caso y trabajando muy rápido para bloquear este tipo de sitios ni bien son detectados, pero siempre corriendo de atrás para detectarlos y bloquearlos antes de que lleguen a robar las cuentas de los webmasters incautos.

Los emails Spam pueden llegar desde cualquier equipo que este comprometido con malwares del tipo Netsky/MyDoom/Novarg/Bagle/Beagle/Sober o Yaha.

El mensaje se envía solo en inglés y por eso los Webmaster de sitios en español que utilicen Adwords tienen que dudar mucho más si estos mensajes no vienen en su idioma.

Como siempre recomendamos, no haga clic en el enlace provisto en este tipo de emails y si está en duda de que el email pudiera ser original, le recomendamos escribir la url directamente en el navegador como entra de costumbre. Como siempre, recomendamos usar un navegador más seguro como lo es Firefox. Seguir leyendo »

29 de mayo de 2008

Visto: 1.185


Google Safe Browsing. Examina sitios webs en busca de Malwares.

google-cartoon

Google Safe Browsing es el nuevo servicio de diagnóstico de Google orientado tanto a Webmasters cómo a usuarios finales, el cual permite comprobar de manera fácil y rápida si el sitio Web se encuentra comprometido por algún tipo de malwares en los últimos 90 días.

La idea es dar a los propietarios de los sitios Web más comprometidos, información para ayudar en su rehabilitación y limpieza del sitio, y para proporcionar a los usuarios más información acerca de por qué el sitio se ha marcado cómo peligroso según Google.

Desde InfoSpyware queremos aplaudir la iniciativa de Google en poner a libre disociación este tipo de herramientas para los webmasters y darle más claridad al asunto ya que en los tiempos que corren y como habíamos hablando anteriormente, es cada vez más común la explotación de Bugs para comprometer sitios webs confiables y que estos terminen infectando a los usuarios.

Para comprobar un sitio simplemente hay que añadir la siguiente línea antes del nombre del dominio “google.com/safebrowsing/diagnostic?site=“, y nos mostrará un mapa del sitio donde lista los posibles problemas, como troyanos o exploits o si el sitio está bien.

Ejemplo de sitio de Malwares: Seguir leyendo »

21 de mayo de 2008

Visto: 729


Ad-Aware 2008 Final !!!

ad-aware2008 Ad-Aware 2008 Final !!! disponible para su descarga a partir del día de hoy desde InfoSpyware.com, tal como lo había prometido la gente de Lavasoft al hacer pública la versión BETA.

Novedades de Ad-Aware 2008 Free

  • La mejor detección de :
  • Spyware, Adware, Troyanos y Hijackers
  • Herramientas contra el fraude y contra estafadores
  • Protección de claves y keyloggers
  • Robots que cuidan del sistema
  • Rápida actualización y rápido escaneo.
  • Rentabilidad del sistema. Menos memoria utilizada.
  • Fácil descarga, instalación y uso.
  • Compatible con Windows Vista (32- y 64-bit)

>Funcionalidades:

  • Nuevo! Extensive Detection Database – Mejor detección para proteger su intimidad contra ataques de malware.
  • Advanced Code Sequence Identification (CSI) Technology - Detección exacta de malware integrado incluyendo a Troyanos, gusanos, spyware, bots, y otras formas de malware engañoso.
  • Nuevo! Enhanced Rootkit Removal System - Rootkit tecnología de detección para encontrar y quitar amenazas ocultadas.
  • TrackSweep - Controle su intimidad borrando archivos webs olvidados, sobre múltiples navegadores, incluyendo Internet Explorer, Firefox, y la Ópera, con un chasquido fácil.
  • Fácil de descargar, usar e instalar - Sin esfuerzo, detecte y borre cualquier virus con un sencillo interfaz fácil de usar.
  • Nuevo! Lavasoft ThreatWork - Directamente someta archivos sospechosos para el análisis vía ThreatWork, una alianza de seguridad global anti-spyware de amenazas en línea.
  • Nuevo! Actualizaciones rápidas - Ahorre tiempo y maximice la eficacia de recursos descargas  más rápidas.
  • System Restore Point - Fácilmente vuelva a su sistema limpio para reponerse de un ataque de spyware.
  • Actualizaciones gratuitas - Proteja contra las últimas formas de spyware y malware con actualizaciones gratis.
  • Soporte gratuito - ilimitado soporte en multitud de idiomas donde podrás resolver cualquier duda. Además, presencia en numerosos foros de ayuda.

Requerimientos del sistema : Seguir leyendo »

15 de mayo de 2008

Visto: 392


Falsos emails de Microsoft ofreciendo Antivirus 2008

antivir2008 En estos días están circulando por la red una gran cantidad de emails Spammers que simulan venir de “Microsoft Security Team” (Equipo de seguridad de Microsoft ) donde no solo nos informa que nuestro equipo está infectado, sino que también nos recomiendan encarecidamente que descargarnos el nuevo y  “Falso Antispyware” llamado Antivirus 2008.

El texto del email es este:

Virus infection alert.

Your system is at risk of being attacked by emerging viruses!
Microsoft Security Team strongly recommends you to remove the infection:
hxxp://xxxxxx-scanner.com/

More info: hxxp://xxxxxx-scanner.com/1/?affid=124

Best regards,
Microsoft Security Team

Alerta de infección por el virus.

Su sistema está en peligro de ser atacado por los virus emergentes!
Equipo de seguridad de Microsoft te recomienda encarecidamente que para eliminar la infección:
hxxp://xxxxxx-scanner.com/

Más información: hxxp:// xxxxxx-scanner.com/1/?Affid=124

Saludos cordiales,
Equipo de seguridad de Microsoft

Al hacer clic en el enlace del correo nos lleva al sitio del falso “Antivirus 2008″ que pretende escanear nuestro sistema y nos permite descargar un archivo para limpiar el PC. Obviamente que el escaneo preliminar a nuestro sistema mostrará una gran cantidad de “supuestas infecciones” para alarmarnos y que descarguemos su falso producto que no va a hacer más que infectarnos al querer descargarnos como en este caso el Troj/Dwnldr-GHD a nuestro sistema.

Como siempre recomendamos, no visitar nunca los enlaces que nos llegan en correos no solicitados.

Surf Safely

15 de mayo de 2008

Visto: 268


Más de lo mismo: otro medio millón de sitios web comprometidos

TROJ_ZLOB_CCW_videocodec Actualmente la mayoría de los usuarios de Internet ya saben que pueden comprometer la seguridad de sus equipos al visitar sitios webs de dudosa reputación como lo son sitios que ofrecen software pirata, seriales, cracks, pornografía o similares, y tal vez por eso es que hoy en día es cada vez más común ver cómo los ciberdelincuentes intentan aprovechar al máximo cualquier Bug en los sistemas de webs populares para poder incrustar sus malwares y así infectar a los usuarios que visiten estas pensando que se encuentran seguros al ser un sitio de confianza o que visitan regularmente.

Hace unos días atrás reportábamos que se habían detectado Cientos de miles de sitios Webs comprometidos por inyecciones de SQL malicioso, en este caso se trata del descubrimiento de un código JavaScript malicioso (JS_SMALL.QT) el cual se está inyectando en varios sitios Webs que funcionan bajo phpBB y phpBB2 no actualizados correctamente con las últimas versiones de estos.

Al visitar un sitio Web que esté comprometido bajo este script malware, la metodología de infección es casi similar a la que hemos visto antes, utilizada por los “Falsos Codecs” ya que nos conduce a una serie de redirecciones, que finalmente provoca la descarga de software malicioso.

En este caso y tal cómo lo muestra en la imagen de abajo, mediante un “Falsos Codecs” nos intenta descargar una variante del conocido y muy popular últimamente Malware Zlob. Seguir leyendo »

9 de mayo de 2008

Visto: 507


SecureInfoTool.com Nuevo Popups Hijacker

secureinfotool SecureInfoTool.com es el más reciente popups Hijackers detectado perteneciente a  la familia de Troyanos Zlob / PSGuard el cual se nos presenta si nuestro equipo se encuentra infectado por alguno de estos malwares.

En este caso no se apodera de la página de inicio de nuestro navegador, sino que lo hace abriéndose en una nueva ventana emergente (pop-ups) el cual simula ser el “Centro de seguridad de Windows” advirtiéndonos de que no tenemos protección Antivirus y gentilmente ofreciéndonos sus (falsos) productos como en este caso el AntiVirProtect que hace poco analizamos en el blog: AntiVirProtect = Nuevo Rogue AntiSpyware.

Recuerden que este tipo de advertencias son falsas y que el “Centro de Seguridad de Windows” no ofrece ningún producto en particular en caso de no encontrar protección Antivirus o de Firewall y que con comprar alguno de estos programas solo estaríamos cayendo en las redes de estos ciberdelincuentes. Seguir leyendo »

8 de mayo de 2008

Visto: 4.899


Nuevo AVG Anti-Virus Free Edition 8.0 Gratis

avg-free8 Hace unos días la compañía AVG anunciaba la discontinuidad de su línea de productos 7.5 y ya se ofrece la nueva versión en las actualizaciones online desde sus anteriores productos.

En esta discontinuidad lamentablemente entra AVG Antispyware 7.5 el cual a llegado a su última versión y que se seguirá actualizando por unos meses mes hasta que ya solicite a los usuarios pasarse al nuevo AVG 8.0.

Para los que como en mi caso nos gustan los programas individuales coincidirán conmigo que esto es una muy mala decisión y más cuando habían comenzado su producto comprando el viejo “Ewido Antispyware” , para ahora hacerlo desaparecer dentro de su AV : (

De todas maneras lo bueno es que la compañía seguirá ofreciendo su Antivirus con AntiSpyware incluido de manera totalmente gratuita y por otro lado ofrecerá una “Suite de Seguridad” de pago.

Descubre las nuevas y mejoradas características de AVG 8.0:

  • Nueva interface de usuario – Permite una más intuitiva y eficiente utilización tanto para usuarios nuevos como avanzados.
  • Nuevo motor de escaneo de alta capacidad – AVG ha rediseñado el motor de escaneo para mejorar la capacidad y la rapidez en ordenadores multi-core, reduciendo los requerimientos del sistema y la facilidad de mantenimiento.
  • Nueva tecnología anti exploit – AVG 8.0 incluye LinkScanner, la tecnología de seguridad de navegación por Internet diseñada para proteger a los usuarios frente a los ataques que llegan a través de archivos ejecutables ocultos en páginas web y garantiza la seguridad en la búsqueda a través de Internet Explorer y Firefox para evitar peligros en las búsquedas a través de Google, Yahoo y MSN. Seguir leyendo »

7 de mayo de 2008

Visto: 478


Yahoo protege sus búsquedas con McAfee SiteAdvisor.

McAfeSiteAdvisor El buscador Yahoo (el segundo más usado luego de Google) después de rechazar el ser comprado por Microsoft sigue mirando hacia adelante incorporando nuevas características a su buscador y en este caso una muy importante referida a la seguridad de sus usuarios mediante la incorporación del sistema de McAfee SiteAdvisor.

Yahoo y McAfee anunciaban el día de ayer su nueva alianza para proteger a los usuarios de los sitios potencialmente inseguros que aparecen en los resultados de las búsquedas con Yahoo marcando a estos con una advertencia de color rojo, amarillo o verde en un globo, según el peligro de la web.

Si bien Google ya había tomado la iniciativa de proteger los resultados de sus búsquedas a los usuarios desde hace mucho tiempo (Lo que Google hace contra el malware) mediante la alianza con Stopbadware.org, en este caso el sistema Yahoo con el sistema de McAfee SiteAdvisor va un poco más allá ya que este sistema advierte sobre mucho más que solo sitios que hayan sido reportados por instalar malwares.

McAfee SiteAdvisor identifica sitios Web potencialmente peligrosos que han incurrido en ataques de “ingeniería social”, tales cómo programas espía, rogues, badware, crapware, programas publicitarios (adware), spam, ataques de explorador y fraudes en línea. El software resume estos descubrimientos con íconos intuitivos de color rojo, amarillo y verde que permiten a los usuarios en línea decidir dónde desean navegar y qué sitios deben evitar.

Esto lo veo cómo una muy buena y necesaria iniciativa por parte de la gente de Yahoo ya que está comprobado que son cientos de miles los clics que reciben estos sitios webs peligrosos que llegan gracias a los buscadores, y Yahoo no solo ha implementado este sistema de advertencias sino que también afirma ya haber retirado un número indeterminado de resultados peligrosos de sus búsquedas.

El único problema que le veo es que McAfee SiteAdvisor a tenido varios problemas de falsos positivos en el pasado y sin ir más lejos, recuerdo que en Septiembre de 2006 me tuve que poner en contacto con estos por un falso positivo en el foro que lo mostraba de color amarillo y que por suerte arreglaron bastante rápido, pero seguramente vamos a encontrarnos, de ahora en más, a varios webmasters molestos y preocupados en ver sus sitios marcados como peligrosos en las búsquedas de Yahoo. Como se muestra en la imagen de abajo, ya hay algunos sitios muy populares de España como ElPais.com que aparece en rojo o Softonic.com que aparece en amarillo. (ver imagen debajo) Seguir leyendo »

Página 18 de 24« Primero...10...1617181920...Último »

Síguenos en Twitter Suscríbete a nuestras noticias Acompáñanos en Facebook