14 de abril de 2008

Visto: 1.045

Malware Bell – Nuevo Rogue AntiSpyware.

Malware Bell 3.2, es un nuevo miembro de la familia de los “Falsos Antispywares” (Rogue) descubierto el día de hoy que al igual que sus primos mas cercanos VirusHeat, IE Defender y  Files Secure 2,2, utiliza técnicas de ingeniería social para conseguir nuevas víctimas.

Malware Bell 3.2 generalmente se instala por el troyano Zlob (o similar), el cual una vez en nuestro PC se encargara de mostrarnos falsos mensajes de seguridad y ventanas publicitarias (pop-ups). Esto con el consecuente enlentecimiento de nuestro sistema al recibir continuas y molestas falsas alertas. Seguir leyendo »

14 de abril de 2008

Visto: 287

Phishing con Google AdWords

En los grupos de Google Groups, se están reportando casos de emails SPAM con intentos de Phishing a los usuarios de cuentas con Google AdWords

La técnica usada es similar a otros casos de Phishing, donde en este caso se envía un supuesto email de la gente de Google Adwords, en el que se advierte al usuarios que ingrese sus datos nuevamente o su cuenta será suspendida. Seguir leyendo »

14 de abril de 2008

Visto: 188

VideoAccessCodec (VAC)

13 de abril de 2008

Visto: 560

Google, ¿imparable?

¿Qué sabe Google de nosotros?

…o mejor dicho, ¿¿qué no sabe Google sobre nosotros??

Hoy en día conocemos a este “pequeño” monstruo que fundado desde 1998 por dos jóvenes Ingenieros, hoy es una de las compañías más grandes de la web, ampliando horizontes por medio de todo el continente. (sí sí, especial atención al “ampliando”…)

Sabemos que es el pionero en búsquedas por medio de la web, y también es sabido que realiza millonarias transacciones por medio de su programa de propaganda de “enlaces patrocinados”, llamado AdSense (actual fuente de sus mayores ingresos). Hace poco temió la compra de Yahoo! por parte de Microsoft, pero ya nada le hace sombra… Seguir leyendo »

12 de abril de 2008

Visto: 2.079

Quienes crees que hacen los virus informáticos ?

Y quienes son los creadores de malwares ?

Esta pregunta a estado siempre entre nuestro usuarios, algunos creen que las mismas compañías Antivirus, otros que son hackers que solo quieren hacerse famosos, otros que son creados por terroristas, otros que son mafias de ciberdelincuentes organizados, otros la combinación de todos estos, etc……

Por eso y para saber mas la opinión de nuestros usuarios, los invitamos a participar en una encuesta creada por un usuario del foro para que puedan votar y dejarnos su comentarios…

.

La encuesta en el foro es la siguiente: Los Virus Son Creados Por Las Empresas Antivirus?

Surf Safely

11 de abril de 2008

Visto: 383

1 millón + 1 millón = 20 millones de Virus

Tal parece que este mes la empresas Antivirus se han dedicado a hacer conteos y pronósticos sobre la cantidad de "Virus informáticos" (de ahora en mas Malwares) que hay actualmente, y que puede haber para el próximo año (y si ya hay gente pensando en el 2009)

La historia arranca con la compañía F-Secure (aun recuerdo mi primer AV F-Prot para DOS) que pronosticaba el 7 de Abril que tendríamos 1 millón de NUEVOS Malwares para este año……

El día de ayer "Symantec Norton" informaba en su reporte que actualmente ya hay mas de 1 Millón de Malwares.

Pero "Kaspersky Lab" fue mas haya y pronostico que para el año 2009 habrá más de 20 millones de malwares inundando la red, algo que deja por el suelo las predicciones y conteos de las otras empresas y hasta podría generar paranoia entre los usuarios….

Kaspersky Lab han advertido que el número de amenazas seguirá creciendo a pasos agigantados y, a fines de 2008, más de 20 millones de programas nocivos inundarán la red. Esto significa que, a principios de 2009, la red tendrá 10 veces más malware que a principios de este año.

Además, los programas maliciosos son cada vez más complejos y sofisticados, así que no sólo estarán en cada rincón de la red, también causarán mayores dolores de cabeza a los usuarios y empresas de seguridad informática. “Están apareciendo nuevas amenazas cada vez más complejas como el conocido gusano Zhelatin (o “Storm Worm”) que se comportan y propagan de manera muy hostil”, dijo David Emm, de Kaspersky Lab.

Asimismo, el avance de la tecnología nos provee de una gran variedad de nuevos aparatos que los usuarios malintencionados aprovechan para propagar su malware. Así, los cibercriminales tienen más vías a su disposición para infectar a los usuarios.

Por lo visto habrá que andar con cada vez mas cuidado por la red, así como estar al tanto de las nuevas amenazas para no sufrir luego las consecuencias.

Desde ForoSpyware.com estamos ya pensando en la contratación de nuevos servidores por que si las predicciones de "Kaspersky Lab" se llegan a realizar, seguramente vayamos a tener cientos de miles de nuevos casos.

Surf Safely

11 de abril de 2008

Visto: 190

Nuevas web’s afiliadas a Storm Worm!

El mes de abril parecería ser el mes de "Storm Worm!" y su gente, ya que en esta semana hemos hablado mucho de este, sobre como cambio de técnica por falsos codecs, como utiliza a Blogger.com para engañar en su propagación, etc…

En este caso queremos hacer público un listado de sitios web’s o nombres de dominios generados para la propagación del malware Storm Worm aprovechando un Exploit en IE.

Estos como siempre nos pueden llegar en correo electrónico que al pulsar en alguno de estos sitios utilizando "Internet Explorer", rápidamente te encontrarás siendo atacado a través de diferentes objetos ActiveX maliciosos.

La primera serie de exploits intentará descargarnos el archivo llamado "load.exe" en el sistema. A continuación nos redirigirá dentro del mismo sitio a una ruta llamada "flow.php" la cual esta llena de código JavaScript ofuscador y terminará infectando nuestro computador.

Se recomienda encarecidamente NO visitar estos dominios:

• biggetonething .cn
• gasperoblue .cn
• giftapplys .cn
• gribontruck .cn
• limpodrift .cn
• loveinlive .cn
• newoneforyou .cn
• normoncock .cn
• orthelike .com
• supersameas .com
• thingforyoutoo .cn
  

Recuerde no visitar estos dominios de arriba y nunca visitar los sitios web’s que nos llegan en los correos electrónicos no solicitados.

Si nota que su PC está enviando emails sin su consentimiento o presenta alguno síntoma de infección, recuerde que siempre puede visitar nuestro foro de ayuda gratuita en ForoSpyware.com

Surf Safely

10 de abril de 2008

Visto: 1.187

SUPERAntiSpyware Nuevo parche al español.

Nos complace anunciar el nuevo y esperado RELEASE del Parche NO oficial de Traducción al español para SUPERAntiSpyware versión 4.0 y superiores….

Si bien la anterior versión del parche funcionaba de forma correcta en SUPERAntiSpyware v4.x, este no modificaba algunas frases y sobre todo el numero de versión, por lo que podía generar confusión en el usuario.

Modo de uso:

• Instale el programa SUPERAntiSpyware en ingles de manera regular.

   

• Descargue el parche no oficial de traducción desde AQUI.

   

• Ejecute el archivo llamado sas_esp y siga las instrucciones.

   

• Una vez terminada la instalación, ejecute el programa SUPERAntiSpyware y ya lo podrá estas disfrutando en idioma español.

Agradecimientos para:

Mauro E. Soria (Hardrive)- Jefe del proyecto
Y el equipo de InfoSpyware.

Manual de SUPERAntiSpyware en español.

9 de abril de 2008

Visto: 852

Panda Security y su error con wininet.dll

Desde el pasado Lunes 7 de Abril, empezamos a encontrar varios reportes (1, 2, 3) en el ForoSpyware.com de usuarios de los productos de PandaSecurity con problemas de conexión a Internet por la faltante del archivo wininet.dll.

Queremos informar que este error ya fue corregido por parte de la gente de PandaSecurity en en mismo día, pero de todas maneras al haber miles de usuarios perjudicados, no todos encuentran la solución a este "falso positivo" de Panda.

A continuación les dejamos la explicación oficial del caso y los pasos a seguir para reparar el mismo:

En la actualización del fichero de firmas correspondiente al 7 de abril de 2008, se incluyó una detección para el nuevo gusano Nuwar.OS.

Debido a una coincidencia en ciertos valores empleados para tal detección con el fichero wininet.dll, necesario para el correcto funcionamiento del sistema operativo.Windows Vista, las soluciones de consumo de Panda Security (Panda Antivirus 2008, Panda Antivirus+Firewall 2008 y Panda Internet Security 2008), detectaron erróneamente la presencia de Nuwar.SO en wininet.dll procediendo a su eliminación.

Como resultado, los equipos afectados perdían la posibilidad de conectarse a Internet mediante cualquier programa que haga uso de la DLL mencionada.

Debe tenerse en cuenta que este fallo afecta a usuarios del sistema operativo Windows Vista que no tengan instalado el Service Pack 1.

Panda Security corrigió este problema el mismo día 7 de abril, y procedió a distribuir una nueva actualización del fichero de firmas causante del incidente. En cualquier caso, si un ordenador se ha visto afectado por este problema, la Compañía recomienda llevar a cabo los siguientes pasos para solucionarlo:

1. Arrancar el ordenador en “Modo seguro con funciones de red” Para ello, durante al arranque del equipo pulsar la tecla F8 y seleccionar dicha opción en el menú que se presenta en pantalla.
2. Una vez que se ha cargado Windows pulsar Inicio, Ejecutar y teclear cmd en la caja de texto que aparece. Pulsar Enter.

3. En la ventana de MS-DOS que se abre, realice las siguiente acciones:
   a. Escriba ftp 62.99.76.3 y presione Enter.
   b. Escriba ahora Panda y presione Enter.
   c. Vuelva a escribir Panda y presione Enter.

    

4. Hecho lo anterior, habrá accedido al directorio FTP de Panda Software.
   Una vez en él, teclear bin y pulsar Enter.

    

5. Cuando se le pida una confirmación, escriba Y y presione Enter.

    

6. Escriba ahora quit y presione Enter.

    

7. Por último, teclee solution.exe y presione Enter, para que la máquina se reinicie.

    

8. Cuando Windows se haya cargado nuevamente, actualice el Antivirus y compruebe que el acceso a la red y/o a Internet, ya se han restablecido.

Panda Security lamenta profundamente este incidente, y ha procedido a incrementar sus procesos de control interno para evitar que situaciones similares puedan repetirse en un futuro.
Panda Security

Si tras realizar estos pasos, aun continua sin conexión a Internet, puede dirigirse a nuestro Foro de Ayuda para recibir ayuda o enviarle directamente un email a la gente de soporte de Panda Security.

Surf Safely

9 de abril de 2008

Visto: 292

Storm Worm! = StormCodec = Malware

Otra vez el malware Storm Worm! vuelve a ser noticia al detectarse otra nueva técnicas en los mensajes de correo electrónico para la  propagación de su malware mediante el uso de un vídeo y un "Falsos Codec" , llamado "StormCodec".

Recordemos que hasta ahora la utilización de "Falsos Codecs" había sido utilizada principalmente por los malwares Trojan.Zlob  y Trojan.Delf  (PSGuard y Vundo familias) y al parecer ahora también la han adoptado la gente que esta detrás de estos códigos maliciosos creador de botnets.

La técnica como siempre es en base a aprovechar la ingeniería social y por medio de un email hacernos llegar al sitio "_supersameas _. _com_". donde para ver dicho vídeo necesitamos descargarnos el StormCodec que es nada mas y nada menos que el mismo malware representado por dos archivos StormCodec.exe y StormCodec8.exe (digamos que esta vez no se la rebuscaron mucho con el nombre y nos la dejaron bastante fácil)

Por lo visto esta gente esta buscando nuevas formas de seguir propagando su malware de diferentes maneras y lo mejor que podemos hacer para evitar este tipo de infecciones es contar con un Antivirus debidamente actualizado y utilizar el sentido común y no seguir los enlaces de los correos electrónicos no solicitados.

Si nota que su PC esta enviando emails sin su consentimiento o presenta alguno síntoma de infección, recuerde que puede visitar nuestro foro de ayuda gratuita en ForoSpyware.com

Surf Safely