Blog

3 de agosto de 2007

Visto: 363


Hackeo masivo a páginas de educación

Se están encontrando (y preocupantemente) cada vez más casos de páginas, foros, blogs, cuya extensión sean ".edu" (sitios dedicados a la educación) y demás sitios universitarios, que aparecen con cientos de resultados mostrando pornografía y contenido explícito. La gran mayoría de estos casos, se debe a que no poseen una sólida plataforma de seguridad para protegerse dejando de ese modo muchas vulnerabilidades.

Así es como puede verse al realizar algunas búsquedas:

 

 

Notar como pueden verse los títulos (y dicho contenido) portando gran cantidad de material pornográfico cuando las extensiones de las páginas a las que aluden son todas ".edu": http://www.google.com.ar/search?hl=es&q=horse+sex+movies+site%3A.edu&btnG=Buscar+con+Google&meta= (ADVERTENCIA: puede contener Material Explícito)

Acá hay otro ejemplo de la Universidad de Arquitectura de Columbia (Columbia University) que fue hackeada para agregar enlaces a sitios pornográficos:

Página Oficial de la Universidad: http://www.arch.columbia.edu/

Página con enlace hackeado: http://www(punto)arch(punto)columbia(punto)edu/DDL/cad/A4513/S2004/lectures/02/02/movies(punto)html (ADVERTENCIA: Contiene contenido explícito)

Más ejemplos: http://www(punto)google(punto)com(punto)ar/search?hl=es&q=site%3Aedu+free+sex&btnG=Buscar&meta= (Contiene Material Explícito)

Muchos de esos links, pueden pretender infectarnos con un “antispyware” o “programa de seguridad” conocido como Contravirus, el cual nos tienta con “pop ups” (ventanas emergentes) para comprar su producto que muestra falsos positivos. Este es uno de los mensajes que aparecen en inglés:

 

 

Traducción: "AVISO: Si tu computadora ha estado funcionando más lento de lo normal, podría estar infectada con algunos Virus, Adwares o Spyware.
ContraVirus puede realizar un rápido, completo y GRATUITO escaneo de tu sistema en busca de programas maliciosos.
Descargue ContraVirus GRATIS ahora! "

Lo cual, es todo una mentira…

Algunos de dichos enlaces, ya fueron dados de baja, como medidas de seguridad:

  1. depts.washington.edu/archdept/cms/photogallery/1/zoo9.html
  2. www.wtc-ep.edu/newsletter/template/images/7493579/96776/

Otros enlaces actualmente permanecen activos mostrando cualquier otro tipo de contenido explícito (NO entrar a dichos enlaces ya que pueden contener lenguaje adulto, imágenes con pornografía sumado a posibles Malwares):

  • www(punto)uvm(punto)edu/~astauffe/1/zoo3(punto)html (redirige a —> http://free-animal-sex(punto)com(punto)ua/)

La gente de

CasteCops

esta trabajando duro en la solución de esta problemática…

9 de julio de 2007

Visto: 700


ForoSpyware reconocido “Foro Oficial de HijackThis” por Trend Micro

El Foro de InfoSpyware es reconocido por la empresa TrendMicro™ (ahora dueños del programa HijackThis) como "Foros Oficiales de análisis y ayuda con HijackThis" (en español)

Este reconocimiento es muy importante para nosotros ya que desde hace mas dedos años que venimos trabajando en miles de casos mensualmente con la herramienta HijackThis y habíamos sido reconocidos como sitio oficial por su creador Merijn.org en el 2005, por lo que esperábamos ansiosos la aparición de esta nueva versión HijackThis v2.0.2 (ahora de TM) para brindar soporte oficial a esta. Seguir leyendo »

7 de julio de 2007

Visto: 489


HijackThis v.2 by Trend Micro

Sábado 07 Julio del 2007, como ya habíamos anunciado hace algunos meses la adquisición de HijackThis por Tren Micro y el lanzamiento de su primera beta, en esta oportunidad tenemos el agrado de comunicarles el lanzamiento de la primera versión final HJT v2.0.2 la cual contará con soporte oficial del Foro de InfoSpyware Seguir leyendo »

22 de junio de 2007

Visto: 610


Falsos sitios de Codecs con nombres interesantes…

Acá pueden ver una lista en formato ".pdf" sobre muchos Falsos Sitios de Codecs (Advertencia: algunos de los enlaces enlistados pueden contener lenguaje adulto…)

La visualización de los "presuntos" Codecs o de Controles ActiveX que son "necesarios" para reproducir el video en cuestión (casi siempre, relacionados con pornografía) infectan nuestro PC con muy dañinos Rootkits y suelen verse así:

Falsos Codecs

 

Todos estos sitios contienen a Malwares destructivos como Zlob y el DNSChanger.

Lo engañoso está en que muchos de estos códecs, se encuentran encubiertos tras el nombre de compañías legítimas y muy conocidas como:

  • blockbuster-video-cxb(dot)org (BlockBuster, renombrado centro de alquiler de Películas -Video Club- a nivel mundial…)
  • yahoo-video-sdge(dot)org (Yahoo!, buscador y servidor de e-mail muy reconocido…)

Desde InfoSpyware hemos creado una herramienta especializada para eliminar todas las variantes de estos parásitos llamada DelPSGuard la cual podrán descargar y utilizar de forma gratuita.

Como siempre, hay que mantener mucho cuidado con este tipo de mensaje, y por sobre todo, no abrir nada que no parezca confiable…

13 de junio de 2007

Visto: 437


El creador de Metasploit crea motor de búsqueda de Malwares

H.D. Moore, creador de la herramienta de hacking Metasploit  e investigador en seguridad detrás del Proyecto MoBB (Month o Browser Bugs) ha lanzado un motor de búsqueda que encuentra ejemplos de Malwares activos a través de Google. El nuevo Motor de Búsqueda de Malwares proporciona una interfaz Web que permite que cualquier usuario pueda colocar un nombre de un virus conocido o algún troyano y encontrar resultados de Google sobre sitios que hospeden códigos ejecutables malignos. Seguir leyendo »

30 de mayo de 2007

Visto: 507


Hackers mejoran su camuflage para atacar Webs

Los “Ciberladrones” (Hackers) quienes aprovechan las vulnerabilidades de las distintas Webs y así entran en los PC de los usuarios, han mejorado muchísimo su técnica para ocultar los códigos malignos y así burlar cualquier tipo de seguridad.

Cada vez más el código actual, a menudo JavaScript, usado para atacar PC´s, se encuentra oculto en animaciones destellantes (Banners) o se encuentra mezclado de modo que alguien que examina la fuente de una página le resulta difícil identificarlo, dijo Jose Nazario, un Ingeniero Senior de Software de Arbor Networks, en una charla de seguridad en CanSecWest. “Sus herramientas son ofuscadas, pero efectivas“, dijo. Utilizan la ofuscación como método, para evadir las firmas simples (técnicas de seguridad basadas en firmas para descubrir sitios malévolos en la Web). Las firmas son las “huellas digitales” de ataques conocidos. Los ataques a páginas Web se han hecho cada vez más comunes.

Decenas de miles de sitios Web intentan instalar Códigos Malignos, según StopBadware.org (famosa organización que junto a Google, muestran una página de advertencia al intentar entrar a este tipo de sitios -con códigos malignos-). Muchas Webs, la mayor parte de las cuales son sitios comprometidos, a menudo dejan caer algún Caballo de Troya (Troyano) u otro parásito en un PC a través de un agujero de seguridad de nuestros exploradores web (IE por sobre todo…).

Muchos ataques usan JavaScript. “Al principio los `sinvergüenzas´ usaron JavaScript de lleno en sus ataques, pero esto ha cambiado“, dijo Nazario. Ellos han puntualizado en una función de escritura codificada que llamaron “makemelaugh” (“hazmereír”) que descarga un Caballo de Troya que captura información bancaria y descarga a su vez, un banner (anmimación flash) de París Hilton haciendo parte a la PC de un Bonet.

Los atacantes también están tratando de engañar la seguridad programando los sitios malignos para que su código malévolo se descarguen sólo una vez sobre el mismo ordenador personal, y de ese modo, evitar levantar sospechas…. Además, armaron el llamado NeoSploit que identifica el explorador para lanzar el ataque apropiado con una asombroza hazaña en violación de seguridad.

Para protegerse contra el JavaScript maligno, usuarios de la Web pueden desactivar JavaScript, pero esto puede perjudicar la funcionalidad de muchos sitios Web. Una alternativa es usar Heramientas de Seguridad que tienen las listas negras de los sitios perjudiciales. Estas herramientas, pueden ser McAfee’s SiteAdvisor o la Barra de tareas de Google para Firefox.

Otra alternativa es Exploit Prevention Labs’ LinkScanner que supervisa el tráfico que entra en un ordenador personal y bloquea los intrusos conocidos.

25 de mayo de 2007

Visto: 1.009


Software de Seguridad pirateado, ¿peor que sin protección?

Con mucha suerte y “habilidad” lograste conseguir tu Software Antivirus “gratis” (crackeado) ahorrándote un buen dinerillo por eso, así que ahora estás feliz porque “estás a salvo” de las garras de los “chicos malos”….

La pregunta es…..   ¿seguro? 

La Compañía Symantec (creadora de Norton Antivirus) anunció esto este mismo mes…

Seguir leyendo »

19 de mayo de 2007

Visto: 784


Cuidado con el nuevo SPAM tentativo!!!

Cada dia la reda esta mas y mas peligrosa y diariamente la "Mafia del Malware" genera nuevas tentativas para engañar a los usuarios con su ingeniería social y así infectar sus equipos con diferentes tipos de parásitos.

Seguir leyendo »

18 de febrero de 2007

Visto: 393


Nuevo Ad-Aware 2007 – Próximamente!!!!

La compañía Lavasoft tiene preparada para lanzar en unos meses una nueva versión de su tan popular y famoso Antispyware – Ad-Aware SE 1.06 que ahora pasara a llamarse simplemente Ad-Aware 2007. Recordemos que Ad-Aware SE a sido uno de los pioneros en el mundo de los Adwares/Spyware y si bien hoy en día hay cada vez mas opciones, Ad-Aware se quiere volver a poner a la vanguardia con esta renovada versión.

Seguir leyendo »

20 de diciembre de 2006

Visto: 269


Firefox 1.5.0.9 y 2.0.0.1 disponibles

Firefox 2.0.0.1 El día de hoy Martes 19 de Diciembre se publica la primera actualización para la versión 2 de Mozilla Firefox y ya se encuentra disponible para su descarga desde para la transferencia directa libre de getfirefox.com Recomendamos fuertemente a todos los usuarios de Firefox a poner al día este ultimo lanzamiento ya que principalmente esta enfocado a reforzar la seguridad y corrigen una amplia serie de vulnerabilidades (1.5.0.9, 2.0.0.1), algunas de ellas críticas. Esta actualización está disponible inmediatamente en 37 idiomas incluyendo español, japonés, árabe, húngaro y más. Nota: Firefox 1.5.0.x será mantenido con las actualizaciones de la seguridad y de la estabilidad hasta el 24 de abril de 2007. Se anima a todos los usuarios fuertemente que aumenten a Firefox 2. Firefox 1.5.0.9 está disponible para la transferencia directa de http://www.mozilla.com/en-US/firefox/all-older.html.

Página 25 de 26« Primero...10...2223242526

@InfoSpyware nombrado Microsoft MVP