Por ejemplo en la página principal donde debería decir: "Hoy es el cumpleaños de:" a los que están usando el idioma ‘Español’  les aparece: "Fuck you bitches" al hacer clic en "me gusta" a alguna publicación en lugar de aparecer "ya no me gusta" aparece "inci mınakor" o en lugar de decir el numero de fotos en las que has sido etiquetado, en la sección mi perfil, aparece "dedelere Verdim" así entre otras más.

Las palabras citadas se encuentran en idioma ‘Turco’ y su traducción seria más o menos así:

• edelere verdim = Mi abuelo se lo dio a
• inci sikiyor = Las perlas son a menudo
• inci baska yok = No hay otras perlas
• inci minakor = Perla Minakor
• wwwnobrain.dk = Una pagina pornográfica gay que no se deja cerrar.

Si bien hasta el momento de escribir esta nota no hay una versión oficial por parte de Facebook sobre este problema y aun siguen apareciendo frases modificadas que podemos ver en nuestro perfil, el hecho más certero que creemos desde InfoSpyware que puede ser es que:

“Hackers Turcos lograron manipular las traducciones en español mediante el sistema de votaciones que utiliza Facebook para manejar estas. Si se vota lo suficiente en una traducción, esa frase sustituye a la anterior. A lo que así lograron cambiar las frases legitimas por las enviadas por ellos.”

Por lo que la respuesta a la pregunta de que si ¿Hackearon Facebook el día de hoy? seria que mmmmmmm SI y NO… ósea si se aprovecharon de un error del sistema de votaciones en las traducciones para poder llegar a alterar el resultado de los textos de idioma español que estos pusieron. Pero mas se podría considerar como una picardía o viveza que como un “Hackeo” como tal aunque todo depende del significado que cada quien le quiera dar a esa palabra.

Lo que si podemos decir es que esto no afecta directamente a las PCs de los usuarios en ningún momento, más allá que se puedan asustar o pasar un mal momento si llegaran a entrar por curiosidad a esa pagina pornográfica que no se deja cerrar que aparecía en algunos mensajes y no se nos instala ningún tipo de malware ni nuestra información esta en riesgo (al menos en este caso en particular claro esta) ya que si hay otros “Filtraciones” recientemente reportados como el de: 100 millones de perfiles de Facebook filtrados en un torrent. (No tienen nada que ver uno con otro)

Para ver los textos correctamente pueden poner su idioma en Facebook en “Español de España” que no tiene este problema y listo.

Surf Safely

Actualización Julio 29:
Desde “AllFacebook.com” confirman en su artículo: Spanish Facebook Hacked Resulting In Widespread Vulgarity lo mismo que les comentábamos anteriormente.

Actualización II – Julio 29:
Me gusto mucho el articulo de: El hackarillismo llegó a Facebook. publicado por Sebastián Bortnik de ESET Latinoamérica y les recomiendo su lectura. Espero que no estemos considerados dentro de los Hackarillismos ;-)

Actualización III – Julio 29:
Luego de unas 5 o 6 horas con este problema la gente de Facebook resolvió el inconveniente que como les comentábamos se daba únicamente en idioma español, pero hasta ahora igual no han emitido ningún comunicado ni comentario al respecto. Ya igual esta confirmado que fue debido al aprovecharse del sistema de votaciones de Facebook por donde estos personajes lograron subir sus textos para remplazar los originales.

Feed generado por: InfoSpyware.com Visi­tenos en nuestro foro en ForoSpyware.com

Aprovechándose justamente de la popularidad del Mundial de Fútbol de la FIFA, esté es utilizado como señuelo mediante diferentes técnicas para conseguir nuevas victimas con el objetivo de robar información personal/bancaria de los usuarios infectados.

Para estar mejor prevenidos, desde InfoSpyware les compartirnos las tras principales vías de infección relacionadas con el Mundial de Sudáfrica 2010:

 Spam - El correo electrónico no solicitado ocupa un lugar destacado en la cita mundialista, registrándose ya en los meses previos a la misma un aumento en el tráfico de spam del 27% y se encuentran tanto casos con archivos adjuntos como también enlaces que apuntan a sitios webs fraudulentos. Desde Kaspersky Labs nos comentan sobre el spam de: “Copa Mundial de la FIFA en Sudáfrica… malas noticias”.

 Black Hat SEO - Este tipo de ataques se emplea para posicionar falsos sitios webs en tiempo récord en las primeras posiciones de los buscadores. De esta manera cuando buscamos información en internet relacionada en este caso con el “Mundial de Fútbol Sudáfrica 2010”, podemos caer en alguna de estas falsas webs si no prestamos atención de visitar únicamente sitios conocidos. Desde Panda Security nos comentan sobre el uso de “Black Hat SEO para distribuir el falso antivirus MySecurityEngine”

 Redes Sociales – La CNN califica el Mundial de Fútbol 2010 como el inicio de la  “Edad de los Medios Sociales”, por lo que poco sorprende que un número de campañas de ciber-crimen hayan sido identificadas utilizando el evento para atraer a los seguidores y fans de la Copa del Mundo con el fin de que desvelen información personal y otro tipo de datos. Desde Trend Micro nos comentan sobre el uso de Twitter para realizar campañas de ingeniería social propagando malwares del tipo Backdoors  “BKDR_BIFROSE.SMK”, al igual que se han detectado falsos mensajes por Facebook que llevan a falsos sitios webs de phishing o de otros descargas de códigos maliciosos que roban la información confidencial en busca de un lucro fraudulento.

———

Para prevenir  y/o combatir estos ataques, las recomendaciones son:

Mantener el sistema operativo Windows siempre actualizado y parcheado al igual que el navegador web (browser) y el resto de los programas del equipo.

 Utilizar programas de seguridad para el PC: Contar con un Antivirus y un Firewall activo en nuestro equipo es vital para la protección del equipo  ante la principales amenazas que se propagan por Internet.

Utilizar el “sentido común” a la hora de navegar por la red: Es importante comprobar la procedencia de los correos o la autenticidad de los sitios web que visitamos.

 Mantenerse informado sobre las nuevas amenazas y riesgos de la red leyendo el Blog de InfoSpyware ;-)

* Artículo recomendado: 10 consejos para navegar seguro por Internet.

Para conocer más sobre todas las nuevas amenazas que van a ir surgiendo relacionadas a la Copa Mundial de Fútbol Sudáfrica 2010, Pueden visitar el nuevo sitio web de  Symantec (Norton) llamado: 2010netthreat (en ingles) donde diariamente van adjuntando nueva información y pueden encontrar videos informativos como este:

Surf Safely

Feed generado por: InfoSpyware.com Visi­tenos en nuestro foro en ForoSpyware.com

Pero dentro de Facebook con una audiencia de más de 400 millones de usuarios, muchos de los cuales no saben la diferencia entre los programas antivirus reales y los Antivirus falsos, es muy fácil hacer caer a cientos de miles de usuarios en un solo día dispuestos a instalar un “F’acebook Antivirus” o “Antivirus in Focebook” que los proteja supuestamente de los malwares que circulan en este, sin buscar antes referencias del mismo y más si la recomendación viene de parte de alguno de sus contactos/amigos.

Por supuesto que esta es otra falsa aplicación distribuida en Facebook reportada el día de ayer por la gente de F-Secure y que al momento de escribir esta nota ya se encuentra  fuera de circulación, aunque pese a su corta vida logro afectar a muchos usuarios. En este caso no hay archivos dañinos que lleguen a nuestro equipo, por lo que no importa nuestro sistema operativo, navegador o programas de seguridad tengamos en este ya que el scareware se concentra únicamente en nuestra cuenta de Facebook.

Una vez aceptada su solicitud, automáticamente nuestros amigos serán etiquetados en lotes de a 20 en una imagen igual a legitimo programa Panda Cloud Antivirus. Dicha imagen con las etiquetas será publicada en nuestro muro y nuestros amigos serán comunicados como es normal cuando alguien nos etiqueta en una foto, con la salvedad de que cuando estos entren a ver donde fueron etiquetados, se les va a ofrecer que instalen “F’acebook Antivirus” o “Antivirus in Focebook” y así continua una y otra vez el proceso de propagación.

Para evitar ser victima de este si fuimos etiquetados por algún amigo, simplemente hay que entrar en la foto/imagen y borrar la etiqueta de nuestro nombre ya que si no la autorizamos la falsa aplicación no se nos va a instalar de forma automática.

Definitivamente dada su gran popularidad, las redes sociales del tipo Facebook y Twitter son y van seguir siendo de los blancos más tentadores para distribuir scarewares y malwares en general, pero en este caso podemos estar en presencia de nuevas técnicas y tendencias donde directamente no se intente infectar nuestros equipos sino nuestras cuentas y así pasar inadvertidos por las medidas de seguridad en nuestros PCs.

La información y el sentido común son nuestra mejor protección en estos casos.

Surf Safely

Feed generado por: InfoSpyware.com Visi­tenos en nuestro foro en ForoSpyware.com

A simple vista el “Virus Napster” pareciera tratarse de uno de esos clásicos y antiguos virus informáticos del tipo Joke (Bromista), ya que una vez el equipo se encuentra infectado con este, se hace muy notoria la infección al desplegar tres ventanas CMD (intérprete de comandos) en el sistema, informándonos que estamos infectados por el “Hacker NAPSTER” en masajes del tipo “Hola buenos días, introduzca su nombre y pulse una tecla” , “Tu computadora esta infectada, llame a una ambulancia, etc…” y la tercera  muestra un mensaje falso referente a que varios objetos se están cargando en orden secuencial.Mirando más a fondo este malware que pareciera ser molesto, pero inofensivo, nos encontramos que si bien en parte podría considerarse un virus de la “vieja escuela”, este incluye técnicas de malwares modernos para conseguir un fin económico incluyendo un Troyano Downloader capaz de descargar otros malwares mas peligrosos, abriendo páginas porno de forma automática y utilizando técnicas para ocultarse a si mismo para dificultar su eliminación y detección por la mayoría de los Antivirus tradicionales.

Sus síntomas más notorios son:

Al iniciar nos mostrará unas ventanas de advertencias como en la imagen.

Se comenzaran a abrir diferentes páginas pornográficas de forma automática.

Intentará descargar otros malwares más peligrosos con los que está asociado.

Comienza el conteo regresivo para reiniciar Windows de forma automática.

Se presentarán problemas en la conexión de internet al igual que en algunos programas.

Las nuevas variantes modifican varias partes del registro del sistema para impedir su limpieza.

Bloquea el poder acceder a sitios como Google.com.ar, Taringa.net y algunos sitios de Antivirus.

El virus tiene sus orígenes en el popular portal Argentino: Taringa.net, del cual fue eliminado una vez detectado, pero donde paso el tiempo necesario para poder difundirse en toda internet, en muchos sitios de Juegos y en todas las redes P2P. El malware viene escondido dentro de un hack para matar a los enemigos de forma automática en los juegos “Call Of Dutty” y/o “Counter Strike”, este conocido cheat ha sido modificado para que al instalarse la aplicación llamada Wallhack, se instale al mismo tiempo el Joke NASPTER infectando así el equipo.

Desde InfoSpyware y como es ya nuestra costumbre, de la mano de nuestro desarrollador estrella (Angel Doze ;-) y el resto del Staff, (Herrante, GuillermoTell, etc..) nos vimos a la tarea de crear una utilidad sencilla, rápida y gratuita, capaz de eliminar esta molesta infección con solo dos clics, a la cual denominamos NKill by InfoSpyware, y que se encuentra para su descarga desde nuestro foro junto a su Nueva Guía para eliminar virus del “Napster”

Por lo que ya saben, si descargan o descargaron algún hack para estos juegos y su PC comienza a mostrar los síntomas arriba comentados, les recomendamos seguir los pasos de nuestra guía utilizando las herramientas ahí mencionadas junto a NKill.pif y nos cuentan los resultados. Si necesitan ayuda personalizada, como siempre saben que pueden abrir una consulta en nuestro mismo Foro de InfoSpyware.

Nueva Guía para eliminar virus Napster con “NKill” by InfoSpyware

Surf Safely

Feed generado por: InfoSpyware.com Visi­tenos en nuestro foro en ForoSpyware.com

El terremoto que sacudió a Chile durante la madrugada del sábado 27 tuvo una magnitud de 8.8 grados Richter y que hasta el momento continúan sus replicas esta catalogado dentro de los 5 terremotos más fuertes del mundo. Cuando los periódicos online y sitios de noticias recién se esta poniendo a producir las noticias, ya los Ciberdelincuentes posicionan sus sitios webs fraudulentos con palabras claves que hacen referencia al terremoto como “Chile Earthquake” dentro de las tres primeras páginas de Google, para que los usuarios descuidados caigan en estas y resulten infectados con un Falso Antivirus.

ESET Latinoamérica descubrió los primeros resultados envenenados en las búsquedas de Google (BlackHat SEO) que redireccionan a paginas similares a las usadas cuando sucedió el terremoto en Haití y propagan el mismo tipo de malware que en esa ocasión, siendo el mismo ya detectado por el motor ThreatSense de los productos de ESET.

“Seguramente se verán nuevos ejemplos en los próximos días de malware siendo propagado con temáticas relacionados al sismo en Chile así como engaños relacionados a las posibles donaciones, por lo que les recomendamos ejercer prevención y usar herramientas de seguridad, como un antivirus actualizado.” comento Ignacio Sbampato Vicepresidente de ESET Latinoamérica.

Desde InfoSpyware queremos compartirle las siguientes 5 recomendaciones principales para evitar ser victimas del BlackHat SEO:

Proteja su equipo contando con un programa Antivirus y un Firewall debidamente configurados y actualizados al igual que su sistema operativo Windows y el resto de sus programas.

Cuando realice una búsqueda en Google u otro buscador, ingrese únicamente a los resultados de sitios webs conocidos y de confianza. Los analizares de URLs del tipo WOT son muy efectivos para unos días después de que son descubiertos y reportados, pero no trabajan con los nuevos resultados.

En las redes sociales, tenga mucho cuidado con las URLs recortadas ya que no se puede ver el destino final de a donde nos puede redireccionar estas. Algunos acortadores como los más conocidos Bit.ly, Safe.li, posen Antivirus para evitar usarse con fines maliciosos.

Prevéngase de los estafadores, si esta pensando en ayudar a los dignificados de algún acontecimiento de este tipo, diríjase únicamente a los sitios oficiales como por ejemplo el sitio de la Cruz Roja Internacional.

Evite el Spam, no entrando nunca a ningún enlace (link) que pudiera llegarle en un correo electrónico no solicitado. Recuerden que ni la Cruz Roja ni ningún otro organismo pide donaciones a través de emails, menos si nunca solicitamos información.

Surf Safely

Feed generado por: InfoSpyware.com Visi­tenos en nuestro foro en ForoSpyware.com

Sin embargo, realizar compras por internet tiene sus riesgos que se ve incrementado en estas fechas ya que igual que cada año hay más consumidores a nivel mundial, también hay más redes de ciberdelincuentes creando más Troyanos Bancarios, sitios de Phishing y enviando Spam entre otras cosas…

Por lo que los siguientes son una serie de consejos básicos de medidas a tomar para poder realizar nuestras compras tanto en estas fiestas como en general, de la manera más segura posible y así evitarnos dolores de cabeza luego.

Mantenga su sistema operativo Windows siempre actualizado y parcheado al igual que su navegador web (browser) y el resto de los programas de su equipo.

Adquiera y utilice un programa Antivirus de confianza, actualizado y en su última versión disponible ya que la mayoría de los Antivirus modernos incluyen módulos Antispywares en estos que le evitaran tener que usar dos programas por separado como se hacia antiguamente para tener mayor protección. También en la actualidad existen “Suites de Seguridad” muy livianas y completas que ofrecen una máxima protección con un todo en uno.

Utilice un Firewalls (Cortafuegos) ya que este puede ser un excelente aliado de su Antivirus para impedir conexiones no deseadas y ayudar a mantener al equipo seguro. Win XP, Win Vista y Win 7 ya incluyen su propio Firewall gratuito el cual si bien ha ido mejorando en cada versión, este sigue siendo limitado para el trafico entrando, por lo que si busca mayor protección, puede optar por alguno de los Firewalls de esta lista.

Asegúrese de que su equipo se encuentra totalmente libre de virus, para esto puede seguir los consejos de nuestra guía de detección y eliminación de malwares 2010, o abrir un nuevo tema en el foro para consultarle a nuestros expertos.

En caso de estar utilizando un PC ajeno o publico como pudiera ser de un cibercafé o similar, asegúrese de navegar con la opción de “Private Browsing” que incorporan todos los navegadores modernos (Internet Explore 8, Mozilla Firefox 3.x, Google Chrome, Safari 4, Opera 10) para evitar que el historial de navegación, cookies y demás información permanezcan en la computadora. En caso de no contar con esta opción y no podes instalarle ningún programa limpiador como por ej CCleaner, directamente no es recomendable realizar ninguna traslación online desde ahí.

Realice sus compras online, en sitios webs seguros, conocidos, y de confianza como podrían ser eBay, Amazon, Mercado Libre, entre otros o investigue un poco antes de comprar para asegurarse que el comercio tenga una buena reputación y sea confiable. Por lo general las mismas marcas de los productos cuentan con su tienda propia online o pueden recomendarnos una tienda de confianza en donde adquirir estos. También puede utilizar complementos de seguridad gratuitos para el navegador web como lo es WOT (Web of Trust) para conocer la reputación de un sitio.

Desconfié de los emails con grandes ofertas y descuentos especiales, más aun cuando usted nunca compro nada antes en alguna de esas tiendas ni se registro para solicitar ese tipo de promoción. Como regla general, cuanto más buena parezca la oferta/promoción, mas desconfié de esta.

Antes de realizar el pago de su compra, asegúrese de que el sitio cuenta con protección de cifrado de datos SSL (Secure Sockets Laye) mostrándonos un candadito que puede variar dependiendo del navegador que utilice, pero por lo general lo se muestra abajo a la derecha. También que la dirección de la web comience por “https:” (nótese la letra “S” al final) en lugar de “http:” además de que dependiendo el sitio utiliza diferentes colores antes de la url, lo cual indica que la toda la información durante la transacción ira cifrada.

Utilice tarjeta de crédito y asesórese con el banco emisor por los planes antifraudes que estos dispongan y las leyes de protección de fraudes online disponibles en su país. Dentro de lo posible utilice una única tarjeta de crédito para las compras online y que esta cuenta con un limite de crédito reducido.

Revise sus estados de cuenta regularmente y en caso de encontrar discrepancias en alguna compra póngase en contacto inmediatamente con su banco para que detengan ese pago y le cambien el numero de su tarjeta de crédito.

Estos son los consejos que por lo general les recomiendo tener en cuenta siempre a mis clientes, familiares, amigos y los cuales yo mismo pongo en practica como comprador asiduo por internet, por lo que espero que les resulten de utilidad.

Surf Safely

Feed generado por: InfoSpyware.com Visi­tenos en nuestro foro en ForoSpyware.com

El método de infección no difiere mucho de sus variantes anteriores utilizando la ingeniería social aplicada a las redes sociales, solo que en este caso, los falsos vídeos a los que accederemos si seguimos el enlace publicado por alguno de nuestros amigos de Facebook que  ya este infectado, fueron publicados por el mismísimo  ***SantA***

Si caemos en algunos de los tantos cientos de miles de servidores comprometidos para infectarnos con Koobface nos dirá que para poder ver el vídeo necesitamos instalar una supuesta nueva versión de “Adobe Flash Player”, ofreciéndonos un archivo llamado setup.exe (Este archivo es detectado en la actualidad por 7 de los 41 Antivirus de según el análisis de VirusTotal.) Si ejecutamos este archivo infectado el gusano automáticamente entrara a nuestra cuenta de Facebook, MySpace, Twitter, y otras redes sociales para comenzar a  enviar mensajes a todos nuestros amigos.

Analizando más a fondo estos casos navideños nos encontramos que “si, trae regalito de navidad” y es que dentro del archivo infectado por Koobface, también incluye una nueva versión del escurridizo rootkit TDSS 3 (o TDL3). Este Rootkit es parte de una nueva generación de infecciones especialmente diseñadas no solo para incrustarse en los rincones mas profundos del sistema sino también para pasar lo mas desapercibidas posibles ante el escaneo de los Antivirus y programas de seguridad.

Por lo que desde InfoSpyware recomendamos tener mucha precaución durante estas épocas de fiesta, sobre todo en las redes sociales que como ya que seguramente se vean  inundadas de malwares y spammers.

Surf Safely

Feed generado por: InfoSpyware.com Visi­tenos en nuestro foro en ForoSpyware.com

Twitter es la plataforma elegida por Koobface para que por medio de sus tweets más una URL corta, nos ofrezca ver un vídeo o similar como se puede ver en el listado de abajo.

Si pulsamos en alguna de esas URLs nos llevará a un sitio que imita ser el sitio de Facebook donde se nos intentará instalar un archivo llamado “setup.exe” diciéndonos que es una actualización de Flash Player y el cual es nada más y nada menos que el mismo malware Koobface.

Ver listado de falsos tweets:

• Congratulations! You are on hidden camera!
• Congratulations! You are on news!
• Congratulations! You are on TV!
• Hey! Are you really in that video?
• Hey! Is that really you in that video?
• Hey! You are on hidden camera!
• Hey! You are on news!
• Hey! You are on TV!
• Holly shit! Are you really in this video?
• Holly shit! You are on hidden camera!
• Holly shit! You are on news!
• Holly shit! You are on TV!
• Nice! Your ass looks awesome on this video!
• Nice! Your ass looks great on this video!
• Nice! Your body looks awesome on this video!
• Nice! Your booty looks awesome on this video!
• Nice! Your booty looks great on this video!
• Saw that video the other day… Did you really do that?
• Saw that video the other day… How could you do something like that?
• Saw that video the other day… How could you do such a thing?
• Saw that video the other day… Why did you do that?
• Saw that video yesterday… Did you really do that?
• Saw that video yesterday… How could you do something like that?
• Saw that video yesterday… How could you do such a thing?
• Saw that video yesterday… Why did you do that?
• Sweet! Your ass looks awesome on this video!
• Sweet! Your ass looks great on this video!
• Sweet! Your body looks great on this video!
• Sweet! Your booty looks awesome on this video!
• Wow! Are you really in that video?
• Wow! Are you really in this video?
• Wow! Is that really you in that video?
• You were caught on our hidden camera!
• You were caught on our secret camera!
• You were caught on our stealthy camera!
• You were seen on our hidden camera!
• You were seen on our secret camera!
• You were seen on our stealthy camera!
• You were sighted on our hidden camera!
• You were sighted on our secret camera!
• You were sighted on our stealthy camera!

Si somos infectados por Koobface, este tiene programadas varias tareas para realizar en nuestro equipo que van cambiando y mutando con cada variante que aparece de este, pero que principalmente son:

Secuestrar nuestras búsquedas en Google y otros motores para redireccionarnos a sus sitios afiliados que nos pueden seguir descargando otros malwares.

Descargarnos alguno de los tantos “Falsos Antivirus” con los cuales este esta afiliado como comentábamos hace unos días en el blog como: Total Security o similar.

Si somos usuarios de alguna de estas redes sociales como Twitter y/o Facebook, el gusano empezara a enviar mensajes sin nuestro consentimiento ni que nos enteremos, a todo nuestro grupo de amigos como algún mensajes como los de arriba y una nueva URL acortada para infectar a estos.

Como pudieron ver más arriba todos los mensajes de este “por ahora” son únicamente en idioma inglés y no se ha descubierto ninguno en español, por lo que si su supuesto amigo/contacto que le envía este para que veamos su vídeo y sabemos que no habla inglés… NO entren! y aunque parezca un poco tonta la recomendación recuerden que el sentido común es nuestra mejor protección :)

Los pasos para eliminar Koobface de nuestros equipos pueden depender del grado de infección que tengamos como que si este nos descargó algún otro malwares más o similar. Como siempre pueden solicitar ayuda personalizada en nuestro foro.

Lo que si es bien importante realizar una vez que nuestro equipo ya se encuentra limpio de malwares, es cambiar nuestro login y password de estas redes sociales si es que somos miembros.

Surf Safely

Feed generado por: InfoSpyware.com Visi­tenos en nuestro foro en ForoSpyware.com

Total Security Detalles Técnicos:

Total Security es otro de los nuevos Rogueware que utilizan el gusano de las redes sociales Koobface, para propagarse entre estas, principalmente Twitter y Facebook.

Si somos usuarios de alguna de estas redes sociales y nuestro PC es infectado por alguna variante de Koobface, al ingresar a alguna de estas, se enviará de forma automática y sin que nos demos cuenta, un mensaje para todos nuestros contactos/amigos con un enlace de un supuesto vídeo nuestro que dice: “Coool Video” en Facebook y “My Home Video” en Twitter, el cual para que lo puedan ver tienen que descargar una supuesta actualización de “Flash Player” que en realidad es este falso programa de seguridad “Total Security”

Una vez nuestro sistema infectado con “Total Security” este se vuelve una verdadera pesadilla para nuestro sistema emitiendo continuamente reportes y alertas de supuestas infecciones en nuestro sistema para generarnos pánico y que compremos su producto final el cual promete resolvernos todos los problemas. Lógicamente el producto final no va a resolvernos ningún problema y únicamente vamos a pasar a ser víctimas de estos ciberdelincuentes.

Otras particularidad des Total Security:

• Total Security: ralentiza su PC.
• Total Security: produce falsos positivos.
• Total Security: produce falsos positivos.
• Total Security: simula un falso “Centro de Seguridad”
• Total Security: puede instalar otros malwares es su sistema.
• Total Security: produce continuas alertas falsas de infecciones.
• Total Security: modifica el fondo de tu escritorio agregando un WARNING.
• Total Security: puede Imposibilitar de acceder a sitios webs dedicados a la seguridad como InfoSpyware.com

Como dato anecdótico, probamos dos diferentes versiones del archivo infectador de “Total Security” en dos PCs diferentes y en ambos nos detecto 38 supuestas infecciones…. ni una mas ni una menos.

Si bien esta nueva variante es relativamente nueva y descubierta por los laboratorios de PandaLabs el pasado viernes, desde entonces estamos recibiendo más y más casos de infecciones de “Total Security” en nuestro Foro de InfoSpyware ya que al igual que en los otros casos de Scarewares, estos van mutando su archivo infectador para ser irreconocibles por los Antivirus y programas de seguridad verdaderos. Como muestra pueden ver el resultado del último archivo llamado Antivirus_70.exe en Virus-Total , donde ninguno de los 41 motores AV detecta este como una infección… (por ahora claro)

Para mas información:

Qué es el Rogue Software o FakeAV ?

Listado de Falsos Antispywares / Antivirus / Rogue Software

Ver nuestra recopilación de imágenes de Falsos Antivirus en Flickr

Actualización 01/09/2009

Estuvimos probando varias muestras de este malware y en todos los casos las pudimos eliminar fácilmente siguiendo los pasos que acabamos de publicar en nuestro foro y que les recomiendo que lean cuidadosamente a todos los que estén infectados por “Total Security”

Guía para eliminar “Total Security 2009″

Surf Safely

Feed generado por: InfoSpyware.com Visi­tenos en nuestro foro en ForoSpyware.com

Twitter fue el primero que confirmó en su blog, que su servicio no estaba disponible . ¿La razón? Un ataque de denegación de servicio (DDoS) externo. Y si bien después de estar algunas horas fuera de línea, ya se encuentran nuevamente operativos aunque todavía con algunos problemas de demoras y cortes intermitentes que esperan resolver en las próximas horas.

Facebook por su parte si bien aún no realizó ningún comunicado oficial, Kathleen Loughlin el portavoz de Facebook habló para varios sitios confirmando el corte en el servicio para “algunos de sus usuarios” a causa también de un Ataque de denegación de servicio (DDoS).

Google por su parte no confirma ni niega haber sido parte de estos ataques y únicamente se limitaron a hablar de que están colaborando con los sitios afectados para descubrir y poder combatir estos.

Como seguramente esta noticia a esta hora ya la van a poder encontrar en miles de medios en la red, la idea es explicar un poco más a fondo el tema de los DDoS a nivel general para que la gente lo entienda y no crear “pánico” sobre estos ya que a nivel usuarios estos no nos afectan para nada a nuestros PCs ni a los datos personales que podamos tener dentro de alguno de estos sitios.

El ataque DDoS apunta directamente a dejar un sitio web fuera de servicio. Como usuarios, al intentar entrar en estos mientras que esta sufriendo un DDoS a lo sumo notaremos que nos da continuos mensajes de error, que se mueve muy lento o que directamente no se muestra la página, pero nuestros equipos no estarían corriendo ningún riesgo de infección ni similar.

Pero por más efectivo que resulte el DDoS este en ningún momento tiene o deja abierto el acceso físico a los servidor, por lo que nuestros datos no estarán comprometidos.

Los DDoS son un verdadero dolor de cabeza para los administradores webs, y nosotros los hemos vivido en carne propia (ForoSpyware bajo ataques DDoS (Ataque de denegación de servicio)) y es algo prácticamente imposible de controlar si este está bien organizado y cuenta con un número muy significante de equipos Zombies como seguramente fue en estos casos para afectar a estos sitios tan grandes como Twitter y Facebook.

Nosotros como usuarios únicamente tenemos que tomar conciencia de que sin saberlo nuestro equipos pueden formar parte de estas redes de ataques webs al estar infectado con alguno de los tantos malwares que existen en la actualidad que no se manifiesta en nuestro equipo para que no lo reconozcamos y lo eliminemos, sino que simplemente se mantiene ahí dormido hasta que su “padre creador” decida activarlo y asignarle un objetivo a enviar peticiones.

Por eso es muy importante que contemos con algunas normas de seguridad básica como por ejemplo:

• Contar con un Antivirus y un Firewall.

• Mantener nuestro sistema siempre actualizado, no sólo Windows sino también todos los programas que tengamos en nuestro PC.

• Mantenernos informados sobre tendencias de seguridad, malware y estado en general de la seguridad en la red.

• Y lo más importante, usar el “sentido común” a la hora de navegar con especial cuidado en los sitios que visitamos y los archivos que descargamos y ejecutamos en nuestros PCs.

Actualización Agosto 8: Un ataque a un ‘bloguero’ georgiano bajó Twitter

Surf Safely

Feed generado por: InfoSpyware.com Visi­tenos en nuestro foro en ForoSpyware.com