Hemos estado detectando una oleada de nuevos correos electrónicos no deseados (Spam) disfrazado de correo electrónico legítimo proveniente de “Facebook“. Este correo spam contiene como asuntos como por ej: “Facebook account update”, “new login system”, “Facebook Update Tool”” y combinando el Spam + Phishing al sitio de Facebook, pide al usuario actualizar su cuenta haciendo clic en el “aquí” o el botón “Actualizar. (ver imagen #1)

En cuanto al mensaje que contienen este email por ahora son todos en ingles tal como lo muestra la imagen de arriba y su traducción seria la siguiente:

Estimado usuario de Facebook,
En un esfuerzo para hacer que su experiencia en línea más seguro y agradable, Facebook será la aplicación de un nuevo sistema de acceso que afectan a todos los usuarios de Facebook. Estos cambios ofrecen nuevas características y la seguridad de cuentas.
Antes de poder utilizar el sistema de acceso nuevo, deberá actualizar su cuenta.
Haga clic aquí para actualizar su cuenta en línea ahora
Si usted tiene alguna pregunta, nuestra referencia de Nueva Guía del usuario.
Gracias, El Equipo de Facebook

Al acceder a cualquiera de los enlaces que contienen estos mensajes nos estará redirigiendo a una pagina que simula ser el sitio oficial de Facebook donde nos va a pedir el email y la contraseña de nuestra cuenta de usuario. (ver imagen # 2)

[Imagen # 2]

De esa manera por un lado les estaríamos entregando a los ciberdelincuentes nuestros datos para poder acceder a nuestra cuenta de Facebook directamente, pero esto no termina acá ya que estos no conformes con esos datos nos van a redirigir a una segunda pagina la cual también simula ser parte original de Facebook en la cual nos va a ofrecer un archivo para que descarguemos y ejecutemos en nuestro equipo. (ver imagen # 3)

[Imagen # 3]

En este caso el archivo a descargar es updatetool.exe el cual es detectado por 28 de 40 motores Antivirus hasta el momento, como variante del malware Zbot (también conocido como Kollah).

El malware Zbot es un troyano que roba contraseñas, convierte el equipo en un Zombis para poder ser utilizado tanto para enviar Spam como para accionar ataques DDoS a sitios webs, contiene funciones de downloader donde descarga otros troyanos etc.. y se mantiene los mas inadvertido posible en el equipo de las victimas copiándose así mismo dentro de la carpeta System de Windows como sdra64.exe.

Como medida de precaución para evitar ser victimas de estos malwares aparte de algunas herramientas básicas de seguridad como mencionamos siempre, lo mas importante es el “Sentido común” ósea el tener cuidado al acceder a un correo electrónico que no solicitamos y mucho mas al descargar un archivo y ejecutarlo en nuestro equipo.

Surf Safely

Feed generado por: InfoSpyware.com Visi­tenos en nuestro foro en ForoSpyware.com

Aprovechando la gran popularidad que están teniendo plataformas de redes sociales como Twitter, los ciber delincuentes han encontrado un blanco fácil en aquellos usuarios desprevenidos que las utilizan.

Uno de los grandes problemas de seguridad en Twitter en cuanto a Spam y malware, son los vínculos abreviados que se utilizan para los anuncios. Como bien sabemos estamos limitados a 140 caracteres por twitts. Dichos servicios de acortamientos permiten a los twitters publicar un enlace largo bajo limitaciones de caracteres. Los hackers lo utilizan así disfrazar enlaces maliciosos.

El problema expuesto anteriormente no es el único, otro es que los motores de búsquedas, sobre todo Google, idexan los perfiles de Twitter. Esto permite que páginas maliciosas fabricadas y comercializadas mediante tácticas de ingeniería social puedan acabar en lo alto de la clasificación. Además, debido a que los mensajes de Twitter son de corta duración, los usuarios, sin saberlo, pueden estar enviando mensajes de Spam sin tener la oportunidad de darse cuenta de que alguien está usando su cuenta.

Algunos de los tipos más comunes de spam en Twitter son:

Twitt spam: proviene del seguimiento de un usuario a otro, por lo que todos los seguidores adjuntos podrán ver el twitt.

Direct Message: el mensaje directo proviene de un seguidor y sólo el destinatario podrá verlo.

ReTwitt Spam: ReTwitt Spam busca twitts legítimos para volver a subirlos en el sistema con una URL maliciosa.

Trending Subjects Spam: este tipo de spam busca temas de gran interés para los usuarios (ej. Muerte de Michael Jackson) para colgar twitts similares con URLs maliciosas.

Following Spam: cuando el perfil de un usuario recibe una gran cantidad de seguidores que desconoce. Si el usuario no inicia el seguimiento después de una semana, ellos dejan de seguir al usuario. Las estadísticas muestran que uno de cada dos usuarios termina haciéndose seguidor. Por lo general, estos perfiles son robots que están programados para obtener tantos seguidores como sea posible antes de comenzar a difundir spam.

Algunos Consejos para protegernos del Spam en twitter:

Instale una completa solución de seguridad en el equipo, preferiblemente una que contenga módulos antivirus, cortafuegos y filtro de phishing.

Siga el perfil de spam en Twitter: http://twitter.com/spam. Los usuarios pueden encontrar aquí buenos consejos. Por ejemplo, un reciente post dice: “Si usted dio su nombre de usuario y contraseña para información de TwitViewer, le recomendamos encarecidamente que cambie su contraseña. ¡Gracias!”

No acceda a todos los enlaces que reciba.

Deshabilite la opción “followback auto“. Esto le permitirá escoger y decidir a quién desea seguir.

Asegúrese de conocer a quién está siguiendo.

————-

A estos podríamos sumarle la utilización de alguno de los tantos programas externos como TweetDeck, TwitterFox o similar los cuales permiten poder ver el nombre completo de las urls que fueron recortadas para así poder saber a donde apuntan realmente estas.

Aplicando estos consejos, los usuarios de redes sociales como Twitter pueden protegerse de los spammers y otros ciber criminales.

Y por último también recomiendo seguir el Twitter de BitDefender y el de InfoSpyware

Surf Safely

Feed generado por: InfoSpyware.com Visi­tenos en nuestro foro en ForoSpyware.com

Copenhagen, Marzo de 2009-. SPAMfighter, empresa líder en ofrecer soluciones anti-spam, presenta su nuevo y premiado software SPAMfighter para ayudar a combatir el bombardeo publicitario a los usuarios de Mozilla Thunderbird 2.0.

A parte de eliminar el bombardeo publicitario, la misión de SPAMfighter no acaba aquí. Ahora amplía su “arsenal” de lucha anti spam, para ayudar y ofrecer a los usuarios de correo electrónico de Mozilla Thunderbird 2.0, una herramienta mucho más eficaz y avanzada con la que combatir las nuevas oleadas de ataque masivo de este tipo de correos.

Las características de la nueva herramienta de SPAMfighter permiten:

• Una instalación fácil y una protección inmediata contra el bombardeo publicitario y otros tipos de fraude de correo electrónico.
• Cerca del 100% de efectividad sin perder correos electrónicos del trabajo a causa del filtro anti-spam.
• Un interfaz de fácil uso.
• Lista Negra/Blanca de dominios y direcciones de e-mail.
• Privacidad garantizada.
• Herramienta exclusiva de filtrado de idioma.
• Cuadro de Mandos visible y consulta de estadísticas.
• Compatible con Windows XP, Windows Vista y Windows 2000.
• Prueba gratuita durante 30 días

“Estamos realmente contentos de hacer extensible y ofrecer nuestra solución de SPAMfighter a los usuarios de correo electrónico de Mozilla Thunderbird 2.0. Hemos trabajado para desarrollar y adaptar nuestra solución para ofrecer la máxima protección y seguridad a sus usuarios. Con esta nueva herramienta no solo ampliamos nuestro conjunto de herramientas para combatir el bombardeo publicitario, también ampliamos nuestra comunidad de usuarios que lucha constantemente contra el correo basura y el malware”, comenta Martin Thorborg, cofundador y CMO de SPAMfighter.

SPAMfighter está alimentado por más de 6 millones de usuarios en más de 224 países en todo el mundo. Gracias a la solución de SPAMfighter, los usuarios tienen un control mayor de sus bandejas de entrada, y se les autoriza relatar y eliminar activamente el bombardeo publicitario en tiempo real.
SPAMfighter está disponible en dos versiones, para los usuarios de Mozilla Thunderbird 2.0, la versión Estándar, y la versión profesional SPAMfighter PRO.

*Descargar una prueba gratis de SPAMfighter.

.

Feed generado por: InfoSpyware.com Visi­tenos en nuestro foro en ForoSpyware.com

Tal parece que la hermosa “Angelina Jolie” es la figura del momento utilizada por los creadores de malwares para la distribución masiva de estos. El uso de supuestos vídeos o fotos de celebridades no es nada nuevo y anteriormente hemos mostrado casos de Britney Spears, Paris Hilton y Nina Coba entre otras….

En este caso se trata de un reciente descubrimiento de la gente de Sunbelt con la particularidad que se reciben los clásicos y falsos vídeos simulando ser de YouTube que podemos encontrar por toda la red, generalmente en los sitios de pornografía, que al pulsar para ver estos nunca se abren y en su lugar nos comunican que tenemos que descargar un supuesto códecs necesario para poder ver este que no es mas que el mismo troyano .

Los vídeos se muestran como la imagen de abajo:

.

Si pulsamos en el vídeo que se muestra en la imagen nos descargara un archivo llamado video.avi.exe el cual es parte del troyano que su vez nos hará descargar falsas soluciones Antivirus como Antivirus XP 2008 y similares familias de Zlob

Como siempre recomendamos, no visitar nunca los enlaces que nos llegan en correos no solicitados y en caso de haber sido infectados por este u otro tipo de malware puede solicitar ayuda gratuita publicando su caso en nuestro Foro de InfoSpyware

Surf Safely

Feed generado por: InfoSpyware.com Visi­tenos en nuestro foro en ForoSpyware.com

Los mensajes de correo electrónico vienen con mensajes de amor en el asunto tales como: “Lonely without you” y “Just you and me”. Estos mensajes contienen una pequeña línea de texto seguida por una URL que nos lleva a  una página similar a esta:

En esta página encontraremos otro enlace que descarga el archivo “loveyou.exe“, que es la última variante del gusano de la tormenta (Storm Worm! ).

Un poco de historia:

Strom Worm fue detectado por primera vez el 17 de enero de 2007 y ha crecido a una dimensión nunca vista antes. Storm ha sido denominado de muchas formas: troyano, red bot, gusano, motor de spam, red de denegación de servicio distribuida (DDoS). Estos múltiples nombres indican las numerosas características que posee Storm y el hecho es que se trata de una nueva clase de malware: una plataforma de ataque reutilizable. Storm coordina los ataques de correo electrónico y Web en un sistema de dos fases, en el que parte de los ordenadores zombies o bots de la red Storm se dedican a enviar spam y otra parte de los mismos actúan cómo servidores de páginas web maliciosas.

De todas maneras y para tranquilidad de nuestros usuarios, queremos comentar que en la actualidad son cada días más rapidamente detectadas y controladas estas nuevas variantes por parte de la mayoría de los programas de seguridad y eso hace

que esta (que fue la primera y una de las más grandes Botnets) cada día se vaya extinguiendo un poco más, o al menos, no se sigue agrandando como hace un año atrás.

Si nota que su PC está enviando emails sin su consentimiento o presenta algún síntoma de infección, recuerde que puede visitar nuestro foro de ayuda gratuita en ForoSpyware.com y como siempre recomendamos, NO visite nunca sitios webs cuya dirección le haya llegado por email y mucho menos si este no fue solicitado.

Surf Safely

Feed generado por: InfoSpyware.com Visi­tenos en nuestro foro en ForoSpyware.com

El texto del email es este:

Virus infection alert.

Your system is at risk of being attacked by emerging viruses!
Microsoft Security Team strongly recommends you to remove the infection:
hxxp://xxxxxx-scanner.com/

More info: hxxp://xxxxxx-scanner.com/1/?affid=124

Best regards,
Microsoft Security Team

Alerta de infección por el virus.

Su sistema está en peligro de ser atacado por los virus emergentes!
Equipo de seguridad de Microsoft te recomienda encarecidamente que para eliminar la infección:
hxxp://xxxxxx-scanner.com/

Más información: hxxp:// xxxxxx-scanner.com/1/?Affid=124

Saludos cordiales,
Equipo de seguridad de Microsoft

Al hacer clic en el enlace del correo nos lleva al sitio del falso “Antivirus 2008″ que pretende escanear nuestro sistema y nos permite descargar un archivo para limpiar el PC. Obviamente que el escaneo preliminar a nuestro sistema mostrará una gran cantidad de “supuestas infecciones” para alarmarnos y que descarguemos su falso producto que no va a hacer más que infectarnos al querer descargarnos como en este caso el Troj/Dwnldr-GHD a nuestro sistema.

Como siempre recomendamos, no visitar nunca los enlaces que nos llegan en correos no solicitados.

Surf Safely

Feed generado por: InfoSpyware.com Visi­tenos en nuestro foro en ForoSpyware.com

En este caso queremos hacer público un listado de sitios web’s o nombres de dominios generados para la propagación del malware Storm Worm aprovechando un Exploit en IE.

Estos como siempre nos pueden llegar en correo electrónico que al pulsar en alguno de estos sitios utilizando "Internet Explorer", rápidamente te encontrarás siendo atacado a través de diferentes objetos ActiveX maliciosos.

La primera serie de exploits intentará descargarnos el archivo llamado "load.exe" en el sistema. A continuación nos redirigirá dentro del mismo sitio a una ruta llamada "flow.php" la cual esta llena de código JavaScript ofuscador y terminará infectando nuestro computador.

Se recomienda encarecidamente NO visitar estos dominios:

• biggetonething .cn
• gasperoblue .cn
• giftapplys .cn
• gribontruck .cn
• limpodrift .cn
• loveinlive .cn
• newoneforyou .cn
• normoncock .cn
• orthelike .com
• supersameas .com
• thingforyoutoo .cn
  

Recuerde no visitar estos dominios de arriba y nunca visitar los sitios web’s que nos llegan en los correos electrónicos no solicitados.

Si nota que su PC está enviando emails sin su consentimiento o presenta alguno síntoma de infección, recuerde que siempre puede visitar nuestro foro de ayuda gratuita en ForoSpyware.com

Surf Safely

Feed generado por: InfoSpyware.com Visi­tenos en nuestro foro en ForoSpyware.com

Recordemos que hasta ahora la utilización de "Falsos Codecs" había sido utilizada principalmente por los malwares Trojan.Zlob  y Trojan.Delf  (PSGuard y Vundo familias) y al parecer ahora también la han adoptado la gente que esta detrás de estos códigos maliciosos creador de botnets.

La técnica como siempre es en base a aprovechar la ingeniería social y por medio de un email hacernos llegar al sitio "_supersameas _. _com_". donde para ver dicho vídeo necesitamos descargarnos el StormCodec que es nada mas y nada menos que el mismo malware representado por dos archivos StormCodec.exe y StormCodec8.exe (digamos que esta vez no se la rebuscaron mucho con el nombre y nos la dejaron bastante fácil)

Por lo visto esta gente esta buscando nuevas formas de seguir propagando su malware de diferentes maneras y lo mejor que podemos hacer para evitar este tipo de infecciones es contar con un Antivirus debidamente actualizado y utilizar el sentido común y no seguir los enlaces de los correos electrónicos no solicitados.

Si nota que su PC esta enviando emails sin su consentimiento o presenta alguno síntoma de infección, recuerde que puede visitar nuestro foro de ayuda gratuita en ForoSpyware.com

Surf Safely

Feed generado por: InfoSpyware.com Visi­tenos en nuestro foro en ForoSpyware.com

Strom Worm

 Strom Worm fue detectado por primera vez el 17 de enero de 2007 y ha crecido a una dimensión nunca vista antes. Storm ha sido denominado de muchas formas: troyano, red bot, gusano, motor de spam, red de denegación de servicio distribuida (DDoS). Estos múltiples nombres indican las numerosas características que posee Storm y el hecho es que se trata de una nueva clase de malware: una plataforma de ataque reutilizable. Storm coordina los ataques de correo electrónico y Web en un sistema de dos fases, en el que parte de los ordenadores zombi’s o bots de la red Storm se dedican a enviar spam y otra parte de los mismos actúan como servidores de páginas web maliciosas.

Strom Worm envía un email spam, que incluye un asunto relacionado con el amor y en el cuerpo del mensaje, aparece un enlace web HTTP que apunta a un Blog de blogger.com, tal como se muestra en las siguientes imágenes debajo:

Si llegase a hacer clic en la imagen, se estaría descargado de forma automática un archivos del malware llamado "Love.exe" y otro llamado "withlove.exe" los cuales son detectados por Kaspersky Antivirus como: Email-Worm.Win32.Zhelatin.ww

Para evitar este tipo de malware le recomendamos contar con un Antivirus debidamente actualizado y mucho sentido común a la hora de abrir un email no solicitado para evitar infectar nuestro PC.

Si nota que su PC esta enviando emails sin su consentimiento o presenta alguno síntoma de infección, recuerde que puede visitar nuestro foro de ayuda gratuita en ForoSpyware.com

Feed generado por: InfoSpyware.com Visi­tenos en nuestro foro en ForoSpyware.com

 ¿Notaste unos ".pdf" adjuntos últimamente?

Los "ingeniosos" Spammers, ya se la están rebuscando para persuadir los parámetros de seguridad de la mayoría de los grandes proveedores de mails. Su nueva táctica, consiste en enviar sus propagandas, en formato ".pdf" adjunto, por lo cual, es esperable que este tipo de SPAM esté entrando a tu Bandeja de Entrada…

Se le ha preguntado a la gente de Adobe, si este tipo de mails puede estar acompañado de programas malignos (Malware), y éstos han afirmado que la posibilidad de que se incluya infección en los mismos no es muy distinta a la que se podría agregar en cualquier otro archivo adjunto, comentó Erick Lee, Ingeniero de Seguridad de Adobe Corp. De todos modos, según Lee, no hay evidencia que dicho formato se esté usando como riesgo de seguridad para los usuarios, sino mero contenido basura (publicitario).

 Últimamente, son cada vez más los casos reportados sobre este nuevo uso de los PDF y en porcentajes, de Junio a Julio de este mismo año, pasó de un 2% a un 8% (o sea, un 400%, cifra digamos, significativa), del total del spam que pasó en ese mismo periodo del 53% al 70%.

 La gente de Symantec, también realza la idea de concientizar a los usuarios en no descargar ningún adjunto sospechoso, ni hacer clic sobre links dentro de textos que no se conozca la veracidad del destinatario.

En base a todo esto, Adobe desarrolla una herramienta llamada PDF IFilter, que habilita la creación de un programa para analizar los documentos ".pdf", lo que permitiría saber, por ejemplo al busca en Google, si dichos PDF contienen páginas en formato HTML.

 Se trabaja con las grandes compañías antispam para retirar dicha basura de las Bandejas de Entrada, por lo que como siempre, mucho criterio…

Feed generado por: InfoSpyware.com Visi­tenos en nuestro foro en ForoSpyware.com