Tag: malware (18)

Microsoft estrenará el próximo mes de julio su nuevo portal, Microsoft Malware Protection Center, en el que quieren ofrecer información sobre todo tipo de especímenes, dando estadísticas sobre los más activos, los más peligrosos,...

Dispondrá de enlaces a sitios en los que se habla sobre seguridad y, por supuesto, a las últimas actualizaciones de sus propias herramientas, como Windows Defender.

También será posible, una vez se estrene el portal, enviar muestras de malware, para que los ingenieros puedan examinarlo y añadirlo a la lista de especímenes detectados.

Por ahora, apenas ofrecen información y la mayoría de los enlaces a descripciones de los virus no funcionan, así que habrá que esperar a su estreno para ver todo el potencial que ofrece.

Vía | BolsaNegra.
Enlace | Microsofr Malware Protection Center.

Ya está listo Nanoscan, el detector online de malware de Panda Software. Integrado dentro de Infected Or Not, una web que nos ofrece estadísticas sobre los ordenadores que han usado el servicio, se puede ver que más de la mitad de ellos tenían instalado algún tipo de malware. En concreto, un 56.69% en el momento de hacer la prueba en nuestros ordenadores.

NanoScan es un sistema que, en menos de un minuto, analizará nuestro ordenador y será capaz de detectar todo tipo de especímenes que estén activos en nuestro ordenador. Puede detectar más de 800000 tipos de malware: virus, troyanos,...

Dispone de una versión más potente, TotalScan, la cual examinará a fondo nuestro ordenador y podrá encontrar también ejemplares que aun no se encuentren activos. En este caso tanto el tiempo de descarga como el de análisis es mucho más alto.

En nuestro caso, tras pasar los dos análisis no hemos tenido ningún susto y el sistema ha aparecido limpio, a pesar de no usar ningún tipo de antivirus. Y es que con el uso de navegadores seguros y cuidado con los ficheros desconocidos que ejecutamos podemos mantener un nivel de riesgo más que aceptable. Eso sí, el uso de antivirus periódicamente sigue estando más que recomendado.

Tanto NanoScan como TotalScan son gratuitos y requieren Internet Explorer.

Enlace | Infected Or Not.
En Genbeta | Nanoscan, detector online de malware de Panda.

La navidad suele ser época de bastante movimiento en el mundo del malware, especialmente de aquel se envía por correo electrónico. Es una época propicia, ya que la gente se ha acostumbrado a enviar y recibir felicitaciones por este medio y abre con bastante facilidad las que le llegan.

Pero no todas las que consigan entrar en nuestro buzón electrónico vienen con deseos de paz y felicidad. Más de una viene con sorpresa incluida en forma de troyano. Y aprovechando para ocultarse dentro de una felicitación legítima, como una que circula estos días que utiliza un exploit en Powerpoint para ejecutarse mientras nosotros estamos reproduciendo el fichero.

Como recomendación, no abrir nunca ficheros desconocidos que nos lleguen por correo y si nos llegan de alguien conocido, repasarlos siempre con un antivirus y un antispyware para comprobar que no incluyen un regalito.

Desde Genbeta, y sin malware adjunto, os deseamos feliz navidad.

Vía | F-Secure.

Tal como nos cuenta Javier en Xataka, el porno vende. Eso lo saben bien los creadores de malware, que con el porno se ven capaces de instalar cosas en nuestro ordenador mucho más fácilmente.

Para ello han creado Adult Tuba, una página que imita el “look” de YouTube y que nos promete poder ver vídeos subidos de tono. Pero cuando se accede a la página, las previsualizaciones de los vídeos se ven en negro y si intentamos ver un vídeo nos indica que necesitamos instalar un control ActiveX para poder hacerlo.

Si aceptamos la instalación del control, en nuestro ordenador se instalará Zlob, un tipo de malware que descarga aun más malware e instala programas que permitirán a un atacante tomar el control de nuestro ordenador.

Así que mucho cuidado con lo que instalamos en nuestro ordenador y a que le damos permiso para ejecutarse, nunca se sabe lo que podemos encontrar.

Vía | Quands.cat.

Siempre que puedo vengo avisando a compañeros y amigos de que no deben fiarse de todo lo que encuentren por Internet. Y me refiero a todo, no solo a lo que está alojado en páginas “sospechosas” sino cualquier tipo de fichero que podamos encontrar incluso en portales de prestigio.

Y la investigación de IDC me confirma que no ando equivocado, puesto que el 13% de programas que se ofrecen en portales de descarga incorporan malware, ya sea spyware, virus, caballos de troya,... Y eso en portales que tienen una cierta reputación.

Si nos vamos a páginas menos “recomendables”, como buscadores de cracks o buscadores de enlaces para redes P2P, el porcentaje es mucho más alto: 73% en el caso de los buscadores de cracks y 59% de las páginas con enlaces P2P. Eso por no hablar de que muchas de ellas incorporan exploits que se ejecutan directamente en nuestro navegador sin necesidad de descargar nada, aprovechando vulnerabilidades de este.

Por tanto, es recomendable tener mucho cuidado con todo aquello que bajamos, revisarlo siempre con un buen antivirus antes de usarlo y usar un navegador actualizado para evitar las vulnerabilidades.

Vía | Noticias Dot.

Enlace al vídeo.

Una de las técnicas que usan muchos ejemplares de malware es la redirección de páginas web. Una vez han entrado en nuestro sistema, especialmente si estamos trabajando con permisos de administrador, el malware es capaz de realizar cualquier modificación y una muy sutil y efectiva puede ser la redirección de resultados de los buscadores.

Como ejemplo, tenemos este vídeo creado por Panda en el que se ve como se busca el término “panda” en Google y, al pulsar el enlace en el resultado, que apunta a http://www.pandasoftware.es, la página que recibimos es otra que no tiene nada que ver.

En el ejemplo, la técnica no es sutil, pero imaginemos que se hace lo mismo con la página de nuestro banco. La buscamos en Google y, al pulsar el enlace, en lugar de dirigirnos a ella vamos a parar a otra que es completamente igual, pero controlada por un atacante.

Este tendrá la posibilidad de recoger todos nuestros datos (usuario y contraseña) para usarlos posteriormente y nosotros tendremos muy pocas probabilidades de darnos cuenta de que se está produciendo. Recomendamos el uso de algún anti-spyware, de los cuales hay bastantes gratuitos, al igual que de algún antivirus, que también podréis encontrar sin necesidad de pagar nada.

Vía | Panda Software.

No hay lugar que las garras de los “chicos malos” no alcancen. En esta ocasión le ha tocado el turno a la Wikipedia, que ha sido escogida por esta gentuza para distribuir malware a los usuarios confiados. Amparándose en la libertad que tiene todo el mundo para editar sus páginas, crearon una en la que se describía una nueva versión del gusano Blaster y se ofrecía un enlace a un programa para solventar el problema.

Pero este enlace apuntaba a un malware que infecta orden adores con Windows. Aprovechando la confianza que los usuarios tienen en la Wikipedia escribieron correos electrónicos a usuarios alemanes, simulando provenir desde la Wikipedia para que estos accedieran a la página y se infectaran.

Los editores de la página reaccionaron rápidamente y borraron los enlaces peligrosos, aunque parece ser que quedó alguno en las versiones anteriores (recordemos que en la Wikipedia se guardan todas las modificaciones y versiones que se han hecho). Posteriormente, se ha borrado cualquier rastro del programa.

Como siempre, estad atentos ante cualquier correo electrónico que nos llegue de alguien desconocido.

Vía | Net Security.

Imagina un programa que, una vez instalado en tu ordenador, descarga el antivirus Kaspersky y detecta todo el malware que hay en tu ordenador, borrándolo la siguiente vez que reinicias Windows. No estaría mal, el problema es cuando este programa es un troyano que se usa para enviar spam.

El SpamThru utiliza una técnica bastante novedosa para ser el único malware que haya en tu ordenador, detectar a los demás y eliminarlos. Una vez tomado el control completo del ordenador ya puede dedicarse a enviar el correo basura, uno de los más insidiosos, puesto que está formado por una imagen con el texto insertado, de forma que es más difícil de detectar cuando uno lo recibe.

Además de eso, también utiliza técnicas de P2P para actualizar sus datos y para ser controlado por su creador, de forma que si el servidor central es dado de baja de la red sigue pudiendo comunicarse. Desde luego, un sistema muy completo pensado para ganar dinero con el envío de spam. Si sus creadores se dedicaran a tareas más constructivas no dudamos que los resultados serían muy buenos, pues el nivel de programación de este engendro es bastante bueno. Una pena la manera de desperdiciar su talento.

Vía | Kriptopolis.