troyano

Como muchos ya habréis leído u oído, los laboratorios de Kaspersky detectaron un troyano para el sistema móvil Android. Camuflado como un reproductor multimedia, mandaba mensajes premium vaciando bastante la cartera de los usuarios.

El troyano ya ha sido bautizado como Trojan-SMS.AndroidOS.FakePlayer.a, y por lo que parece sólo ha afectado de momento a usuarios rusos, aunque cualquiera puede resultar afectado. No es el primer malware que aparece para esta plataforma, pero sí el único que ha tenido una importante repercusión con un buen número de víctimas.

Leer más

Mediante el blog oficial de complementos para Firefox, el equipo de Mozilla ha informado a todos los usuarios del navegador que se han localizado dos extensiones que al instalarse ejecutan código malicioso en nuestros sistemas. Al parecer, los sistemas de detección de malware que tienen en los laboratorios de Firefox no han sido capaces de detectar los agujeros de seguridad.

Dichas extensiones son Sothink Web Video Downloader 4.0 y Master Filer, que contienen los archivos Win32.LdPinch.gen y Win32.Bifrose.32.Bifrose respectivamente. Si algún usuario ha instalado estas aplicaciones tiene un troyano instalado en sus sistemas, que no se elimina al borrar los complementos del navegador. De momento el problema sólo parece afectar a los sistemas Windows.

Las dos extensiones con este código ya han sido retiradas de la web de complementos de Firefox, pero se han descargado más de 4500 copias de las susodichas. Si habéis llegado a probarlas en vuestro navegador, recomendamos que hagáis un análisis completo usando vuestro antivirus lo antes posible.

Vía | Lifehacker
Más información | Firefox addons blog
Imagen | Don Hankins
En Genbeta | Kardphisher, el troyano que quiere reactivar nuestro Windows

Hay montones de falsos antivirus, como el de la imagen, listos para colarse en ordenadores de incautos. Aparecen popups mientras navegas, “¡Atención, se ha detectado un virus en su ordenador! ¿Desea eliminarlo?”, y pulses lo que pulses, el troyano se instala en el PC y entonces es cuando realmente lo hemos infectado. Algunos incluso alertan de inexistentes virus, y para “eliminarlos” te animan a comprar la “versión completa”, que es igual de falsa. Por eso se les conoce como scareware, o rogue software.

Me ha tocado limpiar muchos PCs de amigos y familiares de este tipo de malware, así que Remove Fake Antivirus se suma a mi lista de aplicaciones para llevar siempre encima. Se trata de una herramienta que elimina varios de estos troyanos disfrazados de antivirus. La lista de los que es capaz de eliminar es bastante extensa:

Leer más

Los desarrolladores de malware no cejan en su empeño para conseguir datos personales de los usuarios poco precavidos, muchas veces utilizando técnicas realmente originales y que hacen “picar” a más de uno.

Una de las últimas que se ha descubierto que usa el troyano Kardphisher es un método basado en la ingeniería social sobre Windows y su programa de activación. Como muchos sabréis, desde Windows XP es necesario activar el sistema operativo pasado un tiempo de su instalación para poder seguir trabajando.

Cuando este troyano se instala, y tras reiniciar el ordenador, muestra una pantalla muy similar a la del programa de activación de Windows. En ella se nos dice que algún otro usuario ha usado la misma clave que nosotros para activar Windows y que es necesario dar una serie de datos para comprobar la legitimidad de nuestra versión.

Entre estos datos se encuentran los de nuestra tarjeta de crédito, aunque nos advierten por adelantando de que no se va a cargar nada en ella. Por desgracia, si caemos en la trampa e introducimos los datos, cosa que mucha gente hará ya que si no lo hacemos el troyano no nos deja arrancar el ordenador, estos irán a para a manos de desaprensivos que intentarán vaciarnos la cuenta.

Así que mucho cuidado con dar nuestros datos, incluso cuando quien nos los pide parece ser el sistema operativo.

Vía | Security Response.

Un toque de atención para los usuarios de Skype, que aprovecharemos para extender también al resto de usuarios de otras redes de mensajería instantánea. Un troyano, de nombre Warezov/stration está utilizando la mensajería instantánea de Skype para intentar expandirse.

Para ello, una vez infectado un ordenador, envía un mensaje a todos los contactos con una dirección URL para que ellos la miren. Si alguno de nuestros contactos abre esa dirección y ejecuta el programa también se verá infectado por este troyano. Por suerte, parece que por ahora no realiza ninguna acción maliciosa aparte de intentar enviar un correo electrónico, cosa que no consigue ya que usa un servidor que no está activo.

El toque de atención va para todos los que usan la mensajería instantánea, ya que no es buena idea abrir direcciones que nos envíen nuestros contactos sin haber certificado previamente que han sido ellos los que nos lo han enviado. Más vale prevenir preguntando que tener que curar luego.

Vía | VNUNet.

Los virus se adaptan a la Web 2.0. Es la conclusión a la que se llega tras ver el comportamiento de Trojan.Mespam, un troyano que se instala en nuestro ordenador y aprovecha el envío de contenido a Internet para adjuntarse él mismo. De este modo intenta expandirse el máximo posible utilizando tres métodos distintos: mensajería instantánea, webmail y foros.

Por mensajería instantánea aprovecha conversaciones que tengamos abiertas en AOL Instant Messenger, Google Talk o Yahoo! Messenger para enviar un enlace a nuestros contactos, de forma que parezca parte de la conversación y el receptor confíe más en el contenido y lo abra.

Por webmail añade una linea a nuestros correos indicando que miremos una cierta dirección. Es capaz de adjuntarse en correos enviados a través de AOL, Gmail, Hotmail, Yahoo y varios proveedores más. De modo parecido, también añade una de esas lineas cuando estamos enviando un mensaje a un foro basado en vBulleton vBulletin o en phpBB.

Para hacer todo esto, el troyano se instala como un LSP, una librería que es capaz de monitorizar y modificar el tráfico TCP/IP que entra y sale de nuestro ordenador. Así, el usuario infectado no se dará cuenta hasta que sea demasiado tarde, ya que desde su punto de vista el mensaje al ser enviado es totalmente normal.

No sería de extrañar que pronto aparezcan otros especímenes que utilicen técnicas similares para enviarse a servicios sociales, como pueden ser Meneame, Digg o del.icio.us. Por suerte, en esta ocasión el troyano no realiza acciones malignas, pero la próxima vez ya podría venir con ellas.

Vía | Security Response.

Imagina un programa que, una vez instalado en tu ordenador, descarga el antivirus Kaspersky y detecta todo el malware que hay en tu ordenador, borrándolo la siguiente vez que reinicias Windows. No estaría mal, el problema es cuando este programa es un troyano que se usa para enviar spam.

El SpamThru utiliza una técnica bastante novedosa para ser el único malware que haya en tu ordenador, detectar a los demás y eliminarlos. Una vez tomado el control completo del ordenador ya puede dedicarse a enviar el correo basura, uno de los más insidiosos, puesto que está formado por una imagen con el texto insertado, de forma que es más difícil de detectar cuando uno lo recibe.

Además de eso, también utiliza técnicas de P2P para actualizar sus datos y para ser controlado por su creador, de forma que si el servidor central es dado de baja de la red sigue pudiendo comunicarse. Desde luego, un sistema muy completo pensado para ganar dinero con el envío de spam. Si sus creadores se dedicaran a tareas más constructivas no dudamos que los resultados serían muy buenos, pues el nivel de programación de este engendro es bastante bueno. Una pena la manera de desperdiciar su talento.

Vía | Kriptopolis.