En los mismo comentarios del vía y en el último enlace tenéis posibles soluciones si estás infectados.

Vía | Bandaancha
Más información | forospyware

Ya está listo Nanoscan, el detector online de malware de Panda Software. Integrado dentro de Infected Or Not, una web que nos ofrece estadísticas sobre los ordenadores que han usado el servicio, se puede ver que más de la mitad de ellos tenían instalado algún tipo de malware. En concreto, un 56.69% en el momento de hacer la prueba en nuestros ordenadores.

NanoScan es un sistema que, en menos de un minuto, analizará nuestro ordenador y será capaz de detectar todo tipo de especímenes que estén activos en nuestro ordenador. Puede detectar más de 800000 tipos de malware: virus, troyanos,...

Dispone de una versión más potente, TotalScan, la cual examinará a fondo nuestro ordenador y podrá encontrar también ejemplares que aun no se encuentren activos. En este caso tanto el tiempo de descarga como el de análisis es mucho más alto.

En nuestro caso, tras pasar los dos análisis no hemos tenido ningún susto y el sistema ha aparecido limpio, a pesar de no usar ningún tipo de antivirus. Y es que con el uso de navegadores seguros y cuidado con los ficheros desconocidos que ejecutamos podemos mantener un nivel de riesgo más que aceptable. Eso sí, el uso de antivirus periódicamente sigue estando más que recomendado.

Tanto NanoScan como TotalScan son gratuitos y requieren Internet Explorer.

Enlace | Infected Or Not.
En Genbeta | Nanoscan, detector online de malware de Panda.

Los virus se adaptan a la Web 2.0. Es la conclusión a la que se llega tras ver el comportamiento de Trojan.Mespam, un troyano que se instala en nuestro ordenador y aprovecha el envío de contenido a Internet para adjuntarse él mismo. De este modo intenta expandirse el máximo posible utilizando tres métodos distintos: mensajería instantánea, webmail y foros.

Por mensajería instantánea aprovecha conversaciones que tengamos abiertas en AOL Instant Messenger, Google Talk o Yahoo! Messenger para enviar un enlace a nuestros contactos, de forma que parezca parte de la conversación y el receptor confíe más en el contenido y lo abra.

Por webmail añade una linea a nuestros correos indicando que miremos una cierta dirección. Es capaz de adjuntarse en correos enviados a través de AOL, Gmail, Hotmail, Yahoo y varios proveedores más. De modo parecido, también añade una de esas lineas cuando estamos enviando un mensaje a un foro basado en vBulleton vBulletin o en phpBB.

Para hacer todo esto, el troyano se instala como un LSP, una librería que es capaz de monitorizar y modificar el tráfico TCP/IP que entra y sale de nuestro ordenador. Así, el usuario infectado no se dará cuenta hasta que sea demasiado tarde, ya que desde su punto de vista el mensaje al ser enviado es totalmente normal.

No sería de extrañar que pronto aparezcan otros especímenes que utilicen técnicas similares para enviarse a servicios sociales, como pueden ser Meneame, Digg o del.icio.us. Por suerte, en esta ocasión el troyano no realiza acciones malignas, pero la próxima vez ya podría venir con ellas.

Vía | Security Response.

Y con la de Chávez, la supuesta resurrección de Sadam Hussein o un ataque con misiles a un avión. La actualidad manda y los creadores de virus deben de ver todos los días las noticias. Eso les ha llevado a dotar de la máxima actualidad a sus creaciones.

Según la Asociación de Internautas, numerosos virus con asuntos de actualidad relacionados con el terrorismo o algunos líderes políticos se multiplican a estas horas en ordenadores de todo el mundo con mensajes que cambian muy rápido pero que en general llevan asociado un archivo adjunto como video.exe, full video.exe, read more.exe, full text.exe y full clip.exe.

Como es lógico nunca debes de abrir correos con archivos ejecutables, sobretodo si no conoces su procedencia. En este caso se instala un troyano que descarga posteriormente y sin que los antivirus lo detecten de momento, un programa que puede hacerte perder el control de tu PC a favor del atacante.

Precaución.

Vía | Internautas.

Siempre que puedo vengo avisando a compañeros y amigos de que no deben fiarse de todo lo que encuentren por Internet. Y me refiero a todo, no solo a lo que está alojado en páginas “sospechosas” sino cualquier tipo de fichero que podamos encontrar incluso en portales de prestigio.

Y la investigación de IDC me confirma que no ando equivocado, puesto que el 13% de programas que se ofrecen en portales de descarga incorporan malware, ya sea spyware, virus, caballos de troya,... Y eso en portales que tienen una cierta reputación.

Si nos vamos a páginas menos “recomendables”, como buscadores de cracks o buscadores de enlaces para redes P2P, el porcentaje es mucho más alto: 73% en el caso de los buscadores de cracks y 59% de las páginas con enlaces P2P. Eso por no hablar de que muchas de ellas incorporan exploits que se ejecutan directamente en nuestro navegador sin necesidad de descargar nada, aprovechando vulnerabilidades de este.

Por tanto, es recomendable tener mucho cuidado con todo aquello que bajamos, revisarlo siempre con un buen antivirus antes de usarlo y usar un navegador actualizado para evitar las vulnerabilidades.

Vía | Noticias Dot.

No se sabe muy bien porque, existe la creencia generalizada de que no existen virus para Mac OS X. A pesar de que resulta un sistema bastante más seguro que Windows, por lo menos en su instalación por defecto, es falso que no existan virus para él y de que no tenga problemas de seguridad.

Así lo demuestra OSX.Macarena, un virus para este sistema operativo que infecta ficheros que estén en el mismo directorio, añadiéndose a estos. Por suerte, tan solo es un “prueba de concepto”, es decir, una demostración de que se puede hacer, aunque lo que parece más meritorio es que su código solo ocupa 528 bytes.

Además, eliminarlo del sistema es bastante fácil con un antivirus y no está muy distribuido, lo que probablemente significa que nadie se ha infectado con él y que simplemente alguien ha enviado una de las muestras originales a las casas antivirus, cosa que parece confirmada al decir estas que es una “prueba de concepto”.

De todas formas, conviene no confiarse demasiado, sea cual sea el sistema operativo que utilizamos.

Vía | Securiteam.