Archivo de la categoría: virus

Primer gusano para iPhone

ikee

La empresa Sophos informa que algunos propietarios de dispositivos iPhone en Australia contemplaron como sus teléfonos inteligentes fueron infectados por un gusano que cambia el fondo de pantalla por la imagen de Rick Astley, un famoso músico de la década de los 80’s.

El gusano, que podría propagarse a otros países, es capaz de introducirse en los teléfonos iPhone que dispongan de jailbraker si sus propietarios no cambian la contraseña definida de forma predeterminada tras la instalación de SSH. Una vez  establecido, el gusano al parecer intenta  encontrar otros iPhones en la red de telefonía móvil que son igualmente vulnerables, instalándose de nuevo.

En cada instalación, el gusano escrito por un hacker que se autodenomina “ikee”,  cambia el fondo de pantalla del teléfono por una imagen de Rick Astley con el mensaje:

ikee is never going to give you up (ikee nunca se va a dar por vencido )

Graham Cluley comenta en su popular blog en Sophos:

Lo que está claro es que si usted tiene jailbreak para el iPhone o el iPod Touch, e instala SSH, siempre debe cambiar su contraseña de usuario raíz por algo diferente al predeterminado, “alpine”. De hecho, sería una buena idea si no utiliza una palabra que se encuentre en el diccionario. El gusano solo afecta a los usuarios que instalaron Jailbroken o SSH en sus iPhones.

Fuente: threatpost

2 comentarios

Archivado bajo Apple, Celulares, virus

Virus en Linux a través de Wine

virus

Wine, el servicio de virtualización de aplicaciones de Windows sobre Linux ha avanzado tanto en su desarrollo que puede llegar a ser infectado por virus de Windows. Aunque estamos hablando de afectar exclusivamente a los programas que corran sobre Wine y no, por tanto, al sistema operativo GNU/Linux en cuestión.

Teniendo en cuenta la experiencia relatada en el blog opensourcenerd, en la que de manera totalmente consciente se instala un programa malware que se hace pasar como antivirus, Windows Police Pro, se puede concluir que Wine ejecuta de manera excepcionalmente fidedigna software creado para Windows sobre Linux ya que hasta malware y virus corren de forma correcta.

Tras la instalación, y los múltiples avisos de Firefox de sitio no seguro, aplicación no segura y demás, el sistema de Wine se vio modificado incluyendo explorer.exe, algo que hizo que para limpiar el sistema se tuviera que eliminar (purgar) completamente el paquete y volver a instalarlo.

fuente:  theinquirer

Bookmark and Share

1 comentario

Archivado bajo Microsoft, Sistemas, software, virus

Detectan la primera botnet basada en Linux

infected

Un investigador de seguridad ruso, ha descubierto lo que podría ser la primera botnet basada en Linux. Este grupo de ordenadores infectados podría haber sido utilizado para operaciones de envío masivo de todo tipo malware.

Según el investigador de seguridad ruso Denis Sinegubko, descubridor de esta botnet, cada una de estas maquinas que forman la red de ordenadores infectados, es un servidor dedicado ejecutando un site web legítimo. Pero además de tener instalado Apache para alojar el contenido bueno, han sido hackeados para ejecutar un servidor conocido como nginx con el que sirven el malware.

La red descubierta es una botnet de al rededor de 100 ordenadores zombie, un grupo importante de servidores web infectados e implicados todos ellos en la distribución de malware, y con un centro de control común.

Un dato curioso, es que esta botnet está basada en Linux, lo que demuestra la continua evolución de los ciberdelincuentes, que tratan de buscar nuevas plataformas con las que infectar cientos o miles de ordenadores y ponerlos bajo su control.

Esta noticia ha llegado el mismo día en que Symantec ha anunciado que Google Groups, está siendo usado para la distribución de un troyano.

Volviendo al tema de la botnet, estas máquinas infectadas utilizan el puerto TCP 80 para servir el tráfico legítimo, mientras que el tráfico malicioso es enviado a través del puerto 8080. Estos servidores inyectan el código malicioso, mientras el usuario navega confiado por la la página web alojada en el servidor web infectado.

De momento se desconoce como los ciberdelincuentes han infectado los servidores, aunque se especula con que podrían pertenecer a administradores descuidados que no protegieron sus contraseñas de root. Otra de las posibilidades es que las contraseñas de acceso a los FTP, hayan sido robadas previamente con algún virus buscador de passwords e información confidencial.

La botnet estaba formada por cerca de 100 ordenadores y tras el descubrimiento, Denis Sinegubko advirtió del problema a DynDNS y No-IP, que eran los dos proveedores de alojamiento dinámico utilizado por los atacantes, por lo que ya se han cerrado los dominios utilizados para el ataque.

El hecho de que la botnet esté basada en Linux, no implica que infecte ordenadores que usen Linux, y es que el malware que distribuía estaba destinado a sistemas Windows.

fuente: gigle

Bookmark and Share

1 comentario

Archivado bajo General, Internet, Redes, software, virus

Troyano disfrazado de powerpoint

troyano-gripe-a1

Varios laboratorios de seguridad informática, han detectado que se está haciendo uso de la gripe A como gancho, para la propagación de un troyano orientado al robo de información confidencial.

Todo el mundo es consciente de la alarma que ha generado y sigue generando mundialmente esta gripe, desde que fuera anunciada por primera vez. De esta alarma social, es de lo que se están aprovechando los ciberdelincuentes, que teniendo en cuenta la popularidad de la gripe A y la necesidad de muchas personas de obtener información al respecto, han lanzado masivamente un nuevo troyano que utiliza el correo electrónico para su propagación.

El gancho que están utilizando estos ciberdelincuentes, es la teoría de una potencial conspiración económica por parte de los laboratorios farmacéuticos.

El método utilizado para la propagación de este troyano es el correo electrónico, ya que han camuflado el virus en un archivo adjunto que se hace pasar por un PowerPoint. El archivo adjunto donde anuncian que desvelarán el gran secreto  POS.exe, no es un PowerPoint si no un ejecutable que descargará un troyano al ordenador del usuario, mientras le muestra la siguiente imagen en pantalla.

Este troyano identificado como WinVNC.A, ha sido especialmente diseñado para el robo de información confidencial de los usuarios infectados. Este virus es del tipo Backdoor, por lo que pone en peligro la confidencialidad de los datos del usuario infectado, ya que los enviará posteriormente a su creador.

Este es un nuevo ejemplo de ingeniería social, y es que los ciberdelincuentes han utilizado un tema de candente actualidad, para camuflar y propagar un troyano en un falso PowerPoint.

Lo más recomendable es siempre observar detenidamente cada archivo adjunto que se recibe en el correo antes de abrirlo, así como mantener el antivirus actualizado.

fuente: gigle

Bookmark and Share

1 comentario

Archivado bajo General, Internet, software, virus

Nuevo Virus ataca Mac Os X

Uno de los tópicos que siempre afloran a la hora de comparar los sistemas de Windows con Mac OS X, es la ausencia de virus para los sistemas operativos de Apple. Realmente esto es cierto, y es que los desarrolladores de malware prefieren crear software malintencionado para Windows. Expertos en seguridad informática han anunciado que ha sido detectado un tipo de malware alojado en algunas páginas de contenido sexual, que solo infecta a aquellos usuarios de Mac OS X que visitan estas páginas.

El modo de infección trata de convencer al usuario cuando accede a la página, de que descargue un software para poder visionar un vídeo. Cuando el usuario hace click sobre el enlace para descargarlo automaticamente queda conectado a un sitio trampa, en el que quedará expuesto a perder el control de su sistema, así como al robo de datos, contraseñas, etc.

Cada vez existen más pruebas que reafirman que por el hecho de que la cuota de mercado de Windows sea mucho superior a la de Apple, también existen ciberdelincuentes que dedican sus creaciones a la plataforma de la manzana.

No obstante frente a los millones de virus creados para Windows, los virus creados exclusivamente para Mac OS X no llegan al centenar, por lo que se puede seguir diciendo tranquilamente que Mac OS X está casi libre de virus.

Os-qot09

Como se puede ver existe una gran diferencia entre la cuota de mercado de Windows con la de los demás sistemas operativos, y esta es la principal razón por la cual los ciberdelincuentes desarrollan la mayoría del malware para Windows.

fuente: gigle

Bookmark and Share

Deja un comentario

Archivado bajo Apple, virus, Web

Recomiendan expertos no utilizar Adobe Acrobat Reader

acrobat

La empresa de antivirus F-Secure recomienda usar otros lectores de PDF que no sean el propio del creador de dicho formato, pues en lo que va del 2009, el 47% de los ataques de malware aprovechaban agujeros de seguridad del Acrobat. Hasta la fecha se han encontrado nada menos que seis vulnerabilidades en la última versión del programa.

Para Mikko Hypponen, jefe de seguridad de F-Secure, Adobe debería ponerse las pilas en materia de seguridad y puso como ejemplo, curiosamente, a otro de los grandes protagonistas de los agujeros de seguridad: Microsoft. Para este experto en seguridad, los de Redmond también tienen agujeros, pero intentan solucionarlos con rapidez mediante descargas de parches. El mes pasado, Adobe solucionó una vulnerabilidad que los hackers llevaban meses aprovechando. Poco antes, se cerró otra vulnerabilidad en el reproductor de animacionesFlash Player, también de Adobe, que también llevaba tiempo abierta.

fuente: cnet

Bookmark and Share

Deja un comentario

Archivado bajo Sistemas, software, virus

Influenza en México por Google Maps

mapainfluenza

Este es un mapa de los casos de influenza a medida que se van propagando por el mundo, dichos datos son actualizados constantemente a traves de Google Maps.

Actualmente hay brote de una variedad de la gripe porcina que ha cobrado la vida de muchas personas. Comenzó en México pero ha llegado a algunos de los estados de la unión americana. Vivir México está haciendo un trabajo excelente con el seguimiento del tema; por cierto, se encuentra habilitada una cuenta de Twitter@vivirmexico para publicar noticias sobre el tema.

fuente: alt1040

Bookmark and Share

Deja un comentario

Archivado bajo General, Sin Categoria, virus