Archivo de la etiqueta: malware

Detectan la primera botnet basada en Linux

infected

Un investigador de seguridad ruso, ha descubierto lo que podría ser la primera botnet basada en Linux. Este grupo de ordenadores infectados podría haber sido utilizado para operaciones de envío masivo de todo tipo malware.

Según el investigador de seguridad ruso Denis Sinegubko, descubridor de esta botnet, cada una de estas maquinas que forman la red de ordenadores infectados, es un servidor dedicado ejecutando un site web legítimo. Pero además de tener instalado Apache para alojar el contenido bueno, han sido hackeados para ejecutar un servidor conocido como nginx con el que sirven el malware.

La red descubierta es una botnet de al rededor de 100 ordenadores zombie, un grupo importante de servidores web infectados e implicados todos ellos en la distribución de malware, y con un centro de control común.

Un dato curioso, es que esta botnet está basada en Linux, lo que demuestra la continua evolución de los ciberdelincuentes, que tratan de buscar nuevas plataformas con las que infectar cientos o miles de ordenadores y ponerlos bajo su control.

Esta noticia ha llegado el mismo día en que Symantec ha anunciado que Google Groups, está siendo usado para la distribución de un troyano.

Volviendo al tema de la botnet, estas máquinas infectadas utilizan el puerto TCP 80 para servir el tráfico legítimo, mientras que el tráfico malicioso es enviado a través del puerto 8080. Estos servidores inyectan el código malicioso, mientras el usuario navega confiado por la la página web alojada en el servidor web infectado.

De momento se desconoce como los ciberdelincuentes han infectado los servidores, aunque se especula con que podrían pertenecer a administradores descuidados que no protegieron sus contraseñas de root. Otra de las posibilidades es que las contraseñas de acceso a los FTP, hayan sido robadas previamente con algún virus buscador de passwords e información confidencial.

La botnet estaba formada por cerca de 100 ordenadores y tras el descubrimiento, Denis Sinegubko advirtió del problema a DynDNS y No-IP, que eran los dos proveedores de alojamiento dinámico utilizado por los atacantes, por lo que ya se han cerrado los dominios utilizados para el ataque.

El hecho de que la botnet esté basada en Linux, no implica que infecte ordenadores que usen Linux, y es que el malware que distribuía estaba destinado a sistemas Windows.

fuente: gigle

Bookmark and Share

1 comentario

Archivado bajo General, Internet, Redes, software, virus

Nuevo Virus ataca Mac Os X

Uno de los tópicos que siempre afloran a la hora de comparar los sistemas de Windows con Mac OS X, es la ausencia de virus para los sistemas operativos de Apple. Realmente esto es cierto, y es que los desarrolladores de malware prefieren crear software malintencionado para Windows. Expertos en seguridad informática han anunciado que ha sido detectado un tipo de malware alojado en algunas páginas de contenido sexual, que solo infecta a aquellos usuarios de Mac OS X que visitan estas páginas.

El modo de infección trata de convencer al usuario cuando accede a la página, de que descargue un software para poder visionar un vídeo. Cuando el usuario hace click sobre el enlace para descargarlo automaticamente queda conectado a un sitio trampa, en el que quedará expuesto a perder el control de su sistema, así como al robo de datos, contraseñas, etc.

Cada vez existen más pruebas que reafirman que por el hecho de que la cuota de mercado de Windows sea mucho superior a la de Apple, también existen ciberdelincuentes que dedican sus creaciones a la plataforma de la manzana.

No obstante frente a los millones de virus creados para Windows, los virus creados exclusivamente para Mac OS X no llegan al centenar, por lo que se puede seguir diciendo tranquilamente que Mac OS X está casi libre de virus.

Os-qot09

Como se puede ver existe una gran diferencia entre la cuota de mercado de Windows con la de los demás sistemas operativos, y esta es la principal razón por la cual los ciberdelincuentes desarrollan la mayoría del malware para Windows.

fuente: gigle

Bookmark and Share

Deja un comentario

Archivado bajo Apple, virus, Web

Recomiendan expertos no utilizar Adobe Acrobat Reader

acrobat

La empresa de antivirus F-Secure recomienda usar otros lectores de PDF que no sean el propio del creador de dicho formato, pues en lo que va del 2009, el 47% de los ataques de malware aprovechaban agujeros de seguridad del Acrobat. Hasta la fecha se han encontrado nada menos que seis vulnerabilidades en la última versión del programa.

Para Mikko Hypponen, jefe de seguridad de F-Secure, Adobe debería ponerse las pilas en materia de seguridad y puso como ejemplo, curiosamente, a otro de los grandes protagonistas de los agujeros de seguridad: Microsoft. Para este experto en seguridad, los de Redmond también tienen agujeros, pero intentan solucionarlos con rapidez mediante descargas de parches. El mes pasado, Adobe solucionó una vulnerabilidad que los hackers llevaban meses aprovechando. Poco antes, se cerró otra vulnerabilidad en el reproductor de animacionesFlash Player, también de Adobe, que también llevaba tiempo abierta.

fuente: cnet

Bookmark and Share

Deja un comentario

Archivado bajo Sistemas, software, virus

OSX.Iservice el troyano destinado a sistemas Mac

Parece ser que OSX.Iservice el troyano detectado el pasado mes de enero ha actuado. Este troyano surgió aprovechando el lanzamiento de iWork 09 y Photoshop CS4. El malware venía integrado en el instalador de unas versiones pirateadas que circulaban por la red de estos dos conocidos softwares.

La víctima no percibe de ningún modo que su equipo ha sido infectado, pero el troyano abre una puerta trasera que le permitirá contactar con otros ordenadores para recibir ordenes.

Según el informe de abril presentado por Symantec sobre seguridad y virus, esta red de sistemas infectados ha iniciado el primer ataque DoS(Denial of Service) a un portal web el pasado mes de enero, lo que significa que esta es la primera botnet de ordenadores Mac.

Al instalar esta versión pirateada de iWork 09, el paquete iWorkServices se instala automaticamente. El instalador para el troyano se ejecuta al iniciar la instalación de iWork siguiendo la petición del instalador por la contraseña del suministrador. Este software está instalado como un item de startup, por lo que tiene permisos de lectura, escritura y ejecución como Root.

En Photoshop el sistema de infección es diferente. En la versión pirateada de Photoshop el troyano está integrado en el parche que desbloquea la aplicación y evita el proceso de registro. El malware extrae un ejecutable e instala una puerta trasera.

El OSX.Iservice solicita la contraseña de administrador y una vez esta es introducida, es lanzada una puerta trasera con permisos de Root.

Detalles

Solución: Symantec

Bookmark and Share

Deja un comentario

Archivado bajo Apple, virus

Malware en Videos How To:

youtube_malware_instruction

Anteriormente pandalabs comentó como los ciber-delincuentes utilizan la opción de anotaciones de  YouTube Video para guiar a sus víctimas hasta sitios web con malware. Actualemente existe otro método utilizado por medio de YouTube y otros sitios de redes sociales. Distribuidores de malware han estado creando videos “How to” para guiar a las víctimas a que voluntariamente visiten sitios web maliciosos e infectar sus computadoras. Una vez en el sitio; tratan de convecer a los usuarios, para que estos instalen software Adware/SystemSecurity.

La mejor manera de evitar estos tipos de estafas es mediante la investigación del producto antes de instalarlo. Algunas veces una sencilla búsqueda en Google puede salvarte; literalmente hablando, de gastar mucho dinero en el pago para reparar tu equipo.

fuente: pandalabs

Bookmark and Share

Deja un comentario

Archivado bajo Internet, Redes, Sin Categoria, Web

Malware alerta a usuarios de Mac

“Hay mucho menos malware para los usuarios de Mac que para los de Windows, pero eso no quiere decir que los Apple fans puedan esconder su cabeza en la arena como avestruces”, dijo Graham Culey, consultor senior en tecnología para Sophos.

Desde Sophos están alertando a usuarios de Mac, que estén en guardia ante los sitios que hospedan código malicioso diseñado para infectar sus sistemas; alertan del descubrimiento de una nueva versión del troyano OSX/RSPlug, distribuido por un sitio que ofrece software HDTV que parece legítimo pero no lo es.

“Los usuarios Mac no son diferentes a los de Windows en lo que se refiere a caer en trucos de ingeniería social como éste –  es igual de probable que ellos instalen y corran éste programa en su computadora si creen que los va a ayudar a ver televisión HD”, agregó. Sophos también alertó a los usuarios de Windows, ya que ese sitio también puede ser peligroso para ellos.

fuente: sophos

Bookmark and Share

Deja un comentario

Archivado bajo Apple, Internet, Microsoft, Redes, Sistemas, software

ATM con trojano es detectado

DieBold, empresa fabricante de Cajeros Automáticos basados en software Windows, que entre sus clientes se encuentran BBVA, Banco Santander, Caixa Penedés, CAM, Caja Madrid, Caixa Galicia y Caixa Nova. Dichos bancos han sido victimas de sabotaje en sus sistemas mediante la introducción de Malware para capturar datos bancarios. Este es un troyano llamado Troj/Skimmer-A, que tiene como objetivo robar los datos bancarios de los usuarios de estos cajeros. La forma en que este troyano llegó hasta los cajeros se desconoce, pero todo parece indicar un ataque desde dentro de la propia empresa. Dicho troyano ha sido programado única y exclusivamente para capturar transacciones Rusas, Ukranianas y de EEUU.

Diebold Incorporated es un líder global en el suministro de sistemas integrados, de servicios y de seguridad, especializado en autoservicio bancario. Fundada en 1859, la Compañía cuenta con más de 17.000 empleados con representación en más de 90 países en todo el mundo y sus oficinas principales están basadas en Canton, Ohio, EEUU.

fuente: zdnet

Bookmark and Share

Deja un comentario

Archivado bajo Redes, Sin Categoria, Sistemas