Archivo de la etiqueta: virus

Virus en Linux a través de Wine

virus

Wine, el servicio de virtualización de aplicaciones de Windows sobre Linux ha avanzado tanto en su desarrollo que puede llegar a ser infectado por virus de Windows. Aunque estamos hablando de afectar exclusivamente a los programas que corran sobre Wine y no, por tanto, al sistema operativo GNU/Linux en cuestión.

Teniendo en cuenta la experiencia relatada en el blog opensourcenerd, en la que de manera totalmente consciente se instala un programa malware que se hace pasar como antivirus, Windows Police Pro, se puede concluir que Wine ejecuta de manera excepcionalmente fidedigna software creado para Windows sobre Linux ya que hasta malware y virus corren de forma correcta.

Tras la instalación, y los múltiples avisos de Firefox de sitio no seguro, aplicación no segura y demás, el sistema de Wine se vio modificado incluyendo explorer.exe, algo que hizo que para limpiar el sistema se tuviera que eliminar (purgar) completamente el paquete y volver a instalarlo.

fuente:  theinquirer

Bookmark and Share

1 comentario

Archivado bajo Microsoft, Sistemas, software, virus

Troyano disfrazado de powerpoint

troyano-gripe-a1

Varios laboratorios de seguridad informática, han detectado que se está haciendo uso de la gripe A como gancho, para la propagación de un troyano orientado al robo de información confidencial.

Todo el mundo es consciente de la alarma que ha generado y sigue generando mundialmente esta gripe, desde que fuera anunciada por primera vez. De esta alarma social, es de lo que se están aprovechando los ciberdelincuentes, que teniendo en cuenta la popularidad de la gripe A y la necesidad de muchas personas de obtener información al respecto, han lanzado masivamente un nuevo troyano que utiliza el correo electrónico para su propagación.

El gancho que están utilizando estos ciberdelincuentes, es la teoría de una potencial conspiración económica por parte de los laboratorios farmacéuticos.

El método utilizado para la propagación de este troyano es el correo electrónico, ya que han camuflado el virus en un archivo adjunto que se hace pasar por un PowerPoint. El archivo adjunto donde anuncian que desvelarán el gran secreto  POS.exe, no es un PowerPoint si no un ejecutable que descargará un troyano al ordenador del usuario, mientras le muestra la siguiente imagen en pantalla.

Este troyano identificado como WinVNC.A, ha sido especialmente diseñado para el robo de información confidencial de los usuarios infectados. Este virus es del tipo Backdoor, por lo que pone en peligro la confidencialidad de los datos del usuario infectado, ya que los enviará posteriormente a su creador.

Este es un nuevo ejemplo de ingeniería social, y es que los ciberdelincuentes han utilizado un tema de candente actualidad, para camuflar y propagar un troyano en un falso PowerPoint.

Lo más recomendable es siempre observar detenidamente cada archivo adjunto que se recibe en el correo antes de abrirlo, así como mantener el antivirus actualizado.

fuente: gigle

Bookmark and Share

1 comentario

Archivado bajo General, Internet, software, virus

Nuevo Virus ataca Mac Os X

Uno de los tópicos que siempre afloran a la hora de comparar los sistemas de Windows con Mac OS X, es la ausencia de virus para los sistemas operativos de Apple. Realmente esto es cierto, y es que los desarrolladores de malware prefieren crear software malintencionado para Windows. Expertos en seguridad informática han anunciado que ha sido detectado un tipo de malware alojado en algunas páginas de contenido sexual, que solo infecta a aquellos usuarios de Mac OS X que visitan estas páginas.

El modo de infección trata de convencer al usuario cuando accede a la página, de que descargue un software para poder visionar un vídeo. Cuando el usuario hace click sobre el enlace para descargarlo automaticamente queda conectado a un sitio trampa, en el que quedará expuesto a perder el control de su sistema, así como al robo de datos, contraseñas, etc.

Cada vez existen más pruebas que reafirman que por el hecho de que la cuota de mercado de Windows sea mucho superior a la de Apple, también existen ciberdelincuentes que dedican sus creaciones a la plataforma de la manzana.

No obstante frente a los millones de virus creados para Windows, los virus creados exclusivamente para Mac OS X no llegan al centenar, por lo que se puede seguir diciendo tranquilamente que Mac OS X está casi libre de virus.

Os-qot09

Como se puede ver existe una gran diferencia entre la cuota de mercado de Windows con la de los demás sistemas operativos, y esta es la principal razón por la cual los ciberdelincuentes desarrollan la mayoría del malware para Windows.

fuente: gigle

Bookmark and Share

Deja un comentario

Archivado bajo Apple, virus, Web

Gusano Infecta Routers

infected

Aparece el primer gusano capaz de infectar routers. Hace tiempo se detecto un gusano (llamadopsyb0t) capaz de infectar directamente algunos routers y modems cable/DSL modemos. Se cree que este gusano se desarrollo en Australia, que es donde se empezaron a detectar indicios de redes zombies infectadas por este gusano.

Desde la primera generación de este gusano, actualmente ha ido evolucionando, ampliando su rango de acción, capaz de ejecutarse en 30 modelos diferentes de de router Linksys, 10 modelos de router Netgear, y una variedad de otros modelos de modems/router de cable y DSL.

Además en el código tiene capacidad de utilizar ataques de fuerza bruta en conexiones de Telnet y SSH, con listas de 6.000 nombres de usuario y 13.000 pass… sufiente para abrir de lleno muchos routers configurados de serie. Así que dentro de poco, a parte de antivirus para nuestro equipo, necesitaremos poner uno también en el Router.

Info: eset
Bookmark and Share

Deja un comentario

Archivado bajo Redes, Sistemas, software, virus

Virus que sobrevive hasta al formateo

infected

Unos investigadores argentinos han mostrado un virus informáticos que se instala en la BIOS, con lo que es capaz de sobrevivir al reformateado del sistema.

En la CanSecWest de Vancouver dos investigadores de Core Security Technologies han presentado un método para infectar ordenadores sin necesidad de explotar ninguna vulnerabilidad y, encima, es capaz de sobrevivir al reformateado del disco duro. 
¿Como lo han hecho? Parcheando la BIOS. Los ordenadores actuales permiten actualizar la BIOS, capacidad que Anibal Sacco and Alfredo Ortega aprovecharon para aplicar un parche que es capaz de sobrevivir no solo al reformateado del sistema, sino al propio reflasheado de la BIOS. 
Este parche otorga un control total sobre el ordenador independientemente del sistema operativo utilizado, ya sea Windows, Linux o BSD. 

El único inconveniente de este ataque es que, para instalarlo, es preciso tener acceso total al ordenador, pero la infección podría realizarse con drivers que instalaran el malware. 
Los investigadores de Core Security han desarrollado su trabajo siguiendo los pasos de John Heasman, quien el la Black Hat del año 2007 presentó un método para instalar malware a través de la memoria flash de una tarjeta PCI. 
Sacco y Ortega han publicado una presentación explicando el procedimiento. 

Enlace a la presentación: http://i.zdnet.com/blogs/core_bios.pdf

fuente: invequa
Bookmark and Share

Deja un comentario

Archivado bajo software, virus

Malware en Videos How To:

youtube_malware_instruction

Anteriormente pandalabs comentó como los ciber-delincuentes utilizan la opción de anotaciones de  YouTube Video para guiar a sus víctimas hasta sitios web con malware. Actualemente existe otro método utilizado por medio de YouTube y otros sitios de redes sociales. Distribuidores de malware han estado creando videos “How to” para guiar a las víctimas a que voluntariamente visiten sitios web maliciosos e infectar sus computadoras. Una vez en el sitio; tratan de convecer a los usuarios, para que estos instalen software Adware/SystemSecurity.

La mejor manera de evitar estos tipos de estafas es mediante la investigación del producto antes de instalarlo. Algunas veces una sencilla búsqueda en Google puede salvarte; literalmente hablando, de gastar mucho dinero en el pago para reparar tu equipo.

fuente: pandalabs

Bookmark and Share

Deja un comentario

Archivado bajo Internet, Redes, Sin Categoria, Web

Conficker de posiblemente procedencia China

recompensa_confiquer

Hace unos meses que Microsoft puso sobre la mesa 250.000 dólares por cualquier información que llevara a un arresto relacionado con el gusano Conficker. La gente de BKIS, una empresa de seguridad vietnamita responsible del antivirus BKAV, ha anunciado que ha encontrado las claves para poder afirmar que el virus puede tener su origen en China. En un principio se apuntó a Rusia o Europa como posibles lugares de origen.

La conclusión de la empresa se basa en el análisis del código del virus, que ha puesto de manifiesto que es muy parecido al del Nimda, un virus que hizo estragos en Internet y el correo electrónico en 2001. Como es lógico, BKIS ha determinado que Nimda procede de China tras estudiar los propios datos de la firma del virus.

Es importante destacar que el origen de Nimda nunca se ha verificado y aunque contiene texto que indica que puede haberse originado en China, no hay evidencia clara. Por otra parte, si lo descubierto por BKIS es creíble, todavía queda camino por recorrer para poder apuntar a la persona responsible de crear el virus.

Como se ha comentado con anterioridad, Conficker es un gusano muy sofisticado que afecta al sistema operativo Windows en sus versiones para 32-bit y 64-bit, incluso a aquellos que tienen los últimos “service pack”.

fuente: vnunet

Bookmark and Share 

 

Deja un comentario

Archivado bajo General, Sistemas, software