Se ha descubierto una posible vía de infección que afectaría a los usuarios de Gmail cuando acceden al mismo.

Gmail es el servicio de correo electrónico brindado gratuitamente por la empresa Google.

Nuestro laboratorio ha descubierto e investigado una amenaza que aprovecha un script para infectar el ordenador mientras el usuario revisa sus correos.

Cuando el usuario accede a su casilla de Gmail, puede ver en la parte superior de la lista de mensajes una serie de enlaces patrocinados que se muestran por defecto. Estos son llamados “Clips de la web”.

Para mostrar esta publicidad, el servidor se conecta a la página web relacionada, de donde extrae el texto a visualizar. El problema es que en la ventana actual del usuario, también se cargará, sin su conocimiento, otra clase de código, además del mensaje.

Éste código puede ser malicioso y ejecutarse, infectando el ordenador. Esto ocurre porque el usuario, aunque no lo sepa, está conectado a través de esta opción de Google con un sitio web comprometido.

En nuestra experiencia, la amenaza con la que nos topamos, fue detectada por ESET NOD32 como una posible variante de HTML/TrojanDownloader.Agent.

Lo que aconsejamos, es desactivar la opción de anuncios en las cuentas de Gmail. Para ello, acceda a “Configuración”, luego a “Clips de la Web” y desmarque la casilla allí existente.

Esto demuestra que no se debe confiar en ningún sitio web, y mantener al día nuestro antivirus puede salvarnos de una mala experiencia.

Fuente: http://www.enciclopediavirus.com/noticias/verNoticia.php?id=997

McAfee ha dado alerta sobre Downloader-UA.h, un troyano que se hace pasar por archivos multimedia y que es compartido en redes P2P. A tan sólo unos días desde que el troyano fue agregado a la base de datos de McAfee ya se han reportado más de 450,000 computadoras infectadas a nivel global.

Downloader-UA.h se ha encontrado en cientos de archivos MP3 y de vídeo con nombres de películas para adultos o de otro tipo como “lion king portugues”. El troyano aparenta ser una aplicación que al ejecutarse se le pide al usuario aceptar un acuerdo de licencia.

La amenaza ha sido catalogada como de riesgo “Medio”, así que recomendamos a los usuarios que descargan archivos en redes P2P tomar precaución y mantener su solución Antivirus con las últimas actualizaciones

Fuente: http://www.opensecurity.es/troyano-en-redes-p2p-se-hace-pasar-por-archivos-multimedia/

El incremento en la propagación de códigos maliciosos que utilizan Blogs y sitios web como medios de infección, junto con los altos niveles de detección de malware de dispositivos USB caracterizan el ranking de detecciones de abril generado por la empresa ESET a través del servicio estadístico ThreatSense.Net.

ThreatSense.Net es el servicio de Alerta Temprana de ESET NOD32 Antivirus, el cual indica el porcentaje de propagación de todos los códigos maliciosos que han sido detectados en las computadoras del mundo que tengan activado este servicio en su antivirus ESET NOD32. Los datos son enviados desde más de 10 millones de equipos únicos, que recolectan estadísticas sobre más de veinte mil distintos tipos y familias de códigos maliciosos activos durante el último mes. Para más información sobre ThreatSense.Net: http://www.eset-la.com/threatsense.net

Con el 7.75 por ciento del total de detecciones, el INF/Autorun continúa ocupando la primera posición del ranking. Este código malicioso es utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, un DVD o un dispositivo USB, es leído por el equipo informático.

El Win32/PSW.OnLineGames aparece en el segundo lugar con el 6,20 por ciento de las detecciones. Este troyano con capacidades de keylogger y de rootkit recolecta información vinculada a los juegos en línea y las acreditaciones de sus participantes (usuario, contraseña y otros datos sensibles).

Seguir leyendo

Si bien las postales electrónicas con fines maliciosas son algo que se viene utilizando desde hace mucho tiempo, aún es una de las prácticas más recurrentes por los atacantes. ESET ha alertado en su blog sobre la detección una gran cantidad de correos electrónicos maliciosos con postales falsas del servicio “Yahoo! Greetings“.

Estos correos contienen un enlace externo hacia una página maliciosa que imita el diseño de Yahoo! Greetings, en esta se le avisa al usuario que tiene que actualizar su versión de Flash Player para poder reproducir la supuesta postal. Sin embargo la supuesta actualización sólo se trata de un troyano detectado como Win32/Agent.NEQ, el cual tiene como fin instalarse en el sistema de la víctima y conectarse a servidores SMTP para enviar correos electrónicos masivos.

Así que tomar precaución con este y otro tipo de correos electrónicos que intentan engañar al usuario con populares servicios de Internet.

Fuente: http://www.opensecurity.es/correos-electronicos-maliciosos-con-postales-falsas-de-yahoo/

Identificado un nuevo troyano dirigido a los usuarios de entidades bancarias de diversos países, entre los que destacan Alemania, España, EEUU y Reino Unido.

El espécimen está especializado en capturar las credenciales de acceso a la banca electrónica, lo que permite a los atacantes suplantar la identidad de los usuarios infectados y realizar transferencias desde sus cuentas. ESET NOD32 ha sido el primer antivirus en proporcionar protección frente a esta nueva amenaza, que detecta con el nombre de “Win32/Spy.Agent.NFS”.

El troyano monitoriza las direcciones del navegador de los sistemas infectados, y se activa cuando detecta que el usuario se dirige a la página web de algunas entidades bancarias. Para saber cuando debe capturar las contraseñas del usuario, el troyano descarga un archivo desde un servidor de Internet donde mantiene los dominios y URLs de los bancos a atacar.

El listado de dominios al que se dirige Win32/Spy.Agent.NFS es el siguiente:

Seguir leyendo

Desde anoche se ha detectado un envío masivo de millones de correos maliciosos que contienen un link que dirige a una web contaminada.

Está claro que el sexo vende, y desde el laboratorio de seguridad de G DATA, compañía alemana líder en seguridad informática y pionera en la protección antivirus, se detectó un envío masivo de correos electrónicos que, con el reclamo de ofrecer videos pornográficos de Britney Spears, Paris Hilton y Shakira, contienen un link que lleva una página desde la que se descarga un troyano en sus equipos.

Se ha detectado este troyano como Win32. Agent.djj , el cual una vez descargado, confiere al cibercriminal el completo control del ordenador infectado. Ralf Benzmüller, director del laboratorio de seguridad de G DATA advierte: “en caso de que reciban este e-mail deben borrarlo de inmediato, sin abrirlo o leerlo, en ningún caso descarguen el archivo”.

Fuente: http://www.laflecha.net

US-CERT nos advierte de un troyano especialmente diseñado para los Windows CE que es capaz de hacerse con el numero de serie del dispositivo, para de esta manera poder desactivar las funciones de seguridad , y instalar programas para poder hacerse con los datos del usuarios.

Este virus fue descubierto en China, y está oculto en una serie de aplicaciones legitimas como puede ser Google Maps y juegos.

El troyano puede instalarse como un programa de ejecución automática en la tarjeta de memoria, que a su vez se pueden propagar simplemente insertando la tarjeta de memoria a otros dispositivos, también sustituye la página de inicio del navegador, y permite instalar aplicaciones sin permiso del usuario.

También tiene la capacidad de poder duplicarse por si mismo, si se intenta borrar del sistema infectado.

Fuente: http://noticiastech.com/wordpress/?p=18354

PandaLabs detectó un 463% más de troyanos bancarios en 2007 que en 2006. Este aumento ha sido posible gracias al desarrollo de un innovador sistema de seguridad denominado “Inteligencia Colectiva”.

Este sistema está basado en la recolección de información sobre malware procedente de toda la comunidad de internautas y el procesamiento automatizado de estos datos en unos nuevos datacenters. Esto es correlacionado y aprovechado para ofrecer una mayor detección y mejorar así la seguridad de los clientes de Panda, que gracias a la Inteligencia Colectiva, disponen de productos más eficientes y sencillos de manejar.

Seguir leyendo