Tag Archive | "Malware"

Kaspersky Lab detecta nuevos gusanos que atacan en MySpace y Facebook

image image

Los códigos maliciosos aprovechan la confianza de los usuarios en los mensajes recibidos a través de las redes sociales

Kaspersky Lab, líder en sistemas de protección contra software nocivo e indeseable, ataques de hackers y spam, ha detectado dos nuevas variantes de un gusano, Networm.Win32.Koobface.a. y Networm.Win32.Koobface.b, que atacan a los usuarios de MySpace y de Facebook respectivamente. Como consecuencia, los gusanos transforman los ordenadores de las víctimas en máquinas zombies que pasan a formar parte de una red botnet.

Aunque los gusanos sólo atacan a usuarios de MySpace y de Facebook, los expertos de Kaspersky Lab advierten de que están diseñados para descargar códigos maliciosos adicionales a través de Internet. Es muy probable que las máquinas infectadas no sólo sean utilizadas para mandar enlaces a través de las redes sociales, sino que además sean utilizadas con otros fines igualmente maliciosos.

NetWorm.Win32.Koobface.a se propaga cuando un usuario accede a su cuenta en MySpace; a partir de ese momento, el gusano crea una serie de comentarios y mensajes que distribuye a todos sus contactos. Por su parte, Net-Worm.Win32.Koobface.b ataca a los usuarios de Facebook y envía mensajes de spam a la lista de amigos de la persona cuya máquina ha sido infectada.

Los mensajes y comentarios enviados a través de MySpace y Facebook son muy llamativos e incluyen un link a youtube.[skip].pl. Si el receptor hace clic en este enlace, es redirigido a http//youtube.[skip].ru, una página web que, supuestamente, contiene un videoclip. Pero al intentar ver el vídeo, aparece un mensaje en el que se advierte de que es necesario descargar la última versión de Flash Player y, al intentar hacerlo, se descarga un gusano de red llamado codesetup.exe. Como resultado, los usuarios que han accedido a la web a través de Facebook han descargado el gusano que ataca a MySpace, y viceversa.

Fuente: http://www.noticiasdot.com/wp2/2008/08/03/kaspersky-lab-detecta-nuevos-gusanos-que-atacan-en-myspace-y-facebook/

Posted in Alertas, MalwareComments (0)

Falsos tickets utilizados para propagar malware

Desde hace unos días, desde la aparición de los supuestos correos de UPS han aparecido una gran cantidad de variantes de correos con supuestos tickets de diferentes tipo de servicios, en los cuales se menciona que hemos obtenido algún beneficio o descuento.

Para obtener dicho beneficio, “sólo” debemos abrir el archivo adjunto ofrecido:

Correo con tickets

Como puede verse, para hacer más creíble el engaño, se nos ofrece un supuesto usuario (que coincide con la cuenta de correo), una contraseña y el dinero que supuestamente se nos acreditaría siguiendo las instrucciones del archivo adjunto.

Dicho archivo por supuesto es un malware que ESET NOD32 detecta como Win32/Spy.Agent.NHV.

Cristian

Fuente: http://blogs.eset-la.com/laboratorio/2008/07/30/falsos-tickets-utilizados-propagar-malware/

Posted in Alertas, Malware, PhishingComments (0)

Cuidado con los falsos programas de limpieza de virus

trojan1

No es la primera vez que ocurre, ni será la última. Supuestos programas para examinar nuestro PC en busca de malwares, que en realidad son malwares.

Una de las versiones más recientes se disfraza de una herramienta de limpieza del vendedor Trend Micro, y por el momento parece que solo ha afectado a usuarios en China.

Pero esta amenaza, la debemos tomar como alerta, ya que otros casos y otros productos, fácilmente podrían surgir en los próximos días.
En este caso en concreto, la falsa herramienta llega en un correo electrónico que aparenta ser enviado por el fabricante del producto, con el malware como archivo adjunto.

El uso de un adjunto, no es lo más usual estos días, desde que la mayor parte de códigos maliciosos se están distribuyendo principalmente como enlaces, y son descargados directamente de sitios web que han sido comprometidos.

Se trata de un archivo comprimido con la utilidad RAR, y el verdadero ejecutable (iClean20.EXE), es un troyano que simula ser la herramienta de limpieza referida.

Read the full story

Posted in Alertas, Malware, TroyanoComments (0)

Extensiones de Firefox utilizadas para propagar malware

Extensiones no oficiales de Firefox comenzaron a ser utilizadas para propagar códigos maliciosos según informa la empresa de seguridad informática ESET.

Estas falsas extensiones pueden ser descargadas desde cualquier sitio web y simulan ser reales y oficiales. En este caso en particular, se trata de un supuesto administrador de descargas que, una vez instalado, se ejecuta a través del Firefox y queda visible en el navegador como una extensión oficial para su uso directo. Sin embargo, al ejecutarse no se inicia ninguna de las acciones que supone el administrador.

En realidad, lo que se ha instalado es un keylogger que enviará toda la información escrita por el usuario al creador del malware con el objetivo de robar datos de usuarios y contraseñas personales de distintos servicios que pueden derivar en el robo de dinero de cuentas bancarias, utilización de las tarjetas de crédito de forma fraudulenta o similares.

Read the full story

Posted in Alertas, MalwareComments (1)

Cuentas de correo electrónico verdaderas utilizadas para propagar malware

ESET informa sobre nuevos envíos de códigos maliciosos por e-mail con distintos mensajes de Ingeniería Social provenientes de correos reales de Hotmail, Yahoo! y GMail.

Buenos Aires, 17 de Julio del 2008 – Cuentas reales de usuarios de servicios como Hotmail, Yahoo! y GMail son utilizadas para enviar códigos maliciosos a sus contactos logrando un mayor nivel de confianza en quien recibe el correo electrónico, según informa la compañía de Seguridad Informática ESET.

El principal problema de esta nueva técnica es que los e-mails provienen de cuentas de usuarios reales, y dentro del cuerpo del mensaje se encuentra un enlace que termina en la descarga de un código malicioso.

El malware del enlace está alojado en servicios gratuitos de descarga de archivos y cada archivo específico presenta un promedio diario de más de 10 mil descargas que concluyen en el mismo código malicioso, el Win32/TrojanDownloader.Banload.QPR, que tiene como fin la descarga de otros gusanos detectados por ESET NOD32 bajo el nombre de Win32/Banwor.NBF.

Los correos electrónicos son enviados con distintas temáticas y asuntos, por lo que es aún más difícil identificarlos de forma sencilla. Sin embargo, el problema principal radica en la utilización de cuentas legítimas para enviar el malware, ya que de esta manera se genera un alto nivel de confianza en quien recibe el correo y que si sigue el enlace disponible en el mismo terminará siendo víctima de la amenaza.

Read the full story

Posted in Alertas, Notas de Prensa, NoticiasComments (0)

Falso mensaje de UPS distribuye malware

Una gran cantidad de ordenadores han sido infectados cuando sus usuarios abrieron un correo con un adjunto. La propagación de esta amenaza parece haber sido mayor que otras reportadas en este mes.

Varios investigadores y empresas de seguridad, han alertado sobre un correo electrónico que está siendo distribuido con una amenaza adjunta. El mismo se aprovecha del nombre de la conocida empresa UPS para dar más autenticidad al remitente y al texto, ganando la confianza de la víctima, para lograr que abra el peligroso archivo adjunto.

La sigla UPS corresponde a United Parcel Service Inc., una de las más grandes empresas de correo y entrega de paquetes en el mundo al igual que DHL, FedEx y otras

El texto en el correo da a entender que un paquete no pudo ser entregado, y que adjuntan en la notificación un documento que permitirá hacer el tramite, en una de las oficinas de la compañía.

Read the full story

Posted in Alertas, MalwareComments (5)

Ranking de ESET de junio: ataques de variados malware a través de numerosas vías de propagación

Buenos Aires, 30 de Mayo del 2008 – Con el Win32/PSW.OnLineGames ocupando la primera posición, se destaca la presencia de variados malware en el ranking de detecciones de junio generado por la empresa ESET a través del servicio estadístico ThreatSense.Net.

ThreatSense.Net es el servicio de Alerta Temprana de ESET NOD32 Antivirus, el cual indica el porcentaje de propagación de todos los códigos maliciosos que han sido detectados en las computadoras del mundo que tengan activado este servicio en su antivirus ESET NOD32. Los datos son enviados desde más de 10 millones de equipos únicos, que recolectan estadísticas sobre más de veinte mil distintos tipos y familias de códigos maliciosos activos durante el último mes. Para más información sobre ThreatSense.Net: http://www.eset-la.com/threatsense.net

image

Con el 13,12 por ciento del total de detecciones, el Win32/PSW.OnLineGames se mantiene cómodamente en la primera posición del ranking de detecciones de junio. Esta amenaza es un troyano con capacidades de keylogger y de rootkit que recolecta información vinculada a los juegos en línea y sus usuarios.

Junio se caracterizó por la detección de diversas amenazas informáticas que realizan variadas acciones maliciosas, entre las que se destacan principalmente, el aprovechamiento de vulnerabilidades para la descarga de códigos maliciosos y publicidades no deseadas y el robo de información privada y confidencial de los usuarios para el beneficio financiero de delincuentes.

Read the full story

Posted in Malware, Notas de Prensa, NoticiasComments (0)

El malware se vale de los antivirus para proteger sus intereses

Symantec publica una curiosa entrada en su blog sobre las licencias de uso de un kit de troyano. Como industria, no debe extrañar que un kit de malware sea adquirido con su correspondiente licencia de uso, archivo de ayuda, e incluso restricciones que protejan la “propiedad intelectual” del aguerrido (grupo) creador de la pieza o sistema (se suele suministrar el malware y además el código del panel de control de la botnet). Lo curioso es que se utiliza a las casas antivirus como arma arrojadiza, como una amenaza para quien viole los términos de uso del malware.

Cualquiera que desarrolle un programa y quiera obtener un beneficio económico directo por su venta, debe lidiar con el problema que supone que el software se distribuya de forma descontrolada más allá del primer comprador. Para eso se escriben unos términos de uso que acuerdan las condiciones del ‘contrato’ entre el comprador y el desarrollador. En el mundo underground, donde se venden binarios a demanda para crear una botnet, confiar en que el comprador (cuyo fin de por sí es ilegal) respete los acuerdos, es poco más que una cuestión de fe.

Symantec ha curioseado en los archivos de ayuda de un ‘viejo conocido’, el paquete de malware Zeus. Este crea una botnet con una interfaz muy cómoda con la que manejar a los zombis. En su acuerdo de licencia, aparte de la prohibición expresa de distribución descontrolada, aplicar ingeniería inversa y demás condiciones que se aplican en las licencias ‘habituales’ de software, se puede leer (en ruso):

Read the full story

Posted in AlertasComments (0)