Tag Archive | "Troyanos"

Video del rescate de Ingrid Betancourt propaga troyano

La reciente liberación de rehenes en Colombia, ha sido una noticia ampliamente difundida por todos los medios, lo que ha creado una gran cuota de curiosidad. Esta se ha incrementado con la divulgación de un video que muestra los momentos más impactantes del rescate. La ocasión no ha sido desaprovechada para distribuir malware.

Ingrid Betancourt fue secuestrada por fuerzas revolucionarias colombianas en el año 2002, siendo liberada hace apenas unos días mediante un exitoso operativo especial. La operación liberó también a otros 14 prisioneros de las FARC.

Ya es algo bastante común que una noticia que ha alcanzado suficiente difusión, o es un acontecimiento de impacto mundial, tales como un desastre natural, o historias como la de este rescate, sean explotadas por los creadores de programas maliciosas.

Read the full story

Posted in Alertas, TroyanoComments (0)

La llegada del iPhone 3G, explotada por troyanos

Según algunos reportes llegados a nuestra redacción, y a una alerta publicada por la empresa de seguridad Websense, la próxima llegada a Latinoamérica de la más reciente versión del popular teléfono móvil de Apple, no ha sido desaprovechada por los creadores de malware.

El engaño consiste en una publicidad creíble, correctamente realizada, enviada a través de correos electrónicos en forma de spam, y en español.

El texto menciona a “iPhone 3G. El iPhone que estabas esperando. Disponible el 11 de julio.”. Los enlaces que muestra, invitando a ver una presentación o a obtener más información, llevan a la descarga de un ejecutable llamado “presentacion.mov.exe”, que en realidad es un troyano que intenta aprovechar una vulnerabilidad conocida para ejecutar un código de forma remota. Se trata de una variante de los IRCBot.
En las últimas horas, otros ejecutables han sido reportados, aunque no han sido comprobados. De todos modos, es importante que se tenga en cuenta que este tipo de acontecimientos, suelen ser motivo para que delincuentes informáticos saquen provecho de usuarios desprevenidos.
Recordemos una de las reglas más importantes para mantener nuestros equipos seguros, jamás hacer clic en enlaces de mensajes que no hemos solicitado, sin importar su procedencia, ni lo que nos ofrecen, por más atractivo que parezca.

Fuente: http://www.vsantivirus.com/01-07-08.htm

Posted in Alertas, Móviles, TroyanoComments (0)

Trojanos escondidos en archivos MP3

Los creadores de Adware han encontrado en archivos MP3 falsos una nueva manera de engañar a los usuarios para descargar sus molestos productos.

El martes, el vendedor de productos de seguridad McAfee, reportó que ha observado un incremento desproporcionado en el esparcimiento de archivos MP3 falsos en las redes peer-to-peer. A pesar de que los archivos tienen nombres que los hacen parecer como grabaciones de audio, en realidad son programas tipo ‘Trojan Horse’ que tratan de instalar un reproductor de medios (media player) y adware en el equipo“, dijo Craig Schmugar un investigador de McAfee.

“Una vez que lo corres, no hay contenido. Además eres llevado a un sitio web en donde se instala este reproductor que en realidad no necesitas“, informó el experto.

Entre los archivos se encuentra review-t-3545425-changing times earth wind .mp3 and t-3545425-just got lucky.mp3. Schmugar enlistó otros posibles nombres de archivos, así como detalles sobre el adware en su actualización de su Blog del martes.

Read the full story

Posted in Alertas, TroyanoComments (0)

Troyano que entra por Gmail

Se ha descubierto una posible vía de infección que afectaría a los usuarios de Gmail cuando acceden al mismo.

Gmail es el servicio de correo electrónico brindado gratuitamente por la empresa Google.

Nuestro laboratorio ha descubierto e investigado una amenaza que aprovecha un script para infectar el ordenador mientras el usuario revisa sus correos.

Cuando el usuario accede a su casilla de Gmail, puede ver en la parte superior de la lista de mensajes una serie de enlaces patrocinados que se muestran por defecto. Estos son llamados “Clips de la web”.

Para mostrar esta publicidad, el servidor se conecta a la página web relacionada, de donde extrae el texto a visualizar. El problema es que en la ventana actual del usuario, también se cargará, sin su conocimiento, otra clase de código, además del mensaje.

Éste código puede ser malicioso y ejecutarse, infectando el ordenador. Esto ocurre porque el usuario, aunque no lo sepa, está conectado a través de esta opción de Google con un sitio web comprometido.

En nuestra experiencia, la amenaza con la que nos topamos, fue detectada por ESET NOD32 como una posible variante de HTML/TrojanDownloader.Agent.

Lo que aconsejamos, es desactivar la opción de anuncios en las cuentas de Gmail. Para ello, acceda a “Configuración”, luego a “Clips de la Web” y desmarque la casilla allí existente.

Esto demuestra que no se debe confiar en ningún sitio web, y mantener al día nuestro antivirus puede salvarnos de una mala experiencia.

Fuente: http://www.enciclopediavirus.com/noticias/verNoticia.php?id=997

Posted in Alertas, TroyanoComments (0)

Troyano en redes P2P se hace pasar por archivos multimedia

McAfee ha dado alerta sobre Downloader-UA.h, un troyano que se hace pasar por archivos multimedia y que es compartido en redes P2P. A tan sólo unos días desde que el troyano fue agregado a la base de datos de McAfee ya se han reportado más de 450,000 computadoras infectadas a nivel global.

Downloader-UA.h se ha encontrado en cientos de archivos MP3 y de vídeo con nombres de películas para adultos o de otro tipo como “lion king portugues”. El troyano aparenta ser una aplicación que al ejecutarse se le pide al usuario aceptar un acuerdo de licencia.

La amenaza ha sido catalogada como de riesgo “Medio”, así que recomendamos a los usuarios que descargan archivos en redes P2P tomar precaución y mantener su solución Antivirus con las últimas actualizaciones

Fuente: http://www.opensecurity.es/troyano-en-redes-p2p-se-hace-pasar-por-archivos-multimedia/

Posted in Alertas, TroyanoComments (0)

Masiva detección de amenazas que apuntan a dispositivos USB y Blogs

El incremento en la propagación de códigos maliciosos que utilizan Blogs y sitios web como medios de infección, junto con los altos niveles de detección de malware de dispositivos USB caracterizan el ranking de detecciones de abril generado por la empresa ESET a través del servicio estadístico ThreatSense.Net.

ThreatSense.Net es el servicio de Alerta Temprana de ESET NOD32 Antivirus, el cual indica el porcentaje de propagación de todos los códigos maliciosos que han sido detectados en las computadoras del mundo que tengan activado este servicio en su antivirus ESET NOD32. Los datos son enviados desde más de 10 millones de equipos únicos, que recolectan estadísticas sobre más de veinte mil distintos tipos y familias de códigos maliciosos activos durante el último mes. Para más información sobre ThreatSense.Net: http://www.eset-la.com/threatsense.net

Con el 7.75 por ciento del total de detecciones, el INF/Autorun continúa ocupando la primera posición del ranking. Este código malicioso es utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, un DVD o un dispositivo USB, es leído por el equipo informático.

El Win32/PSW.OnLineGames aparece en el segundo lugar con el 6,20 por ciento de las detecciones. Este troyano con capacidades de keylogger y de rootkit recolecta información vinculada a los juegos en línea y las acreditaciones de sus participantes (usuario, contraseña y otros datos sensibles).

Read the full story

Posted in Alertas, Noticias, Troyano, USBComments (0)

Correos electrónicos maliciosos con postales falsas de Yahoo!

image

Si bien las postales electrónicas con fines maliciosas son algo que se viene utilizando desde hace mucho tiempo, aún es una de las prácticas más recurrentes por los atacantes. ESET ha alertado en su blog sobre la detección una gran cantidad de correos electrónicos maliciosos con postales falsas del servicio “Yahoo! Greetings“.

Estos correos contienen un enlace externo hacia una página maliciosa que imita el diseño de Yahoo! Greetings, en esta se le avisa al usuario que tiene que actualizar su versión de Flash Player para poder reproducir la supuesta postal. Sin embargo la supuesta actualización sólo se trata de un troyano detectado como Win32/Agent.NEQ, el cual tiene como fin instalarse en el sistema de la víctima y conectarse a servidores SMTP para enviar correos electrónicos masivos.

Así que tomar precaución con este y otro tipo de correos electrónicos que intentan engañar al usuario con populares servicios de Internet.

Fuente: http://www.opensecurity.es/correos-electronicos-maliciosos-con-postales-falsas-de-yahoo/

Posted in Alertas, TroyanoComments (0)

Detectan un nuevo troyano contra usuarios de banca

Identificado un nuevo troyano dirigido a los usuarios de entidades bancarias de diversos países, entre los que destacan Alemania, España, EEUU y Reino Unido.

El espécimen está especializado en capturar las credenciales de acceso a la banca electrónica, lo que permite a los atacantes suplantar la identidad de los usuarios infectados y realizar transferencias desde sus cuentas. ESET NOD32 ha sido el primer antivirus en proporcionar protección frente a esta nueva amenaza, que detecta con el nombre de “Win32/Spy.Agent.NFS”.

El troyano monitoriza las direcciones del navegador de los sistemas infectados, y se activa cuando detecta que el usuario se dirige a la página web de algunas entidades bancarias. Para saber cuando debe capturar las contraseñas del usuario, el troyano descarga un archivo desde un servidor de Internet donde mantiene los dominios y URLs de los bancos a atacar.

El listado de dominios al que se dirige Win32/Spy.Agent.NFS es el siguiente:

Read the full story

Posted in Alertas, TroyanoComments (0)

Patrocinadores