‘ Virus ’ category archive

Alerta: Correos falsos que anuncian la muerte de Fidel Castro y/o Hugo Chávez

Enero 23, 07 by admin

La Asociación de Internautas ha alertado de que circulan correos electrónicos con fichero adjunto de asuntos como ‘Fidel Castro dead’ (Fidel Castro ha muerto) o ‘Hugo Chávez dead’ (Hugo Chávez ha muerto) que contienen un troyano muy peligroso.
Según el comunicado de la Asociación, otros ficheros rezan ‘Saddam Hussein alive’ (Sadam Hussein está vivo) o ‘Saddam Hussein safe and sound’ (Sadam Husein está sano y salvo) o se refieren a misiles rusos que han derribado un avión estadounidense (’Russian missile shot down USA aircraft’).

El mismo troyano también viaja adjunto a correos sobre la muerte del presidente ruso, Vladimir Putin, o un ataque terrorista a la Corte Suprema de Estados Unidos. En algunos correos señalan que la secretaria de Estado estadounidense, Condoleeza Rice , ‘ha pateado a la canciller alemana, Angela Merkel’ o una devastadora ola de frío en el suroeste de Estados Unidos que ha causado la muerte de ‘más de mil personas’. (’Storm Worm’)

La Asociación de Internautas advierte de que el asunto del mensaje está cambiando en las últimas horas y contiene un fichero ejecutable con alguno de los siguientes nombres: video.exe; full video.exe; read more.exe, full text.exe y full clip.exe.

El fichero ejecutable es un “troyano downloader” (para descargar) que los antivirus no detectan, de modo que la Asociación pide a los usuarios de Internet que pongan “el máximo cuidado en los próximos días por este brote de correos infectados”.

Masiva propagación del gusano "Stration" y sus variantes

Octubre 23, 06 by admin

La familia de gusanos Win32/Stration (también conocido como Spamta) es una de las más activas de la actualidad, y durante los meses de Septiembre y Octubre se han encontrado decenas de variantes distintas de la amenaza.
 
Se han llegado a alcanzar tasas del 20% de emails infectados con alguna variante del gusano en emails escaneados, la mayoría mensajes infectados en Estados Unidos, Europa, Japón, Sudáfrica y algunos países de Sudamérica.
 
Stration es capaz de llegar a través de mensajes de correo electrónico, en inglés, que simulan provenir del soporte técnico de un proveedor de internet, informando al usuario que se han detectado mensajes infectados provenientes de su buzón de correo y adjuntando un supuesto “parche” para resolver el problema.
 
Dicho archivo adjunto al mensaje de “advertencia”, en realidad, es el gusano Stration en sí mismo, y si el usuario lo ejecuta, es infectado por el código malicioso. Tras esto, el gusano intentará detener las aplicaciones de seguridad con las que cuente el equipo infectado, y continuar su propagación.
 
Aunque los mensajes y nombres de archivos de correo adjunto varían entre las variantes actualmente en circulación, los formatos suelen tener un formato similar al siguiente:
 
Update-KB8281-x86.exe
 
Se recomienda a todos los usuarios verificar que sus antivirus están actualizados para detectar estas nuevas amenazas dado que los niveles iniciales de propagación detectados son muy altos. Además, reiteramos la recomendación de no abrir archivos adjuntos a correos electrónicos no solicitados, y que una empresa o proveedor de internet nunca envía “parches” por ese medio, por lo que no se debe confiar en ese tipo de mensajes.
 
“Nunca se había detectado tan altos niveles de actividad vírica en tan poco. Lo sucedido con esta nueva oleada del gusano Stration es una muestra clara de la importancia de la detección proactiva, ya que los usuarios de Eset NOD32 estuvieron siempre protegidos gracias a la tecnología heurística ThreatSense”, comentó Vicente Coll, Vicepresidente de Eset para España. “La heurística toma un papel importantísimo con tan altos niveles de propagación”, concluyó.

El gusano "Stratio" se hace pasar por parche de seguridad para Windows

Septiembre 26, 06 by admin

Sophos nos ha remitido una nota de prensa sobre una nueva oleada de emails del gusano Stratio. El gusano W32/Stratio-AN comenzó su agresiva expansión en la madrugada del lunes. Este gusano llega en forma de email con diferentes disfraces, incluyendo uno en que se presenta irónicamente como un parche para evitar la infección de un virus. El programa malicioso se oculta dentro de un archivo comprimido “zip”. 

Los usuarios de Windows esperan con ansiedad que Microsoft corrija el fallo de seguridad VML, publicado recientemente y que ya ha sido explotada por piratas informáticos. Es muy probable que los que se ocultan detrás del gusano Stration quieran aprovecharse de esta sensación de indefensión por parte de los usuarios para propiciar la ejecución del código malicioso. Aunque el usuario debería conocer que los parches de seguridad se descargan desde el propio sistema operativo en en la web oficial, y no mediante email.

Un gusano se extiende por el correo electrónico de Yahoo

Junio 14, 06 by admin

Comentan en El Navegante que el gigante Yahoo ha sido objeto de un gusano denominado “JS/Yamanner@M” enviado desde la dirección “av3@yahoo.com”. contiene un mensaje en el asunto “New Graphic Site” y se activa desde el mismo momento en que se abre el correo.

Los responsables de Yahoo han determinado que el número de cuentas afectadas no ha sido muy elevado sin embargo es indudable que la peligrosidad de este virus es muy efectiva ya que se activa con el solo hecho de abrir el correo. Una vez ha infectado el correo el gusano procede a apropiarse de todas las direcciones de correo existentes en la libreta de direcciones y a propagarse por todas ellas.

Yahoo ya ha tomado medidas incluyendo una solución distribuida automáticamente a todas las cuentas email y el usuario no tiene que hacer nada para protegerse. Este hecho ha incide sobre la continua necesidad de mantener un antivirus eficaz y totalmente actualizado para evitar una posible infección

HP ha distribuido drivers infectados con el virus FunLove

Junio 08, 06 by admin

HP ha retirado del mercado un driver de la impresora HP denominado Officejet g85 All in One, para Windows 95/98 por contener desde hace bastante tiempo el virus FunLove. Este virus es antiguo existe desde hace seis años y en un principio tuvo una gran capacidad de infección aunque en la actualidad la repercusión es muy limitada.

La firma de impresoras ya no comercializa la impresora infectada y en todo caso la repercusión de esta infección es muy limitada, sin embargo lo sorprendente de este hecho es que no es la primera vez que HP sufre esta infección en uno de sus productos y en concreto este virus ya fue detectado en la versión japonesa de uno de sus drivers.

No es menos sorprendente el hecho de que el detectar este virus no es ningún problema y si HP hubieses escaneado sus ficheros hubiese detectado este virus.

Otras compañías como Microsoft también han sido atacadas con este virus que aunque es obsoleto sigue activo y sigue siendo una amenaza para los equipos. Afortunadamente los antivirus actuales lo detectan con facilidad. 

El troyano Ginwui aprovecha una vulnerabilidad no corregida en Microsoft Word

Mayo 23, 06 by admin

Durante el pasado fin de semana ha sido descubierto un nuevo troyano, reconocido como Win32/Ginwui. Dicho troyano, aprovecha un problema de seguridad en Microsoft Word para realizar acciones encubiertas en los sistemas a los que llega.

Este nuevo código malicioso fue enviado masivamente por correo electrónico como un documento de Microsoft Word, aunque no puede propagarse por sí mismo. Si el usuario abre el documento adjunto, el troyano instala un componente más que permitirá a extraños acceder al equipo remotamente. Tras hacer esto, muestra un mensaje de error, cierra automáticamente el Microsoft Word, y reemplaza el documento que estaba infectado por otro limpio para cubrir los rastros.

El troyano hace un reconocimiento exhaustivo de qué tenemos en nuestro sistema, y se conecta periódicamente a un servidor localizado en Asia para informar que está activo y que ya puede recibir comandos.

Una segunda variante de este troyano, detectada como Win32/Ginwui.B, también fue detectada pocas horas después, y solamente tiene leves modificaciones.

Normalmente, un documento de Microsoft Word conteniendo código malicioso debería ser bloqueado a través de las funcionalidades de seguridad del propio Word, pero en este caso, el troyano se vale de un agujero de seguridad nuevo y no corregido aún por Microsoft, quien anunció que lanzaría una actualización de seguridad para esta vulnerabilidad en la próxima liberación programada, aproximadamente prevista para el 13 de Junio.

No solamente entra en el sistema de forma oculta y sin ser detectado, sino que también intenta mantenerse de esta manera tras haberse instalado. Win32/Ginwui tiene características de rootkit, funcionando de manera que los archivos que instale en el sistema, así como las modificaciones que realice no sean detectados.

Aunque estas primeras variantes del troyano Ginwui no hayan tenido un alto nivel de propagación, la vulnerabilidad existente en el Microsoft Word abre la puerta a que otros códigos maliciosos pueden aprovecharla y lograr mayores índices de infección.

Troyano se oculta en un calendario de partidos de la Copa del Mundo

Mayo 15, 06 by admin

Ha sido descubierto un nuevo troyano que se hace pasar por un calendario de partidos de la Copa del Mundo de fútbol 2006.

Llamado Troj/Haxdoor-IN, este troyano, disimulado en mensajes que contienen un enlace a Internet, es enviado en masa. El mensaje ofrece a los aficionados de fútbol un calendario gratuito que les permite seguir la evolución de su equipo favorito. Una vez instalado, el programa malicioso permite a los piratas acceder a los ordenadores con fines criminales.

Todos los mensajes identificados hasta el momento están escritos en alemán, pero es muy probable que los autores no tarden en enviarlo en otros idiomas con el objetivo de aumentar sus víctimas potenciales.

La Copa del Mundo es uno de los eventos deportivos más significativos del año, y apasiona a millones de aficionados del mundo entero. No es extraño que los autores de virus aprovechen esta oportunidad para engañar a la gente e infectar sus ordenadores para sus fines.

Los expertos recuerdan que no es la primera vez que los hackers se aprovechan de este tipo de evento deportivo. El año pasado, el gusano Sober-N ofrecía entradas al campeonato con el fin de embaucar a usuarios desprotegidos. En 2002, el virus VBS/Chick-F se sirvió del deseo de los empleados que querían seguir en vivo y en directo los resultados de los partidos de la Copa del Mundo en Corea y en Japón. En 1998, para la Copa del Mundo en Francia, otro virus proponía a los internautas apostar por el equipo ganador. Una “mala” opción podía causar la perdida de los datos del disco duro.

No nos sorprendería descubrir otras tentativas de esta índole durante las semanas que quedan para la Copa. Hay que permanecer extremadamente cauteloso ante toda proposición tentadora enviada por email y relacionada con este evento deportivo y apuestas de fútbol, ya que se puede tratar de virus, troyanos u otro tipo de estafas.

Virus para la telefonía móvil

Marzo 20, 06 by admin

Como si no fuera suficiente tener que lidiar con los virus para computadoras, ahora tendremos que lidiar con los virus para teléfonos móviles. Antes los virus eran solamente para computadoras, pero con el avance tecnológico de los avances que los asemeja bastante a las computadoras, se han propagado virus a través de teléfonos móviles. El primer ataque de un virus a celular ocurrió en junio de 2004 (anteriormente en Shell Security ya se comentó la aparición de otros virus como SymbOS/Cardtrap) y se espera que para que para este año, el índice ascienda a 700 infecciones, sin mencionar la variedad de virus que se propagaran, así como malwares y spywares, que esto significara tomar medidas para evitar infecciones. Los virus para teléfonos móviles difieren  poco de los virus de PC, pero esto significara un problema serio en un futuro no muy lejano. Hasta ahora, lo que han hecho los actuales virus son poco dañinos, como la descarga rápida de las baterías al intentar propagarse a otros teléfonos móviles mediante el bluethoot o el infrarrojos, pero no dudemos de que puedan también propagarse mediante SMS o MMS.

Afortunadamente, ya hay antivirus disponibles para teléfonos móviles, lo cual significaría gastos extras para usuarios de móviles modernos. Pero igual, hay también virus para móviles no tan modernos, como un virus que sea capaz de ejecutar programas basados en J2ME (Java 2 Mobile Edition). El principal problema al que se han enfrentado los actuales virus para celulares es la variedad de sistemas operativos para teléfonos móviles, tanto para los más modernos, como lo nos tan modernos, pero con la implementación del J2ME, se ve reducido ligeramente ese problema de propagación que tienen los virus.

Fuentes: Consumer, PcActual

Troyano Zippo: exige 300 dólares para recuperar datos encriptados

Marzo 15, 06 by admin

Es curioso lo de este troyano. Al más puro estilo de un secuestro, encripta documentos y pide un rescate por ellos. El troyano Zippo-A  (también conocido como CryZip) busca archivos tales como documentos Word, bases de datos u hojas de cálculo en los ordenadores de sus víctimas, y los transforma en archivos comprimidos con contraseña. A continuación, el troyano solicitará el pago de 300 dólares a través de una cuenta eGold a cambio de los archivos encriptados.



El troyano Zippo actúa como si secuestrase los documentos del usuario y pidiera un rescate para su liberación. Las empresas que hayan hecho copias  de seguridad no tendrán ningún problema para recuperar sus datos, pero aquellos que hayan sido menos cuidadosos tendrán el dilema de si deben o no pagar el rescate. La época en que los programas maliciosos eran obra de adolescentes que querían impresionar a sus amigos parece ya muy lejana. Hoy en día la mayoría de virus y troyanos tienen un trasfondo económico. Además, los ataques se han vuelto más organizados y sutiles, lo que aumenta la necesidad de proteger adecuadamente los ordenadores.

Al parecer el troyano oculta la contraseña en: C:Program FilesMicrosoft Visual StudioVC98. Una vez conocida la contraseña no hay necesidad alguna de pagar el rescate.

Desconocemos si dicha contraseña está en texto plano, pero de ser así el remedio contra este troyano es bastante sencillo para cualquier usuario medio.

Actividad vírica del mes de Febrero

Marzo 06, 06 by admin

Acabado febrero, toca mostrar algunos de los datos referentes a amenzas víricas. Durante el mes de febrero de 2.006, resalta la aparición de un troyano, conocido como Clagger-G,  que ha conseguido colocarse en el Top 10. Su propagación es una nueva prueba de la combinación de programas maliciosos y técnicas de spam que emplean actualmente los  cibercriminales con motivación económica. Por otro lado, Nyxem-D, más conocido como el gusano Kama Sutra, ha pasado de la cuarta a la segunda posición, confirmando la eficacia de su disfraz erótico.

Los diez virus más extendidos en el mes de febrero de 2006 son los siguientes:

Nyxem-D fue detectado el 18 de enero y continúa ganando posiciones, representando este mes el 9,3% de las detecciones. Este gusano de mensajería se propaga a través del email haciéndose pasar por material pornográfico, e intenta inhabilitar el programa de seguridad del ordenador.

Aunque ha acaparado grandes titulares en la prensa, Nyxem-D no ha conseguido sin embargo destronar al anciano Netsky-P, que vuelve a ocupar un primer puesto tras tres meses eclipsado por Sober-Z (programado para dejar de difundirse a partir del 6 de enero de 2006). La primera detección de Netsky-P se remonta a marzo de 2004, y desde entonces no ha dejado de infectar a usuarios mal protegidos.

Lo más llamativo de la clasificación de febrero ha sido la aparición, en una octava posición, de un troyano: Clagger-G. Su difusión muestra que el envío masivo de mensajes de spam es un método tan eficaz como la propagación automática a partir de ordenadores infectados.

Para poder figurar en el Top 10, Clagger ha tenido que ser enviado a decenas de millones de direcciones de todo el mundo. Los troyanos, que no pueden propagarse por si mismos, representan cerca de dos tercios del total de los programas maliciosos descubiertos. En vez de hacer un bombardeo masivo, sus creadores prefieren escoger cuidadosamente grupos específicos de víctimas para conseguir dinero o datos confidenciales.

Las empresas y los particulares que no protegen adecuadamente sus ordenadores no son conscientes de la realidad. Los gusanos pueden provocar el caos en las redes informáticas, pero en cambio son fáciles de evitar con una política de seguridad eficaz.

En febrero un 1,1% de los mensajes de correo electrónico (1 de cada 90) contenía un virus.

Éstos datos han sido facilitados por la compañía Sophos.