‘ Virus ’ category archive

El segundo gusano para Mac OS X se propaga a través de Bluetooth

Febrero 20, 06 by admin

Este nuevo gusano, llamado OSX/Inqtana-A, se propaga entre ordenadores Apple Macintosh a través de Bluetooth aprovechando una vulnerabilidad, y ha aparecido justo después de que se detectase el primer virus real para Mac OS X.

El gusano Inqtana se aprovecha de una vulnerabilidad (CAN-2005-1333) para autopropagarse a otros equipos Mac OS X. Sin embargo, Apple publicó un parche de seguridad para protegerse ante esta vulnerabilidad a mediados del 2005, lo que debería frenar de manera considerable la expansión del gusano Inqtana.

Es preocupante ver que el segundo gusano para Mac OS X ha aparecido con tanta rapidez tras el primero, pero no podemos olvidar que se trata de tan solo dos en comparación con los más de 100.000 virus que atacan los sistemas operativos de Microsoft. A pesar de que Inqtana no podrá extenderse incontroladamente por la red, esta nueva amenaza será sin duda una desagradable sorpresa para los usuarios de Mac, que hasta ahora creían estar a salvo de los ataques de virus.

Una encuesta realizada por Sophos la semana pasada reveló que el 79% de los encuestados creía que Apple Macintosh sería objeto de más ataques en el futuro, a raíz del descubrimiento del primer gusano para Mac OS X.

En estos momentos todo el mundo se pregunta cuándo aparecerá el próximo. Los usuarios de Mac tan sólo deben ser tan precavidos para proteger sus ordenadores como lo son los usuarios de Windows, y  emplear los programas antivirus, cortafuegos o parches de seguridad que sean necesarios

El falso virus "Antorcha Olímpica"

Febrero 16, 06 by admin

Un nuevo bulo (a.k.a. hoax) se expande por Internet y alerta sobre un virus que en realidad no existe. El bulo aconseja a los usuarios que desconfíen de mensajes con el asunto “Invitación”, ya que supuestamente contienen el virus “antorcha olímpica” (Olympic Torch en inglés) que dice ser el “virus más destructivo de la historia”.

El bulo señala que el supuesto virus destruye el sector “cero” del disco duro. Sin embargo, la alerta carece de sentido, porque este virus no existe. Este tipo de bulos representan sin embargo un verdadero fastidio, incluso pueden convertirse en una amenaza: nos hacen perder tiempo, ocupan ancho de banda, e incluso pueden crear el pánico entre algunos usuarios, que podrían poner en peligro la integridad de sus sistemas a través de acciones peligrosas.

La reacción excesiva de ciertos usuarios ante bulos puede llegar a causar serios problemas. Convencidos de estar infectados por un virus inexistente, y al constatar que su antivirus no detecta nada, acaban en ocasiones por deshacerse de ficheros esenciales o reformatear por completo el disco duro. En estos casos se recomienda verificar siempre que los mensajes de alerta tienen credibilidad y asegurarse de que el mensaje no haya sido clasificado como bulo antes de enviarlo a otros usuarios.

Mas información sobre el bulo “Antorcha Olímpica” están disponibles en el portal de Sophos

Ataque masivo del gunano Nyxem (conocido como Kamasutra) durante el día de hoy

Febrero 03, 06 by admin

Nyxem-D, que puede aparecer disfrazado de imágenes del Kamasutra, tiene una carga destructiva que se activa media hora después de que el ordenador haya sido encendido en el tercer día de cada mes, destruyendo los archivos DOC, XLS, MDB, MDE, PPT, PPS, ZIP, RAR, PDF, PSD y DMP existentes y remplazándolos por la frase:

‘DATA Error [47 0F 94 93 F4 K5]’

Los expertos creen que los usuarios particulares corren un mayor riesgo que las empresas ya que habitualmente se toman menos en serio las cuestiones de la seguridad. Aquellas personas que hayan sido infectadas y que por lo tanto pierdan sus informaciones, deberían ser capaces de reencontrarla si han hecho una copia de seguridad recientemente

Nyxem-D ha acaparado el interés público gracias a sus disfraces pornográficos y a una carga dañina muy peligrosa. Sin embargo, en cierto modo este ataque ha sido más sutil, y menos problemático que otros ataques menos mediatizados. La gente siempre puede recuperar los archivos borrados gracias a las copias de seguridad o reescribiendo su contenido, pero nunca se pueden recuperar los ficheros que hayan sido robados por un cracker, ni tampoco se puede evitar el envío de millones de correos basura si su ordenador se ha convertido en zombi.

En el último mes se ha detectado 2.311 programas maliciosos además del gusano Nyxem-D. Se aconseja a los usuarios que no abran los documentos adjuntos de mensajes no solicitados y que se aseguren de que su programa antivirus está adecuadamente actualizado. Asimismo, los usuarios deben asegurarse de poseer los parches de seguridad apropiados para protegerse de las últimas vulnerabilidades de Windows, así como contar con un cortafuegos. Se deben hacer copias de seguridad de aquellos datos de valor regularmente tanto en las empresas como en los ordenadores de particulares.

Información facilitada por: Sophos

Los foros de la web de AMD infectan con virus a sus visitantes

Febrero 01, 06 by admin

Vía ihardware hemos conocido que el sitio web de AMD infecta con virus a los visitantes que acceden a sus foros. Esto viene provocado por crackers que están utilizando una vulnerabilidad de los foros para atacar los ordenadores de los visitantes, en concreto el fallo de seguridad en WMF de Windows. Este hecho fue comentado por Mikko Hypponen, directivo de F-Secure, en su weblog, y ha sido confirmado por el propio fabricante AMD.

Recomendamos que los usuarios se abstengan de visitar los foros de AMD desde equipos con sistema operativo Windows, hasta que se tenga controlada por completo esta situación y esté libre de peligro el foro de AMD. La empresa ha reconocido el fallo y seguro que lo resolverán en un corto espacio de tiempo (seguramente lo hayan hecho ya), por un error que opinamos que no debe manchar la imagen de este fabricante.

El gusano «Kama Sutra» se propaga rápidamente

Enero 24, 06 by admin

El gusano Nyxem-D (también conocido como Email-Worm.Win32. o W32.Blackmal.E@mm) se propaga a través del email haciéndose pasar por material pornográfico, e intenta deshabilitar los programas de seguridad del sistema operativo. Una vez ejecutado, el gusano intentará inhabilitar los programas antivirus y cortafuegos existentes, y buscará nuevas direcciones de correo electrónico en un intento por extenderse e infectar otros ordenadores.

Las empresas deben concienciar a los usuarios sobre la importancia de hacer un uso responsable de los ordenadores. Esto incluye el no abrir nunca los documentos adjuntos de mensajes no solicitados o desaconsejar el envío de bromas, pornografía o salvapantallas. La curiosidad de la gente al recibir contenidos picantes en sus ordenadores puede llegar a poner en peligro  todos los documentos de su empresa.

El gusano Bagle ataca de nuevo con una nueva variante: Bagle.DR

Diciembre 16, 05 by admin

Esta nueva aparición del gusano Bagle.DR se trata de un gusano que ya se encontró con anterioridad en la red, pero reempaquetado con una utilidad para buscar que los antivirus no lo detecten. Win32/Bagle.DR fue detectado por primera vez el 22 de Noviembre y trepó rápidamente a las primeras posiciones del ranking de detecciones de VirusRadar.com. 

Esta nueva versión del gusano ya se encuentra dentro del las primeras posiciones del ranking del día. Y con el paso de las horas se seguirán detectando más muestras del gusano. El método de envío de este es manual, y en forma masiva, como suele ser con la familia Bagle.    

Internamente esta nueva variante funciona exactamente igual que la anterior lanzada durante el mes pasado. Contiene un dropper (troyano que libera otro componente), el cual lanza otro troyano que produce la propagación de la amenaza en forma de spam con todas las direcciones que se encuentran disponibles en el cliente de correo del usuario.

El archivo adjunto al mensaje es el nombre propio, en inglés, de alguna persona, como  Daniel.zip, Thomas.zip o Robert.zip; entre muchos otros. Los nombres son seleccionados al azar dentro de una lista de más de 100 posibles nombres. Además, el asunto del correo lleva el mismo nombre que el archivo comprimido.   

El contenido del mensaje intenta hacer creer al destinatario que el archivo adjunto contiene fotos y/o videos del remitente ficticio, y el texto está en inglés.

Dados los altos niveles de propagación que se están presentando durante estos tiempos, es completamente necesario que los usuarios tengan un antivirus de última generación con análisis y detección proactiva para protegerse de las nuevas amenazas. Además, es indispensable que los usuarios tengan constantemente actualizado su antivirus.

También, es recomendable que sólo ejecuten archivos adjuntos en los correos electrónicos enviados por personas conocidas y que el archivo haya sido solicitado por uno mismo.

Junto a las familias de gusanos Sober, Mytob y Netsky, las versiones del gusano Bagle son de las de mayor capacidad de propagación de la actualidad y una de las más ligadas a la propagación de correo no solicitado. Es por esto que seguimos viendo más y más variantes de este código malicioso en forma periódica

Una descripción en español con más detalles técnicos de este gusano puede ser encontrado en EnciclopediaVirus.com.

Expertos en seguridad advierten de una reactivación del virus Sober

Diciembre 12, 05 by admin

Se prevé que para el 5 de enero a las 00.00 horas, en conmemoración del aniversario de la fundación del partido neonazi alemán NSDAP, el virus Sober se reactive. Este virus está programado para actualizarse automáticamente el día 5 de enero conectándose con una página de Austria Este virus ha infectado a millones de equipos informáticos, y con la actualización pretenden el envío masivo de mensajes  de carácter político.

La mejor forma de estar prevenido contra este código malicioso es tener un antivirus actualizado y extremar las precauciones a la hora de abrir los archivos recibidos por mensajería. Mientras tanto, habrá que ver qué ocurre el 5 de Enero y si habrá una nueva oleada de infecciones de este virus.

Después de seis meses consecutivos, el phishing deja de ser la mayor amenaza

Diciembre 04, 05 by admin

Y esto es debido a que otra amenaza ha incrementado, en concreto el virus Win32/Sober.Y alcanzó la primera posición del ranking de las diez amenazas informáticas de mayor propagación del mes de Noviembre, según las detecciones realizadas por el servicio VirusRadar.com. Sober.Y es el mejor ejemplo del alcance que tiene la Ingeniería Social hoy en día, ya que el método de propagación de esta nueva versión de la familia del gusano es igual a las anteriores, con la diferencia que dentro del correo se intenta hacer creer a los usuarios que es un mensaje del FBI y la CIA, quienes indican que su dirección IP está registrada en más de 30 sitios ilegales.

Durante los pasados seis meses, la primera posición siempre fue ocupada por HTML/Phishing.gen, que también utiliza la Ingeniería Social para hacer creer a usuarios incautos que perdieron claves bancarias o de tarjetas de crédito (o cualquier tipo de información personal) y para poder estafarlos, causando daños aún mayores que el daño a sus equipos informáticos, llevándoles incluso a la pérdida total o parcial de su dinero en la cuenta bancaria o en la tarjeta de crédito.

La cantidad de detecciones que alcanza el Sober.Y es alarmante, ya que la primera detección se produjo el 21 de Noviembre, y en tan solo diez días, superó los 2 millones 300 mil correos electrónicos infectados: número muy superior a la propagación del mes pasado alcanzada por el phishing (780 mil), según VirusRadar. El problema de esto, es la gran cantidad de usuarios que no están informados sobre las diversas técnicas de Ingeniería Social, lo cual produce grandes infecciones a nivel mundial de distintos tipos de malware.   

En la segunda posición, se encuentra Win32/Nestky.Q con 450 mil muestras detectadas. Netsky.Q es un gusano capaz de reproducirse por correo electrónico. Además, puede utilizar aplicaciones de intercambio de archivos (P2P) y recursos compartidos del ordenador afectado.

Por otro lado, en la tercera posición está el Phishing con casi 250 mil correos detectados. Esta amenaza está teniendo un gran descenso en su propagación, ya que muchas instituciones y desarrolladores de software están lanzando soluciones anti-phishing. Además, cada día los usuarios están más atentos ante este tipo de correos electrónicos.  

En la cuarta posición, aparece otro nuevo gusano que tuvo gran propagación: Win32/Bagle.DR que alcanzó más de 150 mil detecciones en dos días desde su lanzamiento. La rápida propagación de este tipo de amenaza se debe a que los gusanos de la familia del Bagle suelen ser enviados manualmente de forma masiva a través del spam. El día de su lanzamiento, 23 de Noviembre, superó las 65 mil muestras, mientras que al día siguiente completó el total de correos infectados.

Los últimos diez días del mes alcanzaron niveles altísimos de detecciones de virus gracias a esta nueva versión de Bagle y la oleada de Sober encabezada por el Sober.Y, y acompañada por las versiones U, W, X y V.

En la quinta y sexta posición se encuentran dos gusanos de la familia de Netksky (D y Z, respectivamente), seguidos por Win32/Mytob.D y Win32/Mytob.LH.

Finalmente, en los últimos dos lugares se encuentran otros dos integrantes de la familia de Netsky: Netsky.B y Netsky.C.

En cambio, Win32/Zafi.B, que fue el malware de mayor propagación del 2004, abandonó por primera vez el ranking estadístico de VirusRadar al ser relegado a la posición número 12 con 40 mil detecciones.

La Ingeniería Social y la desinformación de los usuarios son la mayor preocupación hoy en día en torno a la Seguridad Antivirus, y esto se ve claramente con lo que logra el Phishing y con las consecuencias que tuvo el Sober.Y a finales de Noviembre.

Día a día son innumerables los distintos tipos de malware que se generan e intentan engañar a los usuarios. Por este motivo, es conveniente tener un antivirus instalado que detecte la mayor cantidad de amenazas posible, así como también tratar de estar informado acerca de las novedades en torno a la seguridad informática.

Es primordial que los usuarios se mantengan atentos a los mensajes de correo electrónico no solicitados que reciben, así como no ejecuten sus archivos adjuntos y utilicen un antivirus actualizado con capacidades de detección heurística que le permita contar con una mejor protección

Actividad vírica del mes de Octubre
Actividad vírica del mes de Septiembre
Actividad vírica del mes de Agosto

El gusano Sober-Z representa el 85% de las detecciones de virus en las últimas horas

Noviembre 28, 05 by admin

El gusano Sober-Z representa ya 1 mensaje de cada 14 de los que circulan por Internet, lo que lo convierte en el virus más extendido actualmente. Este gusano se detectó por primera vez el pasado 22 de noviembre oculto en un mensaje que pretendía provenir del FBI o la CIA, aunque posteriormente Sober-Z  también se ha presentado en forma de mensajes con presuntos vídeos de Paris Hilton y Lionel Richie, o mensajes en los que se asegura haber recibido un email por error.  En todos los casos el mensaje está acompañado por un documento adjunto comprimido donde se encuentra el virus.

Nueva variante del gusano Sober envía mensajes falsos del FBI y de la CIA

Noviembre 22, 05 by admin

El FBI, concernido por esta avalancha de mensajes, ha advertido de la farsa a través de un mensaje en su sitio Web. Esta variante del gusano Sober ha podido sorprender a los usuarios desprevenidos cuando han abierto su correo durante las últimas horas. Generalmente, los usuarios intentan ayudar a la policía en sus investigaciones, y no sería extraño que algunos se preocupen al creer que han sido falsamente acusados de visitar sitios Web ilegales y abran el documento adjunto. Los usuarios deben recordar la importancia de hacer un uso responsable de Internet, y de mantener automáticamente actualizada su protección antivirus. La nueva versión del gusano Sober llega adjunto en un mensaje como el siguiente:

Estimado Señor/Señora:
Hemos localizado su dirección IP en más de 30 sitios Web ilegales.
Importante: por favor, responda a nuestras preguntas. Lista de preguntas en el documento adjunto.

Atentamente,
Steven Allison
Federal Bureau of Investigation-FBI-
935 Pennsylvania Avenue, NW , Room 3220
Washington , DC 20535
Teléfono: (202) 324-30000

(En otras versiones el mensaje pretende provenir de la CIA)

Si se abre el documento adjunto, el gusano registra el disco duro en busca de nuevas direcciones de correo electrónico para poder propagarse e infectar otros ordenadores. En unas declaraciones, el FBI ha pedido a los usuarios que reciban este email que se lo comuniquen al Centro de Quejas contra el Crimen en Internet, www.ic3.gov.

Cualquier persona que tenga información sobre la identidad del autor del gusano Sober debería comunicarlo a las autoridades. Este criminal ha estado atacando los ordenadores de gente inocente desde hace ya casi dos años y debe ser detenido.

Información facilitada por Sophos