Blogantivirus

Webroot, una empresa de seguridad informática, ha llegado a la conclusión de que muchos sitios -falsos- estarían utilizando información obtenida por medio de Google Trends, para cazar víctimas a descargar archivos con troyanos/virus.

La idea de usar esta herramienta de análisis de tendencias, Google Trends, es captar la atención con sitios que tengan términos de búsqueda relevantes, y que logren buen posicionamiento para cuando el usuario realice consultas en este buscador, Google.

Entre los ejemplos de páginas, se encuentran ofertas para descargar desde códecs de vídeo hasta herramientas antispyware, dentro de las cuales se instalarán distintas variantes de troyanos para tomar control sobre la máquina de las víctimas.

Las recomendaciones apuntadas a los usuarios para no caer en estos casos, es tomar las siguientes medidas:

• Consultar antes de descargar aplicaciones (la Wikipedia es un buen lugar para comenzar)
• Descargar aplicaciones solo de fuentes conocidas (normalmente, desde el sitio oficial del producto)
• Actualizar el navegador, y sus extensiones, para estar al día con la seguridad de esta herramienta
• Tener alguna suite de seguridad instalada en el sistema, con las últimas actualizaciones instaladas

Enlace: Webroot

Tags: google trends, ingenieria social

Los troyanos supusieron más del 60% del nuevo malware que se creó durante el segundo trimestre de 2008 según informa el boletín de seguridad de Panda. El Adware ocupa el segundo lugar con un 22,40% del total.

Los troyanos se están utilizando últimamente para robar datos de acceso a servidores web para introducir en ellos código que redirecciona las páginas web de los usuarios afectados hacia otros sitios web. Este robo de tráfico es cada vez más frecuente.

Según Panda, los troyanos son muy variables y específicos para tipos de plataformas y servicios, para evitar una infección masiva que ocasionaría una mayor reacción en su contra y por tanto perderían su efectividad.

Fuente: Panda Labs.

En general, los virus troyanos apuntan a usuarios con muy bajos conocimientos sobre seguridad informática; pues logicamente es más probable que se infecten.

Sin embargo, recientemente se descubrió uno que busca a usuarios del cifrado PGP. El mismo viene camuflado en un archivo de ayuda de Windows, y tras conectarse con diversos servidores, examina el sistema buscando claves públicas y privadas de PGP.

Además, incluye un keylogger para hacerse con la clave. De esta manera, no sólo se accede a datos privados del usuario, sino tambien de información relativa a otros que también utilizan PGP.

Fuente: Kriptopolis

La famosa frase ¿Por qué no te callas? no solo ha causado polémica a nivel mundial, a generado ingresos para los comerciantes y hasta lo has oído como ringtone de los móviles sino que ahora hasta es un virus.

Al parecer, el truco es engañar al usuario diciéndole que se “baje el video” de ¿Por qué no te callas? y en realidad lo que estarás bajando es un troyano.

Al parecer lo que hace este troyano es “simular” ser un formulario de un banco mexicano llamado Banamex y cuando llenas el formulario, todos esos datos serán enviados a un tercero que seguramente los usara para robar tu dinero.

Así que ten cuidado, Kaspersky y Nod32 no están detectando este virus, y algunos otros antivirus solo lo marcan como virus sospechoso.

Fuente: Emezeta

Un nuevo virus troyano denominado Spy.Skyper.B está rondando por la web con el objetivo de sustraer los datos de acceso de Skype y otros servicios de Windows.

Lo paradojico de este virus es que pretende ser una aplicación de seguridad para Skype, algo así como “Skype Defender”. Tras haber sido instalado, simulará un error del software para que el usuario re-ingrese sus datos sensibles. Posteriormente, dichos datos son enviados a un servidor remoto del atacante.

El nombre del archivo con que ha sido identificado es 65404-SkypeDefenderSetup.exe, aunque no tiene la capacidad de auto-distribuirse.

Fuente: VSAntivirus