Los troyanos supusieron más del 60% del nuevo malware que se creó durante el segundo trimestre de 2008 según informa el boletín de seguridad de Panda. El Adware ocupa el segundo lugar con un 22,40% del total.

Los troyanos se están utilizando últimamente para robar datos de acceso a servidores web para introducir en ellos código que redirecciona las páginas web de los usuarios afectados hacia otros sitios web. Este robo de tráfico es cada vez más frecuente.

Según Panda, los troyanos son muy variables y específicos para tipos de plataformas y servicios, para evitar una infección masiva que ocasionaría una mayor reacción en su contra y por tanto perderían su efectividad.

Fuente: Panda Labs.

En general, los virus troyanos apuntan a usuarios con muy bajos conocimientos sobre seguridad informática; pues logicamente es más probable que se infecten.

Sin embargo, recientemente se descubrió uno que busca a usuarios del cifrado PGP. El mismo viene camuflado en un archivo de ayuda de Windows, y tras conectarse con diversos servidores, examina el sistema buscando claves públicas y privadas de PGP.

Además, incluye un keylogger para hacerse con la clave. De esta manera, no sólo se accede a datos privados del usuario, sino tambien de información relativa a otros que también utilizan PGP.

Fuente: Kriptopolis

La famosa frase ¿Por qué no te callas? no solo ha causado polémica a nivel mundial, a generado ingresos para los comerciantes y hasta lo has oído como ringtone de los móviles sino que ahora hasta es un virus.

Al parecer, el truco es engañar al usuario diciéndole que se “baje el video” de ¿Por qué no te callas? y en realidad lo que estarás bajando es un troyano.

Al parecer lo que hace este troyano es “simular” ser un formulario de un banco mexicano llamado Banamex y cuando llenas el formulario, todos esos datos serán enviados a un tercero que seguramente los usara para robar tu dinero.

Así que ten cuidado, Kaspersky y Nod32 no están detectando este virus, y algunos otros antivirus solo lo marcan como virus sospechoso.

Fuente: Emezeta

Un nuevo virus troyano denominado Spy.Skyper.B está rondando por la web con el objetivo de sustraer los datos de acceso de Skype y otros servicios de Windows.

Lo paradojico de este virus es que pretende ser una aplicación de seguridad para Skype, algo así como “Skype Defender”. Tras haber sido instalado, simulará un error del software para que el usuario re-ingrese sus datos sensibles. Posteriormente, dichos datos son enviados a un servidor remoto del atacante.

El nombre del archivo con que ha sido identificado es 65404-SkypeDefenderSetup.exe, aunque no tiene la capacidad de auto-distribuirse.

Fuente: VSAntivirus

El ingenio a la hora de crear virus -o mejor dicho, de transferirlos- no se detiene. En este caso, desde Sophos nos alertan de un correo electrónico supuestamente proveniente de la propia Microsoft, en el cual se informa sobre un nuevo parche de seguridad y brinda una URL para descargarlo -modalidad jamás utilizada por la empresa de Gates-.

Además, el correo brinda detalles como Microsoft Security Bulletin MS07-0065 de “asunto” y una falsa vulnerabilidad cero-day en Outlook, razón ésta del parche en cuestión.

Como es de esperarse, cuando hacemos click en el vínculo, el destino será un sitio malicioso que descargará virus de tipo troyano.

Finalmente, cabe tener presente que las actualizaciones automáticas de Microsoft -de seguridad y otras- son notificadas desde la barra de tareas del sistema operativo únicamente.

Según nos alertan los chicos de Panda, se está propagando estos días un virus mediante correo electrónico que se aprovecha del tirón de la última película de Disney para cometer sus fechorías. El mensaje lleva un fichero anexo de nombre Official Trailer Pirates of the Caribbean At World’s End.exe que al ejecutarse muestra una ventana de error relacionado con los codecs de vídeo, mientras que por detrás comienza a instalarse un dialer y a modificar parámetros de seguridad en el Internet Explorer para permitir la posterior descarga de más malware.

Más información en el blog de Panda.

El primer troyano por SMS, diseñado para correr sobre el sistema operativo S60, ha sido detectado por el Kaspersky Labs, el centro de investigación que mantiene la empresa de seguridad informática.

El nombre del troyano es Trojan-SMS.Symb.OS.Viver., y no es un troyano inocentón que no puede hacernos daño como el publicado hace un tiempo que afectaba a los iPods con Linux, este podría llegar a provocar daños económicos hacia el dueño.

Luego de la instalación, el troyano comienza a mandar SMS a números conocidos como Premium (de pago), lo que provoca que poco a poco se vaya consumiendo crédito y a su vez llenando los bolsillos del creador del virus.

Así que aquellos que estén pesando en adquirir un teléfono con el Sistema Operativo S60, tengan cuidado con lo que descargan mientras navegan con el teléfono… o al menos, revisen su cuenta periódicamente.

Fuente: Unwired View

Más concretamente, el troyano se sirve del componente BITS (Background Intelligent Transfer Service, usado tanto por el servicio Windows Update como por el propio Messenger en su protocolo de transferencia de archivos) para descargar nuevos ficheros maliciosos, evitando de esta forma ser detectado por cortafuegos y antivirus, ya que en principio este servicio es una actividad “legítima” del propio sistema.

Las ventajas de este método para los hackers son evidentes, porque además de actualizar el malware de forma “silenciosa” y sin levantar sospechas, la propia naturaleza del servicio BITS (que aprovecha el ancho de banda sobrante del sistema) impide que el usuario note ralentización o comportamiento anómalo alguno en su computadora.

Aunque esta ingeniosa técnica de malware se detectó a finales del año pasado, es ahora cuando un troyano alemán la ha puesto en práctica a través de correos que se han distribuido en el mes de Marzo, según advierte Symantec. También aseguran que hoy por hoy no existe forma humana de evitar este comportamiento, y que hay que esperar a que Microsoft parchee de alguna forma su componente BITS (para que sólo pueda ejecutarse con privilegios adecuados, o para que acceda únicamente a URL’s seguras, por ejemplo) para que se solucione el problema.

Vía: The Register

Orkut es una red social -propiedad de Google- particularmente popular en países como Brasil. Por tal motivo, los virus tampoco están ausente allí.

En este caso se descubrió el envio de falsos correos en nombre de Orkut, donde se incitaba al usuario a seguir un link que deparaba en un .zip, resultando ser un troyano bancario. De hecho, yo recibí uno similar con falsas acusaciones de pedofilia en un supuesto perfil de Orkut (ni siquiera tengo una cuenta allí), siempre con el mismo objetivo.

Una vez más, sugerimos que nunca descarguen ejecutables por correo, pues las empresas serias jamás realizan conductas como estas. Parece obvio, pero por alguna razón se siguen utilizando técnicas así: simplemente, los usuarios continúan cayendo.

Fuente: SegurInfo

Así luce el muy logrado troyano del que hablamos ayer. Emula la activación de Windows para robar datos vitales como nombre, número de tarjeta de crédito, PIN, fecha de expiración y código CVV2.

Si bien no es del todo probable que alguien vaya a completar toda esa información cuando Microsoft jamás siguió un proceso como este para vender sus licencias, nunca falta el desprevenido que confiará en una interface amigable.