Blogantivirus

Los usuarios de dispositivos Macinstosh de Apple deben estar muy atentos por la aparición de un nuevo virus troyano al que se ha denominado Flashback.G, capaz de infectar equipos y robar contraseñas de servicios como Google, PayPal y banca online.

Así lo ha informado en los últimos días el diario The Telegraph, aclarando además que este malware es una cepa de Flashback, el cual fue descubierto cinco meses atrás, pero que está aumentando su tasa de infección.

Flashback.G trata de controlar los Mac de manera encubierta, y para ello utiliza tres métodos distintos, dos de ellos explotando las vulnerabilidades en el lenguaje de programación Java, y no requieren de la intervención del usuario para tener éxito.

Según Intego, una empresa de seguridad informática, si Java no está instalado o actualizado, Flashback.G intenta engañar a los usuarios, instalándolo mediante un certificado de seguridad falso que supuestamente viene de Apple.

Los usuarios Mac que utilicen la versión de OS X, Snow Leopard, tienen un mayor riesgo de adquirir el troyano, ya que Java esta incluido por primera vez en el paquete de instalación.

Tags: mac os x, Troyanos

Symantec ha descubierto una especie de troyano bastante sofisticado diseñado para atacar el sistema operativo móvil Android, el cual es capaz de modificar su código cada vez que es descargado con el fin de superar las detecciones antivirus.

Este troyano, Android.Opfake, se basa en un mecanismo que modifica algunas de sus partes con el fin de asegurar que cada aplicación maliciosa que descarga es única. Symantec ha identificado numerosas variantes, todas ellas distribuidas desde páginas webs rusas. El malware tiene instrucciones de enviar mensajes SMS a números premium desde varios países europeos y otros que antes pertenecían a Rusia.

Detectar esta clase de malware que utilizan polimorfismo, puede no ser una tarea sencilla para algunos productos de seguridad, especialmente si basan su capacidad de detección en firmas estáticas.

En el caso de Android.Opfake el nivel de polimorfismo no es muy alto y sólo algunos de los archivos de datos del troyano son modificados por el servidor de distribución.

Tags: android, Troyanos

No se requiere métodos complicados para esparcir malware. Gran parte de los ataques de malware tiene una dosis de ingeniería social, que, si no fuera por la ingenuidad de algunos usuarios, no tendrían mucho efecto.

Lamentablemente todavía hay personas que se dejan engañar fácilmente y terminan siendo víctimas de algún malware. Un ejemplo de esto es un mensaje de spam que empezó a circular el fin de semana con el supuesto anuncio de una nueva versión de Firefox.

El mensaje incluye enlaces con la promesa de descargar un Firefox 5.0.1, pero en lugar de esto lo que instalan es un troyano que roba contraseñas.

Teniendo en cuenta que Firefox se actualiza automáticamente, los usuarios no pueden ser tan crédulos y caer en la estafa. Por otro lado, siempre hay que tener cuidado con todo enlace adjunto en un correo electrónico que provenga de fuentes desconocidas – más aún si el enlace dirige a un archivo ejecutable.

Más información Sophos

Tags: Firefox, troyano