Blogantivirus

Webroot, una empresa de seguridad informática, ha llegado a la conclusión de que muchos sitios -falsos- estarían utilizando información obtenida por medio de Google Trends, para cazar víctimas a descargar archivos con troyanos/virus.

La idea de usar esta herramienta de análisis de tendencias, Google Trends, es captar la atención con sitios que tengan términos de búsqueda relevantes, y que logren buen posicionamiento para cuando el usuario realice consultas en este buscador, Google.

Entre los ejemplos de páginas, se encuentran ofertas para descargar desde códecs de vídeo hasta herramientas antispyware, dentro de las cuales se instalarán distintas variantes de troyanos para tomar control sobre la máquina de las víctimas.

Las recomendaciones apuntadas a los usuarios para no caer en estos casos, es tomar las siguientes medidas:

• Consultar antes de descargar aplicaciones (la Wikipedia es un buen lugar para comenzar)
• Descargar aplicaciones solo de fuentes conocidas (normalmente, desde el sitio oficial del producto)
• Actualizar el navegador, y sus extensiones, para estar al día con la seguridad de esta herramienta
• Tener alguna suite de seguridad instalada en el sistema, con las últimas actualizaciones instaladas

Enlace: Webroot

Tags: google trends, ingenieria social

Recientemente se ha descubierto que el sitio de turismo PyreneesGuide.com -viajes a los Pirineos- contiene código malicioso, el cual puede comprometer severamente la seguridad del ordenador desde donde se visite dicha página web.

Dentro del código HTML se halla un script que envía al usuario hacia otra web con código malicioso (iFrame oculto, una modalidad bastante utilizida). Luego se lo dirige hacia dos nuevas URLs, mientras que una de ellas pretende explotar una vulnerabilidad en el reproductor RealPlayer.

Finalmente, se descarga en el ordenador un virus troyano que incluye aplicaciones de robo de contraseña diversas. Entre ellas se encuentran los archivos TSPY_ONLINEG.WN, TSPY_ONLINEG.DTQ y TSPY_ONLINEG.CZX.

Fuente: Trend Micro

Recientemente comenzó a distribuirse por la red un nuevo exploit que aprovecha una vulnerabilidad en la versión del navegador Safari para el iPhone y también el iPod Touch.

Los dispositivos vulnerables son aquellos que poseen desde el firmware 1.0.2 hasta el 1.1.3, incluidas las flamantes versiones de 16GB.

El ataque se consigue con sólo visitar un sitio que incluya dicho código malicioso, provocando una sobreexigencia de memoria y finalmente un colapso del iPhone o el iPod Touch.

Hasta el momento Apple no ha ofrecido ninguna solución, por lo que -momentaneamente- se recomienda que desactiven JavaScript en el navegador.

Fuente: Engadget

La última semana de noviembre finalizó con 3 nuevos virus.

Agentbyp.AL

Este virus se propaga prácticamente vía cualquier medio online. Al acceder a una url especifica, se descarga un archivo .EXE (malicioso) disfrazado de .RTF. Una vez ejecutado, simula ser el Adobe Reader, pero en verdad envía información privada del sistema al correo de su autor. Afecta a todas las versiones de Windows.

Likasimal

Es un gusano que se propaga mediante redes con recursos compartidos. Procede a copiarse a si mismo en Server Message Blocks y WebDav. Como dato casi inocente, tambián cambia el papel tapiz de Windows.

Pagipef.I

Este peligroso virus, de aparente origen chino, infecta todas las unidades de disco, tanto fijas como removibles, además de terminar diversos procesos. También busca descargar automáticamente archivos infectados desde Internet. Afecta a las versiones de Windows 95/98/NT/Me/2000/XP/Vista y Server 2003.

Fuente: Perantivirus

La famosa frase ¿Por qué no te callas? no solo ha causado polémica a nivel mundial, a generado ingresos para los comerciantes y hasta lo has oído como ringtone de los móviles sino que ahora hasta es un virus.

Al parecer, el truco es engañar al usuario diciéndole que se “baje el video” de ¿Por qué no te callas? y en realidad lo que estarás bajando es un troyano.

Al parecer lo que hace este troyano es “simular” ser un formulario de un banco mexicano llamado Banamex y cuando llenas el formulario, todos esos datos serán enviados a un tercero que seguramente los usara para robar tu dinero.

Así que ten cuidado, Kaspersky y Nod32 no están detectando este virus, y algunos otros antivirus solo lo marcan como virus sospechoso.

Fuente: Emezeta