Recientemente se ha descubierto que el sitio de turismo PyreneesGuide.com -viajes a los Pirineos- contiene código malicioso, el cual puede comprometer severamente la seguridad del ordenador desde donde se visite dicha página web.

Dentro del código HTML se halla un script que envía al usuario hacia otra web con código malicioso (iFrame oculto, una modalidad bastante utilizida). Luego se lo dirige hacia dos nuevas URLs, mientras que una de ellas pretende explotar una vulnerabilidad en el reproductor RealPlayer.

Finalmente, se descarga en el ordenador un virus troyano que incluye aplicaciones de robo de contraseña diversas. Entre ellas se encuentran los archivos TSPY_ONLINEG.WN, TSPY_ONLINEG.DTQ y TSPY_ONLINEG.CZX.

Fuente: Trend Micro

Recientemente comenzó a distribuirse por la red un nuevo exploit que aprovecha una vulnerabilidad en la versión del navegador Safari para el iPhone y también el iPod Touch.

Los dispositivos vulnerables son aquellos que poseen desde el firmware 1.0.2 hasta el 1.1.3, incluidas las flamantes versiones de 16GB.

El ataque se consigue con sólo visitar un sitio que incluya dicho código malicioso, provocando una sobreexigencia de memoria y finalmente un colapso del iPhone o el iPod Touch.

Hasta el momento Apple no ha ofrecido ninguna solución, por lo que -momentaneamente- se recomienda que desactiven JavaScript en el navegador.

Fuente: Engadget

La última semana de noviembre finalizó con 3 nuevos virus.

Agentbyp.AL

Este virus se propaga prácticamente vía cualquier medio online. Al acceder a una url especifica, se descarga un archivo .EXE (malicioso) disfrazado de .RTF. Una vez ejecutado, simula ser el Adobe Reader, pero en verdad envía información privada del sistema al correo de su autor. Afecta a todas las versiones de Windows.

Likasimal

Es un gusano que se propaga mediante redes con recursos compartidos. Procede a copiarse a si mismo en Server Message Blocks y WebDav. Como dato casi inocente, tambián cambia el papel tapiz de Windows.

Pagipef.I

Este peligroso virus, de aparente origen chino, infecta todas las unidades de disco, tanto fijas como removibles, además de terminar diversos procesos. También busca descargar automáticamente archivos infectados desde Internet. Afecta a las versiones de Windows 95/98/NT/Me/2000/XP/Vista y Server 2003.

Fuente: Perantivirus

La famosa frase ¿Por qué no te callas? no solo ha causado polémica a nivel mundial, a generado ingresos para los comerciantes y hasta lo has oído como ringtone de los móviles sino que ahora hasta es un virus.

Al parecer, el truco es engañar al usuario diciéndole que se “baje el video” de ¿Por qué no te callas? y en realidad lo que estarás bajando es un troyano.

Al parecer lo que hace este troyano es “simular” ser un formulario de un banco mexicano llamado Banamex y cuando llenas el formulario, todos esos datos serán enviados a un tercero que seguramente los usara para robar tu dinero.

Así que ten cuidado, Kaspersky y Nod32 no están detectando este virus, y algunos otros antivirus solo lo marcan como virus sospechoso.

Fuente: Emezeta

Noviembre comienza con una variedad de nuevos virus.

Bindo

Este gusano se transfiere vía sistemas p2p -como LimeWire- y de mensajería instantánea -como ICQ-. Infecta los archivos recibidos mediante dichos servicios. Afecta a Windows 95/98/NT/Me/2000/XP/Vista/Server 2003 y su peso es de 136KB.

Rbot.GUR

Se propaga mediante IRC, pues ejecuta un BOT que realiza acciones en segundo plano sobre un servidor de chat. Inhabilita una variedad de servicios y afecta a todas las versiones de Windows.

Runauto.E

Se transfiere mediante varios servicios, como por ejemplo el correo electrónico. Afecta a todas las unidades de disco, tanto fijas como removibles, y modifica la página de inicio del navegador Internet Explorer; afectando también todas las versiones de Windows.

Fuente: Perantivirus

Llegando al final de octubre, se han reportado los siguientes virus nuevos a lo largo de esta semana.

Runauto.B

Este gusano VBS se propaga vía diversos servicios de internet, tales como el correo electrónico. Los sistemas afectados son, como de costumbre, Windows 95/98/Me/NT/2000/XP/Vista y Server 2003. Infecta todas las unidades de disco removibles y deshabilita el administrador de tareas.

Sdbot.DIJ

Es un gusano que se transmite por IRC, penetrando en redes con recursos compartidos y contraseñas sencillas. Entre sus efectos, inhabilita varios servicios y realiza determinadas tareas en segundo plano como ejecutar unr robot vía chat.

Nssearch

Este es un virus troyano PE que penetra en redes con recursos compartidos y contraseñadas débiles, cuya información es posteriormente enviada mediante FTP a un servidor ruso. Son vulnerables Windows 95/98/NT/Me/2000/XP/Vista y Server 2003.

Fuente: Perantivirus

En la primer semana de Octubre se han reportado dos nuevos gusanos: el Minerv.A (cuyo nombre hace alusión al conocido juego) y el Badday.

En cuanto al primero, éste se propaga vía redes con recursos compartidos y servicios de internet en general; infectando unidades removibles como dispositivos USB. Los sistemas afectados son: Windows 95/98/Me/NT/XP/Vista y Server 2003. Por otra parte, su extensión es variable.

El Badday infecta unidades de disco, tanto fijas como removibles. Infecta Windows 95/98/Me/NT/2000/XP/Vista y Server 2003. Su peso es de 108KB. El virus inhabilita servicios del sistema creando sub-llaves de registro.

Fuente: Perantivirus

Atención todos, un nuevo virus anda corriendo por Messenger y se trata de que alguien que este infectado, te va a enviar automaticamente un mensaje parecido a este “voy a subir esta foto a MySpace” y te manda un archivo a descargar llamado IMG-0012.zip (o parecido).

No descarguen ese archivo, se trata de un gusano que al instalarlo, no solo se propagará por todo tu messenger, sino que abrirá una puerta trasera para que un atacante remoto pueda robarte información.

Si utilizas un Antivirus, has un escaneo por si acaso. Dile a tus amigos acerca de este virus, para que nadie se infecte.

Vía - AlertaAntivirus

Desde PandaLabs cuentan sobre MSNHorn.A, un nuevo y peligroso malware que afecta al MSN Messenger de Microsoft.

Su funcionamiento consta de enviar mensajes en varios idiomas como el francés, inglés, alemán e incluso español junto con un archivo adjunto. Desde que la victima abre el archivo, el proceso se repite con toda su lista de contactos.

El mensaje tiene contenido sugerente con frases como “Mira mis fotos sucias”, mientras que el archivo acusa nombres de tipo “imágenes secretas”. Esto facilita enormemente que la gente caiga en la trampa.

Además, el virus ejecuta malware como los troyanos Inject.K y Torpig.DX, diseñados para robar información confidencial del ordenador.

Fuente: NetSecurity

El popular virus conocido como Storm ha comenzado a circular por la red mediante otro formato; ya que si bien sigue difundiéndose por correo electrónico, ahora no contiene falsas tarjetas virtuales, sino que invita a sitios sobre ringtones (desde donde finalmente se descargará el malware).

En este caso los mensajes llegan en idioma en inglés, y los vínculos deparan a dominios en formato de ip (xxx.xxx.xxx).

Cabe recordar que Storm es el responsable de una de las botnets más grandes del mundo, lo que implica que cada vez crezca más.

Fuente: Virus Attack!