La visita a ciertas páginas de MySpace, puede traer sorpresas inesperadas para un incauto internauta. Por ejemplo, cuando se visita una de esas páginas, una ventana emergente que simula ser la de ESET NOD32 puede mostrarse al usuario.
Habían transcurrido sólo 6 horas desde que el responsable de seguridad de la multinacional había enviado al laboratorio un ejecutable para su análisis. Lo había encontrado en el portátil de un alto ejecutivo, durante una auditoría rutinaria. Desconocía el origen de aquel binario, no sabía lo que hacía. Cuando menos le resultaba sospechoso, la fecha de instalación coincidía con una salida del ejecutivo al extranjero donde, según los logs del sistema, había estado conectándose a Internet a través de al menos dos hotspots públicos. “¡Maldito WiFi!”. Cuando recibió la llamada del laboratorio se apresuró a preguntar “¿malware o goodware?”. La respuesta al otro lado del teléfono lo dejó algo desconcertado: “Hoy goodware, mañana no sé”.
Continuar leyendo este articulo »
- ¿Qué es una red zombi?
- Utilización de las redes-zombi
- Órdenes o instrucciones para los programas zombi (bots)
- Tipos de redes-zombi
- Clasificación de redes-zombi según su arquitectura
- Clasificación de redes-zombi según el uso de protocolos de red
- Evolución de las redes-zombi
- Redes-zombi P2P
- El negocio de las redes zombi
- Conclusión
En este artículo analizaremos las redes zombi (netbot), cómo se forman, quién se enriquece con ellas. A los lectores que ya entienden del tema, les contaremos sobre las últimas tendencias en el desarrollo de las redes zombi. Este artículo es el primero de una serie de publicaciones dedicadas al problema de las redes zombi.
Continuar leyendo este articulo »
Una falsa actualización de Microsoft, descarga un troyano que simula una infección. Lo irónico, es que la misma dice ser una actualización para la “Herramienta de eliminación de software malintencionado” de Windows.
Se han reportado varios sitios o páginas (MySpace y otros), infectados con un script, que hace que cada vez que el usuario haga clic en determinados lugares de la página, se descargue un archivo llamado KB89O831.exe (note que entre el 9 y el 8, existe una letra “O” y no un número cero).
Continuar leyendo este articulo »
Una nueva botnet ha sido detectada por investigadores norteamericanos. Se trata de por lo menos 300 mil computadoras zombis, que serían responsables del 50% de todo el spam que circula actualmente, de acuerdo a la información revelada.
Según Joe Stewart, director de Secure Works y consultor del gobierno norteamericano, esta red, llamada “Srizbi” por los investigadores, podría estar emitiendo un promedio de 60 mil millones de mensajes por día.
Continuar leyendo este articulo »
El plugin del idioma vietnamita para Firefox 2 ha estado distribuyéndose desde el 18 de febrero infectado por el troyano Xorer. La infección pudo originarse desde la red local de uno de los colaboradores que trabajó en el desarrollo del paquete y subió (se supone inconscientemente) el archivo contaminado a los servidores oficiales.
Xorer, un troyano para sistemas Windows, añadió JavaScript a los ficheros de ayuda HTML del plugin. Esto ha permitido al malware descargar y mostrar contenido web con spam desde diversos servidores mientras el usuario utilizaba el navegador web.
Continuar leyendo este articulo »
La firma de seguridad PC Tools Software, pone en solfa en un reciente estudio, las aseveraciones de Microsoft que indicaban que “Vista era el sistema operativo más seguro lanzado desde Redmond”.
Simon Clausen, director ejecutivo de PC Tools, informó de los resultados de una investigación con 1,4 millones de ordenadores que utilizaban la herramienta anti malware de la compañía, ThreatFire.
Continuar leyendo este articulo »
Yahoo está introduciendo nueva tecnología al motor de su buscador que avisará a los usuarios si van a hacer click sobre algún sitio web que hospeda virus, spyware y spam. SearchScan es el nombre de la nueva herramienta.
SearchScan usa la tecnología McAfee SiteAdvisor para alertar a los usuarios sobre “sitios con riesgo potencial”. El servicio, que está activado por defecto, produce una alerta visual en la pantalla. Según palabras de Priyank Garg: “Nuestra meta es proteger a los usuarios permitiéndoles hacer una decisión más informada sobre los sitios que visitan“. Por otra parte, Google ya introdujo una tecnología similar en 2006.
Continuar leyendo este articulo »
Según G Data, España ocupa el noveno puesto mundial en número de sistemas zombi, casi en empate técnico con Estados Unidos y Rusia. Lo que además, quiere decir que somos grandes productores de spam, una de las funciones más importantes de los sistemas secuestrados. Aun así, se siguen ofreciendo los mismos consejos de hace años para paliar la plaga.
Continuar leyendo este articulo »
Una de las más famosas herramientas para construir sitios dedicados al phishing, se llama Rock Phish. La misma se destaca por la facilidad de crear sitios que tengan toda la apariencia de una página profesional. Pero ahora, la misma también es capaz de agregar malware a su arsenal.
Los creadores del Rock Phish, son uno de los grupos criminales más conocidos que operan fuera de Rusia, y según algunos informes, serían responsables de casi el 50% de los ataques de phishing.
Continuar leyendo este articulo »
En las últimas semanas, dos tipos de ataques han tenido éxito en la creación de un escenario que hace más probable que las personas que naveguen por Internet o realicen búsquedas en sitios como Google, puedan ser llevadas a sitios web que intentan ejecutar un código malicioso en sus equipos.
El resultado de uno de los ataques, es que las búsquedas devueltas por Google, pueden contener enlaces a sitios que han sido comprometidos para que descarguen códigos que pueden infectar el equipo del visitante. Según varios informes, el número de sitios infectados puede llegar a decenas de miles.
Continuar leyendo este articulo »
Un estudio de investigación llevado a cabo por PandaLabs sobre una muestra de más de 1,5 millones de usuarios reveló que el 72% de las compañías tenían malware pese a contar con una solución de seguridad instalada y actualizada en sus equipos. En el entorno doméstico, el estudio demostró que un 23% de los ordenadores están infectados. Los datos actuales muestran que esta situación no está mejorando.
Debido al gran número de ejemplares nuevos de malware que se crea cada día, las soluciones de seguridad tradicionales ya no son suficientes para mantener protegidos los ordenadores de los usuarios. Esto significa que muchos de ellos pueden estar infectados y no saberlo.
Continuar leyendo este articulo »
