Archivos para 29 abril 2009

La mayoría de los torrents de Windows 7 RC vienen con “regalo” comúnmente llamado: troyano

win7virus

Si estás buscando como loco de donde descargar la RC de Windows 7 ten mucho cuidado porque te puedes llevar una ingrata sorpresa. Parece ser que se ha detectado que algunos torrents de esta versión del sistema operativo de Microsoft vienen con un troyano bastante juguetón.

El troyano viene encapsulado en el archivo setup.exe, lo que significaría que al ejecutar el instalador de Windows 7 también estaríamos instalando el troyano, nada recomendable por otra parte. Desde SlashGear nos invitan a comprobar el MD5 del archivo para estar seguiros de que lo que tenemos entre manos no sea una copia infectada.

Seguir leyendo ‘La mayoría de los torrents de Windows 7 RC vienen con “regalo” comúnmente llamado: troyano’

Envío de SMS gratuitos (VIRUS)

virus-pc

Anda por ahí pululando muchísimas páginas webs para enviar de forma gratuita SMS, ahora aquí viene el FAKE; para hacer funcionar/cargar la aplicación vía web te pide que descargues una actualización de Java, llamada por ej: javascript_update.exe en la cual incluye un troyano Win32/IRCBot.ALW que se autoconecta al IRC tras tú bajar y ejecutar el .exe

Troj / IRCBot.ALW se ejecuta continuamente en segundo plano, proporcionando un servidor de puerta trasera que permite a un intruso remoto para tener acceso y control sobre el ordenador a través de canales IRC.

La primera vez que se ejecute se copia a sí mismo en <System> \ display.exe.

La siguiente entrada del Registro se crea para ejecutar display.exe en el arranque:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run : Windows Display Coupler : display.exe

+info sobre el virus: Sophos

El 83% de las empresas no están interesadas en Windows 7

windows-logo-1 Microsoft probablemente tendrá que extender aún más la vida y soporte de Windows XP, no solo por el uso extensivo del sistema operativo en netbooks, también por el uso que las empresas están dándole.

De acuerdo a datos de una encuesta hecha por Dimensional Research a 1.100 encargados del departamento de TI de empresas, el 83% de las empresas no planean hacer el cambio de Windows XP a Windows 7 durante 2010, sino que esperarán a 2011, citando temores de incompatibilidad con algunos programas y también factores económicos, más importantes ahora que atravesamos una crisis económica.

Los datos, concretos, son los siguientes:

  • 42% planean actualizar a Windows 7 en 12 a 24 meses después de ser lanzado.
  • 24% planea hacerlo en 24 a 36 meses después de ser lanzado
  • 17% esperará 36 meses después del lanzamiento de Windows 7 para hacer la actualización.

¿Ustedes cambiarán a Windows 7 apenas salga?

Vía: ALT1040.

Peligroso troyano llamado “Banker.LSL” es enviado en forma de vídeo

Nombre común: Banker.LSL

Nombre técnico: Trj/Banker.LSL

Peligrosidad: Baja

Banker.LSL roba todo tipo de información confidencial, registrando las siguientes acciones del usuario:

  • Pulsaciones de teclado introducidas por el usuario.
  • Formularios completados por el usuario.
  • Movimientos y clics del ratón.
  • Capturas de pantalla.

Almacena la información recopilada en archivos de texto que son enviados a su creador.

Metodo de Infección

Banker.LSL crea los archivos OMDSN.EXE y OSQM.EXE, en la carpeta help del directorio de Windows. Estos archivos son copias del troyano.

Banker.LSL crea las siguientes entradas en el Registro de Windows:

  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    omdsn = %windir%\help\omdsn.exe

    donde %windir% es el directorio de Windows.
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    Osqm = %windir%\help\osqm.exe

    Mediante estas entradas, Banker.LSL consigue ejecutarse cada vez que Windows se inicia.

Método de Propagación

Banker.LSL llega al ordenador en un archivo que tiene el siguiente icono:

trjbankerlsl_img1

Cuando es ejecutado, se conecta a la página de YouTube y muestra un video de título Mensagem de Deus paras você. Mientras tanto, Banker.LSL se está ejecutando e instalando en el ordenador.

La siguiente imagen corresponde al video mostrado por el troyano:

trjbankerlsl_img2

Sin embargo, Banker.LSL no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc.

+info: Panda

La Unión de Consumidores detecta un fraude masivo a través de SMS

  • Multitud de personas están recibiendo mensajes en los que se les dice que han ganado un premio.
  • Después se les insta a llamar a un número o reenviar el SMS.

La Unión de Consumidores ha detectado un fraude masivo que se está cometiendo a través del envío de SMS que informan al titular de la línea de la recepción de un paquete pendiente de entrega. Para obtener información se dice al usuario que se ponga en contacto con un número 905.

Según indica la asociación, los mensajes recibidos por los usuarios son los siguientes: “BHL: tenemos pendiente de entregar un paquete al titular del XXXXXXXXXXX. si es usted, por favor contacte con nosotros al 90 54 33 523″ y “Servicio Express: Tenemos pendiente de entregar un paquete para Vd. Si Vd es el titular del XXXXXXXXX por favor contacte con nosotros al 905443130”.

Aconsejan a los titulares de los móviles que no envíen el mensaje ni realicen llamadas a los números 905

Al llamar al primero de los teléfonos se escucha una locución en la que se dice que la persona ha ganado dos noches de hotel y que, si desea saber cómo obtenerlas, debe permanecer a la espera. Pasado un tiempo, una voz grabada anima a realizar una apuesta en una página web. Esta numeración se encuentra actualmente desactivada. En el segundo caso, la locución insta al usuario a reenviar el mensaje a otras personas para que se puedan aprovechar de la promoción.

La Unión de Consumidores advierte de que se trata de un fraude masivo y recuerda a los titulares de teléfonos móviles que no envíen el mensaje ni realicen llamadas a estos números 905, por su alto coste.

UCE ha puesto este fraude en conocimiento de la Secretaría de Estado de Telecomunicaciones e insta a los usuarios afectados a que hagan lo mismo a través de la página web de la oficina de atención al usuario de telecomunicaciones.

Fuente: 20minutos.


Blog Stats

  • 612,047 visitas

RSS

Feed
abril 2009
L M X J V S D
« Mar   May »
 12345
6789101112
13141516171819
20212223242526
27282930  

Usuarios online:

counter

Otras URL’s

TiraEcol

Tira Ecol
BlogESfera Directorio de Blogs Hispanos - Agrega tu Blog
Google PageRank 
		Checker