Archive for the 'Virus' Category

Cómo protegerse del “exploit de los accesos directos”

La semana pasada, surgió una de esas noticias que nos ponen los pelos de punta: una vulnerabilidad en Windows, permite que accesos directos infectados inicien ficheros DLL maliciosos, con sólo abrir la carpeta en cuestión o cargar páginas web y documentos preparados para ello. Y pese a su confirmación por parte de Microsoft, todavía no existe un parche que la resuelva.

El problema está relacionado a la manera en que el sistema operativo muestra los iconos de archivos .lnk o .pif. Aunque el punto de entrada más común es un pen drive, inhabilitar la reproducción automática no lo evita. Esto afecta a todas las versiones de Windows, incluyendo las declaradas como obsoletas por la compañía.

Entonces… ¿cómo protegerse? Mientras aguardamos por la llegada de una actualización, se desarrollaron distintas herramientas que reducen las chances de infección:

  • Microsoft Fix It ofrece un sencillo ejecutable que modifica el registro para desactivar los íconos de los accesos directos. Aunque no signifique un trastorno para muchos, sí deberán tener en cuenta si algún usuario del equipo depende de la imagen para identificar el programa que desea iniciar.
  • Sophos Windows Shortcut Exploit Protection Tool realiza por su cuenta la carga de los atajos, bloqueando cualquiera que parezca dañino y ofreciendo alertas.
  • TrendMicro SysClean y la herramienta en línea HouseCall se encargan de la tarea más engorrosa: la limpieza del virus Stuxnet, uno de los que ya aprovecha este fallo.

Como consejo adicional, antes de usar cualquier dispositivo USB, es conveniente pasarlo por un antivirus. Lógicamente, es necesario tener actualizadas tanto la aplicación como las firmas de virus, para que sea verdaderamente efectiva.

Seguir leyendo ‘Cómo protegerse del “exploit de los accesos directos”’

Los virus más molones del 2009

A medida que va terminando el año van apareciendo cientos de listas que hablan de lo mejor y lo peor que sucedió en el año. Obviamente Panda Labs no quería quedarse atrás e hizo un listado de los virus más curiosos que aparecieron en el 2009.

La compañía explica que decidieron hacer algo diferente y elegirlos no por lo maligno que tuvieron y la cantidad de ordenadores que infectaron sino más bien por la ingeniería social original o porque los efectos visibles que producen en los ordenadores llaman la atención.

Esta es la lista:

  1. El más pesado (Conficker.C): Apareció el 31 de diciembre del 2008 y tuvo tanto éxito, gracias a su “insidia y tesón” se llevó el primer puesto.
  2. El de Harry Potter (Samal.A): Si bien no hace referencia a la famosa saga de libros lo que hace es presentar un mensaje que dice “Ah ah no has dicho la palabra mágica” y después de que hayas tecleado tres veces lo que sea que se te haya ocurrido se reiniciará el ordenador mostrando un mensaje que dice “Samael ha llegado. Este es el fin”.
  3. V de Vendetta (DirDel.A): Es un virus que viene bajo el nombre Vendetta.exe, y sustituye progresivamente las carpetas de los diferentes directorios del ordenador afectado con una copia de sí mismo. Además viene con un ícono que es igual al de las carpetas de Windows para confundir al usuario.
  4. El más viajero (Sinowal.VZR): Disfrazándose de ticket de avión que supuestamente compró el usuario, este virus logró infectar miles y miles de ordenadores.
  5. El más marchoso y decorador (Whizz.A): Cuando el ordenador se infecta con este virus comienza a emitir pitidos, el mouse se mueve constantemente, la bandeja de la unidad de CD y DVD se abre y se cierra y comienzan a aparecer en la pantalla una serie de barras.
  6. El espía o “caza-amantes” (Waledac.AX): Infectó a muchísimas personas escondiéndose bajo una supuesta aplicación que permitiría leer los mensajes de cualquier teléfono móvil.
  7. El besucón de 2009 (BckPatcher.C): Cambiaba el fondo de pantalla mostrando una imagen que decía “virus kiss 2009″.
  8. Los más mocosos del año (WinVNC.A y Sinowal.WRN): Dos virus que aprovecharon la Gripe A para infectar a los paranoicos usuarios.
  9. El novato (Ransom.K): Encriptaba las carpetas del sistema y pedía US$100 para liberarlas aunque no se dio cuenta que con una simple combinación de teclas el usuario podría sobrepasar esa “seguridad”.
  10. El mentiroso (FakeWindows.A): Haciéndose pasar por el proceso de activación de Windows logró llegar lejos.
  11. El más marchoso (Banbra.GMH): Ofreciendo fotografías de una fiesta brasilera (con chicas incluidas, lógicamente), infectó los ordenadores de los más curiosos.

¿Te afectó alguno de estos virus? Yo no tuve la oportunidad de conocerlos, ya que hace justamente un año que dejé de usar el sistema operativo de las ventanitas.

Seguir leyendo ‘Los virus más molones del 2009’

La mayoría de los torrents de Windows 7 RC vienen con “regalo” comúnmente llamado: troyano

win7virus

Si estás buscando como loco de donde descargar la RC de Windows 7 ten mucho cuidado porque te puedes llevar una ingrata sorpresa. Parece ser que se ha detectado que algunos torrents de esta versión del sistema operativo de Microsoft vienen con un troyano bastante juguetón.

El troyano viene encapsulado en el archivo setup.exe, lo que significaría que al ejecutar el instalador de Windows 7 también estaríamos instalando el troyano, nada recomendable por otra parte. Desde SlashGear nos invitan a comprobar el MD5 del archivo para estar seguiros de que lo que tenemos entre manos no sea una copia infectada.

Seguir leyendo ‘La mayoría de los torrents de Windows 7 RC vienen con “regalo” comúnmente llamado: troyano’

Envío de SMS gratuitos (VIRUS)

virus-pc

Anda por ahí pululando muchísimas páginas webs para enviar de forma gratuita SMS, ahora aquí viene el FAKE; para hacer funcionar/cargar la aplicación vía web te pide que descargues una actualización de Java, llamada por ej: javascript_update.exe en la cual incluye un troyano Win32/IRCBot.ALW que se autoconecta al IRC tras tú bajar y ejecutar el .exe

Troj / IRCBot.ALW se ejecuta continuamente en segundo plano, proporcionando un servidor de puerta trasera que permite a un intruso remoto para tener acceso y control sobre el ordenador a través de canales IRC.

La primera vez que se ejecute se copia a sí mismo en <System> \ display.exe.

La siguiente entrada del Registro se crea para ejecutar display.exe en el arranque:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run : Windows Display Coupler : display.exe

+info sobre el virus: Sophos

Peligroso troyano llamado “Banker.LSL” es enviado en forma de vídeo

Nombre común: Banker.LSL

Nombre técnico: Trj/Banker.LSL

Peligrosidad: Baja

Banker.LSL roba todo tipo de información confidencial, registrando las siguientes acciones del usuario:

  • Pulsaciones de teclado introducidas por el usuario.
  • Formularios completados por el usuario.
  • Movimientos y clics del ratón.
  • Capturas de pantalla.

Almacena la información recopilada en archivos de texto que son enviados a su creador.

Metodo de Infección

Banker.LSL crea los archivos OMDSN.EXE y OSQM.EXE, en la carpeta help del directorio de Windows. Estos archivos son copias del troyano.

Banker.LSL crea las siguientes entradas en el Registro de Windows:

  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    omdsn = %windir%\help\omdsn.exe

    donde %windir% es el directorio de Windows.
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    Osqm = %windir%\help\osqm.exe

    Mediante estas entradas, Banker.LSL consigue ejecutarse cada vez que Windows se inicia.

Método de Propagación

Banker.LSL llega al ordenador en un archivo que tiene el siguiente icono:

trjbankerlsl_img1

Cuando es ejecutado, se conecta a la página de YouTube y muestra un video de título Mensagem de Deus paras você. Mientras tanto, Banker.LSL se está ejecutando e instalando en el ordenador.

La siguiente imagen corresponde al video mostrado por el troyano:

trjbankerlsl_img2

Sin embargo, Banker.LSL no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc.

+info: Panda

FilterBit; escanea online archivos sospechosos de tener posibles virus

filterbit

Los usuarios que nos pasamos horas al día conectados, no debemos de bajar la guardia ante los problemas que se nos pueden presentar. Filterbit es otra solución online que nos permite verificar si cualquier archivo del que tengamos sospechas es realmente un archivo que compromete la seguridad de nuestro sistema.

Su funcionamiento es igual de sencillo que otras aplicaciones similares. Basta con que seleccionemos un archivo, teniendo en cuenta que no debe de pasar los 20 MB de peso máximo, para subirlo, con lo que entonces serán ocho motores de antivirus online quienes se encarguen de analizarlo.

Finalmente recibiremos un informe, en el cual se nos informará si realmente es un virus o no, además de otros datos, como el tiempo en el que ha sido escaneado o la información propia del archivo.

A tener en cuenta, como NoVirusThanks, VirSCAN, o Virus Total, entre tantos otros.

URL: Filterbit

Fuente: Genbeta.

¡ Feliz 2009 !

champagne

Feliz Año Nuevo | Feliz Aninovo | Urte Berry On | Happy New Year |
Frohes Neues Jahr | Feliç Any Nou | Buon anno | С новым годом


Blog Stats

  • 612,047 visitas

RSS

Feed
mayo 2017
L M X J V S D
« Sep    
1234567
891011121314
15161718192021
22232425262728
293031  

Usuarios online:

counter

Otras URL’s

TiraEcol

Tira Ecol
BlogESfera Directorio de Blogs Hispanos - Agrega tu Blog
Google PageRank 
		Checker