Según el proveedor de seguridad Symantec, una nueva campaña de spam incluye un troyano que se oculta en archivos adjuntos con líneas de asunto que parecen seguras, pero en realidad pueden robar información personal del usuario como los detalles de bancos, cuando hace clic en los links de dicho mail.
Al parecer es una variante del Trojan.zbot anexado en un correo electronico no solicitado que puede ser una invitación de cumpleaños, un curriculum vitae o una colección de fotos.
Según Samir Patil, investigador de seguridad de la firma, el tamaño del archivo adjunto es 119 KB y con frecuencia muestra los nombres de archivo pseudoaleatorios como “pricing.zip”, “lanza armstrong.zip” y “resume.zip”
Además, los investigadores han revelado que hasta ahora se ha encontrado el troyano adjunto a los mensajes de correo electrónico con las líneas de asunto como “Resume & Coverletter Feedback”, “Primera invitación de cumpleaños”, “empleado de orientación”y”la reserva es confirmada ref. 00338/058758?.
Patil además dice que el troyano había sido diseñado principalmente para robar información confidencial, como los datos bancarios o credenciales en línea, pero podría modificarse para recopilar cualquier tipo de información de la máquina comprometida.
La aparición de esta variante con cepas más peligrosas de malware, se basa especialmente en captura de credenciales de inicio de sesión, información bancaria y contraseñas de los usuarios. Los distribuidores de malware están intentando asegurarse de que los usuarios de internet sean engañados, utilizando lo que parecen ser líneas de asunto benignos en los correos electrónicos no deseados, para robar las credenciales de registro asi como información bancaria y las contraseñas.
Por lo tanto, se recomienda a los usuarios que no abran los enlaces con líneas de asunto y otros mensajes de correo electrónico sospechosos que contienen enlaces o archivos adjuntos. También se recomienda instalar soluciones de antivirus y antispam en sus máquinas y mantenerlos al día para evitar el compromiso de contaminarse.
Fuente: Symatec Spamfighter
domingo, 22 de agosto de 2010
Symantec anuncia nueva estafa con correo basura.
Según el proveedor de seguridad Symantec, una nueva campaña de spam incluye un troyano que se oculta en archivos adjuntos con líneas de asunto que parecen seguras, pero en realidad pueden robar información personal del usuario como los detalles de bancos, cuando hace clic en los links de dicho mail.
Al parecer es una variante del Trojan.zbot anexado en un correo electronico no solicitado que puede ser una invitación de cumpleaños, un curriculum vitae o una colección de fotos.
Según Samir Patil, investigador de seguridad de la firma, el tamaño del archivo adjunto es 119 KB y con frecuencia muestra los nombres de archivo pseudoaleatorios como “pricing.zip”, “lanza armstrong.zip” y “resume.zip”
Además, los investigadores han revelado que hasta ahora se ha encontrado el troyano adjunto a los mensajes de correo electrónico con las líneas de asunto como “Resume & Coverletter Feedback”, “Primera invitación de cumpleaños”, “empleado de orientación”y”la reserva es confirmada ref. 00338/058758?.
Patil además dice que el troyano había sido diseñado principalmente para robar información confidencial, como los datos bancarios o credenciales en línea, pero podría modificarse para recopilar cualquier tipo de información de la máquina comprometida.
La aparición de esta variante con cepas más peligrosas de malware, se basa especialmente en captura de credenciales de inicio de sesión, información bancaria y contraseñas de los usuarios. Los distribuidores de malware están intentando asegurarse de que los usuarios de internet sean engañados, utilizando lo que parecen ser líneas de asunto benignos en los correos electrónicos no deseados, para robar las credenciales de registro asi como información bancaria y las contraseñas.
Por lo tanto, se recomienda a los usuarios que no abran los enlaces con líneas de asunto y otros mensajes de correo electrónico sospechosos que contienen enlaces o archivos adjuntos. También se recomienda instalar soluciones de antivirus y antispam en sus máquinas y mantenerlos al día para evitar el compromiso de contaminarse.
Fuente: Symatec Spamfighter
Al parecer es una variante del Trojan.zbot anexado en un correo electronico no solicitado que puede ser una invitación de cumpleaños, un curriculum vitae o una colección de fotos.
Según Samir Patil, investigador de seguridad de la firma, el tamaño del archivo adjunto es 119 KB y con frecuencia muestra los nombres de archivo pseudoaleatorios como “pricing.zip”, “lanza armstrong.zip” y “resume.zip”
Además, los investigadores han revelado que hasta ahora se ha encontrado el troyano adjunto a los mensajes de correo electrónico con las líneas de asunto como “Resume & Coverletter Feedback”, “Primera invitación de cumpleaños”, “empleado de orientación”y”la reserva es confirmada ref. 00338/058758?.
Patil además dice que el troyano había sido diseñado principalmente para robar información confidencial, como los datos bancarios o credenciales en línea, pero podría modificarse para recopilar cualquier tipo de información de la máquina comprometida.
La aparición de esta variante con cepas más peligrosas de malware, se basa especialmente en captura de credenciales de inicio de sesión, información bancaria y contraseñas de los usuarios. Los distribuidores de malware están intentando asegurarse de que los usuarios de internet sean engañados, utilizando lo que parecen ser líneas de asunto benignos en los correos electrónicos no deseados, para robar las credenciales de registro asi como información bancaria y las contraseñas.
Por lo tanto, se recomienda a los usuarios que no abran los enlaces con líneas de asunto y otros mensajes de correo electrónico sospechosos que contienen enlaces o archivos adjuntos. También se recomienda instalar soluciones de antivirus y antispam en sus máquinas y mantenerlos al día para evitar el compromiso de contaminarse.
Fuente: Symatec Spamfighter
sábado, 21 de agosto de 2010
Actualización crítica para Adobe
Adobe ha lanzado una actualización de emergencia para la vulnerabilidad crítica en su Flash Player, Acrobat y Acrobat Reader que cubren los agujeros divulgados por el investigador Charlie Miller en la conferencia Black Hat y que afecta a todos los sistemas operativos.
Adobe ha aclarado que de todos lanzará la versión 9.3.4 el próximo 31 de agosto y que estas liberaciones no afectan la fecha de la próxima actualización trimestral normal programada para el 12 de octubre. ¡Actualicen su versión!
Adobe ha aclarado que de todos lanzará la versión 9.3.4 el próximo 31 de agosto y que estas liberaciones no afectan la fecha de la próxima actualización trimestral normal programada para el 12 de octubre. ¡Actualicen su versión!
Fuente: Noticias de Seguridad Informática
Si te gustó deja un comentario...
jueves, 19 de agosto de 2010
Nueva aplicación maliciosa para Android rastrea la ubicación de sus víctimas
La aplicación “Tap Snake” se encuentra disponible en Android Market, la tienda oficial de Google para intercambiar aplicaciones para Android. La descripción de Tap Snake dice que es “una versión más del juego Snake para Google Android” que “detecta los toques (en inglés ‘taps’) para cambiar de dirección”.
El usuario debe pagar $4,99 para comprar la aplicación. Tap Snake también pide que se descargue otra aplicación, denominada “GPS Spy”, sin la cual no puede realizar el ataque.
Además, el usuario debe introducir el mismo código en ambas aplicaciones para hacer que el ataque funcione. Por esta razón, los atacantes deben tener contacto directo con el dispositivo para infectarlo.
Se cree que Max Lifshin, encargado de la empresa de desarrollo de programas “Maxicom”, fue quien creó la aplicación y la puso a disposición del público en Android Market. Lifshin es un ciudadano ruso que reside en Texas.
Las aplicaciones detectan la ubicación del usuario mediante el GPS incorporado en el teléfono y actualizan las coordenadas cada 15 minutos. Después ubican los datos en un mapa de Google Maps para facilitar su lectura.
La aplicación aparece cada vez que se reinicia el teléfono, aún si el usuario intenta desinstalarla.
Con el crecimiento del mercado de Android, los cibercriminales se han propuesto desarrollar sus métodos de ataque para este sistema operativo. La semana pasada, los expertos de Kaspersky Lab detectaron el primer troyano SMS para Android. El programa se hacía pasar por un reproductor multimedia, pero enviaba costosos mensajes a números Premium.
Fuente: VirusList.com
Quieres saber más?
Breve Historia de Androis...
Arrestan a un traficante de tarjetas de crédito que se encontraba entre los “cinco cibercriminales más buscados del mundo”
Se cree que Horohorin operaba en Internet con el sobrenombre “BadB”. Las autoridades estadounidenses sostienen que el cibercriminal fundó el sitio web CarderPlanet, para ganar dinero ayudando a los cibercriminales y estafadores a comprar y vender los datos financieros robados de sus víctimas.
Las autoridades estadounidenses tenían en la mira a Horohorin desde que un agente de los Servicios Secretos de los EEUU se hizo pasar por un delincuente virtual y negoció la venta de datos financieros con él.
“Los crímenes de los piratas informáticos y ladrones de identidad amenazan la seguridad de millones de estadounidenses inocentes. Estos criminales están muy equivocados si creen que el haber cometido los crímenes detrás de un monitor evitará que los identifiquemos”, dijo el fiscal estadounidense Ronald Machen Jr.
Las autoridades de los Estados Unidos han pedido la extradición del sospechoso para que sea juzgado según las leyes de este país, que ha formulado en su contra cargos de acceso fraudulento a un dispositivo y robo de identidad agravado. Si se lo encuentra culpable, Horohorin enfrenta una condena de hasta 12 años de prisión y una multa de 500.000 dólares.
“El arresto y juicio de Horohorin demuestra que identificaremos, arrestaremos y llevaremos a la justicia estadounidense hasta a los piratas informáticos más sofisticados que operen de forma internacional”, agregó Machen.
Fuente: VirusList.com
jueves, 12 de agosto de 2010
Cuan segura es tu contraseña?
La seguridad de tu contraseña es importante para mantener integridad de tus datos. El acceso a tu correo, red social preferida y hasta cuentas bancarias depende de eso y lo que es más importante existen muchas maneras de ser hackeados o sorprendidos por personas inescrupulosas en la red. En este Link te dicen cuanto en cuanto tiempo se logra hackear tu password, pruebala y consigue una contraseña segura.
sábado, 7 de agosto de 2010
Activar Windows 7, después de la actualización de WAT (Windows Activation Technologies)
Luego que Microsoft activara su nueva actualización WAT (Windows Advantage Tecnologies) muchos cracks, activadores y demás recursos hechos a tales efectos dejaron de funcionar, los ingentes esfuerzos del gigante son cada vez más urgentes y sus propósitos rotos una y otra vez, en este Link se explica como se desactiva el WAT y después de correrlo, se pueden volver a activar las actualizaciones automáticas.
Más sobre el WAT y la clave OEM filtrada de Lenovo:
viernes, 6 de agosto de 2010
Noticia: Vulnerabilidad en el reproductor QuickTime puede contaminarte con Virus
Se ha encontrado vulnerabilidad en el reproductor de Apple QuickTime, en el vínculo que remito se puede leer sobre el hallazgo de investigador de Trend Micro de encontrado en archivos .MOV de la famosa película Salt de Angelina Jolie del 2010. Así que te recomendamos tener mucho cuidado a la hora de bajar archivos multimedia, tener actualizado tu software y por supuesto un Antivirus al día. Si tienes esta versión de QuickTime actualizala desde http://www.apple.com/quicktime/download/ Aquí la noticia: La película Salt de Angelina Jolie descarga malware con el QuickTime Player
lunes, 12 de julio de 2010
Porqué estar protegidos por un Antivirus
Un tema sin lugar a dudas muy discutido en Internet, baste realizar una búsqueda en Google “porque utilizar un antivirus” y encontraremos decenas de opiniones.
El desarrollo de la tecnología y el alcance cada vez más creciente de los ordenadores y las redes de datos ha facilitado el incremento proporcional de la trasmisión de programas dañinos, así como el perfeccionamiento del código malicioso. Sin lugar a dudas todos estamos expuestos, los que usan una red privada, los que se conectan a internet, o simplemente los que utilizan un ordenador “aislado del mundo electrónico”, incluso estando aislados podemos utilizar cd-roms, dvd, memorias externas, celulares o cualquier otro dispositivo que pudo estar conectado en otro ordenador. Existen aquellos que aseguran que no necesitan utilizar un antivirus, pues son cuidadosos y tienen ya instalado un potente firewall, el cual dicho sea de paso no detecta los virus ni los programas espías, malwares y otros, un firewall se limita a conceder acceso a los programas para salir y entrar en nuestro ordenador desde o hacia una red externa a nuestro ordenador. ¿Que programa, módulo o que servicio que está corriendo en nuestro ordenador? Muchas veces ignoramos que programas o que procesos son los que se están ejecutando en nuestro sistema operativo.
Es sin dudas particularmente vulnerable el Sistema Operativo Windows de Microsoft por ser de mayor accesibilidad por parte de los usuarios y de mayor distribución geográfica, sin embargo Apple, Linux también se infectan, existen virus creados para estos ya "no tan seguros" sistemas operativos. En el mejor de los casos podemos recibir un virus para Windows en un archivo infectado en un Mac y no nos ocurre nada, pero ese mismo archivo lo podemos reenviar a otro usuario que si utiliza Windows, estamos contribuyendo a trasmitir un virus, en otras palabras somos un blanco vulnerable y transmisor, le hacemos indirectamente el juego a los hackers y fabricantes de software malintencionado. El cibercrimen prolifera junto a la tecnología, dejemos pues que los profesionales encaren por nosotros este reto, sintámonos protegidos y no veamos a los productores de Antivirus como un negocio que nos encarece cada día más el uso de las nuevas tecnologías.
Les invito a echarle un vistazo a los nuevos productos de los grandes, aunque siempre contamos con una variante no comercial, un antivirus gratuito, que puede en menor escala protegernos, sin lugar a dudas el software libre prolifera y es un sueño hecho realidad, sin embargo: ¿cuántos de nosotros lo utilizamos?
Algunos de los antivirus comerciales más conocidos...
La pagina de MacAfee
La página de Kaspersky Labs
La página de Eset
¿Por qué Apple recomienda usar antivirus?
Antivirus gratuitos:
Avast Antivirus Home Edition
Descarga Avast Free Antivirus 5.0.594.100712
KERNEL DE ANTIVIRUS
Detección casi al 100%
Ejecución excepcional
Razonables requisitos de memoria
Certificado ICSA
INTERFAZ DE USUARIO
Test de memoria durante la iniciación del programa
Intuitiva Interfaz de Usuario Simple
Test de todos los discos ó sólo carpetas seleccionadas
Trabajar con los resultados de los scan - acciones para archivos infectados
Enciclopedia de virus
Visualizador del registro
Apariencias varias - soporte de skin
Ejecución desde el menú de contexto del Explorador
Salvapantallas antivirus
ACTUALIZACIONES
El sistema de actualizaciones progresivas garantiza un tráfico reducido
Las actualizaciones pueden ser completamente automáticas
PROTECCIÓN RESIDENTE
Protección Estándar del sistema de ficheros
Escáner SMTP/POP3/IMAP4 genérico
Plugin MS Outlook específico
Heurístico análisis en módulos de correo electrónico
REPARACIÓN
Seguras y fuertes capacidades de reparación directa (especialmente macrovirus)
Reparación de ficheros utilizando la Base de Datos de Recuperación de Virus generada automáticamente (VRDB)
PLATAFORMAS
Windows 9X/Windows Me/Windows NT 4 (No Servidor)/Windows 2000 (No Servidor)/
Windows XP (No Servidor)/Windows Vista
Avira AntiVir Personal - Free Antivirus
AntiVir Personal Premium
Los virus, gusanos y troyanos así como otros spyware ponen diariamente a prueba los PC, PDAs y móviles, por lo que es necesaria una protección de confianza.
La versión Avira AntiVir Personal Edition Premium mejora la protección de Personal Edition Classic (freeware) incorporando importante funciones de seguridad, lo que nos permite trabajar con más seguridad y agilidad.
Avira AntiVir PersonalEdition Premium
Ventajas:
Protección contra virus, gusanos, Troyanos y dialers (marcadores)
Mínimo impacto en el sistema
Actualizaciones automáticas
Fácil operación
100% en ESPAÑOL
Funciones Premium:
Detección de ad/spyware integrada
Protección Extra con analizador de email (POP3)
Servidor de descarga exclusivo
Intervalos de actualización definido por el usuario
Función de análisis de directorios determinados
Protección contra Rootkits
Protección contra Phishing
Del Software Libre ... Clamav (GPL)
Especialmente diseñado para Linux, servidores de correo.. aqui su version para Windows 32 y 64 bits (Latest ClamAV® stable release is: 0.96.1 )
El desarrollo de la tecnología y el alcance cada vez más creciente de los ordenadores y las redes de datos ha facilitado el incremento proporcional de la trasmisión de programas dañinos, así como el perfeccionamiento del código malicioso. Sin lugar a dudas todos estamos expuestos, los que usan una red privada, los que se conectan a internet, o simplemente los que utilizan un ordenador “aislado del mundo electrónico”, incluso estando aislados podemos utilizar cd-roms, dvd, memorias externas, celulares o cualquier otro dispositivo que pudo estar conectado en otro ordenador. Existen aquellos que aseguran que no necesitan utilizar un antivirus, pues son cuidadosos y tienen ya instalado un potente firewall, el cual dicho sea de paso no detecta los virus ni los programas espías, malwares y otros, un firewall se limita a conceder acceso a los programas para salir y entrar en nuestro ordenador desde o hacia una red externa a nuestro ordenador. ¿Que programa, módulo o que servicio que está corriendo en nuestro ordenador? Muchas veces ignoramos que programas o que procesos son los que se están ejecutando en nuestro sistema operativo.
Es sin dudas particularmente vulnerable el Sistema Operativo Windows de Microsoft por ser de mayor accesibilidad por parte de los usuarios y de mayor distribución geográfica, sin embargo Apple, Linux también se infectan, existen virus creados para estos ya "no tan seguros" sistemas operativos. En el mejor de los casos podemos recibir un virus para Windows en un archivo infectado en un Mac y no nos ocurre nada, pero ese mismo archivo lo podemos reenviar a otro usuario que si utiliza Windows, estamos contribuyendo a trasmitir un virus, en otras palabras somos un blanco vulnerable y transmisor, le hacemos indirectamente el juego a los hackers y fabricantes de software malintencionado. El cibercrimen prolifera junto a la tecnología, dejemos pues que los profesionales encaren por nosotros este reto, sintámonos protegidos y no veamos a los productores de Antivirus como un negocio que nos encarece cada día más el uso de las nuevas tecnologías.
Les invito a echarle un vistazo a los nuevos productos de los grandes, aunque siempre contamos con una variante no comercial, un antivirus gratuito, que puede en menor escala protegernos, sin lugar a dudas el software libre prolifera y es un sueño hecho realidad, sin embargo: ¿cuántos de nosotros lo utilizamos?
Algunos de los antivirus comerciales más conocidos...
La pagina de MacAfee
La página de Kaspersky Labs
La página de Eset
¿Por qué Apple recomienda usar antivirus?
Antivirus gratuitos:
Avast Antivirus Home Edition
Descarga Avast Free Antivirus 5.0.594.100712
KERNEL DE ANTIVIRUS
Detección casi al 100%
Ejecución excepcional
Razonables requisitos de memoria
Certificado ICSA
Test de memoria durante la iniciación del programa
Intuitiva Interfaz de Usuario Simple
Test de todos los discos ó sólo carpetas seleccionadas
Trabajar con los resultados de los scan - acciones para archivos infectados
Enciclopedia de virus
Visualizador del registro
Apariencias varias - soporte de skin
Ejecución desde el menú de contexto del Explorador
Salvapantallas antivirus
ACTUALIZACIONES
El sistema de actualizaciones progresivas garantiza un tráfico reducido
Las actualizaciones pueden ser completamente automáticas
PROTECCIÓN RESIDENTE
Protección Estándar del sistema de ficheros
Escáner SMTP/POP3/IMAP4 genérico
Plugin MS Outlook específico
Heurístico análisis en módulos de correo electrónico
REPARACIÓN
Seguras y fuertes capacidades de reparación directa (especialmente macrovirus)
Reparación de ficheros utilizando la Base de Datos de Recuperación de Virus generada automáticamente (VRDB)
PLATAFORMAS
Windows 9X/Windows Me/Windows NT 4 (No Servidor)/Windows 2000 (No Servidor)/
Windows XP (No Servidor)/Windows Vista
AntiVir Personal Premium
Los virus, gusanos y troyanos así como otros spyware ponen diariamente a prueba los PC, PDAs y móviles, por lo que es necesaria una protección de confianza.
La versión Avira AntiVir Personal Edition Premium mejora la protección de Personal Edition Classic (freeware) incorporando importante funciones de seguridad, lo que nos permite trabajar con más seguridad y agilidad.
Avira AntiVir PersonalEdition Premium
Ventajas:
Protección contra virus, gusanos, Troyanos y dialers (marcadores)
Mínimo impacto en el sistema
Actualizaciones automáticas
Fácil operación
100% en ESPAÑOL
Funciones Premium:
Detección de ad/spyware integrada
Protección Extra con analizador de email (POP3)
Servidor de descarga exclusivo
Intervalos de actualización definido por el usuario
Función de análisis de directorios determinados
Protección contra Rootkits
Protección contra Phishing
Del Software Libre ... Clamav (GPL)
Especialmente diseñado para Linux, servidores de correo.. aqui su version para Windows 32 y 64 bits (Latest ClamAV® stable release is: 0.96.1 )
AVG ofrece una extensa gama de productos antivirus como los de la competencia, AVG Internet Security, Antispam, Anti-hacker, Navegación segura, además nos ofrece su
Aunque muchos usuarios se sienten seguros de tener instalado un sistema operativo "sin complicaciones virales" han venido apareciendo algunas manifestaciones de infección a este Sistema Operativo, y para ello existen muchas variantes para estar protegidos.
Suscribirse a:
Entradas (Atom)
