INFOTECHNO

Bienvenidos a INFOTECHNO!! Un sitio de tecnologia dedicado a informar.

Archive for the ‘Virus’ Category

Otro troyano que pide rescate a los usuarios

Posted by infotechno en julio 17, 2007

Al descargarse en la computadora, cifra todos los documentos del rígido y crea un archivo para dar a conocer sus demandas. Pide u$s300 a cambio de liberar la computadora. La historia de estas amenazas llamadas ransomware

 

PandaLabs descubrió un nuevo ejemplar de malware secuestrador o ransomware: Sinowal.FY. Este código malicioso cifra los archivos del usuario para que no pueda acceder a su contenido, y exige un pago a cambio de proporcionarle una herramienta con la que descifrar esos archivos y la clave de cifrado.

Cuando Sinowal.FY se instala en el sistema, procede a cifrar todos los documentos del disco. Además, crea un archivo llamado “read_me.txt” que contiene las demandas del secuestrador. Concretamente, incluye un texto en el que exige un rescate de u$s300 a cambio de la liberación de los archivos.

“Este troyano pertenece a la familia Synowal, que tradicionalmente se ha dedicado al robo de contraseñas y datos bancarios. En el caso de esta variante, no se contenta sólo con esto, sino que, además, acude al chantaje cifrando la información del usuario de forma que no se pueda acceder a ella. Es un ejemplo de cómo los creadores de malware intentan sacar más beneficio con un único ejemplar de malware”, comentó Luis Corrons, director Técnico de PandaLabs.

Además, para acelerar el pago del rescate, el texto pone una fecha límite para realizar el pago, o de lo contrario, amenaza con que todos los datos se perderían, aunque esto en realidad, no es cierto, ya que el contenido cifrado permanece en la computadora.

Otros casos
Este tipo de secuestro no es nuevo. La familia de troyanos PGPCoder ya es veterana en el mundo del ransomware, perfeccionando sus técnicas de cifrado cada vez más para que resulte más difícil su descifrado.

Otro malware, Ransom.A, amenazaba con borrar un archivo cada 30 minutos, aunque fijaba como rescate una suma bastante más inferior, u$s10,99.

El caso más curioso fue el de Arhiveus.A, que no pedía al usuario dinero, sino que comprara algún producto de cierta farmacia on-line.

Lo más importante para contener infecciones de este tipo es contar con una buena solución preventiva que impida el acceso de este u otros códigos maliciosos.

Anuncios

Posted in Virus | Comentarios desactivados en Otro troyano que pide rescate a los usuarios

El top ten de los virus más nocivos para la PC

Posted by infotechno en junio 29, 2007

Una empresa de seguridad informática presentó su lista de mayo con el malware más dañino para las computadoras. Los 10 ganadores de un ránking sin desperdicio

1- Nominación “el programa malicioso más codicioso para bancos”: según los resultados de mayo de Kaspersky Lab en esta nominación triunfa una de las modificaciones de Trojan-Spy.Win32.Banker.aqu que puede alcanzar a 87 bancos al mismo tiempo.

2- Nominación “el programa malicioso más codicioso para sistemas de dinero electrónico”: el más codicioso de esta nominación es Trojan-PSW.Win32.VB.kq, que se usa en fraudes relacionados a sistemas de dinero electrónico, este programa ataca hasta cuatro sistemas de dinero electrónico.

3- Nominación “el programa malicioso más codicioso para sistemas de tarjetas de crédito”: en esta nominación, al igual que en el punto anterior, se destaca Trojan-PSW.Win32.VB.kq. Es curioso que este mismo programa también apunte a los sistemas de dinero electrónico y se dirija a cuatros sistemas de tarjetas de crédito.

4- Nominación “el programa nocivo más encubierto”: en mayo lo lidera Backdoor.Win32.Hupigon.rc, que está empaquetado 10 veces sucesivas por diferentes programas de compresión de archivos ejecutables, aunque esto no lo salvó de ser detectado.

5- Nominación “el programa nocivo de menor tamaño”: esta categoría la lidera un “bebé” de sólo 9 bytes. Pero a pesar de ser tan pequeño, Trojan.DOS.DiskEraser.b puede destruir el contenido del disco rígido.

6- Nominación “el programa nocivo de mayor tamaño”: el destructor del disco más efectivo es Trojan.Win32.KillFiles.ki, cuya única función es borrar archivos. El tamaño de este troyano es de 247MB. Es curioso que el programa nocivo de menor tamaño y el de mayor tamaño hagan lo mismo.

7- Nominación “el programa nocivo más hostil”: el líder de esta categoría es Backdoor.Win32.Agobot.afy, que elimina los antivirus usando varios sistemas al mismo tiempo.

8- Nominación “el programa nocivo más difundido en el tráfico de correo”: aquí una vez más gana Email-Worm.Win32.NetSky.t. Este veterano no es la primera vez que ocupa esta categoría. Según los resultados de mayo, dominó más del 15% de los ataques en el tráfico postal nocivo.

9- Nominación “la familia de troyanos más propagada”: el ganador en esta categoría es la familia Backdoor.Win32.Rbot que tuvo 454 modificaciones en un mes.

10- Nominación “la familia de virus y gusanos más propagada”: la familia más propagada entre los virus y gusanos es Warezov, 78 variantes diferentes fueron detectadas en mayo.

Posted in Virus | Comentarios desactivados en El top ten de los virus más nocivos para la PC

Peor virus de la historia

Posted by infotechno en junio 20, 2007

    POR FAVOR, HACER CIRCULAR ESTE AVISO ENTRE AMIGOS, FAMILIA,
>CONTACTOS!!

>En los próximos días, deben estar atentos: No abran ningún mensaje con un
>archivo anexo llamado     " "Invitación",
>independientemente de quien se lo envíe. Es un virus que "abre"
>una antorcha olímpica que "quema" todo el disco duro C de la computadora.
>Este virus vendrá de una persona conocida que te
>tenía en su lista de direcciones. Es por eso que debes enviar este
>mail a todos tus contactos. Es preferible recibir 25 veces este
>mensaje que recibir el virus y abrirlo. Si recibes el correo
>llamado "Invitación", aunque sea enviado por un amigo, no lo abras y apaga
>tu máquina inmediatamente. Es el peor virus anunciado por CNN.  Un nuevo
>virus ha sido descubierto recientemente que ha sido clasificado por
>Microsoft como el virus mas destructivo que haya existido. Este virus fue
>descubierto ayer por la tarde por McAfee. Y no hay arreglo aún para esta
>clase de virus. Este virus destruye simplemente el Sector Zero del Disco
>Duro, donde la información vital de su función es guardada.

Posted in Virus | Comentarios desactivados en Peor virus de la historia

La gran pesadilla del virus, pero virtual

Posted by infotechno en junio 4, 2007

La tecnología, en este caso Internet nos facilita la vida, pero “ojo” que de vez en cuando también nos la complica. Esto, porque muchos usuarios (me incluyo) comúnmente tenemos la costumbre de descargar el típico programa para oír música tales como Ares o Kazaa que dentro del poco tiempo de haberlo instalado funcionan perfectamente con nuestro sistema operativo, pero ¿qué pasa?.

El problema es que gran parte de estos programas no contienen un antivirus o alguno que realmente valga la pena tener y cada cierto tiempo sin que nos demos cuenta están arrojando plagas de virus al PC, a tal punto que el computador llega a repletarse en memoria y es ahí cuando recién abrimos los ojos, pero ya es demasiado tarde pues no podemos hacer nada solamente nos queda la opción de formatear el PC o mandarlo dónde un técnico.

Esto se los digo por experiencia propia ya que hace algunos días estuve sin escribir por lo mismo, ya que en una oportunidad estaba conectada a internet, pero sin ninguna página Web abierta, ni siquiera MSN. Me encontraba trabajando en microsoft Word, cuando de repente se me cierra sin explicación alguna el programa. Se me abrió una ventana pequeña desconocida. Al intentar cerrarla me invade la pantalla con 100 ventanas iguales en donde aparecía un sr. que decía: ¿Que ladilla no?

Resulta chistoso pero el computador es una herramienta esencial para la humanidad, sobre todo para quiénes trabajan.

Comprobado:
K-zaa – 99% de virus
Ares – 70% de virus

Posted in Virus | Comentarios desactivados en La gran pesadilla del virus, pero virtual

Informe semanal sobre virus e intrusos

Posted by infotechno en junio 4, 2007

En este informe se presentan las variantes de cuatro troyanos, Bankey.A, BankFake.A, Ketawa.A y Opticibot.A. Además, un gusano que se propaga a través del sistema de mensajería instantánea MSN Messenger, Braban.F.worm.

Por Sandra Serafini – BanKey.A y BankFake.A son dos códigos maliciosos de características similares. En ambos casos, se trata de troyanos bancarios que muestran una pantalla que simula ser la de un banco online. En esta página, se ofrece a los usuarios la posibilidad de introducir sus datos bancarios (número de cuenta y claves). Si lo hacen, esa información será enviada inmediatamente por correo a los creadores del malware.

 

La forma en la que envían los datos es una de las diferencias entre ellos. BankFake.A utiliza una conexión segura SMTP, a través del puerto 465, y envía los datos cifrados. BanKey.A, por su parte, utiliza una plantilla establecida por el propio código malicioso para enviar los datos a una cuenta de Gmail.

 

Una vez los datos han sido robados, y para que los usuarios no sospechen, los códigos maliciosos muestran un mensaje de error en el que se pide disculpas por no poder prestar el servicio adecuadamente. Además, BankFake.A, para hacer más creíble el engaño, redirecciona al usuario a la Web legal del banco.

 

Ambos códigos maliciosos pueden ser distribuidos por correo electrónico. Además, BankFake.A es descargado en los computadores por el troyano Downloader.OPY. Los dos se instalan en el computador con la apariencia de un acceso directo a Internet Explorer.

 

Ketawa.A es un troyano que puede llegar por correo electrónico o como parte de descargas realizadas desde Internet. Cuando es ejecutado, este archivo abre una ventana del navegador en la que muestra un chiste en indonesio, en un estilo similar al de algunos mensajes de correo basura.

 

Este troyano modifica el registro de Windows para asegurarse de que es ejecutado con cada reinicio. También crea algunos archivos y los guarda como ocultos; además, para esconder esos cambios, modifica otras claves del registro de modo que el usuario no pueda ver los archivos ocultos.

 

Opticibot.A es un troyano del tipo “ladrón de contraseñas”. Este código malicioso utiliza técnicas rootkit para ocultar los archivos y las entradas del registro que crea. De esta forma, intenta pasar desapercibido ante las soluciones de seguridad.

 

Una de las modificaciones que realiza le permite ejecutarse con cada reinicio del sistema. Además, intenta conectarse a una página Web desde la que podría descargarse malware u otro tipo de archivos maliciosos.

 

Estos cuatro códigos maliciosos están relacionados con la nueva dinámica del malware en la que el objetivo es conseguir un beneficio económico de las infecciones. Para ello, los troyanos son una de las herramientas más idóneas, ya que permiten a los ciber-delincuentes hacerse con un gran número de datos confidenciales de manera más silenciosa que otras técnicas”, resume Luis Corrons, Director Técnico de PandaLabs.

 

Braban.F.worm es un gusano que se propaga a través del sistema de mensajería instantánea MSN Messenger. Para ello, utiliza una técnica muy extendida entre este tipo de gusanos que consiste en enviar un link a todos los contactos de la persona infectada. Ese link va acompañado de un texto en portugués que incita a los usuarios a pinchar sobre él. Si lo hacen, se estarán descargando una copia del gusano.

 

Además, el link conducirá al usuario a una página Web en brasileño. En ella, se le pedirá confirmación para ejecutar un archivo. Si acepta, el usuario será dirigido a una página en ruso que muestra la imagen de una chica con una cámara de fotos. Mientras esto ocurre, el usuario estará siendo infectado con un troyano bancario, Banbra.EJX, con el troyano Nabload.BJG y con el gusano Braban.F.

Posted in Virus | Comentarios desactivados en Informe semanal sobre virus e intrusos

Si el jefe manda un e-mail, puede ser un virus

Posted by infotechno en junio 4, 2007

Aparecen nuevas formas de engaño virtual, que buscan conseguir datos personales y privados de los usuarios para cometer luego diversos delitos

Agrandar letra
Achicar letra
Imprimir

Una nueva estrategia de engaño comenzó a difundirse por Internet: el “spear phishing“, en la cual los cibercriminales crean correos electrónicos diseñados para parecer que son del jefe, la iglesia o un grupo al que pertenece una persona para captar su atención inmediata y propagar código malicioso.

“Una persona que no teme abrir un enlace enviado por su jefe, por ejemplo, es un objetivo fácil”, detalló, Maximiliano Cittadini, Team Leader de Servicios Enterprise de Trend Argentina. “Esta técnica de ingeniería social apoya su eficacia justamente en el aprovechamiento de la naturaleza humana: la curiosidad”
Estas amenazas explotan el comportamiento y las predilecciones de los consumidores. Con la ingeniería social, el contenido de estas amenazas puede modularse para dirigirse al negocio, la religión y las afiliaciones personales de los consumidores, así como a eventos mundiales importantes como el Huracán Katrina, por ejemplo. Los ciber criminales crean sitios Web fraudulentos que aprovechan el deseo del público de donar dinero para las víctimas de desastres naturales o de la necesidad del público de ver las noticias más recientes de la tragedia del Tecnológico de Virginia, por citar algunos casos. Al hacer eso, las amenazas tocan directamente las emociones de la gente, elevando el riesgo y complicando la protección.

Las recomendaciones ante esta plaga son:

  • Eliminar todos los mensajes no deseados o sospechosos sin abrirlos.
  • Mantener actualizados los parches de seguridad del navegador.
  • Consultar con su proveedor de servicio de Internet (ISP) para ver qué nivel de protección se ofrece contra el código malicioso.
  • Aplicar todos los parches de seguridad del sistema operativo (OS) proporcionado por el proveedor de forma oportuna.

Además de deberá buscar el apoyo del área de TI si experimenta lo siguiente:

  • El desempeño general del sistema se hace lento.
  • Los archivos están corrompidos o son eliminados y usted ya no puede abrirlos.
  • Los programas más usados ya no funcionan adecuadamente. 
  • Reducción notable de la unidad de disco duro o del espacio de la memoria.

Posted in Virus | Comentarios desactivados en Si el jefe manda un e-mail, puede ser un virus

Alerta de Virus, Ojo con “La Vida es Bella”

Posted by infotechno en mayo 25, 2007

Comunidades hispanas de internautas están circulando por correo electrónico un alerta por la presencia de dos presuntos virus que reformatean y destruyen los discos duros de las computadoras personales.

El primer aviso se refiere a una dirección de correo electrónico identificada como “sonia_cabrilis” con la extensión hotmail punto com, después del signo de arroba. Los mensajes de los cibernautas señalan que afecta sobre todo a los usuarios de MSN, al reformatear el ordenador.

Por otra parte, están pidiendo tener mucho cuidado con un correo que contiene una animación diseñada en Power Point, es decir con la terminación .pps. El nombre es “lavidaesbella.pps”. Al abrir este archivo se recibe un mensaje en el monitor que dice “ahora es tarde, su vida no es más bella”.

Según los mesajes de las comunidades de internautas, se trata de un nuevo virus que comenzó a circular sábado 19 de mayo. Aseguran que el virus fue creado por un hacker que se autodenomina “el dueño de la vida” y tiene como fin destruir las computadoras domésticas “en una lucha contra Microsoft”.

Los cibernautas están pidiendo a todos los usuarios que tengan mucho cuidado y destruyan de inmediato tanto con los mensajes “sonia_cabrilis” como con el pps de “La Vida es Bella”.

Posted in Virus | Comentarios desactivados en Alerta de Virus, Ojo con “La Vida es Bella”