Etiqueta: Malware

Inicio
Jueves, 1 de diciembre de 2011 Creado por

Descubierta nueva vulnerabilidad en Android

Un equipo de investigación de la Universidad Estatal de Carolina del Norte acaba de presentar un artículo en el que demuestran una nueva vulnerabilidad en Android.

Actualmente Android es la plataforma móvil más extendida y popular, pero eso tiene alguna ligera desventaja, como que debido a esa popularidad proliferan multitud de programas malévolos que buscan infectar a sus usuarios.

La buena noticia (o al menos la menos mala) es que la vulnerabilidad descubierta no afecta a todos los terminales, sino que lo haría a ciertas implementaciones de Android (ya saben que cada fabricante adapta el sistema a sus dispositivos). Según el el Dr. Xuxian Jiang, algunas de las aplicaciones que cargan los fabricantes (como las notificaciones de mensajes de texto) podrían crear un backdoor (puerta trasera) que podría ser aprovechada por atacantes.

Depende del malware que aproveche la vulnerabilidad el atacante podría hacer varias cosas en el sistema infectado como instalar una aplicación para grabar el registro de llamadas (o las propias llamadas), enviar mensajes de texto o borrar la configuración del terminal…

Algunos terminales que el estudio ha identificado como afectados por la vulnerabilidad son HTC Legend, EVO 4G o Wildfire S. Como siempre sed cautos e instalad sólo aplicaciones que provengan de fuentes oficiales…

Comenta esta noticia
Martes, 27 de septiembre de 2011 Creado por

OSX/Imuler.A: Nuevo troyano para Mac OS X

Los chicos de F-Secure informan de la existencia de un peligroso troyano del tipo Troyan Dropper para Mac OS X (OSX/Imuler.A) que instala malware en el equipo infectado e intenta robar información personal de los usuarios.

El troyano en cuestión tiene el siguiente modus operandi: Al parecer, una vez el Troyan Dropper infecta el equipo Mac lo que hace es abrir un documento PDF con un texto en chino, mientras en segundo plano procede a instalar un malware que abrirá una puerta trasera en el sistema.

A través de esa puerta trasera el software intentará conectar con un servidor remoto para enviarle datos como el nombre de usuario y la dirección del ordenador, tras lo que el servidor comienza a envíar instrucciones al equipo de forma que pueda guardar o subir archivos y poder tomar capturas de la pantalla.

Desde F-Secure admiten que el malware no es demasiado eficaz, aunque recomiendan ser cuidadosos con lo que se descarga y con las aplicaciones a las cuales les concedemos permisos.

Vía: F-Secure

Comenta esta noticia
Viernes, 22 de julio de 2011 Creado por

Google alerta de infección por malware

Google ha comenzado a mostrar en Search una notificación de seguridad a los usuarios cuyos equipos puedan estar infectados por un tipo determinado de malware.

¿Cómo lo hacen? Principalmente gracias a la cantidad ingente de información que poseen (al fin y al cabo se dedican a eso). Concretamente se basan en el análisis de datos enviados por los usuarios que posibilitó la detección de un patrón de comportamiento irregular en las búsquedas, lo cual llevó a detectar al malware que lo provocaba.

Según Google Damian Menscher (ingeniero de seguridad de Google) cuenta que el descubrimiento se hizo de forma casual a raíz de un tráfico de búsqueda inusual mientras estaban realizando tareas de mantenimiento rutinarias en uno de sus centros de datos. Después de analizar esos datos, se pudo determinar que los equipos que originaban esas consultas anómalas se encontraban infectados por un tipo de malware que envía tráfico a Google a través de un pequeño número de servidores intermedios controlados por los hackers.

Via: Official Google Blog

Comenta esta noticia
Lunes, 20 de junio de 2011 Creado por

Aparece el primer malware para BitCoin

Symantec ha reportado el descubrimiento del primer código malicioso dirigido a la moneda virtual BitCoin.

Bajo el nombre de Infostealer. Coinbit se esconde el primer código malicioso dirigido a engañar el sistema de moneda virtual descentralizada (concebida por Satoshi Nakamoto en 2009) propuesto por BitCoin. Pero veamos a continuación cómo se las arregla ese malware para estafar dinero virtual…

Lo que hace el maleware Infostealer.Coinbit es buscar en un equipo el archivo wallnet.dat. Ese archivo es el que almacena cifrados en local los detalles de las cuentas de usuario. Una vez localizado y dependiendo de la configuración, el malware enviará un correo electrónico para el ataque o subida a un servidor FTP. Mientras que los archivos wallet.dat pueden ser cifrados, si se deja texto plano en un sistema, el atacante puede utilizarlo para “llevarse” una cuenta Bitcoin.

La recomendación más evidente y efectiva contra estos ataques es cifrar el archivo wallnet.dat con una clave fuerte para asegurar su contenido al máximo. Así que ya sabéis, nada de usar como clave de cifrado el nombre de la mascota, el de la novia o cosas así…

Vía: The tech heralh

Comenta esta noticia
Lunes, 6 de junio de 2011 Creado por

Droidkungfu: Nuevo malware descubierto en Android

Se ha descubierto un nuevo malware (Droidkungfu) para dispositivos Android que no es detectado por los antivirus.

Droidkungfu es capaz de establecer una puerta trasera en el teléfono (aprovechando un par de vulnerabilidades en versiones 2.2 Froyo y anteriores) que permitiría al atacante tomar control total del terminal afectado y acceder a toda su información, además de que su carácter vírico podría convertir al teléfono en un bot, contribuyendo así a expandir la infección.

El agravante es que ninguno de los antivirus más populares usados en la plataforma ha sido capaz de detectarlo. Hace unas horas que se informó a Google del problema y en estos momentos sólo se han encontrado dos aplicaciones infectadas con el malware provenientes de China, aunque aseguran que la investigación está comenzando con el fin de poder establecer el número total de aplicaciones infectadas.

Como siempre en estos casos, se recomienda a los usuarios que extremen las precauciones: Sólo instalen aplicaciones confiables desde tiendas oficiales, comprueben los permisos de las apps, etc…

Vía: CSC

Comenta esta noticia
Viernes, 3 de junio de 2011 Creado por

Facebook: Nuevo caso de malware

Sirva esta noticia a modo de alerta ante el nuevo caso de malware que se propaga a través de Facebook.

En esta ocasión el gancho es una publicación en los muros de usuarios de la red social en la que se asegura contar con el vídeo de Dominique Strauss-Kahn (el ex-director del Fondo Monetario Internacional) que estaría involucrado en un presunto caso de violación.

A estas alturas muchos habrán picado haciendo clieck en el enlace que apunta al supuesto vídeo, pero es ahí cuando ocurre la rampa: A los usuarios de Windows se les pide instalar una supuesta actualización de Flash Player, mientras que a los de Mac se les ofrece un parche de seguridad. Pero en realidad lo que se instala es software malicioso que se dedica a abrir páginas de pornografía cada poco tiempo y muestra molestas advertencias. Y por supuesto se pide dinero para acabar con estos problemas (como en el caso que comentábamos ayer del falso antivirus para Firefox).

Así pues no pinchen sobre enlaces a lo loco… Mucho menos si se les pide que instalen algo de lo que no están seguros… Más vale prevenir que lamentar.

1 Comentario, leélo
Jueves, 2 de junio de 2011 Creado por

Android: Hasta 25 aplicaciones infectadas

Atención usuarios de Android. La firma de seguridad informática Lookout ha enviado a Google el informe de una nueva oleada de aplicaciones infectadas en el Market Place (unas 25) por lo que parece ser una versión del famoso malware DroidDream de hace unos meses.

Por su parte Google ya ha eliminado las aplicaciones, pero se estima que podrían estar infectados entre 30.000 y 120.000 usuarios. En este caso los de Google estarína intentando limpiar esas infecciones de modo remoto.

El malware ha logrado empaquetarse en copias legítimas del software a través de cuatro firmas fraudulentas. A saber: Magic Photo Studio, Mango Studio, E.T Tean y BeeGoo. Así pues, si has instalado alguna de las aplicaciones que listo a continuación deberás comprobar la firma de las mismas para asegurarte de que no sean las anteriores:

  • Sexy Girls: Hot Japanese
  • Sexy Legs
  • HOT Girls 4
  • Beauty Breasts
  • Sex Sound
  • Sex Sound: Japanese
  • HOT Girls 1
  • HOT Girls 2
  • HOT Girls 3
  • Floating Image Free
  • System Monitor
  • Super StopWatch and Timer
  • System Info Manager
  • Call End Vibrate
  • Quick Photo Grid
  • Delete Contacts
  • Quick Uninstaller
  • Contact Master
  • Brightness Settings
  • Volume Manager
  • Super Photo Enhance
  • Super Color Flashlight
  • Paint Master
Comenta esta noticia
Jueves, 21 de octubre de 2010 Creado por

Panda estrena versión Mac

Panda antivirus acaba de estrenar versión para entornos Mac OS.

Comunmente se cree que no hay virus para Mac, pero la triste realidad es que sí que los hay. Lo que ocurre es que los esfuerzos de los malintencionados se centran en los sistemas mayoritarios (véase Windows), dejando de lado a los maqueros. Por ello (y por las últimas vulnerabilidades encontradas en Mac) Panda se aventura con su solución de seguridad en este sistema.

Este nuevo antivirus de Panda tiene una interesante característica que le permite escanear en busca de virus y malware no sólo el correo, sino también otros dispositivos que podamos conectar a nuestro Mac (iPhone, iPod, iPad) y que podrían ser origen de infecciones.

Ya está disponible en la web de Panda una versión de evaluación totalmente gratuita, y si después de probar te convence puedes comprarlo a 49,95$ la licencia anual.

Vía: Cnet.com

Comenta esta noticia
Lunes, 22 de febrero de 2010 Creado por

Saf.li: Acortador de URLs contra virus y phising

Con la proliferación de servicios con limitación de caracteres, aparecieron muchísimos servicios de acortación de URLs. El peligro que corremos es que se nos cuele un enlace malicioso…

Por ello la gente de BitDefender creó saf.li, un servicio de acortación de URLs que incluye protección contra virus y phising. Respecto a su uso es el común: Introduces la URL que deseas acortar y el servicio te la devuelve junto con la opción de compartirla a través de varias redes sociales, hay un bookmarklet y una API disponibles.

De puertas a dentro y de forma completamente transparente al usuario, se produce un análisis de la mencionada URL para asegurar que no se trate de malware o una acceso a un sitio sospechoso. Si éste es el caso el acceso se bloquea. Todo es poco en materia de protección señores…

Web: saf.li

Comenta esta noticia
Viernes, 19 de febrero de 2010 Creado por

Alureon Rootkit: El responsable de los pantallazos azules en Windows

Los incidentes de BSoD (Blue Screen of Death – Pantalla Azul de la Muerte) y el MS10-015 son causados por Malware.

Después de una exhaustiva investigación, Microsoft ha confirmado que los problemas reportados de BSoD (Blue Screen of Death – Pantalla Azul de la Muerte) sólo se presentan cuando la actualización MS10-015 se instala en máquinas previamente infectadas con el Rootkit Alureon.

Dicho malware realiza modificaciones en los archivos binarios del kernel de Windows volviendo al sistema muy inestable. Desde Microsoft descartan problemas de calidad o bugs en el parche de actualización.

Por último añadir que las diferentes versiones de Alureon que se han investigado solamente afectan sistemas de 32 bits. Si eres uno de los afectados, Microsoft ha habilitado varios métodos de soporte gratuito:

Comenta esta noticia