Un equipo de investigación de la Universidad Estatal de Carolina del Norte acaba de presentar un artículo en el que demuestran una nueva vulnerabilidad en Android.

Actualmente Android es la plataforma móvil más extendida y popular, pero eso tiene alguna ligera desventaja, como que debido a esa popularidad proliferan multitud de programas malévolos que buscan infectar a sus usuarios.

La buena noticia (o al menos la menos mala) es que la vulnerabilidad descubierta no afecta a todos los terminales, sino que lo haría a ciertas implementaciones de Android (ya saben que cada fabricante adapta el sistema a sus dispositivos). Según el el Dr. Xuxian Jiang, algunas de las aplicaciones que cargan los fabricantes (como las notificaciones de mensajes de texto) podrían crear un backdoor (puerta trasera) que podría ser aprovechada por atacantes.

Depende del malware que aproveche la vulnerabilidad el atacante podría hacer varias cosas en el sistema infectado como instalar una aplicación para grabar el registro de llamadas (o las propias llamadas), enviar mensajes de texto o borrar la configuración del terminal…

Algunos terminales que el estudio ha identificado como afectados por la vulnerabilidad son HTC Legend, EVO 4G o Wildfire S. Como siempre sed cautos e instalad sólo aplicaciones que provengan de fuentes oficiales…

Los chicos de F-Secure informan de la existencia de un peligroso troyano del tipo Troyan Dropper para Mac OS X (OSX/Imuler.A) que instala malware en el equipo infectado e intenta robar información personal de los usuarios.

El troyano en cuestión tiene el siguiente modus operandi: Al parecer, una vez el Troyan Dropper infecta el equipo Mac lo que hace es abrir un documento PDF con un texto en chino, mientras en segundo plano procede a instalar un malware que abrirá una puerta trasera en el sistema.

A través de esa puerta trasera el software intentará conectar con un servidor remoto para enviarle datos como el nombre de usuario y la dirección del ordenador, tras lo que el servidor comienza a envíar instrucciones al equipo de forma que pueda guardar o subir archivos y poder tomar capturas de la pantalla.

Desde F-Secure admiten que el malware no es demasiado eficaz, aunque recomiendan ser cuidadosos con lo que se descarga y con las aplicaciones a las cuales les concedemos permisos.

Vía: F-Secure

Google ha comenzado a mostrar en Search una notificación de seguridad a los usuarios cuyos equipos puedan estar infectados por un tipo determinado de malware.

¿Cómo lo hacen? Principalmente gracias a la cantidad ingente de información que poseen (al fin y al cabo se dedican a eso). Concretamente se basan en el análisis de datos enviados por los usuarios que posibilitó la detección de un patrón de comportamiento irregular en las búsquedas, lo cual llevó a detectar al malware que lo provocaba.

Según Google Damian Menscher (ingeniero de seguridad de Google) cuenta que el descubrimiento se hizo de forma casual a raíz de un tráfico de búsqueda inusual mientras estaban realizando tareas de mantenimiento rutinarias en uno de sus centros de datos. Después de analizar esos datos, se pudo determinar que los equipos que originaban esas consultas anómalas se encontraban infectados por un tipo de malware que envía tráfico a Google a través de un pequeño número de servidores intermedios controlados por los hackers.

Via: Official Google Blog

Symantec ha reportado el descubrimiento del primer código malicioso dirigido a la moneda virtual BitCoin.

Bajo el nombre de Infostealer. Coinbit se esconde el primer código malicioso dirigido a engañar el sistema de moneda virtual descentralizada (concebida por Satoshi Nakamoto en 2009) propuesto por BitCoin. Pero veamos a continuación cómo se las arregla ese malware para estafar dinero virtual…

Lo que hace el maleware Infostealer.Coinbit es buscar en un equipo el archivo wallnet.dat. Ese archivo es el que almacena cifrados en local los detalles de las cuentas de usuario. Una vez localizado y dependiendo de la configuración, el malware enviará un correo electrónico para el ataque o subida a un servidor FTP. Mientras que los archivos wallet.dat pueden ser cifrados, si se deja texto plano en un sistema, el atacante puede utilizarlo para “llevarse” una cuenta Bitcoin.

La recomendación más evidente y efectiva contra estos ataques es cifrar el archivo wallnet.dat con una clave fuerte para asegurar su contenido al máximo. Así que ya sabéis, nada de usar como clave de cifrado el nombre de la mascota, el de la novia o cosas así…

Vía: The tech heralh

Se ha descubierto un nuevo malware (Droidkungfu) para dispositivos Android que no es detectado por los antivirus.

Droidkungfu es capaz de establecer una puerta trasera en el teléfono (aprovechando un par de vulnerabilidades en versiones 2.2 Froyo y anteriores) que permitiría al atacante tomar control total del terminal afectado y acceder a toda su información, además de que su carácter vírico podría convertir al teléfono en un bot, contribuyendo así a expandir la infección.

El agravante es que ninguno de los antivirus más populares usados en la plataforma ha sido capaz de detectarlo. Hace unas horas que se informó a Google del problema y en estos momentos sólo se han encontrado dos aplicaciones infectadas con el malware provenientes de China, aunque aseguran que la investigación está comenzando con el fin de poder establecer el número total de aplicaciones infectadas.

Como siempre en estos casos, se recomienda a los usuarios que extremen las precauciones: Sólo instalen aplicaciones confiables desde tiendas oficiales, comprueben los permisos de las apps, etc…

Vía: CSC

Sirva esta noticia a modo de alerta ante el nuevo caso de malware que se propaga a través de Facebook.

En esta ocasión el gancho es una publicación en los muros de usuarios de la red social en la que se asegura contar con el vídeo de Dominique Strauss-Kahn (el ex-director del Fondo Monetario Internacional) que estaría involucrado en un presunto caso de violación.

A estas alturas muchos habrán picado haciendo clieck en el enlace que apunta al supuesto vídeo, pero es ahí cuando ocurre la rampa: A los usuarios de Windows se les pide instalar una supuesta actualización de Flash Player, mientras que a los de Mac se les ofrece un parche de seguridad. Pero en realidad lo que se instala es software malicioso que se dedica a abrir páginas de pornografía cada poco tiempo y muestra molestas advertencias. Y por supuesto se pide dinero para acabar con estos problemas (como en el caso que comentábamos ayer del falso antivirus para Firefox).

Así pues no pinchen sobre enlaces a lo loco… Mucho menos si se les pide que instalen algo de lo que no están seguros… Más vale prevenir que lamentar.

Atención usuarios de Android. La firma de seguridad informática Lookout ha enviado a Google el informe de una nueva oleada de aplicaciones infectadas en el Market Place (unas 25) por lo que parece ser una versión del famoso malware DroidDream de hace unos meses.

Por su parte Google ya ha eliminado las aplicaciones, pero se estima que podrían estar infectados entre 30.000 y 120.000 usuarios. En este caso los de Google estarína intentando limpiar esas infecciones de modo remoto.

El malware ha logrado empaquetarse en copias legítimas del software a través de cuatro firmas fraudulentas. A saber: Magic Photo Studio, Mango Studio, E.T Tean y BeeGoo. Así pues, si has instalado alguna de las aplicaciones que listo a continuación deberás comprobar la firma de las mismas para asegurarte de que no sean las anteriores:

• Sexy Girls: Hot Japanese
• Sexy Legs
• HOT Girls 4
• Beauty Breasts
• Sex Sound
• Sex Sound: Japanese
• HOT Girls 1
• HOT Girls 2
• HOT Girls 3
• Floating Image Free
• System Monitor
• Super StopWatch and Timer
• System Info Manager
• Call End Vibrate
• Quick Photo Grid
• Delete Contacts
• Quick Uninstaller
• Contact Master
• Brightness Settings
• Volume Manager
• Super Photo Enhance
• Super Color Flashlight
• Paint Master

Panda antivirus acaba de estrenar versión para entornos Mac OS.

Comunmente se cree que no hay virus para Mac, pero la triste realidad es que sí que los hay. Lo que ocurre es que los esfuerzos de los malintencionados se centran en los sistemas mayoritarios (véase Windows), dejando de lado a los maqueros. Por ello (y por las últimas vulnerabilidades encontradas en Mac) Panda se aventura con su solución de seguridad en este sistema.

Este nuevo antivirus de Panda tiene una interesante característica que le permite escanear en busca de virus y malware no sólo el correo, sino también otros dispositivos que podamos conectar a nuestro Mac (iPhone, iPod, iPad) y que podrían ser origen de infecciones.

Ya está disponible en la web de Panda una versión de evaluación totalmente gratuita, y si después de probar te convence puedes comprarlo a 49,95$ la licencia anual.

Vía: Cnet.com

Con la proliferación de servicios con limitación de caracteres, aparecieron muchísimos servicios de acortación de URLs. El peligro que corremos es que se nos cuele un enlace malicioso…

Por ello la gente de BitDefender creó saf.li, un servicio de acortación de URLs que incluye protección contra virus y phising. Respecto a su uso es el común: Introduces la URL que deseas acortar y el servicio te la devuelve junto con la opción de compartirla a través de varias redes sociales, hay un bookmarklet y una API disponibles.

De puertas a dentro y de forma completamente transparente al usuario, se produce un análisis de la mencionada URL para asegurar que no se trate de malware o una acceso a un sitio sospechoso. Si éste es el caso el acceso se bloquea. Todo es poco en materia de protección señores…

Web: saf.li

Los incidentes de BSoD (Blue Screen of Death – Pantalla Azul de la Muerte) y el MS10-015 son causados por Malware.

Después de una exhaustiva investigación, Microsoft ha confirmado que los problemas reportados de BSoD (Blue Screen of Death – Pantalla Azul de la Muerte) sólo se presentan cuando la actualización MS10-015 se instala en máquinas previamente infectadas con el Rootkit Alureon.

Dicho malware realiza modificaciones en los archivos binarios del kernel de Windows volviendo al sistema muy inestable. Desde Microsoft descartan problemas de calidad o bugs en el parche de actualización.

Por último añadir que las diferentes versiones de Alureon que se han investigado solamente afectan sistemas de 32 bits. Si eres uno de los afectados, Microsoft ha habilitado varios métodos de soporte gratuito:

• Sitio principal de soporte: http://support.microsoft.com/default.aspx?ln=ES-LA
• Líneas de atención al cliente: http://support.microsoft.com/gp/contactusen/?ln=es-la
• Soporte en línea (vía chat): http://support.microsoft.com/oas/default.aspx?&prid=7552

Es el colmo de los colmos, lo sé. Pero más habitualmente de lo que nos gustaría, pululan por ahí “falsos antivirus” que en realidad son troyanos o algún tipo de malware. A esto se le llama scareware o rogue software.

Tras el salto pueden comprobar la extensa lista de falsos antivirus (como el de la imagen, que es más falso que un billete de 7 euros) que el sistema es capaz de detectar.

• Cyber Security
• Alpha Antivirus
• Braviax
• Windows Police Pro
• Antivirus Pro 2010
• PC Antispyware 2010
• FraudTool.MalwareProtector.d
• Winshield2009.com
• Green AV
• Windows Protection Suite
• Total Security 2009
• Windows System Suite
• Antivirus BEST
• System Security
• Personal Antivirus
• System Security 2009
• Malware Doctor
• Antivirus System Pro
• WinPC Defender
• Anti-Virus-1
• Spyware Guard 2008
• System Guard 2009
• Antivirus 2009
• Antivirus 2010
• Antivirus Pro 2009
• Antivirus 360

• MS Antispyware 2009

Ante los virus la mejor defensa es la prudencia y el sentido común. Si algo no sabes con exactitud lo que es… no aceptes.

Vía: Download Squad
Descarga: Softpedia
Web: Free of Virus

Algún desalmado consiguió entrar en los servidores de Razer y colocar código malicioso en la sección de descargas de la misma.

En concreto, el maleante inyectó código que hacía que el incauto visitante se descargase el troyano WORM.ASPXOR.AB que a la vez que éste se encargaba de instalar en el PC infectado malware de todo tipo.

A día de hoy, la web está desinfectada y se alerta de lo sucedido en la sección mediante una alerta como la que podéis observar en la cabecera de esta misma entrada.

Así pues, si has visitado recientemente la web de Razer, os recomiendo encarecidamente que analicéis vuestro PC en busca de infecciones.

Esto es algo realmente curioso ya que desde que uno es pequeño lo primero que nos enseñan sobre ordenadores es lo siguiente: “¿no quieres tener problemas virales en tu máquina? Pues cómprate un Mac, no existe virus para Mac”. Y en cierto modo es verdad, aunque no del todo.

Parece que la gente de Apple está pensando en lanzar su último OS con un software anti-malware (en la captura aquí arriba, puede ver como el OS encontró al troyano RSPlug.A). Esto no quiere decir que Apple apostará fuertemente ahora contra los virus o si solamente es una demostración para estar a salvo de unos pocos.

De algo estamos todos seguros, la popularidad que están alcanzando los software de Apple pueden jugarle en contra, ya que los desarrolladores de software malignos pueden tenerlos en la mira por esto.

Parece que los muchachos de Microsoft financiaron absolutamente todo el informe, o en otras palabras, pusieron dinero para que la gente de NSS Labs efectuara el estudio. Rick Moy, presidente de NSS Labs, salió a hablar al respecto y lo hizo a la gente de ARS Tecnica:

“Para llevar a cabe un proyecto de este estilo, se requiere un apoyo monetario muy importante. Nosotros tuvimos el agrado de invitar a la gente de Mozilla,  Google, Opera y Apple para que participaran, pero ninguno de ellos aceptó…”

Cabe destacar también que NSS Labs es una respetable empresa de los Estados Unidos, algo que, al parecer, Microsoft carece.

En la imagen se puede ver como el navegador de Microsoft supera al de Mozilla en un 39% y al de Mac OS en un 45% en cuanto a malware se refiere. Y como pueden observar también, “destroza” en seguridad a Chrome y a Opera.

Pero no es la primera vez que IE8 gana indiscutiblemente en estas encuestas. En otras pasadas se pudo ver como Internet Explorer 8 “arrasaba” contra ataques phishing y las tablas de porcentajes quedaron más o menos así:

1. IE8 – 83%
2. Firefox 3 – 80%
3. Opera 10 – 54%
4. Chrome 2 – 26%
5. Safari 4 – 2%

En éste otro cuadro podemos ver como se mantiene como único líder he incluso logra sacar más ventaja con respecto a sus seguidores. Algo realmente sorprendente, ya que los demás navegadores lanzan betas constantemente pero parece que a la mayoría, el malware y el phishing no es algo que le concierne.

Por otro lado, es justamente lo que hablaba yo el otro día en el cual se liberó una dura discusión en ésta entrada, en la cual comentaba que era hora de que la gente de Microsoft le diera más importancia a su navegador en lugar de lanzar campañas para que los usuarios no utilicen otros servicios, sino el de ellos.

SanityCheck es una herramienta que permite analizar todos los procesos corriendo en el sistema y determinar si alguno de ellos podría tratarse de malware, rootkits, etc…

Hay que tener conocimientos avanzados de informática ya que la aplicación en sí no te dice si hay o no hay “bichos” en tu sistema, simplemente analiza comportamientos y aventura si puede o no puede ser algo maligno… Acto después habría que pasar un buen antivirus.

Se trata pues de un buen comienzo para saber si podemos estar infectados por algo y orientarnos un poco de qué es lo que hace que el PC se comporte inadecuadamente.

Web: SanityCheck

El año pasado Microsoft anunció que no continuaría dando soporte a OneCare, y comenzó a diseñar un nuevo producto de seguridad gratuito con nombre clave “Morro” (qué sarcásticos…). Parece ser que todavía está en fase alfa y que está basado en el mismo motor de seguridad que Forefront. Proveerá protección contra virus, spyware y otros tipos de software malicioso y promete ser rápido y funcional.

Vía: LiveSide

Mikko Hypponen fue el responsable la recomendación, y quién mejor que el jefe de desarrollo de seguridad de F-Secure para hacerlo. Por el momento, desde la misma compañía recomiendan el uso alternativo cualquier lector PDF, como podrían ser eXPert PDF Reader, Perfect PDF Reader o el mejor (por lo menos para mi), Foxit Reader.

Tanta preocupación no es para menos, ya que de un total de exploits y agujeros de seguridad encontrados en lo que va del año, Adobe Reader obtuvo el porcentaje más alto, alcanzando un 47% del total. Recordemos que hasta hace algunos meses atrás, otro software de Adobe se encontraba en la misma situación. Estoy hablando de Flash, que hace poco obtuvo la actualización correspondiente para ponerle fin a la inseguridad que rondaba por el programa.

El dato curioso:

Durante el 2008, Microsoft Word había sido la aplicación con más cantidad de problemas de seguridad. Ahora, el “dúo dinámico” de Reader/Flash, le quitan el podio a Microsoft de ser la más insegura y potencialmente peligrosa de todo el mundo. =)

Vía | Yahoo! News

Norman Malware Cleaner es una herramienta para eliminar los virus y el malware de tu ordenador que no necesita instalación, por tanto, la podemos denominar aplicación standalone.

Es una comodidad por una parte pero tiene su parte mala, no protege en tiempo real nuestra estación. Por ello está orientada para ser utilizada en ordenadores que ya han sido infectados por algún archivo malicioso y queremos salvarlo de tal infección.

Descarga: Norman Malware Cleaner
Sacado de SnapFiles