Hace tan sólo un par de días terminó la DEF CON (la mayor convención de hackers profesionales y expertos en seguridad informática del mundo) en la que se presentó el primer rootkit para Android.

El rootkit podría permitir al atacante leer todos los mensajes SMS del terminal “infectado”, saber la ubicación exacta del dispositivo vía GPS, realizar llamadas a expensas del usuario sin que éste se percate de ello,  etc… En resumen, que el citado rootkit es capaz de ofrecer acceso al sistema con todos los privilegios.

Sin duda un anuncio de calado que habrá que tomar en serio a no ser que queramos que nuestro flamante dispositivo Android se convierta en miembro de una botnet de Androids…

Los incidentes de BSoD (Blue Screen of Death – Pantalla Azul de la Muerte) y el MS10-015 son causados por Malware.

Después de una exhaustiva investigación, Microsoft ha confirmado que los problemas reportados de BSoD (Blue Screen of Death – Pantalla Azul de la Muerte) sólo se presentan cuando la actualización MS10-015 se instala en máquinas previamente infectadas con el Rootkit Alureon.

Dicho malware realiza modificaciones en los archivos binarios del kernel de Windows volviendo al sistema muy inestable. Desde Microsoft descartan problemas de calidad o bugs en el parche de actualización.

Por último añadir que las diferentes versiones de Alureon que se han investigado solamente afectan sistemas de 32 bits. Si eres uno de los afectados, Microsoft ha habilitado varios métodos de soporte gratuito:

• Sitio principal de soporte: http://support.microsoft.com/default.aspx?ln=ES-LA
• Líneas de atención al cliente: http://support.microsoft.com/gp/contactusen/?ln=es-la
• Soporte en línea (vía chat): http://support.microsoft.com/oas/default.aspx?&prid=7552

SanityCheck es una herramienta que permite analizar todos los procesos corriendo en el sistema y determinar si alguno de ellos podría tratarse de malware, rootkits, etc…

Hay que tener conocimientos avanzados de informática ya que la aplicación en sí no te dice si hay o no hay “bichos” en tu sistema, simplemente analiza comportamientos y aventura si puede o no puede ser algo maligno… Acto después habría que pasar un buen antivirus.

Se trata pues de un buen comienzo para saber si podemos estar infectados por algo y orientarnos un poco de qué es lo que hace que el PC se comporte inadecuadamente.

Web: SanityCheck

Mi buen amigo Germán nos contaba ayer nomás (como diría él *;-) en esta entrada cuál sería el nombre del antivirus de Microsoft y alguna otra cosilla más acerca de él.

Ahora yo les puedo anunciar que Microsoft Security Essentials estará disponible a partir de la semana que viene en forma de  beta pública limitada. Más concretamente el Martes, 23 de Junio.

Como ya hemos contado por aquí, el software será completamente gratuito y proveerá a los usuarios contra virus, spyware, rootkits y troyanos.

En cuanto a los requisitos para Microsoft Security Essentials: Procesador con al menos 500 MHz (1GHz para Win Vista y 7), 256 MB RAM (1GB), 140MB de espacio en disco, pantalla con resolución de al menos 800×600 pixeles y conexión a Internet.

Vía: TcMagazine

Según lo ha revelado la compañía de seguridad informática ESET, muchos hackers se están centrando en obtener información sobre datos de acceso, ya sea nombre de usuario y contraseña. Lo logran a través de un troyano detectado como ‘Win32/PSW.OnLineGames’ en cientos de miles de ordenadores.

Dicho troyano tiene capacidades de keylogger y rootkit, con el cual recolecta información de los jugadores y los usuarios de todo tipo de juegos en línea. Vale aclarar que rootkit son colecciones de programas de software que los atacantes utilizan para obtener incluso un acceso remoto no autorizado a nuestros ordenadores, para luego ejecutar ataques adicionales.

El negocio está por ejemplo en que mucha gente compra logros para seguir avanzando en un juego, imagina si tuvieses los logros de muchos usuarios, podrías llegar a revenderlos a un precio considerado de manera rápida. Por el momento instalar el antivirus de ESET, NOD32 no es una solución definitiva, ya que puede que no se detecte dicho troyano, pero a futuro podría salir una variante para que lo reconozca de manera inmediata.

Vía: Techlosofy