troyano

Mac de nuevo en peligro gracias al troyano Yontoo1

Atentos usuarios de Mac y dispositivos Apple, se ha anunciado una alerta en la que el sistema operativo OS X ya no es seguro, gracias a un virus troyano cuyo fin es instalar extensiones tanto en Safari, como navegadores multiplataforma como Chrome y Mozilla.

Si bien el nombre del troyano es Yontoo1, aparecerá como “Free Twit Tube” y aparece en sitios web falsos donde se ofrece la visualización de películas gratuitas, por lo que piden instalar un plug-in para hacerlo y en realidad se instala el invasor.

Cuando se instala, comenzaremos a ver anuncios molestos en todos los sitios a los que ingresamos y se modificaran los parámetros de algunos sitios web. Si bien es una amenaza para los usuarios, ya que acostumbrados a OS X nunca tienen que pasar por estas situaciones, salvo en casos puntuales, se recomienda no descargar ninguna extensión o plug-in que no sea 100% segura.
Leer más

Autor: Nikos Gemidopoulos 22 de marzo de 2013

Etiquetas: Mac, OS X, troyano, Yontoo1

Categorías: Vulnerabilidades

Crisis: Troyano capaz de propagarse a través de máquinas virtuales

Los chicos de Symantec han lanzado el aviso, y es que han descubierto a un peligroso troyano llamado Crisis, inicialmente sólo dirigido a usuarios de Windows y Mac OS, que ahora también es capaz de propagarse a través de máquinas virtuales.

En realidad Crisis (también conocido como Morcut) es un rootkit. Su proceso de infección se realiza mediante la instalación de un falso archivo de Adobe Flash Player que se encarga de abrir una puerta trasera. Después de esto, lo que lo hace peligroso es que es capaz de copiarse a si mismo ya sea mediante la creación de archivos autorun.inf o bien mediante la búsqueda de una imagen de máquina virtual VMware. Si encuentra esa imagen de máquina virtual, es capaz de montarla y copiarse a sí mismo en ella con la ayuda de VMware Player.

Como habrán podido observar, lo más preocupante del asunto es que ni siquiera es necesario que las máquinas virtualizadas estén en ejecución para que el troyano se extienda, ya que los archivos de imágenes pueden ser manipulados o montados independientemente de ello.

Vía: Symantec blog

Autor: Jorge Autor 28 de agosto de 2012

Etiquetas: troyano, Virus

Categorías: Otros

Google comienza una campaña para alertar a usuarios infectados por el troyano DNSChanger

Google ha comenzado una campaña para notificar a cerca de 500.000 usuarios que están infectados por el troyano DNSChanger.

Lo que fundamentalmente hace el troyano DNSChanger es alterar la configuración DNS de los equipos infectados para dirigir sus peticiones a servidores malintencionados. Afortunadamente tales servidores ya no existen, ya que el FBI les siguió la pista, detuvo a los infractores y clausuró los servidores. Además habilitó servidores especiales para que las peticiones a los servidores-trampa sean adecuadamente dirigidas a los sitios solicitados por los usuarios.

Ahora bien, el problema es que el próximo 9 de julio el FBI va a cerrar los servidores que han estado prestando el servicio de sustitución, por lo que si tu equipo está infectado por DNSChanger el 9 de julio te puedes quedar sin conexión a Internet.

Viendo la magnitud del problema, Google se ha unido a la iniciativa. Cuando un PC infectado visite la web de Google, éste será alertado de la infección debidamente para que tome las medidas necesarias. Al final os dejo una herramienta de Avira que elimina el troyano…

Vía: Google Online Security

Descarga: Avira DNS Repair-Tool

Autor: Jorge Autor 24 de mayo de 2012

Etiquetas: troyano, Virus

Categorías: Empresas, Google

Apple: Actualización de eliminación del troyano Flashback

Apple ha lanzado una actualización oficial para poner fin a Flashback en OS X Leopard.

Quizá este capítulo haya constituido la amenaza más grave en la historia de Apple (el troyano afectó a más de 600.000 ordenadores Mac según los expertos), de hecho ya hablábamos de su riesgo en esta otra entrada, pero al fin los chicos de la manzana mordida han reaccionado y han puesto una solución encima de la mesa.

Esta actualización elimina las variantes más comunes del malware Flashback. Una vez que la herramienta se haya ejecutado en tu sistema Mac alertará mediante un mensaje de la eliminación exitosa del troyano. Es probable que acto seguido sea necesario un reinicio para completar satisfactoriamente la limpieza del equipo.

Como siempre en estos casos la actualización está disponible desde estos mismos instantes de forma gratuita a través del centro de soporte de Apple. ¿a qué estás esperando?

Descarga: flashback Removal security update

Autor: Jorge Autor 15 de mayo de 2012

Etiquetas: Flashback, troyano, Virus

Categorías: Apple, Empresas

Protege tu Mac del troyano Flashback con Flashback Removal Tool

Flashback es el ultimo troyano que atenta contra la seguridad de ordenadores Mac, y hasta el momento se habla de unas 600 mil computadoras alrededor del mundo infectadas. Hoy traemos una solución para detectarlo y eliminarlo en caso de emergencia, se trata de un script de seguridad desarrollado por F-Secure.

Lo primero que debemos hacer es descargar desde la pagina principal de F-Secure un programa llamado Flashback Removal Tool. Se descargará un paquete .ZIP, el cual debe ser descomprimido en una carpeta. Luego ejecutamos el archivo FlashBackRemoval, el cual no necesita instalación previa. Una vez abierto simplemente se deben seguir los pasos mencionados y en caso de ser infectado, podrás eliminar la amenaza troyana fácilmente.

Recomendado a todos los usuarios de Apple no solo para desinfectarse, sino para prevenir alguna clase de contagio antes que sea demasiado tarde; el script es gratuito y podrá desinfectar el ordenador de manera rápida y sin que los archivos corran riesgo.

Via: Techtastico

Autor: Nikos Gemidopoulos 15 de abril de 2012

Etiquetas: Flashback, Mac, troyano

Categorías: Seguridad

OSX/Imuler.A: Nuevo troyano para Mac OS X

Los chicos de F-Secure informan de la existencia de un peligroso troyano del tipo Troyan Dropper para Mac OS X (OSX/Imuler.A) que instala malware en el equipo infectado e intenta robar información personal de los usuarios.

El troyano en cuestión tiene el siguiente modus operandi: Al parecer, una vez el Troyan Dropper infecta el equipo Mac lo que hace es abrir un documento PDF con un texto en chino, mientras en segundo plano procede a instalar un malware que abrirá una puerta trasera en el sistema.

A través de esa puerta trasera el software intentará conectar con un servidor remoto para enviarle datos como el nombre de usuario y la dirección del ordenador, tras lo que el servidor comienza a envíar instrucciones al equipo de forma que pueda guardar o subir archivos y poder tomar capturas de la pantalla.

Desde F-Secure admiten que el malware no es demasiado eficaz, aunque recomiendan ser cuidadosos con lo que se descarga y con las aplicaciones a las cuales les concedemos permisos.

Vía: F-Secure

Autor: Jorge Autor 27 de septiembre de 2011

Etiquetas: Mac, Malware, OSX/Imuler.A, troyano

Categorías: General

Gemini: Troyano en Android

Lookout Mobile Security da la voz de alarma al localizar un troyano que afecta sistemas Android. Gracias a las ofertas móviles pymes-autónomos y oferta portátil + internet móvil cada vez es más fácil acceder a un completo smartphone Android.

Parece que el troyano podría infectar un sistema Android a través de aplicaciones de terceros (juagos y diversas aplicaciones) capaz de obtener datos personales de los usuarios para luego lanzarlos a servidores remotos.

De momento no hay muchos más datos, se habla de China como el origen del troyano (que además posee características de botnet) , y pasa a unirse a los demás troyanos aparecidos este pasado año 2010 en respuesta al gran auge de crecimiento que está experimentado el sistema operativo para móviles de Google.

Así que ya estáis avisados. Cuidado con las aplicaciones que instaláis. Sed cautos…

Autor: Jorge Autor 3 de enero de 2011

Etiquetas: Android, troyano

Categorías: General, Noticias

Atención: Troyano para Mac OS que se propaga a través de redes sociales

Atención usuarios de Mac OS X, desde Inteco avisan de la propagación de un troyano a través de redes sociales y correo electrónico.

El troyano se llama ‘trojan.osx.boonana.a’ y se está propagando disfrazado de vídeo, como un enlace, con el asunto: ‘Is this you in this video?’ (¿eres tú el de este vídeo?). Los sistemas operativos que pueden verse afectados incluyen hasta la última versión de Leopard 10.6.

Respecto al funcionamiento del troyano, éste se ejecuta como un applet de Java al pinchar el enlace procediendo automáticamente a descargar e instalar ciertos archivos maliciosos en el equipo. Además el troyano modifica archivos del sistema operativo para asegurarse un acceso al equipo sin necesidad de contraseñas.

Securemac (los descubridores del virus) han lanzado una solución temporal contra el troyano que puedes descargar desde este enlace.

Autor: Jorge Autor 28 de octubre de 2010

Etiquetas: Mac OS X, troyano, Virus

Categorías: General, Internet, Noticias

Android: Nuevo troyano que accede al GPS

Symantec reporta la detección en sistemas Android de un troyano camuflado bajo el popular juego de la serpiente (Tap Snake) que envía por GPS las coordenadas del dispositivo móvil, permitiendo a terceros monitorizar la posición del mismo.

En un principio la aplicación es funcional. Es decir, que puedes estar jugando tranquilamente al Snake, pero lo extraño es que en el dispositivo Android se enciende el icono que nos alerta de que se está produciendo conexión por satélite GPS (ver imagen). El responsable de esa comunicación es un troyano.

Esencialmente AndroidOS.Tapsnake transmite en segundo plano datos por GPS cada 15 minutos a otra aplicación en el servicio gratuito de Google App Engine. Entonces a través de GPS Spy se descargan esos datos y se usan convenientemente para mostrar la localización del dispositivo en Google Maps.

Así pues es importante comprobar si los permisos que nos pide la aplicación al instalar son más de los que necesita. Estad atentos…

Vía: Symantec

Autor: Jorge Autor 18 de agosto de 2010

Etiquetas: Android, troyano, Virus

Categorías: General, Móviles, Noticias, Otros, Plataformas

Detectado el primer troyano para Android

La conocida empresa de seguridad informática Kaspersky ha notificado la existencia del primer troyano diseñado para sistemas Android.

Su nombre es “Trojan-SMS.AndroidOS.FakePlayer.a”, pesa 13KB y se hace pasar por un reproductor de medios legítimo. Entre sus funciones malévolas, el troyano podría comenzar a enviar mensajes SMS indiscriminadamente a números de tarificación adicional con lo que sería el propietario el que pague la cuenta…

Existen otros troyanos pero hasta ahora han sido casos aislados de no mucha importancia. Desde Kaspersky nos recomiendan vigilar los accesos permitidos a la vez que estudian un sistema para detectar y eliminar este tipo de software en nuestros sistemas. Hasta entonces precaución…

Vía: Kaspersky labs

Autor: Jorge Autor 11 de agosto de 2010

Etiquetas: Android, Kaspersky, troyano, Virus

Categorías: Antivirus, General, Móviles, Noticias, Otros, Plataformas, Sistemas operativos

Web 2.0, descargas, software y análisis