Etiqueta: troyano

Inicio
Martes, 27 de septiembre de 2011 Creado por

OSX/Imuler.A: Nuevo troyano para Mac OS X

Los chicos de F-Secure informan de la existencia de un peligroso troyano del tipo Troyan Dropper para Mac OS X (OSX/Imuler.A) que instala malware en el equipo infectado e intenta robar información personal de los usuarios.

El troyano en cuestión tiene el siguiente modus operandi: Al parecer, una vez el Troyan Dropper infecta el equipo Mac lo que hace es abrir un documento PDF con un texto en chino, mientras en segundo plano procede a instalar un malware que abrirá una puerta trasera en el sistema.

A través de esa puerta trasera el software intentará conectar con un servidor remoto para enviarle datos como el nombre de usuario y la dirección del ordenador, tras lo que el servidor comienza a envíar instrucciones al equipo de forma que pueda guardar o subir archivos y poder tomar capturas de la pantalla.

Desde F-Secure admiten que el malware no es demasiado eficaz, aunque recomiendan ser cuidadosos con lo que se descarga y con las aplicaciones a las cuales les concedemos permisos.

Vía: F-Secure

Comenta esta noticia
Lunes, 3 de enero de 2011 Creado por

Gemini: Troyano en Android

Lookout Mobile Security da la voz de alarma al localizar un troyano que afecta sistemas Android. Gracias a las ofertas móviles pymes-autónomos y oferta portátil + internet móvil cada vez es más fácil acceder a un completo smartphone Android.

Parece que el troyano podría infectar un sistema Android a través de aplicaciones de terceros (juagos y diversas aplicaciones) capaz de obtener datos personales de los usuarios para luego lanzarlos a servidores remotos.

De momento no hay muchos más datos, se habla de China como el origen del troyano (que además posee características de botnet) , y pasa a unirse a los demás troyanos aparecidos este pasado año 2010 en respuesta al gran auge de crecimiento que está experimentado el sistema operativo para móviles de Google.

Así que ya estáis avisados. Cuidado con las aplicaciones que instaláis. Sed cautos…

Comenta esta noticia
Jueves, 28 de octubre de 2010 Creado por

Atención: Troyano para Mac OS que se propaga a través de redes sociales

Atención usuarios de Mac OS X, desde Inteco avisan de la propagación de un troyano a través de redes sociales y correo electrónico.

El troyano se llama ‘trojan.osx.boonana.a’ y se está propagando disfrazado de vídeo, como un enlace, con el asunto: ‘Is this you in this video?’ (¿eres tú el de este vídeo?). Los sistemas operativos que pueden verse afectados incluyen hasta la última versión de Leopard 10.6.

Respecto al funcionamiento del troyano, éste se ejecuta como un applet de Java al pinchar el enlace procediendo automáticamente a descargar e instalar ciertos archivos maliciosos en el equipo. Además el troyano modifica archivos del sistema operativo para asegurarse un acceso al equipo sin necesidad de contraseñas.

Securemac (los descubridores del virus) han lanzado una solución temporal contra el troyano que puedes descargar desde este enlace.

Comenta esta noticia
Miércoles, 18 de agosto de 2010 Creado por

Android: Nuevo troyano que accede al GPS

Symantec reporta la detección en sistemas Android de un troyano camuflado bajo el popular juego de la serpiente (Tap Snake) que envía por GPS las coordenadas del dispositivo móvil, permitiendo a terceros monitorizar la posición del mismo.

En un principio la aplicación es funcional. Es decir, que puedes estar jugando tranquilamente al Snake, pero lo extraño es que en el dispositivo Android se enciende el icono que nos alerta de que se está produciendo conexión por satélite GPS (ver imagen). El responsable de esa comunicación es un troyano.

Esencialmente AndroidOS.Tapsnake transmite en segundo plano datos por GPS cada 15 minutos a otra aplicación en el servicio gratuito de Google App Engine. Entonces a través de GPS Spy se descargan esos datos y se usan convenientemente para mostrar la localización del dispositivo en Google Maps.

Así pues es importante comprobar si los permisos que nos pide la aplicación al instalar son más de los que necesita. Estad atentos…

Vía: Symantec

1 Comentario, leélo
Miércoles, 11 de agosto de 2010 Creado por

Detectado el primer troyano para Android

La conocida empresa de seguridad informática Kaspersky ha notificado la existencia del primer troyano diseñado para sistemas Android.

Su nombre es “Trojan-SMS.AndroidOS.FakePlayer.a”, pesa 13KB y se hace pasar por un reproductor de medios legítimo. Entre sus funciones malévolas, el troyano podría comenzar a enviar mensajes SMS indiscriminadamente a números de tarificación adicional con lo que sería el propietario el que pague la cuenta…

Existen otros troyanos pero hasta ahora han sido casos aislados de no mucha importancia. Desde Kaspersky nos recomiendan vigilar los accesos permitidos a la vez que estudian un sistema para detectar y eliminar este tipo de software en nuestros sistemas. Hasta entonces precaución…

Vía: Kaspersky labs

Comenta esta noticia
Jueves, 24 de septiembre de 2009 Creado por

Web de Razer hackeada

razer

Algún desalmado consiguió entrar en los servidores de Razer y colocar código malicioso en la sección de descargas de la misma.

En concreto, el maleante inyectó código que hacía que el incauto visitante se descargase el troyano WORM.ASPXOR.AB que a la vez que éste se encargaba de instalar en el PC infectado malware de todo tipo.

A día de hoy, la web está desinfectada y se alerta de lo sucedido en la sección mediante una alerta como la que podéis observar en la cabecera de esta misma entrada.

Así pues, si has visitado recientemente la web de Razer, os recomiendo encarecidamente que analicéis vuestro PC en busca de infecciones.

Comenta esta noticia
Viernes, 4 de septiembre de 2009 Creado por

Troyano disfrazado de Adobe Flash Player para Mozilla

adobe-flash-player-02

El virus en cuestión llamado TSPY_EBOD.A, ha sido localizado por TrendMicro y se propaga como si fuese el paquete de instalación de Adobe Flash Player 0.2 en forma de add-on para Firefox.

Si uno se fija bien, el troyano aparece en la ventana Complementos en el apartado de Extensiones, cuando debería estar en el de plug-ins (si fuese el reproductor original). El virus inserta publicidad y además monitoriza la navegación. Todo un peligro, vamos.

Así que como siempre la mejor defensa es el sentido común. Nunca hay que confiar en contenido del que no sepamos nada de la fuente original. Así que ante la duda, un poco de investigación por aquí y acullá y ese mismo gesto nos podría salvar de una infección.

Vía: Bitelia

1 Comentario, leélo
Miércoles, 26 de agosto de 2009 Creado por

Snow Leopard podría llegar con antivirus

Snow Leopard

Esto es algo realmente curioso ya que desde que uno es pequeño lo primero que nos enseñan sobre ordenadores es lo siguiente: “¿no quieres tener problemas virales en tu máquina? Pues cómprate un Mac, no existe virus para Mac”. Y en cierto modo es verdad, aunque no del todo.

Parece que la gente de Apple está pensando en lanzar su último OS con un software anti-malware (en la captura aquí arriba, puede ver como el OS encontró al troyano RSPlug.A). Esto no quiere decir que Apple apostará fuertemente ahora contra los virus o si solamente es una demostración para estar a salvo de unos pocos.

Leer más

Comenta esta noticia
Jueves, 23 de abril de 2009 Creado por

Descubierta botnet de 1.9 millones de PC’s

botnet_modelo_actual

El equipo de Finjan anuncia en su web que han descubierto una botnet (si no sabes lo que es, echa un vistazo aquí) gigantesca compuesta por 1,9 millones de PC’s infectados (aproximadamente) y que estaría operada por un equipo de unas seis personas. En su página, explican cómo operaba la red para gestionar las máquinas infectadas y el método que usaban (mediante descarga de troyanos). Se trata de una de las redes más grandes descubiertas, con ordenadores infectados en EE.UU (45%), Inglaterra, Canadá, Francia, Alemania, etc…

Vía: Finjan

Comenta esta noticia
Viernes, 5 de diciembre de 2008 Creado por

¡Cuidado! Troyano que captura claves bancarias

SoftWin, una empresa dedicada a la seguridad informática, ha alertado desde su sitio web (BitDefender) sobre un nuevo troyano llamado ChromeInject-B (en la nota de prensa también se ha llamado como ChromeInject-A).

Este troyano infecta ordenadores que tengan instalado algún sistema operativo de Windows, que utilizan el navegador web de Mozilla, Firefox. Lo que hace es instalar ficheros ejecutables en las carpetas del sistema de Firefox:

%ProgramFiles%\Mozilla Firefox\plugins\npbasic.dll
%ProgramFiles%\Mozilla Firefox\chrome\chrome\content\browser.js

Luego de ello, el código se activa cada vez que utilicemos nuestro navegador, monitoreando el acceso a los distintos sitios, entre los cuales hay una alarmante cantidad de sitios de banca online españoles; una vez que detecta dicho acceso, capturará los datos del usuario (usuarios y contraseñas), que luego se enviará a un servidor remoto -que según BitDefender- se encuentra en Rusia.

Enlace: Nota De Prensa
Vía: Kriptópolis

1 Comentario, leélo