Virus - DosBit

Jueves, 31 de marzo de 2011 Creado por Jorge Autor

Spotify esparce virus desintencionadamente a través de un anuncio

Spotify ha estado esparciendo un virus a través de un anuncio.

La empresa sueca ha estado distribuyendo desintencionadamente un virus a través de un anuncio que ha afectado usuarios de Windows sin antivirus y con suscripción gratuita. El problema se detectó el día 24 de marzo, por lo que la empresa decidió retirar rápidamente todos los anuncios mientras lo estudiaba.

Lo grave de todo este asunto es que el anuncio instalaba en la máquina un exploit, aunque no se pinchara con el ratón sobre el anuncio. Simplemente con visualizarlo ya era suficiente…

Un duro varapalo a la imagen del servicio de streaming musical que deja en evidencia que las medidas de seguridad de la compañía no han estado a la altura del ingenio de los ciberdelincuentes, que siempre parecen ir un paso por delante…

Vía: BBC News

Viernes, 4 de marzo de 2011 Creado por Jorge Autor

Android: Se detecta el primer virus masivo en más de 50 aplicaciones

DroidDream, así ha sido bautizado el primer virus masivo en el ecosistema Android.

Lompolo, que ha sido el usuario que ha descubierto la existencia del código malicioso, descubrió también que más de 20 aplicaciones llevaban el código del virus y que entre 50.000 y 200.000 usuarios habían descargado las aplicaciones infectadas.

Acto seguido un grupo de seguridad de Android realizó una investigación más profunda descubriendo que son más de 50 las aplicaciones infectadas. DroidDream enviaba datos sensibles del usuario como número de teléfono o identificación a un servidor remoto.

Desde Android se han apresurado a retirar del Android Market todas las aplicaciones infectadas, además de cerrarse las cuentas del desarrollador de las aplicaciones.

Vía: Android Police

Comenta esta noticia Compartir:

Jueves, 28 de octubre de 2010 Creado por Jorge Autor

Atención: Troyano para Mac OS que se propaga a través de redes sociales

Atención usuarios de Mac OS X, desde Inteco avisan de la propagación de un troyano a través de redes sociales y correo electrónico.

El troyano se llama ‘trojan.osx.boonana.a’ y se está propagando disfrazado de vídeo, como un enlace, con el asunto: ‘Is this you in this video?’ (¿eres tú el de este vídeo?). Los sistemas operativos que pueden verse afectados incluyen hasta la última versión de Leopard 10.6.

Respecto al funcionamiento del troyano, éste se ejecuta como un applet de Java al pinchar el enlace procediendo automáticamente a descargar e instalar ciertos archivos maliciosos en el equipo. Además el troyano modifica archivos del sistema operativo para asegurarse un acceso al equipo sin necesidad de contraseñas.

Securemac (los descubridores del virus) han lanzado una solución temporal contra el troyano que puedes descargar desde este enlace.

Comenta esta noticia Compartir:

Miércoles, 18 de agosto de 2010 Creado por Jorge Autor

Android: Nuevo troyano que accede al GPS

Symantec reporta la detección en sistemas Android de un troyano camuflado bajo el popular juego de la serpiente (Tap Snake) que envía por GPS las coordenadas del dispositivo móvil, permitiendo a terceros monitorizar la posición del mismo.

En un principio la aplicación es funcional. Es decir, que puedes estar jugando tranquilamente al Snake, pero lo extraño es que en el dispositivo Android se enciende el icono que nos alerta de que se está produciendo conexión por satélite GPS (ver imagen). El responsable de esa comunicación es un troyano.

Esencialmente AndroidOS.Tapsnake transmite en segundo plano datos por GPS cada 15 minutos a otra aplicación en el servicio gratuito de Google App Engine. Entonces a través de GPS Spy se descargan esos datos y se usan convenientemente para mostrar la localización del dispositivo en Google Maps.

Así pues es importante comprobar si los permisos que nos pide la aplicación al instalar son más de los que necesita. Estad atentos…

Vía: Symantec

1 Comentario, leélo Compartir:

Miércoles, 11 de agosto de 2010 Creado por Jorge Autor

Detectado el primer troyano para Android

La conocida empresa de seguridad informática Kaspersky ha notificado la existencia del primer troyano diseñado para sistemas Android.

Su nombre es “Trojan-SMS.AndroidOS.FakePlayer.a”, pesa 13KB y se hace pasar por un reproductor de medios legítimo. Entre sus funciones malévolas, el troyano podría comenzar a enviar mensajes SMS indiscriminadamente a números de tarificación adicional con lo que sería el propietario el que pague la cuenta…

Existen otros troyanos pero hasta ahora han sido casos aislados de no mucha importancia. Desde Kaspersky nos recomiendan vigilar los accesos permitidos a la vez que estudian un sistema para detectar y eliminar este tipo de software en nuestros sistemas. Hasta entonces precaución…

Vía: Kaspersky labs

Comenta esta noticia Compartir:

Miércoles, 5 de mayo de 2010 Creado por Jorge Autor

Virus disfrazado de falsa barra de Facebook

Hoy en día los virus son como Mortadelo, se disfrazan de cualquier cosa. En esta ocasión quiero prevenirles de la existencia de un mail (como el de la imagen) que invita a descargar la nueva barra de Facebook, pero en realidad lo que descarga es el virus Trojan.Dopper.

El email fraudulento, tiene el aspecto oficial que presentaría uno legítimo de la red social, pero esconde una desagradable sorpresa. La barra oficial de Facebook existe, pero no es ésa. La buena puedes descargarla desde aquí. El email busca confundir al usuario haciéndole creer que se trata de algo legítimo, intentando suplantar la identidad de Facebook (lo que se conoce como ingeniería social) y que el incauto muerda el anzuelo.

He puesto la imagen bien grande para que no pierdan detalle y estén sobre aviso. Así que ya sabéis amigos, como siempre digo: Sed precavidos…

Comenta esta noticia Compartir:

Lunes, 22 de febrero de 2010 Creado por Jorge Autor

Saf.li: Acortador de URLs contra virus y phising

Con la proliferación de servicios con limitación de caracteres, aparecieron muchísimos servicios de acortación de URLs. El peligro que corremos es que se nos cuele un enlace malicioso…

Por ello la gente de BitDefender creó saf.li, un servicio de acortación de URLs que incluye protección contra virus y phising. Respecto a su uso es el común: Introduces la URL que deseas acortar y el servicio te la devuelve junto con la opción de compartirla a través de varias redes sociales, hay un bookmarklet y una API disponibles.

De puertas a dentro y de forma completamente transparente al usuario, se produce un análisis de la mencionada URL para asegurar que no se trate de malware o una acceso a un sitio sospechoso. Si éste es el caso el acceso se bloquea. Todo es poco en materia de protección señores…

Web: saf.li

Comenta esta noticia Compartir:

Viernes, 13 de noviembre de 2009 Creado por Jorge Autor

Más de mil usuarios de Google Reader infectados

No pretendo alarmar al personal ni mucho menos, pero según TrendMicro (una reconocidísima empresa de seguridad informática), más de mil usuarios del popular lector feed de Google Reader podrían estar infectados por el virus Koobface.

El método de propagación del virus es a través de la característica del lector para compartir entradas. Al compartir las entradas infectadas con el virus, aparece un supuesto vídeo de Youtube que en realidad se encarga de infectar el ordenador del que lo abre.

Si, como yo, usáis Google Reader por favor estad atentos. Ya saben mis queridos lectores que el antivirus más eficaz es el sentido común. Mientras tanto, les dejo con esta guía de desinfección por si las moscas…

Vía: TrendMicro

1 Comentario, leélo Compartir:

Jueves, 24 de septiembre de 2009 Creado por Jorge Autor

Web de Razer hackeada

razer

Algún desalmado consiguió entrar en los servidores de Razer y colocar código malicioso en la sección de descargas de la misma.

En concreto, el maleante inyectó código que hacía que el incauto visitante se descargase el troyano WORM.ASPXOR.AB que a la vez que éste se encargaba de instalar en el PC infectado malware de todo tipo.

A día de hoy, la web está desinfectada y se alerta de lo sucedido en la sección mediante una alerta como la que podéis observar en la cabecera de esta misma entrada.

Así pues, si has visitado recientemente la web de Razer, os recomiendo encarecidamente que analicéis vuestro PC en busca de infecciones.

Comenta esta noticia Compartir:

Viernes, 4 de septiembre de 2009 Creado por Jorge Autor

Troyano disfrazado de Adobe Flash Player para Mozilla

adobe-flash-player-02

El virus en cuestión llamado TSPY_EBOD.A, ha sido localizado por TrendMicro y se propaga como si fuese el paquete de instalación de Adobe Flash Player 0.2 en forma de add-on para Firefox.

Si uno se fija bien, el troyano aparece en la ventana Complementos en el apartado de Extensiones, cuando debería estar en el de plug-ins (si fuese el reproductor original). El virus inserta publicidad y además monitoriza la navegación. Todo un peligro, vamos.

Así que como siempre la mejor defensa es el sentido común. Nunca hay que confiar en contenido del que no sepamos nada de la fuente original. Así que ante la duda, un poco de investigación por aquí y acullá y ese mismo gesto nos podría salvar de una infección.

Vía: Bitelia

1 Comentario, leélo Compartir:

Web 2.0, descargas, software y análisis

Etiqueta: Virus

Spotify esparce virus desintencionadamente a través de un anuncio

Android: Se detecta el primer virus masivo en más de 50 aplicaciones

Atención: Troyano para Mac OS que se propaga a través de redes sociales

Android: Nuevo troyano que accede al GPS

Detectado el primer troyano para Android

Virus disfrazado de falsa barra de Facebook

Saf.li: Acortador de URLs contra virus y phising

Más de mil usuarios de Google Reader infectados

Web de Razer hackeada

Troyano disfrazado de Adobe Flash Player para Mozilla

Nos patrocinan

Lo más leido

Lo más comentado

Categorías

Enlaces:

Archivo

Red Bitablog

Tecno

Mujer

Estilo de vida

Deportes y Motor

Mas información