Virus guarda archivos pedófilos en tu PC
En el desarrollo constante de nuevos métodos de hacking, los piratas informáticos han lanzado un virus que no solo puede quitarle dinero a un usuario siendo chantajeado, sino que también pueden acusarlo de pedofilia siendo completamente inocente.
Este virus permite que un pedófilo pueda ver material pornográfico infantil desde otra computadora sin correr el riesgo de ser descubierto. Para recolectar el material, el virus obliga a la computadora infectada a que visite en un corto tiempo cientos de sitios de pornografía infantil y de esta manera recolecte imágenes de ellos y las guarde en la PC.
Associated Press se hizo eco del problema y realizo una investigación en la cual se descubrió el caso de un hombre que fue perjudicado por este virus llamado Michael Fiola. En el 2007 los jefes de este hombre se habían dado cuenta que él bajaba de la computadora de su oficina hasta 4 veces más archivos que sus compañeros. Cuando un técnico fue a revisar la PC, encontró material pornográfico de menores.
Luego de esto Fiola fue amenazado, agredido, despedido y su matrimonio se vio afectado. Para demostrar su inocencia, Fiola tuvo que contratar diferentes abogados, que en su totalidad le cobraron 250.000 dólares, así que para saldar la deuda el hombre debió vender su auto, hipotecar por segunda vez su casa y retirar sus ahorros.
Un punto fundamental para comprobar su inocencia fue que la computadora infectada había visitado más de 40 sitios de pornografía infantil por minuto, lo cual una persona jamás podría realizar en tan corto tiempo.
Aunque este virus ha afectado la vida de muchos hombres inocentes, también cabe recordar que la excusa de “fue un virus” es la más utilizada por los pedófilos cuando encuentran pornografía de menores en su computadora, lo cual trae el problema de cómo se puede diferenciar entre un inocente que fue victima de un pirata informático y un pedófilo que visito sitios perversos intencionalmente.
Vía: Associated Press
Categorías: Seguridad
Etiquetas: Archivos, Archivos pedófilos, Hack, Hackers, Piratas informaticos, Pornografia infantil, Seguridad, Virus
Muchos virus dejan de ser dañinos pasadas las primeras 24 horas
PandaLabs, junto con su laboratorio de detección de malware, analizaron cerca de 37.000 muestras de nuevos virus, gusanos, troyanos, entre otras amenazas a la seguridad que recibe a diario. Como resultado del análisis llegaron a la conclusión de que el 52 porciento de dichas amenazas funciona por tan solo 24 horas. ”Luego de ese tiempo, se vuelven inactivos e inocuos al tiempo que son reemplazados por otros, nuevas variantes que ingresan a la lista de nuevos especímenes en circulación”, de acuerdo con PandaLabs.
Por supuesto, esto todavía significa que alrededor de 19.000 amenazas que circulan por Internet duran más de 24 horas. Según PandaLabas, la razón detrás de tan corta duración en la vida del malware es para asegurarse una chance de que pasarán desapercibidos y así poder diseminarse a otros usuarios sin ser detectados.
En el último año, el número de amenazas a la seguridad que recibió PandaLabs aumentó de manera espectacular. La compañía registró 18 millones de muestras de malware en sus 20 años de historia, hasta el año pasado. Sin embargo, hasta el 31 de julio de este año, ese número saltó a los 30 millones. ”Esta es una carrera sin fin en donde, desafortunadamente, los hackers todavía ganan. Debemos esperar hasta que podamos obtener el malware que ellos crearon para analizarlo, casificarlo y combatirlo”, de acuerdo con Luis Corrons, Director Técnico de PandaLabas.
Vía: Hot Hardware
Categorías: Internet, Seguridad
Etiquetas: antivirus, malware, Panda, Virus
El Conficker entra en acción al instalar un falso antivirus
Hasta el jueves pasado, el virus Conficker se dedicó únicamente a transmitirse y contagiar la mayor cantidad de computadoras posibles. Pero ahora, el gusano comenzó a instalar una aplicación antivirus falsa llamada SpywareProtect 2009 en las máquinas infectadas.
Según un informe de Kaspersky, el gusano comenzó a usar la función peer-to-peer para transmitir nuevos archivos, incluyendo actualizaciones y el antivirus falso. La falsa aplicación aparece con la táctica de identificar amenazas en la computadora, para luego ofrecer limpiar la PC por US$ 49.95.
Además de la aplicación, Conficker se está actualizando en su variante .E que permitirá al gusano volver a propagarse a través de otra vulnerabilidad de Windows (MS08-067), e intentará detener los programas y bloqueos que existen hasta ahora para así alcanzar nuevos dominios. La nueva actualización suma también un mecanismo de autodestrucción para borrar automáticamente el gusano después del 3 de mayo de 2009.
Si aparece un pop-up en el navegador u algún otro indicador, es importante saber si la computadora está realmente infectada o no. Un buen método para averiguarlo consiste en ingresar en sitios de seguridad informática y antivirus. El Conficker suele bloquear el acceso a dichos sitios para evitar que el usuario pueda descargar un antivirus o actualización de seguridad. El Conficker Eye Chart permitirá ver rápidamente si la computadora está infectada o no, al mostrar seis imágenes de sitios de antivirus. Si no podemos ver alguna de estas imágenes, probablemente nuestra computadora se encuentre infectada.
Vía: PC World
Categorías: Internet, Seguridad
Etiquetas: antivirus, Conficker, gusano, SpywareProtect, Virus
Qué pasará con el virus Conficker
El primero de abril pasó, y el virus Conficker no trajo mayores consecuencias en nuestras computadoras de acuerdo al informe de un sitio especializado. Pero aparentemente el Conficker todavía sigue siendo una amenaza. Según un grupo de empresas unidas en torno al virus (el Conficker Working Group), el Conficker es la infección mundial de computadoras más grande desde el SQL Slammer del 2003. Se estima que entre 3 y 15 millones de computadoras fueron infectadas, y un 30 porciento de los Windows instalados no fueron actualizados para protegerse contra Conficker. Los autores del virus podrían comunicarse con su creación, pero esa capacidad fue reducida de manera significativa.
Además, el informe agrega que la mayoria de las infecciones se están dando en Asia y América Latina, en donde los Windows no son actualizados por tratarse de copias piratas. Los Estados Unidos representan tan solo el 6 % de las infecciones mundiales. Como la mayoria de los usuarios desactivan la actualización automática, estos se vuelven más vulnerables al virus. Así el riesgo de la infección continua, incluso con Microsoft permitiendo las actualizaciones críticas para sus copias piratas.
En estos momentos, el Conficker se expande de manera pasiva a través de páginas web, contagiando sitios de manera aleatoria. Seguramente mantendrá este comportamiento hasta recibir otras instrucciones. El problema es que una vez que Conficker reciba las nuevas instrucciones, las infecciones aumentarán por su capacidad de contagiarse por p2p.
Los expertos aseguran que el Conficker fue creado para robar información u otras formas de cybercrimen. Probablemente esté controlado por un grupo en Asia, este de Europa o América Latina, e incluso podría vender el virus al volverse activo. Como mencionamos anteriormente, lo mejor que se puede hacer por el momento es actualizar Windows e instalarse un buen antivirus.
Vía: PC World
Categorías: Internet, PC, Seguridad
Etiquetas: amenaza, Conficker, gusano, Hackers, Virus
El peligroso virus Conficker contraataca
La empresa de seguridad online CA advirtió sobre un nuevo ataque del peligroso gusano Conficker en una fecha cercana. Más precisamente, el virus atacará el próximo 1 de abril, día de los inocentes en los países del hemisferio norte. El objetivo principal del gusano será generar una 50.000 páginas web diarias e infiltrar otras 500; desde estos puntos podría infectar una enorme cantidad de sistemas operativos.
Las empresas de seguridad pidieron a los usuarios que estén atentos a un proceso específico: Win32/Conficker.C. Si este proceso se encuentra activo significa que el sistema se encuentra infectado. Las empresas advierten además que el virus en esta ocasión será altamente dañino y seguramente no podrá ser detectado por muchas computadoras. Todas las versiones de Windows son vulnerables, incluida la beta de Windows 7. Por si esto no fuera poco, el Conficker desactivará Windows Defender, Windows Security Center y el Windows Update. Preventivamente es conveniente instalar un buen antivirus.
Mientras tanto, Microsoft inició una campaña para encontrar al pirata que creó el virus. El pasado 12 de marzo, la empresa divulgó la información de que recompensaría con 250.000 dólares por cualquier dato que permitiera encontrar al creador del gusano. Según el New York Times, existen indicios de que los responsables se encuentran en algún lugar del este europeo.
Vía: El País
Categorías: Internet, Seguridad
Etiquetas: gusano, Virus, Win32/Conficker
Detectan un troyano en una de cada 100 computadoras analizadas
Según la compañía productora del antivirus Panda, más de 10 millones de PCs están infectadas con programas furtivos diseñados para robar información financiera. En una reciente investigación descubrieron que el uno porciento de 67 millones de personas que utilizaron el test gratuito ActiveScan estaban infectados por algún virus. Entonces, agregó la compañía, si el uno porciento de las mil millones de computadoras del mundo están infectadas, eso significaría que este tipo de archivos está presente en 10 millones de computadoras.
Estos troyanos, focalizados en el robo de los datos de las personas, se están volviendo más sofisticados y comunes. La tasa de detección de Panda saltó en un 800% entre mediados y fines del año 2008. El robo de identidad es un gran problema. Se estima que en EE.UU. 9 millones de personas sufren este tipo de robos a través de diversas técnicas.
Panda advierte que estos programas troyanos se convirtieron en una amenaza seria para la seguridad. Las víctimas de estos troyanos suelen ser engañados para instalar el software ellos mismos. Piensan que están instalando una nueva extensión para ver un video. Pero una vez que el programa está instalado, el mismo envía mensajes a un servidor central, de control y comando. Los troyanos más comunes hoy en día son el Cimuz, Sinowal y Torpig. Siempre es conveniente tener un virus instalado y actualizado en la computadora.
Vía: PC World
Categorías: Internet, Seguridad
Etiquetas: Panda, troyanos, Virus
Hackers atacan Facebook
Los usuarios de Facebook están siendo advertidos sobre las aplicaciones de terceros luego de que hackers lanzaran otro programa hoax diseñado para robar detalles del login (ingreso) de las redes sociales. A fines del año pasado había ocurrido un ataque mediante un virus, pero esta vez es diferente.
La aplicación ‘‘Facebook – closing down!!!” envía e-mails falsos a los contactos de los usuarios advirtiendo sobre que fueron reportados ”for violating our Terms of Service” (violar los términos del servicio). El mensaje continua: ”This is your official warning! – Click here to find out why you were reported” (Esta es su advertencia oficial – Haga click aquí para averiguar por qué fue denunciado).
Sin embargo, cualquier usuario que haga click en el vínculo brindará acceso a los hackers al perfil, así como a toda la información personal. Además, al hacer click se enviará automáticamente una copia del mensaje a todos los contactos del usuario. ”Los fanáticos de Facebook sin duda saben que el sitio sufrió una revisión profunda en los términos del servicio, y estos últimos ataques están diseñados para aprovecharse por completo de este hecho”, según palabras de Graham Cluley, Consultor Senior de tecnología en Sophos.
Según el mismo ejecutivo, ”Uno de los problemas es que Facebook permite a cualquier persona escribir una aplicación, y las aplicaciones de terceros no son revisadas antes de aparecer para el público. Así, aunque Facebook quite una aplicación por ser maliciosa, otra similar puede surgir como si fuera un hongo envenenado, pero con un nombre diferente”.
Facebook finalmente quitó la aplicación, pero hay reportes sobre aplicaciones similares con nombres como ‘My account’ y ‘Reported For Rule Breaking’ que están apareciendo en la popular red social.
Fuente: PC World
Categorías: Internet, Seguridad
Etiquetas: Facebook, Phishing, redes sociales, Virus
El Adware de la publicidad: MyCentria
En esta oportunidad, y siguiendo con nuestro análisis de los virus más populares del momento, nos toca hablar sobre el Adware MyCentria.
El nombre completo del archivo es Win32/Adware.Mycentria y, una vez que infecte nuestro equipo, hará que aparezcan avisos publicitarios en grandes cantidades.
Al ejecutar el archivo, aparece una pantalla con diferentes textos en ruso y se crean los siguientes archivos
- C:\windows\Documents and Settings\All Users\Desktop\ [nombre de archivo].lnk (http://www.playfuns.com/)
- C:\archivos de programa\MyCentria\MyCentriaUninstall.exe
- C:\archivos de programa\MyCentria\InfoBar\MyCentriaInfoBar.dll
Además, también se originan una serie de entradas en el registro del ordenador, lo que hará indispensable su limpieza y reparación para volver a tener un correcto funcionamiento de nuestro ordenador.
Los pasos necesarios para su correcta eliminación consisten en reiniciar el ordenador en el Modo a Prueba de Fallos, ejecutar un antivirus, actualizado, y eliminar todo rastro de archivo infectado, así como las entradas del registro que hagan alusión al programa de la siguiente clave del registro:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Tras reiniciar el equipo, y ejecutar nuevamente un antivirus, nuestro sistema estará nuevamente libre de este molesto virus.
Vía: EnciclopediaVirus
Categorías: Internet, Seguridad
Etiquetas: Adware, Limpieza, ordenador, registro, Virus, Windows
Virus amenaza a los usuarios de Facebook
Los más de 120 millones de miembros de la red social más popular del momento, se ven expuestos actualmente a un nuevo virus que utiliza las funciones del sitio para propagarse e infectar las computadoras, con el propósito de robar información almacenada en ellas.
Se trata de Koobface, un virus tipo gusano que se esparce a través de mensajes enviados por contactos que ya han sido atacados, invitando al receptor a abrir un enlace donde se descarga un archivo infectado.
No es la primera vez que un virus se vale de Facebook para sus acciones, pero nunca había contagiado a tantos usuarios como Koobface. Voceros de la red social llamaron a los usuarios a eliminar cualquier mensaje sospechoso, sin importar de quien provenga.
Si la computadora ya se encuentra infectada, Facebook creó una página especial en donde se entregan las instrucciones para deshacerse del malicioso virus, que se aprovecha de la confianza y prestigio que la web ha logrado a nivel mundial.
Enlace: Cómo eliminar el virus Koobface
Vía: PC Mag
Categorías: Herramientas online, Internet, Seguridad
Etiquetas: eliminar, Facebook, koobface, Virus
Virus Win32/Netsky.P, como combatirlo
Win32/Netsky.P es una variante del Netsky y es detectada, por algunos antivirus, como la variante Q.
El principal problema es que el texto de los mensajes simula haber sido examinado por diferentes antivirus, dificultando la constatación de que nos estamos enfrentando al virus.
Se puede transmitir mediante correos electrónicos y programas P2P, con diversos asuntos y archivos adjuntos de diferentes extensiones, como .PIF, .EXE, .SCR y .ZIP.
Una antigua vulnerabilidad en el Internet Explorer (5.x) hace que el adjunto se ejecute simplemente al leer el mensaje o utilizar la vista previa, por lo cuál las posibilidades de ser activado son elevadas.
El gusano libera un DLL que es el verdadero responsable de los conflictos que puede ocasionar el Win32/Netsky.P en nuestro ordenador.
Una vez ejecutado, el gusano crea los siguientes archivos en nuestro ordenador, así que sí hemos identificado alguno de estos será necesario ir a la parte inferior y realizar los pasos para acabar con la amenaza que ellos suponen:
- C:\windows\fvprotect.exe
- C:\windows\userconfig9x.dll
Los pasos para eliminar este virus comienzan con una visita al Registro.
- Ingresamos al menú Inicio, Ejecutar, escribimos REGEDIT.
- Eliminamos la entrada HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run en la entrada “Norton Antivirus AV”.
- Eliminamos las carpetas NPF y Legacy_NPF de las entradas de registro:
- HKLM\System\CurrentControlSet\Services\NPF
- HKLM\System\CurrentControlSet\Enum\Root\LEGACY_NPF
- Cerramos el editor del registro, reiniciamos el equipo y ejecutamos un antivirus actualizado que elimine cualquier rastro de presencia del gusano en nuestra computadora.
Vía: EnciclopediaVirus
Categorías: Internet, Seguridad
Etiquetas: antivirus, Netsky, Virus, Win32/Netsky.P
