Virus amenaza a los usuarios de Facebook

Por Isabel Valenzuela el 8 de December del 2008 | 2 comentarios

Los más de 120 millones de miembros de la red social más popular del momento, se ven expuestos actualmente a un nuevo virus que utiliza las funciones del sitio para propagarse e infectar las computadoras, con el propósito de robar información almacenada en ellas.

Se trata de Koobface, un virus tipo gusano que se esparce a través de mensajes enviados por contactos que ya han sido atacados, invitando al receptor a abrir un enlace donde se descarga un archivo infectado.

No es la primera vez que un virus se vale de Facebook para sus acciones, pero nunca había contagiado a tantos usuarios como Koobface. Voceros de la red social llamaron a los usuarios a eliminar cualquier mensaje sospechoso, sin importar de quien provenga.

Si la computadora ya se encuentra  infectada, Facebook creó una página especial en donde se entregan las instrucciones para deshacerse del malicioso virus, que se aprovecha de la confianza y prestigio que la web ha logrado a nivel mundial.

Enlace: Cómo eliminar el virus Koobface
Vía: PC Mag

Categorías: Herramientas online, Internet, Seguridad
Etiquetas: eliminar, Facebook, koobface, Virus

Virus Win32/Netsky.P, como combatirlo

Por Juan Martínez el 2 de December del 2008 | Sin comentarios

Win32/Netsky.P es una variante del Netsky y es detectada, por algunos antivirus, como la variante Q.

El principal problema es que el texto de los mensajes simula haber sido examinado por diferentes antivirus, dificultando la constatación de que nos estamos enfrentando al virus.

Se puede transmitir mediante correos electrónicos y programas P2P, con diversos asuntos y archivos adjuntos de diferentes extensiones, como .PIF, .EXE, .SCR y .ZIP.

Una antigua vulnerabilidad en el Internet Explorer (5.x) hace que el adjunto se ejecute simplemente al leer el mensaje o utilizar la vista previa, por lo cuál las posibilidades de ser activado son elevadas.

El gusano libera un DLL que es el verdadero responsable de los conflictos que puede ocasionar el Win32/Netsky.P en nuestro ordenador.

Una vez ejecutado, el gusano crea los siguientes archivos en nuestro ordenador, así que sí hemos identificado alguno de estos será necesario ir a la parte inferior y realizar los pasos para acabar con la amenaza que ellos suponen:

• C:\windows\fvprotect.exe
• C:\windows\userconfig9x.dll

Los pasos para eliminar este virus comienzan con una visita al Registro.

1. Ingresamos al menú Inicio, Ejecutar, escribimos REGEDIT.
2. Eliminamos la entrada HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run en la entrada “Norton Antivirus AV”.
3. Eliminamos las carpetas NPF y Legacy_NPF de las entradas de registro:
   • HKLM\System\CurrentControlSet\Services\NPF
   • HKLM\System\CurrentControlSet\Enum\Root\LEGACY_NPF
4. Cerramos el editor del registro, reiniciamos el equipo y ejecutamos un antivirus actualizado que elimine cualquier rastro de presencia del gusano en nuestra computadora.

Vía: EnciclopediaVirus

Categorías: Internet, Seguridad
Etiquetas: antivirus, Netsky, Virus, Win32/Netsky.P

Como deshacerse del virus Myotb.a

Por Juan Martínez el 25 de November del 2008 | 1 comentario

Algunos datos sobre el virus Win32/Myotb.a. Este virus, un Gusano basado en la familia de los My Doom, se comporta como un troyano del tipo BOT y se extiende utilizando la vulnerabilidad LSASS.

Al ejecutarse, se copia en la carpeta C:\Windows\System32\msnmsgr.exe y crea un mutex para iniciarse más de una vez al mismo tiempo en la memoria del equipo, el mutex D66.

La propagación por mail, a direcciones que haya encontrado en archivos del equipo, se realiza como adjunto y puede tener las siguientes extensiones: .adb, .asp, .dbx, .htm, .php, .pl, .tbb, .wab, .sht.

De entre las direcciones obtenidas, el virus se encarga de crear diferentes identidades y dominios a la hora de enviar los mensajes, y cuenta con su propio motor SMTP para enviarlos.

Muchos de los asuntos de estos mails rondan lo normal para este tipo de virus, entre Error, Hello, Hi, Server Report, Mail Delivery System. Por lo cual la extrema precaución no deja de ser una necesidad básica.

Instrucciones para la eliminación del virus

1. Desactivar la Restauración Automática de Windows XP.
2. Reiniciar en Modo a Prueba de Fallos.
3. Ejecutar un antivirus actualizado y eliminar los archivos infectados.
4. Ingresar al Registro del Sistema desde: Ejecutar – REGEDIT.
5. Eliminar las siguientes claves de registro en la entrada MSN:
   • HKCU\Software\Microsoft\OLE
   • HKCU\Software\Microsoft\Windows\CurrentVersion\Run
   • HKCU\SYSTEM\CurrentControlSet\Control\Lsa
   • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
   • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
6. Reiniciar el equipo y ejecutar nuevamente el antivirus.

Vía: Avira

Categorías: Seguridad, Windows XP
Etiquetas: gusano, Myotb.a, troyano, Virus, Windows XP

Protege contra escritura cualquier memoria USB

Por Bruno Manzoni el 13 de September del 2008 | 10 comentarios

Cada ves que ingresamos con un dispositivo USB a una PC corresmos el gran riesgo que si la PC se encuentra infectada por virus o malwares se podrá infectar nuestro dispositivo o memoria USB. USB WriteProtector nos dará tranquilidad en este aspecto ya que nos permite proteger contra escritura cualquier dispositivo USB que conectemos al PC.

Usarlo es muy simple. Antes de ingresar con la memoria USB en una computadora que pueda se sospechosa, debes marcar la opción denominada “Habilitar protección contra escritura para USB”. En caso que necesites guardar algún archivo en la memoria basta con marcar la opción “Deshabilitar protección contra escritura para USB”.

Enlace: USB WriteProtector

Categorías: Almacenamiento, Descargas, Seguridad
Etiquetas: dispositivo, PC, usb, Virus

Infectarse con un virus mirando videos de YouTube

Por Facundo Cajén el 26 de July del 2008 | 3 comentarios

Hoy quiero comentarles sobre una nueva forma de infección, la cual se da al hacer un click a un supuesto video de YouTube para que inicie. El video en realidad no existe, es una simple imágen que tiene como enlace un virus (en formato .exe).

También se manifiesta como un cartel, diciendo que les falta algún plugin para podér visualizar ese video correctamente; y nos darán un link de descarga de ese supuesto plugin que nos falta (aunque enrealidad eso es un virus).

El funcionamiento es el siguiente:

Nosotros clickeamos el reproductor de YouTube con la intención que se comienze a visualizar el video, pero lo que sucedera, será que nos saltara la ventanita de cuando bajamos algún archivo y nos da las opciones: abrir, guardar y cancelar.

Si prestán atención al pasar el mouse sobre la imagén del reproductor de YouTube abajo (en nuestro navegador) nos dira a la URL que nos llevará eso, que en este caso nos conducira a “http://theabsolute.net/sware/files/deletedr.exe” para descargar el Dr. Delete.

Esto es simplemente una muestra y una alerta para que miren bien antes de querer ver un video de YouTube colgado en otra página. Tan solo miren este artículo que realizo Danilo sobre Cómo confundir a un tonto, ¡y cuanta gente cayó!

Categorías: Videos, YouTube
Etiquetas: infeccion, Video, Virus, YouTube

Un virus se propaga a través de archivos MP3

Por Alberto Pino el 25 de July del 2008 | 2 comentarios

Un nuevo virus se está propagando a través de archivos en formato MP3. Los usuarios de Windows que descarguen archivos de música a través de programas P2P tienen el peligro de infectarse con un nuevo virus. El fichero MP3 se convierte en un archivo ASF (Advanced Systems Format) que enlaza con páginas web que invitan a la descarga de un programa malicioso.

Un mensaje invitará al usuario a descargar un códec que realmente es un virus

Si reproducimos uno de estos archivos infectados, se iniciará el y se vinculará a una página web con código malicioso. Entonces un mensaje invitará al usuario a descargarse un códec necesario para poder escuchar el contenido, pero realmente se trata de un programa malicioso. La verdad es que es un buen truco para que alguien se descargue malware.

El programa no es realmente un códec, sino un troyano que instala un archivo en nuestro PC. El programa permite a hackers acceder al equipo, de manera que pueden utilizarlo para realizar otras actividades delictivas.

El archivo tiene las características de un virus gusano que, una vez que está instalado en el PC, parece que se trata de un MP3, aseguran los analistas de Secure Computing. La extensión ‘.mp3′ de los archivos no cambia, por lo que los usuarios no ven nada amalo y piensan que el archivo es adecuado.

Tened cuidado con lo que descargáis, y tener el antivirus siempre actualizado. Les recomiendo visitar nuestro artículo con los 5 mejores antivirus; allí enconrarán mucha información útil.

Categorías: MP3
Etiquetas: MP3, troyano, Virus

Un virus utiliza a Fernando Alonso como “gancho”

Por Alberto Pino el 25 de July del 2008 | 1 comentario

Ojo a los usuarios de Internet y a los aficionados de la Fórmula 1. Un correo electrónico anunciando un falso accidente de Fernando Alonso está siendo utilizado para propagar un virus informático. Para darle credibilidad a este virus, que explica que el piloto español chocó con otro coche cuando se dirigía a Bilbao, viene con la firma de “ElPaís.com”.

Éste es el texto completo del mismo:

“El piloto de Fórmula 1 Fernando Alonso Díaz sufrió esta mañana un grave accidente de tráfico cuando se dirigía a una reunión de prensa en Bilbao. Alonso fue sorprendido por otro automóvil en una intersección. El conductor de este vehículo perdió la vida instantáneamente, y Fernando Alonso se encuentra en estado grave. Alonso actualmente está internado en un hospital privado en Bilbao, los médicos aseguran lesiones en su médula ósea”.

Y después aparece un enlace de descarga del supuesto vídeo del falso accidente.

Si se pincha en dicho enlace, se descargará automáticamente una copia de un virus troyano que roba datos bancarios, así que además de divulgar la falacia se pretenden obtener créditos económicos.

Categorías: Seguridad
Etiquetas: fernando alonso, Virus

Nuevo virus, la “Tercera Guerra Mundial”

Por Facundo Cajén el 19 de July del 2008 | 1 comentario

En los últimos días Websense ha descubierto un nuevo virus mediante ThreatSeeker Network, el cual es un sistema que escanea más de 40 millones de sitios webs por hora en búsqueda de nuevos códigos maliciosos.

Recientemente han encontrado la nueva versión del virus Storm, el cual esta encubierto bajo falsos mensajes sobre una Tercera Guerra Mundial debido a que Estados Unidos ha atacado a Irán.

Los mensajes ofrecen videos de como será esta guerra, así que si les llega un e-mail con algo como esto, sepan que no deben bajar su contenido.

Características del virus:

• Al principio, se cargan algunos puntos que pueden explotarse al navegador del usuario bajo un archivo script denominado ind.php.
• Los nombres de los ejecutables de este ataque son iran_occupation.exe y form.exe.

Como pueden ver, los archivos que se deben abrir son .exe, y como bien sabemos esa no es la terminación de ningún formato de video, sino de un archivo ejecutable.

Así que recuerden: si les llega un mail con un asunto relacionado a este tema bórrenlo directamente para evitarse futuros inconvenientes, aunque quiero aclarar que si abrimos el e-mail no nos sucederá nada (ya que el virus lo descargamos nosotros a nuestro ordenador si hacemos click en el enlace que viene dentro del e-mail).

Les dejo unas imágenes de como pueden ser los e-mails que pueden recibir con este virus:

Vía: RompeCadenas

Categorías: Seguridad
Etiquetas: Storm, Virus, Websense

Eliminar software malicioso de nuestro ordenador

Por Santiago el 9 de April del 2008 | 5 comentarios

Microsoft Malicious Software Removal Tool es un pequeño software de Microsoft, cuya utilidad es encontrar y eliminar todo tipo de software malicioso, como por ejemplo espías, gusanos o troyanos, de nuestra computadora. Este programa está a disposición de los usuarios de Microsoft desde Enero de 2005 y se actualiza una vez por mes.

Este software es realmente sencillísimo. Una vez que lo descargamos, sólo necesitamos ejecutarlo y elegir el tipo de escaneo que queremos para nuestra computadora, entre rápido, completo o personalizado.

Para ser sincero, esta no es el software más completo del mercado, pero nos ayuda con todos esos virus o troyanos que puede eliminar.

Para conseguir este programa, podemos descargarlo desde Microsoft o mediante Windows Update y el centro de descargas de Microsoft. Esta es una herramienta gratuita, que funciona con Windows 2000, 2003 y XP, y funciona en idioma inglés.

Vía: Genbeta
Enlace: Microsoft Malicious Software Removal Tool

Categorías: Microsoft, Seguridad, Software
Etiquetas: espias, Microsoft, Seguridad, Software, Virus

VirusTotal, herramienta para analizar archivos online

Por Santiago el 17 de March del 2008 | Sin comentarios

A muchos de nosotros nos ha sucedido que a nuestro e-mail llega algún archivo raro o del que desconfiamos, por creer que tiene virus. Seguramente, lo que hacemos es, simplemente, examinarlo con algun antivirus o anti-spyware para comprobar si tiene virus.

Si no tenemos la posibilidad de utilizar un antivirus por alguna razón, y necesitamos comprobar si ese archivo tiene virus, podemos utilizar la herramienta que nos brinda VirusTotal.

Esta herramienta nos dará la posibilidad de subir y scannear archivos con más de 20 antivirus, algunos de ellos son AVG, Panda y McAfee, entre otros.

Una desventaja del programa, es que la herramienta es algo lenta y debemos aguardar en la cola.

Además, tenemos la posibilidad de enviar el archivo del que dudamos a la dirección analiza@virustotal.com, enviando “analiza” como asunto, y el arhchivo en cuestión como adjunto, que no debe ser mayor de 10MB.

Luego de un período de tiempo, nos llegará a nuestro correo un informe con todas las referencias del archivo.

Vía: Bitecnia
Enlace: VirusTotal

Categorías: Servicios
Etiquetas: Servicios, Virus, VirusTotal