Consultorio del Dr. Ogalinski

La compañía de seguridad BitDefender identificó un nuevo troyano que ataca directamente a AdSense, la tecnología de Google para anuncios textuales, mismos que reemplaza el texto de estos anuncios con otros de un proveedor diferente. El troyano intenta redirigir las consultas que se supone se deberían enviar a servidores de Google a otro servidor, el cual a su vez sirve los anuncios cambiados. Google por su parte ha cancelado cuentas de clientes que desplieguen anuncios que redirijan a los usuarios a sitios maliciosos.

Este nuevo troyano, al cual nombraron como Trojan.Qhost.WU, se está propagando a un nivel bajo y no ha causado mucho daño, pero si la distribución cambiara podría significar un serio problema para usuarios y webmasters; para los primeros por el código malicioso, y para los segundos porque perderán cualquier cantidad de dinero que hagan.

Leer nota completa en Yahoo News.

escrito por Dr. Ogalinski \\ tags: adsense, anuncios, google, infección, redirección, textuales, trojan.qhost.wu, troyano

Investigadores de malware de la empresa Prevx han declarado que han encontrado que las infecciones por rootkits han tenido un crecimiento masivo en número de PC’s, después de analizar más de 725,000 computadoras usando el escaner de malware CSI de Prevx en un período de dos meses. La cantidad de infecciones en las máquinas analizadas creció de 15.6% en octubre del 2007 a 22% en diciembre. Los rootkits son un tipo especial de malware que infecta a nivel de sistema operativo, el cual modifican para esconderse de los productos de seguridad instalados.

Desafortunadamente muchos usuarios no tienen ni idea de que puedan estar infectados con un rootkit, pues confían en sus productos de seguridad para mantenerse libres de infección, pero estos rootkits generalmente son difíciles de encontrar y requieren de herramientas especializadas, como el software BlackLight de F-Secure y IceSword, un par de buenos programas que sirven a este propósito. Cabe mencionar que IceSword es el único que detecta a Hacker Defender, un rootkit muy potente.

Leer nota completa en PC World.

escrito por Dr. Ogalinski \\ tags: aumento, blacklight, defender, f-secure, hacker, infección, prevx, rootkit

Hay una nueva clase de troyanos llamados “Troyano 2.0“, los cuales, entre otras gracias, usan los canales RSS para comunicarse. Estos fueron descubiertos por investigadores de seguridad, quienes se dieron cuenta del mecanismo de acción por medio de los canales RSS en vez del tradicional modelo de “llamar a casa”. Una empresa de seguridad recientemente detectó tres troyanos que usaban blogs de popularidad limitada (¡nooo! ¡tengo miedo!) para recibir órdenes de botnets o para enviar información robada a ladrones de identidades.

El peligro detrás de esto es que los que usan sitios legítimos como blogs o sitios de redes sociales se pueden ver expuestos a la amenaza, pues los atacantes se pueden esconder bajo identidades legítimas de Web 2.0, como Google o Yahoo, sitios que nadie bloquearía (bueno, casi nadie). Este nuevo tipo de troyanos se encuentra en etapa “embriónica“; es decir, apenas y se están conociendo.

El investigador que descubrió este nuevo tipo de troyanos pronostica que darán de que hablar en el 2008, dadas las escalabilidad, redundancia y camuflaje de marcas que los servicios basados en web proveen.

Leer nota completa en eWeek.

escrito por Dr. Ogalinski \\ tags: 2.0, canales, feeds, identidad, infección, rss, troyano, web

Después de años de tranquilidad, todo parece indicar que la plataforma Apple cada vez son más un blanco de los hackers, de acuerdo con un informe publicado esta semana por la empresa de seguridad F-Secure. Los investigadores de seguridad están concientes de la amenaza desde el año pasado, cuando detectaron el primer malware específicamente diseñado para la Mac. Para darse una idea de como han cambiado las cosas, desde el año pasado se han encontrados 2 malware, y a partir de octubre de este año se han encontrado 100-150 variantes de ese mismo malware.

Y es que todo se lo deben a la popularidad que va tomando Apple, y a su creciente presencia en el mercado, que aunque pequeña, es constante: para el primer cuarto del año pasado habían vendido 1.1 millones de Mac’s, y en este año en el tercer cuarto ya han vendido 2.1 millones de Macs, con un porcentaje de mercado del 10%. Es bastante obvio porqué los ataques a la plataforma están empezando.

Continuar leyendo »

escrito por Dr. Ogalinski \\ tags: apple, incremento, infección, mac, malware, Seguridad, spyware, virus

Un pequeño grupo de drives externos de la marca Seagate salieron de la fábrica con un regalo no planeado, pues incluían un troyano escondido en la misma unidad. La infección no es de mucho riesgo, a menos que jueges World of Warcraft. Hasta el momento sólo 1,800 máquinas han sido infectadas. La unidad en cuestión es la Maxtor Basics Personal Storage 3200; de alguna manera, un virus llamado Win32.AutoRun.ah, un virus que busca passwords en juegos en línea, se metió en las unidades.

Todos los juegos afectados son chinos, excepto World of Warcraft. Después de obtener el nombre de usuario y el password la información se envía a servidores en Corea y los Estados Unidos. El virus también borra otros irus similares y puede desactivar el software antivirus. Para asistir a sus clientes, Seagate está poniendo a disposición de los mismos una versión de Kaspersky Antivirus de 60 días de prueba. Por su parte, Seagate acusa a un fabricante chino subcontratado de esta infección.

Leer nota completa en Internet News.

escrito por Dr. Ogalinski \\ tags: infección, malware, maxtor, passwords, robo, seagate, troyano, virus, warcraft, world

Skype avisó a los usuarios de un programa malicioso que afecta al servicio de VoIP, la segunda alerta en las últimas 5 semanas. Este troyano se hace pasar por un complemento de Skype y roba credenciales para accesar al servicio. Este programa se llama Skype Defender, y se instala si los usuarios descargan el archivo SkypeDefenderSetup.exe, y entonces ejecuta una interfaz falsa de Skype, con todo y nombre de usuario y password. Si se meten ambos campos, el programa indica que no fueron reconocidos, y pide que se intente de nuevo.

Pero cuando eso pasa, los nombres de usuarios y passwords recordados por Internet Explorer ya fueron enviados al atacante. Varios vendedores de programas de seguridad ya actualizaron sus firmas digitales de detección para detectar a la nueva amenaza, la cual no se autodistribuye, sinó que usa los trucos de la ingeniería social para llegar a otras computadoras.

Leer nota completa en PC World.

escrito por Dr. Ogalinski \\ tags: defender, infección, nombre, password, robo, setup, skype, skypedefendersetup.exe, troyano, usuario

Los usuarios de Skype tienen que tener cuidado si no quieren infectarse con un nuevo gusano que se distribuye por medio de la función de plática de este programa de telefonía por internet. El ataque se inicia cuando se recibe una mensaje escrito de tal manera que engañe a quien lo lee, de un contacto de tu lista o de uno desconocido, y este contiene un link que parece ser una imagen JPEG, pero al hacer clic sobre esta aparece el diálogo de Guardar de Windows, esta vez con la extensión “.scr” .

Este archivo es código de malware que se usa para accesar la computadora por medio de la API (Application Programming Interface) de Skype. Este gusano ha sido nombrado W32/Ramex.A . Basta con evitar guardar tal archivo para no exponerse al malware.

Continuar leyendo »

escrito por Dr. Ogalinski \\ tags: gusano, infección, malware, skype, W32/Ramex.A

Los autores del troyano Storm están determinados a hacer la red de bots (botnet) más grande que haya habido, y tal parece que lo están logrando. Han intentado todo tipo de trucos para hacer que los usuarios caigan en su trampa: noticias del tiempo, tarjetas personales, reportes de que Saddam Hussein vive, de que Fidel Castro está muerto, fotos de mujeres, YouTube, y en el último ataque, hasta blogs.

La “Banda Zhelatin“, como se les conoce a los autores, son los responsables de tal troyano. Hasta ahora, se estima que las infecciones van en aumento, y en consecuencia la red de bots que están creando: de acuerdo con las últimas estadísticas, en agosto había 1.7 millones de computadoras infectadas, pero otras estadísticas llegan a cifras tan altas como 10 millones.

Continuar leyendo »

escrito por Dr. Ogalinski \\ tags: bot, botnet, ddos, gusano, infección, negación, red, servicio, storm, troyano, zhelatin