Blog de Orlando Alonzo

Comentarios sobre tecnología, redes sociales y cosas como desarrollo de software, libros y películas.

Tag: storm

Adiós Storm, hola Nugache

Virus, troyanos y malwareLas amenazas de seguridad no parecen parar: ahora que iniciamos el 2008 con la reputación del Storm de ser la red de bots más peligrosa del mundo, los investigadores de seguridad dicen que hay una nueva amenaza que podría suplantar a Storm, y que se llama Nugache. Las primeras muestras de Nugache se percibieron hace dos años como un gusano diseñado para funcionar con protocolos de chat, y como tal no era muy virulento. Pero hace un mes, supuestamente unos hackers le hicieron arreglos a Nugache, pero basándose en características de Storm, como la encriptación, las capacidades de rootkit y la habilidad de propagarse como malware via web.

Para colmo de todo, ciertos grupos de hackers como el Russian Business Network ahora manipulan el sistema de ratings de Google para que sus resultados se muestren primero en las búsquedas de Google; el gigante de las búsquedas está al tanto de esto y está tratando de controlarlo. El nuevo Nugache es difícil de detectar pues tiene mecanismos de evasión para motores antivirus basados en firmas.

Leer nota completa en PC World.

Unidades USB con tema: Halo, Star Wars y Transformers

Ahora que la locura por Halo 3 está en su apogeo, ¿porqué no complementarla con esta unidad USB con tema de Halo? estas unidades son fabricadas por una empresa llamada Mimoco (si, ya sé), y por lo visto tienen varias líneas de drives flash USB. Esta es la Serie 1 de Halo:

Serie 1 de USB Halo

Los modelos disponibles son Master Chief, Blue Spartan y Red Spartan, y no son baratos: la versión de 1 GB cuesta USD $50.00, la de 2GB USD $70.00 y la de 4GB USD $110.00…si los comparamos con el juego que cuesta USD $60.00.

Pero estos no son los únicos modelos que fabrica Mimoco, también hay unos que son mis favoritos, y estos son los de la serie Star Wars:

Continue reading

El troyano Storm añade millones de PC’s a botnet

RadioactiveLos autores del troyano Storm están determinados a hacer la red de bots (botnet) más grande que haya habido, y tal parece que lo están logrando. Han intentado todo tipo de trucos para hacer que los usuarios caigan en su trampa: noticias del tiempo, tarjetas personales, reportes de que Saddam Hussein vive, de que Fidel Castro está muerto, fotos de mujeres, YouTube, y en el último ataque, hasta blogs.

La “Banda Zhelatin“, como se les conoce a los autores, son los responsables de tal troyano. Hasta ahora, se estima que las infecciones van en aumento, y en consecuencia la red de bots que están creando: de acuerdo con las últimas estadísticas, en agosto había 1.7 millones de computadoras infectadas, pero otras estadísticas llegan a cifras tan altas como 10 millones.

Continue reading

Blogger bajo ataque del troyano Storm

BloggerAhora le toca el turno a Blogger, al cual está atacando el troyano Storm llenando cientos de páginas con mensajes titilantes que pretenden hacer que los usuarios caigan en su trampa, y hagan clic en sus links.

En estos momentos todos ya están familiarizados con los mensajes que pretenden que los usuarios hagan clic para ver un supuesto video de YouTube, y los que lo hacen son llevados a una página que infecta la PC y la hace parte de una red de bots (botnet).

Continue reading

Troyano Storm cambia de táctica: ahora es YouTube

VirusOtra vez el troyano Storm cambia sus tácticas, y esta vez intenta hacer que los usuarios hagan clic sobre links que supuestamente son videos de YouTube, todo esto por medio de correo. Este link conduce a un URL numérico, tal como lo hacían variantes antiguas del mismo troyano.

Los usuarios que han hecho clic ven un mensaje que dice que el video está cargando en segundo plano, pero en realidad, una rutina de JavaScript intenta explotar vulnerabilidades tanto del navegador como de otras aplicaciones. Si cualquiera de esos intentos tiene éxito, el troyano es depositado en la PC.

Continue reading

Nueva técnica del gusano Storm

VirusEl gusano Storm, que ha estado circulando y afectando a miles de computadoras desde enero, tiene una nueva táctica: los autores de este malware están inundando los buzones con engaños por correo, los cuales  pretenden instalar un applet falso que las víctimas supuestamente puedan cambiar por beneficios en clubes relacionados con música, citas en línea y otros intereses.

Estos correos falsos tienen temas como “User info”, “Membership support” y “Login information”, y contienen credenciales falsas para entrar en sistemas que ofrecen una gama de servicios a la medida para aficionados a la música, amantes de gatos y jugadores de póker, de acuerdo con un artículo de la empresa F-Secure.

Continue reading