Esconden malware en archivos .zip

Seguridad 18 de abril del 2010

Mario Vuksan, presidente de ReversingLabs durante la conferencia Black Hat que esta semana se celebró en Barcelona, aseguró que han descubierto una serie de vulnerabilidades (ocho en total) que esconden malware en formatos de archivos .zip, .7zip, .rar, .cab y .gzip. Estos fallos en este tipo de formatos de archivo comunes servirían para que los hackers pasaran malware a los ordenadores evitando la detección de los antivirus. Leer el resto de la entrada »

Malware en los anuncios de Google y Yahoo

Seguridad 24 de marzo del 2010

Avast advierte de los agujeros de seguridad de estas herramientas, a través de las cuales los hackers introducen publicidad falsa.

El malware ha llegado hasta los servicios de anuncios de los gigantes de la publicidad en Internet como Google o Yahoo!. Así lo asegura la compañía de antivirus Avast, quien alerta de los ataques de los ciberdelincuentes, que se esfuerzan en insertar contenido malicioso en estas plataformas.
Leer el resto de la entrada »

Malware en aplicaciones legitimas

Seguridad 9 de marzo del 2010

No es la primera vez que ocurre, y por desgracia tampoco será la última.

A través de una-al-día ya hemos informado en más de una ocasión sobre malware distribuidos es aplicaciones legalmente adquiridas; en esta ocasión y de forma casi simultanea se ha anunciado que Vodafone y Energizer han distribuido productos que incluían algo más que lo que el comprador esperaba. Leer el resto de la entrada »

Falsa invitación de Hi5 trae malware

Seguridad 16 de febrero del 2010

TrendLabs advierte sobre una campaña maliciosa de spam que supuestamente proviene de un sitio de la red social popular Hi5 y contiene un mensaje en el que se solicita al destinatario abrir una cuenta y agregar al remitente en su lista de amigos.

Para hacerlo, el destinatario debe descargar y abrir el archivo adjunto del correo de nombre Invitation Card.zip.

Desafortunadamente para las crédulas víctimas, el archivo no contiene un archivo .htm – como parecería a primera vista – sino un ejecutable que es detectado como WORM_PROLACO.AA. Leer el resto de la entrada »

Relación entre el malware y el spam

Seguridad 31 de octubre del 2008

Muchas veces nos preguntan sobre alguna forma de probar que los delincuentes informáticos despliegan sus armas en todos los frentes posibles, por ejemplo que promocionan productos farmacéuticos y diseminan malware de distintas formas para infectar usuarios y lograr vender sus productos ilegales.

Un ejemplo de esto lo tenemos con un rogue reciente denominado Antivirus 2009 o Antivirus 2010 o AntiMalware 2010, que son una evolución del conocido Antivirus XP 2008 y detectado por ESET NOD32 como Win32/Adware.Antivirus2009.

En este caso al abrir el sitio web de promoción del producto se despliega también una publicidad para adquirir viagra:

Fuente: Info Spyware

Consejos útiles contra el malware 2.0 en Windows

Seguridad 31 de julio del 2008

Los consejos obsoletos ofrecen una falsa sensación de seguridad de la que se están aprovechando los atacantes. Muchas de las informaciones publicadas sobre seguridad en general y sobre malware en particular no han sabido renovarse, y se perpetúan coletillas y axiomas que (aunque útiles y necesarios) no se han matizado ni completado correctamente con el tiempo.

Son consejos de hace años, que no se han adaptado a una industria (la del malware) que avanza mucho más rápido de lo que podamos imaginar. Vamos a ofrecer algunos consejos útiles contra el malware…
de hoy. Leer el resto de la entrada »

A-squared Free

Anti-Spyware 6 de abril del 2008

La seguridad no debe ser un privilegio. Bajo esta consigna, Emsi Software brinda el buscador de Malware a-squared Free completamente gratis para uso personal.

No es una version limitada; es una herramienta completa para limpiar su ordenador del Malware.

Ademas de Spyware, detecta Troyanos, Puertas traseras, Gusanos, Marcadores, Keyloggers y muchos otras amenazas que hacen peligroso navegar en la red.

a-squared remueve confiablemente: Leer el resto de la entrada »

Cuidado con Skype Defender

Seguridad 27 de octubre del 2007

Si por una de esas causalidades, te intrigó descargar un programa llamado Skype Defender, y tuviste la idea de creer que iba a proteger tu SKYPE, estás muy equivocado…

Skype Defender, es un programa que utiliza ingeniería inversa, y que procede de la siguiente manera. Descargas un ejecutable en tu escritorio, que podría verse así:

Leer el resto de la entrada »

Cuando quedan rastros del malware

Seguridad 11 de octubre del 2007

Si bien es cierto que un usuario final, al adquirir una solución antivirus, siempre busca lo mejor debido a sus características en cuanto a la detección de códigos maliciosos, además de otro tipo de factores que involucran la performance de nuestra computadora, la realidad es que en algunas oportunidades nuestro antivirus puede no eliminar ciertas amenazas.

Y esto de ninguna manera significa que la solución elegida es poco efectiva o que hemos optado erróneamente. Debe notarse que he remarcado las palabras detección y eliminar ya que muchas veces se piensa, erróneamente, que son sinónimos. Que se detecte una amenaza no significa que se elimine la misma luego de una infección. Se debe recordar que el objetivo de un antivirus es detectar una amenaza para prevenir la infección, y sus capacidades de limpieza pueden ser otras ventajas incorporadas.
Leer el resto de la entrada »

El Spam que te invita a ver un video de YouTube… y te descarga una docena de software maligno.

Seguridad 28 de agosto del 2007

De acuerdo con Exploit Prevention Labs, este fin de semana ha habido una oleada de Spam con el guasano storm worm, el cual invita a los usuarios a ver un video de YouTube… cuando se hace clic en el enlace obliga a los usuarios descargar un reproductor de video en línea donde te descarga un paquete cifrado cuyo contenido son Keyloggers, spyware, rootkits y otro tipo de malware.

El gusano storm worm intenta por todos los medios infectar al PC para hacerlo miembro de una red botnet para de esta manera seguir atacando a otros PCs.

Este tipo de ataque fue detectado en enero de este año y al parecer se están acoplando de igual manera en foros y mensajes en los blogs de la Web.