Listado de Malware
Software malicioso o software malintencionado para infectar o dañar un Ordenador
- Las Suposiciones del Virus DuQu
Las Suposiciones del Virus DuQu
Expertos en seguridad han comunicado la existencia de un nuevo virus similar a Stuxnet. La gran diferencia con Stuxnet, es que DuQu no se propaga sino que se concentra en obtener toda la información posible. Se concentra en ordenadores específicos y no únicamente de un región, sino que ya se encuentra repartido por todo el mundo. El virus o troyano Duqu se llama de esta manera porque comienza a crear archivos con el prefijo "~DQ". Ahora bien, que son estos archivos, como los utiliza y para que sirve, es un incógnita, pero esta claro que si se concentra en obtener información, de alguna forma tiene que enviar esa información a la persona interesada.Suposiciones
La empresa Symantec, experta en seguridad ha realizado varios estudios y suposiciones.... - Aplicaciones del Market de Android con Malware
Aplicaciones del Market de Android con Malware
Ethek a publicado un lista con algunas aplicaciones con Malware para android. Se ha conocido que todas las aplicaciones han sido firmadas por la compañía Myournet. Pero Google esta contraatacando, eliminando todas estas aplicaciones del Market y suspendiendo a los desarrolladores que las subieron. Suponemos que preparará en breve una actualización de seguridad para Android.Lista Aplicaciones del Market con Malware
... - Un Fuerte golpe al Malware
Un Fuerte golpe al Malware
Desactivación Masiva del AutoRun de Windows mediante Actualizaciones. Microsoft publicó entre sus parches de seguridad una "actualización Importante que no es de seguridad" para desactivar el AutoRun de forma automática. Realmente Microsoft no la considera una "actualización de seguridad", para poder permitir que los usuarios decidan si quieren o no desactivarlo. Anteriormente se podía desactivar mediante modificación del Registro o pequeños programas que realizaban la tarea, pero dada su complejidad, el usuario medio no desactivaba el AutoRun. El AutoRun era una puera abierta para la infección de Malware a través de PenDrives, CD/DVD, ..., una vulnerabilidad demasiado explotada por el Malware.Creemos que ahora es el momento indicado en la industria para hacer este cambio y alterar la forma en que se propaga el malware . dijo Jerry Bryant, portavoz de Microsoft.
Fuente viruslist.Conclusiones
Nuestra recomendación es Actualizar Windows para que Desactive el AutoRun.... - Una Estafa en Facebook a Nivel de Virus
Una Estafa en Facebook a Nivel de Virus
Un Enlace que se publica en el Muro, te lleva a una aplicación maligna (Software Malintencionado). La aplicación te pide permiso para acceder a tu perfil, lo que les permite acceder a tu Muro y así continuar extendiendo la Estafa a Nivel de Virus. La estafa y el comportamiento del Malware, es informado por la compañía Shopos. El Formato del Mensaje es el siguiente
Lo más peligroso es que te envía a una página de encuestas, la cual además puede llegar a pedirte información del móvil para dar de alta en un nuevo servicio. Esto provoca un Alto Gasto de Dinero a los usuarios que acceden. Más Información en elhacker.net..."My 1st St@tus was: '[mensaje aleatorio]'. This was posted on [fecha aleatoria]." - Vulnerabilidad de Windows que puede infectarte con sólo un Thumbnail
Vulnerabilidad de Windows que puede infectarte con sólo un Thumbnail
Nueva Vulnerabilidad de Microsoft de "zero-Days" que afecta a la interpretación de Gráficos. Se te podría infectar el Ordenador con sólo visualizar una imagen. Es un recurso relativamente sencillo a utilizar por el software malintencionado, ya que la generación de Thumbnails en Windows puede estar configurada por defecto. Los Sistemas Operativos que No son afectados por este agujero de seguridad son el Windows 7 ni el 2008 RC2. Aunque se espera que en breve Microsoft libere alguna actualización que corrija una serie de incidencias y agujeros de seguridad.Las 5 Vulnerabilidades de cero Dias de Microsoft
Michal Zalewski acaba de hacer público que, a través de su nueva herramienta de fuzzing, ha descubierto una denegación de servicio en Internet Explorer 8 que, muy probablemente, acabará permitiendo la ejecución de código. Según él, "looks like EIP is pretty much fully attacker-controlled." (parece que el registro EIP es bastante controlable por completo por el atacante). Todavía no se ha demostrado y se sospecha que es conocido por terceras partes no demasiado confiables que podrían estar usándolo. Un fallo al procesar los CSS de Internet Explorer permite la ejecución de código. Descubierto a principios de diciembre como denegación de servicio y redescubierto como vulnerabilidad de ejecución de código el 14 de diciembre. Existe exploit público. Un fallo en el componente Windows Fax Cover Page Editor (fxscover.exe) de todos los Windows que permite la ejecución de código si la víctima abre un archivo con extensión .cov especialmente manipulado. Descubierto el 26 de diciembre y con exploit público. Un problema de elevación de privilegios en el kernel desde finales de noviembre. Existe exploit público. Un fallo en la librería Data Access Objects (dao360.dll) que permite la ejecución de código, relacionada con el DLL "hijacking". Descubierto a finales de octubre. Más información en hispasec.... - Los Smartphones cada vez mas Atacados por el Malware
Los Smartphones cada vez mas Atacados por el Malware
Android es la plataforma más atacada para infectar Smartphones con Malware. Como siempre he comentado, el Software no esta libre de fallos, y sólo es cuetión de prioridades. Los programadores de Malware emplean sus esfuerzos para infectar cuanto más mejor. Dado que el consumo de los Smartphones con Android se ha incrementado espectacularmente durante este año, se podía predecir que saldrían más Software Malintencionado dirigido a Smartphones con Android. Por eso hay que tener Cuidado con las aplicaciones que nos instalamos. Varios consejos y consideraciones a tener en cuenta antes de lamentar. Los Smartphones son ordenadores, desarrollado por perasonas, y aunque Android es uno de los Software que posen menos Bugs por Líneas de Código Escritas, es imposible que pueda librarse del Software MalIntencionado. elHacker.net... - Herramienta para la Eliminacion de Malware por Microsoft
Herramienta para la Eliminacion de Malware por Microsoft
Microsoft nos proporciona una Herramienta para Eliminar el Malware de nuestro Ordenador. La versión que os presento es la de Octubre 2010, para eliminar infecciones de virus que tengamos en nuestro ordenador. La herramienta Malicious Software Remove Tool sirve para ordenadores con Windows 7, Windows Vista, Windows XP y Windows 2003 Server .Esta herramienta comprueba si en el equipo hay infecciones por software malintencionado específico y predominante (como Blaster, Sasser y Mydoom) y ayuda a quitarlas, si se detecta alguna. Microsoft publicará una versión actualizada de esta herramienta el segundo martes de cada mes
Sólo tenéis que descargar, instalar y ejecutar. El Proceso puede tardar varias horas, así que con paciencia.Descargar Herramienta Eliminar Malware
... - Antivirus Gratuito para Mac by Sophos
Antivirus Gratuito para Mac by Sophos
Antivirus Gratuito para Mac proteger del Malware. Ya comentábamos que decir que Mac no podía tener virus era incorrecto, sino que nadie se había parado a desarrollarlos. Por eso después de la subida en el consumo de ordenadores Apple, han comenzado ha aparecer malware que ataca directamente a estos PC's.Antivirus Gratuito para Mac
La empresa Sophos ha sacado un antivirus gratuito. Si queréis podéis descargar el antivirus para Mac y aumentar vuestra sensación de seguridad. NOTA: La empresa Lookout tiene previsto sacar un Antiviru Gratuito y Premium para Android vía elhacker.net... - Como se infecta un Smartphone
Como se infecta un Smartphone
Virus y troyanos en los Smartphones. ¿Como proteger nuestros smartphones del software malintencionado?, pues de momento siendo prudentes. Hay que pensar de base, que actualmente los smartphones son miniordenadores (tengo un Pentium 700MHz más lento que el Nexus One), por lo que pueden infectarse de la misma manera.Como se infecta un Smartphone
En mi opinión y sin realizar ningún estudio, diría que el 99% de los virus para los móviles se instalan por aplicaciones falsas. Los primeros Troyanos que aparecieron para Android eran aplicaciones "porno" que el propio usuario tenía que instalar, dándoles permisos para enviar SMS. Por eso comento que hay que ser prudentes y revisar que instalamos. En Lugar de ir al Market e instalar toda aplicación viviente, instalar solamente lo que realmente podemos llegar a necesitar. Y Siempre revisar los permisos que necesita. De momento no se conoce ningún Juego que necesite enviar SMS. Tampoco creo que a través de un SMS se pueda infectar un Smartphone, a no ser que instales el contenido del mensaje. También es muy posible que en un futuro también te infectes navegando como en un ordenador cualquiera, pero es más complicado por el tipo de sistema operativo.Android, iOS o Windows Phone
iPhone OS esta basado en Mac y Android esta basado en Linux. Ambos son sistemas operativos relativamente jóvenes (2007/2008) y no tan difundidos como lo podría estar un Windows XP (2001). No es que sean más o menos seguros, sino que todo reside en el número de personas que lo utilizan. Evidentemente es mejor dedicar esfuerzos para desarrollar virus en Windows porque infectaras a más personas. Particularmente creo que será más fácil que se infecte un Android que un iPhone OS, por el simple echo de que deriva de código libre. No porque sea peor (no quiero expresarme mal), sino porque será más fácil encontrar las vulnerabilidades cuando tienes el código delante que cuando no lo tienes. En un futuro veremos las particularidades del Windows Phone, pero Windows también nos tiene acostumbrados a los virus y actualizaciones de seguridad, así que no creo que ningún sistema operativo pueda librarse de los virus.Flash y Java
El Flash es una de las puertas que suelen utilizarse para infectar un ordenador. Java también es otra puerta que cada vez utilizan más para instalar software malintencionado. Por eso, aunque el Smartphone lo permite, de momento no pienso instalar el Flash, ya que de momento no me aporta nada y si creo que por el Flash pueda infectarse el Smartphone.Conclusión
No instalar todas las aplicaciones que aparecen en el Market. Revisar los permisos que damos cuando instalamos alguna aplicación Prudencia y desconfiar... - El Mejor Antivirus 2010 / 2011
El Mejor Antivirus 2010 / 2011
Informe sobre una comparativa de Antivirus. Av-comparatives.org realiza test de antivirus como Avast, AVG, BitDefender, Panda, Pc-Tools, Kaspersky, McAfee, Symantec, Microsoft Essentials, entre otros. Todo para detectar, eliminar y proteger sobre software malicioso, virus y troyanos. Hace ya unos meses hicimos un análisis de Antivirus Gratuitos para PC y PenDrives, esta vez nos informan de que antivirus es que nos protege mejor. Es interesante exponer lo que comenta AV-Comparative de los Settings de los Antivirus, ya que si le subes al Alto Grado de Seguridad puedes volverte loco. Muchas son las características a tener en cuenta a la hora de escoger Antivirus, ya que el nivel de detección, la velocidad, las falsas alarmas y el impacto en el Rendimiento son argumentos a la hora de escoger uno u otro. Para ello podemos ver el Informe de la Comparativa de Antivirus.Por Ejemplo
Panda detecta más falsos positivos que Kaspersky y ambos muchos más que Microsoft Essentials. McAfee, Avast, BitDefendery Panda están por encima del 99% de detecciones, Kaspersky por encima del 98% y Microsoft Essentials por encima del 97%. La velocidad de "Scan" de Avast o Panda es más alta que la de Symantec o AVG y todos muy superior a la del Kaspersky y Microsoft Vía elhacker.net... - Stuxnet, el virus informatico que infecta a las infraestructuras de un Pais
Stuxnet, el virus informatico que infecta a las infraestructuras de un Pais
Stuxnet es un virus que infecta sistemas industriales y los reprograma. Stuxnet es un malware descubierto en Junio del 2010, y utiliza una RootKit (Conjunto de programas que se encubren solo para no delatar los cambios realizados) para reprogramar PLC (controlador logico programable utilizado en la automatización Industrial) y hacer que las fabricas se comporten de forma diferente a lo esperado. Este gusano, malware o troyano puede incluso infectar a sistemas industriales tan críticas como centrales nucleares, y el país peor parado ha sido Iran en esta nueva era de ciberataque electrónico.Como es posible que Stuxnet Exista
El Rootkit o Drivers utilizados por Stuxnet estan firmados digitalmente por empresas privadas. Esto significa que además de reprogramar y difundirse, lo hace con confianza porque es software certificado. La empresa en cuestión utilizada es RealTek, lo que en apariencia implicaba que el código les pertenecía, pero después de revocarlo Stuxnet se esta haciendo con nuevas firmas digitales. Una configuración de seguridad utilizada en ordenadores críticos es instalar sólo software firmado y del cual se confía, por eso a Stuxnet se le trata como al Troyano más Malware de todos los tiempo. Lo curioso del caso es ¿como posible se han podido robar las firmas para crear software firmado, certificado y confiable? Se barajan varias alternativas, pero todavía no se sabe si se han obtenido por intrusión en las redes privadas, o porque se han comprado a empleados de estas empresas.Los expertos en seguridad
Definen a Stuxnet como asombroso, ya que además de comportarse como se comportar, utilizaba 4 vulnebaribilidad de Zero-Days (Todavía no descubiertas) de Windows, de las cuales Microsoft sólo ha resuelto 3 y esta trabajando en la última. Stuxnet ha sido diseñado para específicos modelos de Hardware (Tarjetas de red, modelos PLC), por lo que se puede pensar en objetivos físicos reales. También es un precedente para ejercer presiones diplomáticas y políticas entre diferentes estados, lo que son guerras encubiertas que pueden hacer ceder la balanza para la toma de decisiones futuras.Eliminar Stuxnet
Aunque al parecer ya se pose una herramienta para eliminar Stuxnet desarrollado por BitDefender, es sólo temporal, ya que las vulnebaribilidades de la que se aprovecha todavía no están solucionadas por Microsoft.Conclusión
Estamos delante de la primera amenza que puede llevar al caos a un País entero, pudiendo modificar infraestructuras y sistemas industriales críticos. Parece que esta basado en una película, pero no es así, es el MundoReal.... - 49 vulnerabilidades solucionadas en una Actualizacion de Microsoft
49 vulnerabilidades solucionadas en una Actualizacion de Microsoft
Ayer se lanzó un "Update de Microsoft" que soluciona vulnerabilidades de seguridad de Microsoft. Entre los afectados se encuentra el navegador Internet Explorer, Media Player y el compilador JIT de .NET 4.0. Todos estos agujeros de seguridad podían ser utilizados por personas para instalar código maligno o malware mediante un sitio web manipulado o creado para este fin. Además incluye parches para Word, Excel, Sharepoint, Windows Shell y WordPad. vía elhacker.net - DiarioTi.... - Evitar el sofware malintencionado en Internet
Evitar el sofware malintencionado en Internet
Trucos y consejos para evitar el malware cuando navegamos por Internet. El mejor consejo y más difícil de utilizar es del Sentido Común. Cuando navegamos y obtenemos las búsquedas, intentar entrar antes en páginas reconocidas que en las demás. Hay que ser más precavidos cuando realicemos búsquedas de interés masivo y noticias de tremenda actualidad, como catastrofes o eventos importantes. Muchos resultados de estas búsquedas, contendrán páginas con software malicioso, por eso tenemos que ser más desconfiados que nunca. Utilizar para noticias a los grandes periódicos o dominios que tengan que mantener una reputación frente al usuario. Aunque siguiendo pautas de desconfianza y sentido común, podemos tentar a la suerte, por eso podemos instalar plugins y antivirus para minimizar los riesgos y así evitar sorpresas del tipo (mi Internet no funciona bien). Instalar Pluggin NOScript para Firefox, un complemento de seguridad que intentará evitar la ejecución de malware. Instalar Antivirus gratuitos, que minimizarán el acceso a nuestro pc del sofware malintencionado Un consejo de seguridad es no permitir la reproducción del Flash automáticamente, NoScript evita que se ejecute a la primera, sólo veremos aquellos que nosotros queramos. También podemos encontrar opiniones en cuanto a... - Porque crece el Uso de las Tecnicas Sombrero Negro en SEO
Porque crece el Uso de las Tecnicas Sombrero Negro en SEO
Utilizar Herramientas SEO para propagar software malicioso entre los usuarios. Aumenta el uso de técnicas SEO no recomendadas (Black Hat) pero satisfactorias por personas creadoras de malware o software malicioso para infectar a millones de personas. Los virus intentan ser cada vez más silenciosos, ya que destruir no es tan valioso como obtener información para después venderla al mejor postor. Lo que interesa es poder obtener información de millones de usuarios, para venderla y también interesa ser silencioso, para poder controlar y atacar desde los ordenadores infectados. De esta manera se podrían realizar Ataques de denegación de Servicio DOS o Distribuidos DDOS, como le ocurrió hace tiempo a Genbeta. Black Hat SEO consiste en utilizar técnicas SEO deshonestas, que a la larga son penalizables, para posicionar nuestras páginas en lo más alto de las búsquedas, utilizando técnicas poco recomendadas para engañar a los buscadores. Con el tiempo estas herramientas provocan todo lo contrario, ya que cuando los buscadores lo identifican penalizan consideradamente estas páginas webs. Pero en un primer instante consiguen posicionarse en lo más alto durante un periodo breve de tiempo.Porque Utilizan Black Hat Seo el software malicioso
En los "Boomb" de noticias de interés másivo, como catástrofes mundiales, cambios de gobiernos, finales de deporte, eventos mundiales que provocan millones de búsquedas. Las personas expertas en infectar a través de internet, crean y utilizan las Técnicas BlackHat Seo para posicionarse en los primeros resultados las nuevas páginas con malware, de este modo pueden infectar a millones de usuarios. Que las nuevas páginas queden penalizadas o caigan en el olvido no les importa, ya que el objetivo principal era infectar, y si unimos técnicas de Black Hat SEO con las búsquedas de interés mundial y masivo, se cumplen sobradamente. De ahí que los usos las técnicas de...