Circulacion de Campaña de un malware sobre la gripe H1N1

Esta campaña está circulando a través de mensajes de correo electrónico que ofrecen información sobre la vacunación contra la gripe H1N1. Esta mensajes de correo electrónico contiene un enlace a un falso “Centro para el Control de Enfermedades y Prevención”. Los usuarios que hacen clic en este enlace se pueden infectar con malware. Informes públicos indican que estos mensajes de correo electrónico tienen líneas en el asunto, tales como: “programa de registro gubernamentales sobre la vacunación de H1N1″ o  “Tu perfil personal de vacunación”. Tenga en cuenta que las líneas de asunto puede cambiar en cualquier momento.

Recomendamos a los usuarios tomar las siguientes precauciones para ayudar a mitigar los riesgos:

• Instalar software antivirus y mantenerlo actualizado con las ultimas firmas.
• No seguir enlaces desconocidos y no solicitados y  abrir correos electrónicos de personas o lugares desconocidos.
• Tenga cuidado al visitar sitios web que no son de confianza.

fuente: us-cert.org

Un virus se extiende por Google Reader

Koobface, que ya atacó a redes sociales como Facebook y MySpace, está aprovechándose también de las cuentas del lector de feeds de Google para propagar su código malicioso.

Koobface, uno de los virus más extendidos por redes sociales como Facebook, MySpace y Twitter, está propagándose también a rápida velocidad por el lector de feeds de Google. Así lo ha denunciado esta mañana la compañía de seguridad Trend Micro, que ha identificado actividad de esta red zombie en la aplicación Google Reader.

Los ciberdelincuentes están albergando en el lector de Google direcciones URL que contienen imágenes que se asemejan a un vídeo de YouTube y que están siendo enviadas como spam a través del servicio (como ya se hiciera en las redes sociales mencionadas).

Cuando quien lo recibe pincha en la imagen o el título del contenido, se le lleva a una página falsa, que asemeja ser la de YouTube, y que contiene el malware de Koobface.

En la actualidad, según Trend Micro, más de 1.300 cuentas de Google Reader podrían estar ya infectadas.

fuente: itespresso.es

“Windows 7″ es vulnerable a ocho de cada diez virus

Las primeras noticias negativas sobre Windows 7 han visto la luz a raíz de un análisis de la empresa de seguridad informática Sophos. Según la prueba a la que ha sometido al sistema operativo, ocho de cada diez virus son capaces de dañar el equipo del usuario, lo que supone que “desafortunadamente, se parece a anteriores versiones”.

El especialista Chester Wisniewski analizó Windows 7 en un ordenador “limpio” –sin ningún antivirus– y con la configuración por defecto User Account Control (UAC). El resultado fue el de que el nuevo sistema operativo de Microsoft únicamente pudo frenar la entrada de dos virus, repartidos entre ‘troyanos’ y ‘malware’.

“¿Lección aprendida?. Lo que está claro es que necesitas un buen antivirus para Windows 7, a pesar de que la compañía aseguró a través de un informe interno que las probabilidades de infección prara Windows Vista SP1 ya eran un 60 por ciento más bajas que para Windows XP”, explica Wisniewski en declaraciones recogidas por ‘Portaltic.es’.

El experto termina su análisis pidiendo a los usuarios comprar “protección adicional” a la hora de adquirir el nuevo Windows, pidiendo especial atención para el virus conocido como ‘Zbot’ que engaña al ordenador haciendo creer que está instalando un falso ‘anti- virus’.

fuente: laflecha.net

 

Aparece un nuevo troyano que cifra los archivos sin dejar nota de rescate

Symantec ha lanzado la voz de alarma de un nuevo troyano que cifra los archivos de los ordenadores pero sin dejar nota de rescate. Parece ser que el creador no ha querido ser tan obvio y deja que el usuario se las componga. Sin embargo, una búsqueda en Internet con los términos relacionados con el troyano llevan a una compañía que ofrece una manera de eliminar el malware mediante una pequeña cuota, aunque ya se ofrece una opción gratuita.

Trojan.Ramvicrype, que es el nombre del troyano, utiliza el algoritmo RC4 para cifrar los archivos de sistemas que ejecuten Windows 98, 95, XP, Windows Me, Vista, NT, Windows Server 2003 y Windows 2000, según la empresa de seguridad Symantec.

Los ordenadores que tengan archivos con la extensión .vicrypt están infectados. Una búsqueda con esta extensión termina llevando al usuario a una compañía llamada Ezquisys Software Technology, con sede en Mauritania, que ofrece un producto llamado Antivicrypt que soluciona el problema de los archivos “dañados”. Symantec, que es quien ha realizado estas investigaciones, está ofreciendo una herramienta gratuita para descifrar los archivos afectados.

No obstante, según Symantec, puede darse el caso de que un ordenador afectado no tenga acceso a Internet para buscar herramientas, gratuitas o de pago. Si un archivo en la carpeta de sistema de Windows se ha abierto recientemente, todos los archivos de la capeta del sistema será cifrados y el usuario podría ser incapaz de acceder a Internet.

Cuando el troyano se ejecuta y cifra archivos, que posteriormente renombra con la extensión .vicrypt temina mostrando una advertencia: “Vicrypt error! Please Restart Windows”.

fuente: itespresso.es

La empresa First Cyber Security reta a los phishers

Una nueva tecnología podría ayudar a las empresas a redirigir a sus clientes de las páginas web falsas a las auténticas.

La empresa de autenticación web First Cyber Security ha lanzado una versión extendida de su servicio de autenticación SOLID (Secure online identity) con nuevas capacidades que ayudan a las empresas a proteger a sus clientes de las estafas de phishing.

La nueva funcionalidad redirige automáticamente a los usuarios que, median engaños, han llevado a páginas web falsas, a las auténticas. Desde la empresa afirman que es difícil estar en guardia constantemente y que el nuevo servicio ofrecerá mayor seguridad a los clientes de bancos y otras organizaciones que se suscriban a su servicio. De manera transparente los usuarios que hayan pinchando sobre un enlace que les llevaría a una página web falsa acaban en la verdadera, “impidiéndoles perder dinero, datos personales, o descargando malware en sus máquinas”.

En el siguiente VIDEO se explica en qué consiste y cómo funciona el servicio de autenticación SOLID.

fuente: itespresso.es

Malvertising…la nueva era de la publicidad maliciosa

El uso de técnicas de “malvertising” para aumentar el ratio de infecciones en las campañas de propagación de malware está en auge.

El malvertising (de malware + advertising ) consiste en la utilización de una infraestructura en apariencia legal para realizar campañas de despliegue de malware. Los principales vectores de infección pueden ir desde la vulneración directa del servidor de publicidad (Real Media 2007 ) , pasando por contratar el servicio de manera “legítima” e incluir código malicioso en el propio anuncio a distribuir (MySpace 2006 ) hasta la técnica más genérica que consiste en vulnerar sitios web “destino” para inyectar código que facilite la propagación del malware.

Como en todo negocio, la industria del malware tiene muy en cuenta el factor económico, es decir, la valoración de los recursos invertidos en relación con el supuesto beneficio que se obtendrá. En este sentido, parece que estas campañas de malvertising cumplen los requisitos deseados: una mínima inversión puede llegar a un elevadísimo ratio de infección .

Las contramedidas para este tipo de fraudes, serán diferentes teniendo en cuenta nuestra posición en la “cadena” : como usuarios podemos aplicar cierta medidas preventivas ( principalmente sentido común , usar el navegador Firefox con complementos como Noscript, StopAutoplay, Ad-block, FlashBlock ,etc.) , como responsables de contenidos deberíamos llevar a cabo una serie de comprobaciones sobre nuestro proveedor de publicidad (comprobar su reputación en el mercado, las medidas que adoptan para evitar este tipo de ataques, si nos ofrece la posibilidad de utilizar filtros específicos para incluir sólo aquella publicidad que nos interese, creación de listas de proveedores de confianza ) .

El grupo que debería asumir parte importante de responsabilidad es el de los responsables de distribución que como encargados de la gestión y despliegue de la publicidad, son los que en primera instancia deberían tomar ciertas medidas : comprobar las referencias de los supuestos anunciantes, su credibilidad, el producto final, analizar las tecnologías empleadas con herramientas como Adoptools , etc.

Aqui dejo unos links de organizaciones que se encargan de informar al usuario sobre como navegar por internet lo mas seguro posible evitando cualquier tipo de tecnica que pueda afectarnos.

ANTI MALVERTISING.ORG

STAY SAVE ONLINE.ORG

TOP TIP TO KEEP YOU SAVE ONLINE

fuente: blog.s21sec.com

Las amenazas electrónicas se adaptan a las nuevas tendencias y formas de vida online de los usuarios

Internet se ha convertido en el canal perfecto para que los delincuentes accedan a un gran número de sistemas informáticos y obtengan datos financieros y otro tipo de información confidencial. La creación de malware se ha convertido en un negocio, siguiendo pautas que se asemejan a las de cualquier modelo corporativo. Los cibercriminales están cada vez más organizados, y no dejan de buscar fórmulas para mejorar la efectividad de sus amenazas electrónicas, adaptándose a las nuevas tendencias y estilos de vida online del usuario.

BitDefender ha publicado los resultados de su informe sobre malware y spam durante el primer semestre del 2009, en el que destaca un importante aumento de los intentos de phishing a través de la web 2.0 y la imitación de plantillas HTML. Entre enero y junio de 2009, 330.000 personas en todo el mundo han sido víctimas de estafas de phishing. En cuanto al malware, los troyanos han sido las amenazas más activas, y el conocido gusano Downadup ha causado el mayor daño: 11 millones de ordenadores infectados.

El malware en forma de troyano ha tenido una tendencia ascendente durante el primer semestre del año, representando el 83 % del malware mundial. Mientras que los troyanos han sido las amenazas más activas en los últimos seis meses, el gusano Downadup (también conocido como Conficker), causó el mayor daño, infectando alrededor de 11 millones de equipos en todo el mundo, un número récord jamás alcanzado anteriormente. Orientado a sistemas no actualizados con vulnerabilidades MS08-067, el gusano puede enviarse a cualquier equipo en espera a tener acceso a archivos compartidos. Aunque Microsoft publicó un parche para la vulnerabilidad, la infección todavía está en activo, comprometiendo a cientos de sistemas a diario.

Durante los seis primeros meses del año, los países más activos en términos de propagación de malware fueron China, Francia y los Estados Unidos, seguidos por Rumania, España y Australia.

Malware más difundido desde enero a junio de 2009

Posición  Malware  %

1 Trojan.Autorun.Inf 31
2 Win32.Worm.Downadup 13
3 Trojan.Wimad 13
4 Trojan.SkimTrim.HTML.A 11
5 Trojant.Agent.AKXM 10
6 Trojan.Autorun.AET 7
7 Worm.Autorun.WHG 5

DESCARGAR INFORME COMPLETO

fuente: laflecha.net

Cuidado con las conversaciones VoIP

La empresa de seguridad Symantec, desveló ayer un nuevo troyano, Peskyspy, capaz de grabar las comunicaciones VoIP, especialmente las realizadas con Skype.

Además de los keyloggers, que rastrean todo lo que tecleas en tu ordenadores, ahora tendremos que empezar a preocuparnos de otro malware capaz de escuchar las conversaciones mantenidas a través de Internet, lo que se conoce como VoIP.

Symantec ha advertido de la existencia de Trojan.Peskyspy que se centra en las comunicaciones VoIP interceptando las conversaciones, convirtiéndolas en MP3 y enviándolas remotamente al ‘espía’.

El ordenador se puede infectar a través de los canales usuales de malware, incluido un archivo ejecutable colocado en un email que se activa automáticamente cuando se visita un site infectado. El código ya se ha publicado en Internet y desde Symantec afirman que no han visto que se esté utilizando para fines maliciosos y afecta tanto a Skype, el programa de VoIP más popular, como a otros programas de voz sobre IP que se ejecuten en un ordenador basado en Windows que utilice audiostreaming.

fuente: itespresso.es

Alertan de un incremento de delitos informaticos en las cuentas de juegos online

Desde hace muchos años las comunidades de juegos online han venido creciendo de forma constante. Y, por supuesto, los cibercriminales descubrieron hace mucho tiempo que no sólo la industria de los juegos de ordenador era capaz de hacer dinero con juegos como World of Warcraft. Los ataques de malware están fijando su objetivo en los jugadores en red mediante el robo de datos de acceso y su posterior venta.
Según el último informe sobre malware de G Data:

• Los tipos de malware más frecuentes son los troyanos, los “backdoor” y los robos de cuentas en los juegos online. También han aumentado considerablemente los ataques de la familia de gusanos “Autorun”. Las cifras se han quintuplicado en comparación con la primera mitad de 2008 y cuentan ya con 9.689 variantes.

• El 99,3% de todo el malware descubierto en la segunda mitad del año ataca a Windows. El foco sigue siendo el líder del mercado en sistemas operativos, Microsoft.

• Dos programas de software malicioso centrados en las cuentas de juegos se han metido en el top 10 del malware en los seis primeros meses del año 2009.

• Son especialmente populares entre las plataformas de negocio clandestinas, según el análisis de G Data, las cuentas de Steam y World of Warcraft. Hay un largo abanico de precios en función de distintos descuentos y de la capacidad que cada uno tenga para negociar. En este aspecto, las plataformas comerciales clandestinas son similares a las tiendas online legales.

¿Por qué se están convirtiendo los jugadores en objetivo de los cibercriminales?

El robo y la comercialización de cuentas es lucrativo para quienes lo hacen y conlleva un mínimo riesgo asociado. Cuando sucede el robo, es muy difícil que la víctima pueda comenzar un proceso contra el ladrón. Tratándose de juegos de rol, la víctima debe tener claro que es muy difícil perseguir a los ladrones por robo virtual de piezas de oro u otras características en ese tipo de juegos.

Pero los objetivos de los criminales van más allá. Una vez que han infectado el PC con un código malicioso, los criminales instalan más malware, de modo que el PC pasa a estar bajo su entero control y lo pueden conectar como si fuera un ordenador zombi dentro de una red “botnet” (serie organizada de ordenadores zombi que los criminales controlan remotamente para cometer fraudes en Internet). Estos “PCs Zombi” se utilizan con diferentes propósitos, como por ejemplo para enviar spam y ataques DDoS y son alquilados por otros criminales para sus fines. Los PCs de los jugadores online son especialmente demandados por los atacantes por tener altas prestaciones y un potente ancho de banda.

“Las cuentas de juego son bienes muy preciados demandados por los cibercriminales para comerciar con ellos. La venta de datos robados da mucho dinero y conlleva muy poco riesgo para el malhechor. Según nuestra experiencia, existe un potente mercado de plataformas de comercio clandestinas. Los jugadores online subestiman el valor de la seguridad de sus datos de acceso y, desafortunadamente, no suelen contar con soluciones efectivas de seguridad principalmente por si éstas afectan al rendimiento de sus equipos. G Data es consciente de ello y ofrece con sus soluciones de seguridad una óptima protección para los jugadores en red – sin que ello les haga disminuir el rendimiento de sus equipos,” afirma Jorge de Miguel, responsable de G Data en España.

¿Dónde está el mayor peligro al acecho?

• En los sitios web “hackeados”: el malware está ahí. Un PC se infecta cuando ese sitio web es visitado.

• Páginas falsas donde se pide la introducción de datos.

• Los servicios para compartir archivos: el P2P es otro importante foco de malware. G Data examinó en 2008 cerca de 1.000 trampas, parches, wallhacks y add-ons del top 20 de juegos de PC en línea en los que se comparten archivos. El resultado fue escandaloso: más del 65% de los archivos estaba infectado por malware.

fuente: laflecha.net

10 vias para detectar malware en nuestros ordenadores

Los criminales cibernéticos están poniendo todo su esfuerzo para hacer difícil de detectar malware, ya que todos los dias estan utilizando nuevas tecnicas para engañar al usuario final y poder llevar a cabo su proposito. Aun sabiendo esto debemos estar cautos a seguir las siguientes recomendaciones para tener nuestros ordenadores mas seguros.

DESCARGAR 10 VIAS PARA DETECTAR MALWARE [EN]

fuente: techrepublic.com

Los virus tienen una vida útil de 24 hora

El 52% de las nuevas amenazas sólo están activas un día, pasando después a ser inofensivas.

Los virus, gusanos y troyanos tienen una existencia cada vez más corta e insustancial. Esta es la principal conclusión de un estudio de Panda Security, que estima que el 52% de nuevas amenazas lanzadas al ciberespacio tan sólo dispone de una vida útil de 24 horas.

La actividad infecciosa de estas creaciones se limita a una sola jornada, ya que después de transcurrido un día pasan a ser inofensivas y a establecerse como inactivas. Gran parte de culpa de este componente de “fast malware” la tienen sus autores, que modifican los códigos y forman nuevas amenazas para distribuirlas otra vez con el objetivo de que no sean detectadas.

Estos rápidos cambios son los responsables de que en los últimos veinte años se haya pasado a 18 millones de elementos maliciosos a 30 millones.

“Es una carrera continua en la que, lamentablemente, nos siguen ganando los hackers. Nos tienen que llegar sus creaciones para poder analizarlas, clasificarlas y combatirlas”, comenta Luis Corrons, director técnico de PandaLabs. “Aquellos fabricantes que trabajan con procesos tradicionales de análisis manual irremediablemente llegan tarde a ofrecer la vacuna a sus clientes, ya que el período de distribución e infección es muy pequeño.

fuente: itespresso.es

Kaspersky TOP 20, Informe de malware, Julio 09

Kaspersky Lab ha elaborado las listas de los 20 programas maliciosos más detectados en julio en los equipos de los usuarios y en los sitios web, ambas realizadas con los datos recogidos por el sistema Kaspersky Security Network.

Entre los 20 programas nocivos y potencialmente peligrosos detectados en los equipos de los usuarios se incluyen programas maliciosos (malware), programas publicitarios (adware) y programas potencialmente indeseables. Los programas Kido y Salita siguen siendo líderes en este ranking, que no muestra cambios significativos. No obstante, ha descendido ligeramente el total de equipos infectados, probablemente debido a que en verano los usuarios pasan menos tiempo frente a sus ordenadores, según Kaspersky.

Por su parte, la segunda lista Top 20 presenta datos generados por el componente antivirus e incluye los programas maliciosos detectados en páginas web y los que se intentaron descargar desde sitios web. Observando esta segunda clasificación, es posible identificar tres vulnerabilidades de scripts, llamadas DirektShow. Ya a principios de julio, los analistas de Kaspersky Lab alertaban sobre las vulnerabilidades que este script explota en el Internet Explorer (http://www.viruslist.com/en/weblog?weblogid=208187760) y, dado que es el navegador más común entre los usuarios, no sorprende que esta vulnerabilidad haya sido inmediatamente aprovechada por los ciberdelincuentes.

Esta segunda lista, que ofrece una visión general de las actuales amenazas en Internet, permite concluir, por una parte, que los cibercriminales están concentrando sus esfuerzos en descubrir nuevas vulnerabilidades en las aplicaciones más populares para explotarlas y lograr así su objetivo, que es el de infectar equipos con uno, y más frecuentemente, varios programas maliciosos.  Por otra, los cibercriminales tratan de que sus actividades pasen desapercibidas o parezca que causan daños insignificantes al equipo infectado.

VER REPORTE COMPLETO

fuente: csospain.es

Los niveles de malware triplican los del año pasado, según McAfee

McAfee ha identificado 1,2 millones de tipos de malware en la primera mitad de 2009, más del doble que durante el mismo período del año pasado.

El malware crece a gran velocidad en todo el mundo, con más de 1,2 millones de tipos de software malicioso detectados durante los primeros seis meses de este año, frente a los 500.000 del mismo período de 2008, según la compañía McAfee.

Los niveles de malware triplican los de 2008. Estas cifras ponen de manifiesto la gran velocidad a la que crece esta plaga que a lo largo de 2008 produjo 1,5 millones de tipos distintos de software malicioso.

McAfee también ha revelado que el 40% de los troyanos dedicados al robo de contraseñas se encuentran en sitios web relacionados con juegos y mundos virtuales, mientras que el 80% de los e-mails bancarios recibidos por los usuarios son fraudulentos o phishing. La compañía estima las pérdidas de cada usuario víctima de phsihing en unos 600 euros.

fuente: idg.es

Cada 3,6 segundos una Web es infectada

Sólo en los últimos seis meses se ha escrito la misma cantidad de código malicioso que el equivalente detectado en los tres años anteriores.

Según un informe llevado a cabo recientemente por la compañía de seguridad Sophos, a diario se descubre una media de 23.500 páginas Web que han sido infectadas, lo que viene a significar que cada 3,6 segundos se produce una nueva infección. Según lo indicado, el rango de infección es mucho más rápido que el del pasado año 2008, en el que la tasa se encontraba en los 4,5 segundos. Así lo ha desvelado Richard Wang, director del laboratorio de Sophos.

Del informe también se desprende que las tecnologías más amenazadas tienen que ver con las redes sociales y con la Web 2.0. Y es que los cibercriminales continúan empleando diferentes técnicas que utilizan la tecnología Web 2.0 para poner a prueba las redes sociales y obtener datos relevantes de los usuarios, mediante líneas de código que explotan las diferentes vulnerabilidades.

“Muchas de las piezas de malware que se distribuye a través de Facebook fue diseñado para robar credenciales de Twitter”, comenta Wang. Esto es sólo un ejemplo del ingenio y de las técnicas avanzadas utilizadas para el robo de información.

También se desprende del informe que tanto empresas como pequeños negocios ya han sido víctimas de spam, phishing o ataques de malware propagados a través de redes sociales como Twitter, Facebook, Myspace o Linkedln. A este hecho hay que añadir lo que vienen desvelando nuevos informes de última elaboración, en los que se pone en entredicho el que las redes sociales logren incrementar la productividad en el trabajo de los empleaedos.

Durante años, los miembros de los departamentos de TI han estado advirtiendo a los empleados que no utilicen los enlaces o abran los ficheros adjuntos a los mensajes sospechosos, dado que acaban convirtiéndose en spam. Sin embargo, no han prestado la atención necesaria a lo que conlleva la utilización de las redes sociales, las cuales pueden llegar a resultar un material altamente peligroso en los aspectos de seguridad.

Finalmente, Wang destaca que “los criminales y hackers han escrito en los últimos 12 meses la misma cantidad de código malicioso que el montante que supuso el de los últimos tres años”.

fuente: idg.es

Alarmante desarrollo de malware para móviles

El primer gusano que utiliza el spam por SMS para distribuirse entre dispositivos móviles ha desarrollado una nueva capacidad de comunicación que, según Trend Micro, implica la llegada de las botnets de móviles.

Por primera vez, una pieza de malware móvil puede enviar y recibir información desde un servidor remoto. Trend Micro ha analizado una pieza conocida como “Sexy Space”, que es una variante a su vez de otro ejemplar de malware móvil llamada Sexy View, que ataca a dispositivos Symbian S60 OS.

Sexy View se detectó hace seis meses en China y es la primera muestra de malware conocida que se expande por SMS. Los teléfonos infectados pueden enviar mensajes de texto a cualquiera en su lista de contactos con un enlace a una web, y si ese alguien pincha en el link, se le instalará Sexy View, que le ofrecerá contenidos pornográficos.

Una de las cosas más llamativas es que los que escribieron Sexy View fueron capaces de hacer que su aplicación fuera aprobada y firmada pos Symbian. El fabricante del sistema operativo, ahora propiedad de Nokia, veta por seguridad aplicaciones que empleen procesos manuales y automatizados, según explica Mikko Hypponen, director de investigación de F-Secure. Sin embargo, los creadores de Sexy View fueron capaces de transgredir ese proceso de veto y ahora la aplicación puede acceder a funciones como el SMS, añade el experto. La última variante, Sexy Space, también está firmada por Symbian.

Por su parte, los ingenieros de Trend Micro han descubierto que Sexy Space puede descargar nuevas plantillas de SMS desde un servidor remoto para enviar spam móvil, según señala Rik Ferguson, consejero de seguridad senior de esta compañía. Hasta el momento no se había conocido ningún malware móvil que fuera capaz de hacer eso. Además, Sexy Space también es capaz de robar información de la red y del usuario del dispositivo y enviarla a un servidor remoto, añadió el experto.

Sexy Space confirma lo que analistas como Hypponen y Ferguson han venido sentenciando en el último año: que a medida que los dispositivos móviles ganan en funcionalidades y operan como un mini ordenador, es más probable que se conviertan en objetivo de los autores de malware y se puedan convertir en piezas de una botnet.

Aún se desconoce cuántos teléfonos podrían estar infectados, pero una empresa de seguridad móvil china, NetQin Tech, asegura en su blog que las infecciones se han expandido por China y Arabia Saudita.

Symbian ha sido informada de la existencia de este código malicioso para móviles por F-Secure. El director de investigación de la empresa de seguridad dice que los operadores de red pueden revocar el certificado que permite a una aplicación ejecutarse en un teléfono Symbian, si bien esos mecanismos de revocación no son automáticos, dependen de la configuración del operador y podrían no funcionar con todos los terminales.

Desde Symbian apuntan que la compañía ha emprendido acciones para deshabilitar el malware. Craig Heath, uno de los desarrolladores de Symbian, explica en el blog de seguridad de la organización que han revocado los certificados de contenido y editor utilizados para firmar el malware. “Esto significa que el instalador de software de Symbian no instalará a partir de ahora el malware, haciendo que se active la comprobación de revocaciones. Desafortunadamente, este proceso es, a menudo, deshabilitado por los fabricantes de terminales porque el tráfico de datos podría causar problemas a los usuarios que carecen de planes de datos como parte de su servicio o que pagan por el volumen de datos descargados”.

Tanto F-Secure como Trend Micro han publicado sus propios análisis sobre el malware.

fuente: csospain.es

Los motores antivirus tardan demasiado en detectar el malware

Entre 4 y 80 horas es el tiempo que necesitan los motores antivirus para detectar que están recibiendo un ataque de malware; un retraso que podría señalarse como causa del incremento en el número de incidentes ocasionados por código malicioso registrado en los últimos 18 meses.

Cuestiones de actualidad como la gripe porcina o la muerte de Michael Jackson han sido aprovechadas por los spammers y distribuidores de malware para llegar a miles de víctimas. Un estudio sobre las amenazas de Internet en el segundo trimestre de 2009 -elaborado por Commtouch, especializada en seguridad web y del correo electrónico- señala que los niveles de spam alcanzaron un promedio del 80% de todo el tráfico de correo electrónico en el transcurso del trimestre, con un punto culminante del 97% en abril y tocando fondo en junio con un 64%.

El informe también pone de relieve que los ciberdelincuentes también saben sacar partido de las debilidades de los sistemas de protección para lograr el máximo efecto de sus ataques. Así, se apunta a la tardanza de los motores antivirus a la hora de detectar malware como una de las principales causas de los elevados índices de virus que circulan por el email. El estudio concluye que de media los principales antivirus tardan entre 4 y 80 horas en descubrir el código malicioso, dejando las redes desprotegidas durante varias horas.

Además, ha aparecido una variante nueva y agresiva de varios troyanos diferentes que los productos antivirus más importantes han tardado todo ese tiempo en detectar. “El objetivo de los virus, gusanos y troyanos son las deficiencias más destacadas de los antivirus tradicionales, tales como la incapacidad de producir firmas y heurísticas correctivas en el momento de los ataques de un nuevo malware”, afirma Abhilash Sonwane, vicepresidente y director de producto de Cyberoam, partner tecnológico de Commtouch que ha extraído algunas de las conclusiones del informe de éste para alertar sobre estas deficiencias.

Asimismo, en su lucha por conseguir su “maligno” objetivo, los atacantes están son cada vez más creativos. Por ejemplo, se ha percibido una nueva forma de phishing que se vale de un método único de redirección que sortea las soluciones tradicionales de filtro de URL, ocultando el código entre páginas alojadas en un sitio educativo legítimo usurpado previamente. Los servicios de salud y de correo electrónico basado en la Web encabezan la lista de sitios Web manipulados por intentos de suplantación, según destacan desde Commtouch.

También ha resurgido el spam con imágenes con nuevas tácticas precedentes a las normas del formato MIME para engañar a los motores anti-spam. Entre las tendencias de Web 2.0, el streaming media y las descargas figuran como las dos más populares dentro de la categoría de sitios con contenido generado por usuarios.

Respecto a las botnets, Commtouch detectó que cada día se activaron unos 376.000 nuevos ordenadores zombie y que Brasil sigue siendo el principal productor de equipos comprometidos, pues acapara el 17,5% de la actividad global de estos equipos infectados.

“Durante el último año y medio, los motores antivirus habían conseguido bloquear eficazmente muchas variantes de virus mediante firmas genéricas”, sentencia Amir Lev, jefe de tecnologías de Commtouch, “pero en el transcurso del segundo trimestre los difusores de código maligno han introducido una gran cantidad de variantes nuevas que son inmunes a esas firmas genéricas y, por tanto, provocan pronunciados aumentos en las muestras de malware bloqueadas por Commtouch”.

DESCARGAR INFORME DE Commtouch

fuente: idg.es

El 70% del malware registrado en el segundo trimestre fueron troyanos

Panda Labs señala en su informe trimestral que Downloader.MDW fue el troyano más activo entre los meses de abril y junio.

Los troyanos coparon el 70% del malware detectado en el segundo trimestre de este año, según las cifras aportadas por PandaLabs en su último informe trimestral.

El segundo puesto del ranking lo ocupa el adware, que entre abril y junio experimentó un significativo aumento que le ha hecho pasar del 7,54% al 16,37% del total. En contrapartida, el spyware bajó notablemente –un 6,25%- hasta situarse en el 6,90% del malware. Los gusanos subieron ligeramente y en el segundo trimestre representaron el 4,40% del código malicioso detectado por Panda.

Los troyanos causaron el 34,37% de las infecciones registradas por la compañía de seguridad, un ratio que se incrementó en un 2,86% con respecto al trimestre anterior. El adware mantuvo sus niveles habituales en torno al 20% de las infecciones, mientras que los gusanos subieron un 0,89%, por la rapidez de su difusión y propagación a otros sistemas.

PandaLabs apunta en su informe la resistencia de los dialers: este tipo de malware aún provoca el 4,48% de los ataques a pesar de la progresiva cobertura de banda ancha en detrimento de la conexión telefónica.

Centrados en los ejemplares de malware más activos, los laboratorios de Panda señalan a Downloader.DMW, diseñado para descargar otros ejemplares de malware en el equipo. El top tres se completa con el spyware Virtumonde y el troyano Rebooter.J.

Por países, Taiwán sigue siendo la región con más malware activo: tiene el 33,63% de ordenadores infectados. Le siguen Turquía (28,96%) y Polonia (27,54%). Los tres países con menos ordenadores infectados con código malicioso en los primeros seis meses de 2009 fueron Suecia (14,2%), Noruega (12,48%) y Finlandia (12,17%).

Los ciberdelincuentes se ceban con Twitter

Twitter ha sido uno de los servicios más atacados durante este segundo trimestre. El informe de PandaLabs recuerda algunos de los ataques contra el sitio de microblogging, como el gusano de tipo cross-site scripting aparecido en abril que infectaba a los usuarios de Twitter cuando visitaban los perfiles de usuarios infectados. Asimismo, reseña los ataques contra Twitter mediante técnicas de BlackHat SEO o los links maliciosos que algunos delincuentes dejan en sus comentarios.

DESCARGAR INFORME

fuente: pandasecurity.com / idg.es

La muerte de Michael Jackson sirve de excusa para propagar más malware

La muerte del Rey del Pop, más allá del impacto que ha ocasionado en las múltiples generaciones que disfrutaron de su música por más de 4 décadas, ha servido de inspiración para mensajes maliciosos que dicen ofrecer información no conocida sobre lo ocurrido.

Michael Jackson será conocido como cantante, compositor, bailarín, y también ídolo de multitudes, convirtiéndose de ahora en más en leyenda luego de su muerte, tras un paro cardíaco, acaecida el pasado jueves 25 de junio de 2009, a sus 50 años de edad.

Cómo ya no debería extrañar, los creadores de malware no han dejado pasar esta oportunidad mediática que les brinda la muerte de la celebridad, para distribuir nuevas amenazas y generar más spam (correo no deseado).

Un ejemplo, es un correo electrónico que afirma brindar información sobre la muerte del artista, pero para ello debe ser respondido, a los efectos “de mantener la confidencialidad de los datos.” Sin embargo, si la víctima lo hace, además de estar confirmando que su correo electrónico es auténtico, es probable que caiga en una estafa más elaborada o que su casilla culmine inundada de spam.

Otro mensaje ofrece un video inédito de Jackson cuando supuestamente era asistido médicamente. Pero cuando se intenta acceder al enlace para reproducir el video ofrecido, en realidad se descarga un malware en el ordenador.

ESET detecta esta amenaza con su tecnología heurística, como un probable y desconocido NewHeur_PE (un código malicioso).

Ante hechos relevantes como éste, en que las noticias ocupan las primeras planas de Internet, es mucho más importante recordar los consejos de seguridad que debemos aplicar en toda ocasión, como los de no abrir adjuntos ni seguir enlaces en aquellos mensajes recibidos que no fueron solicitados.

Además de ello, es bueno recordar una vez más la importancia de mantener todo nuestro software al día, así como nuestro antivirus actualizado. Acontecimientos como esta triste noticia, se prestan a que se aprovechen agujeros de seguridad presentes tanto en el sistema operativo, como en programas de reproducción de video, sonido, etc.

fuente: laflecha.net

Kaspersky TOP 20, Informe de malware, Mayo 09

Tomando como referencia los datos de su red de sensores, Kaspersky Labs ha clasificado los principales 20 programas maliciosos detectados y los más virulentos de mayo. El pasado mes se detectaron unas 42.500 nuevas denominaciones de malware.

Aunque durante el mes de mayo no se apreció una gran diferencia en cuanto a la aparición de nuevos nombres de programas nocivos, publicitarios y potencialmente peligrosos –en total se registraron 42.520 nuevas denominaciones- Kaspersky Labs detectó durante el quinto mes del año a través de su sistema Kaspersky Security Network (KSN) que el gusano Palevo.ddm, además de propagarse mediante diferentes redes P2P, está infectando a unidades extraíbles, extendiéndose aún más su difusión.

Asimismo, en su tabla con los programas nocivos y potencialmente peligrosos detectados en los equipos de los usuarios aparece el troyano Swizzor.a, que enmaraña su código haciéndolo invisible al sistema operativo. Este troyano aparece tanto en la en la tabla con programas detectados como en la tabla con los programas que más infectan equipos porque, según Kaspersky, cada día los servidores maliciosos generan cientos de variantes de Swizzor.a.

A la hora de examinar los datos sobre qué programas nocivos infectan la mayor cantidad de ficheros y demás objetos informáticos de los usuarios, Kaspersky ha observado mayores cambios. Por ejemplo, que Trojan-Clicker.HTML.IFrame.aga aparezca súbitamente en el tercer puesto. IFrame.aga es una versión más del objeto iframe con que el extendido Virus.Win32.Virut.ce infecta las páginas web.

Otra de las sorpresas es la aparición, por ahora en las últimas posiciones de la tabla, de Virus.Win32.Sality.ae, la última versión del famoso virus, que sustituye vacante dejada en enero por Sality.y. Con su aparición, vuelven a ser tres los representantes de esta variedad de virus presentes en la segunda tabla. La compañía vaticina, amparándose en la experiencia con las anteriores versiones, que la aparición del novato “al final de la lista” es el comienzo de su ascenso.

Kaspersky TOP 20,  MAYO

Las 10 caras del Malware

Con todos los términos, definiciones y terminología, tratando de averiguar qué es lo que tenemos cuando nuestro equipo se infecta de algo, es difícil. Para empezar  vamos a definir algunos términos claves:

• Malware: Es el software malintencionado que se desarrolla, específicamente para infiltrarse o causar daños a sistemas informáticos sin el conocimiento de los propietarios.
• Malcode: Es  el código dañino de programación que se introdujo durante la fase de desarrollo de una aplicación de software y es comúnmente referido como el malware de la carga útil.
• Anti-Malware: Incluye cualquier programa que lucha contra el malware, ya sea en tiempo real de protección o en la detección y eliminación de malware existente. Anti-virus, anti-spyware y aplicaciones  que realizan escáneos son ejemplos de anti-malware.

Algo que es importante recordar acerca del malware es que, al igual que su contraparte biológica (un contagio de resfriado) la meta número uno es la reproducción. Causar daños a un sistema informático, destrucción de datos, o el robo de información sensible son todos los objetivos secundarios

Mantenimiento las definiciones anteriores en mente, echemos un vistazo a las 10 diferentes tipos de malware:

1: El virus infame
2: El popular gusano
3: La “desconocida” puerta trasera (backdoor)
4: El cabayo de troya
5: Adware / Spyware, más que una molestia
6: los rootkits de modo usuario
7: los rootkits de modo de núcleo
8: Firmware de rootkits
9: Código malicioso en móviles
10: Mezcla de amenaza

LEER ARTICULO COMPLETO

fuente: blogs.techrepublic.com