to bit or not to bit

La propagación del Storm Trojan / Bot continúa y ahora está utilizando videos de YouTube para atraer a los usuarios. En su última versión tiene una variedad de títulos y textos de correos electrónicos, pero ahora usa el nombre de archivo video.exe, según dio a conocer Websense, generador de software para seguridad en la Web y filtrado de contenido.
Un ejemplo del título que se podría encontrar:

Demonios, qué estás pensando (Sheesh man what are you thinkin).
Al conectarse a la dirección, transferido como una liga de YouTube , pero que en realidad es una dirección de IP, se intenta ejecutar el mismo código maligno usado en ataques anteriores. Como pasaba anteriormente, si los usuarios dan clic desplegarán la página que solicita la ejecución del código manualmente, como en la pantalla a continuación:

Más información en: Laboratorio de seguridad de Websense

El Departamento de Seguridad en Cómputo de la la UNAM, anuncia que en los últimos días han estado apareciendo en buzones de correo electrónico, invitaciones a descargar cierto archivo con extensión .exe.

El momento de ejecutar este archivo, los usuarios verán que al momento de ingresar a ciertos sitios web, los redirecciona a sitios falsos con la intención de pedir información confidencial. Este archivo reconfigura los DNS del equipo infectado y agrega distintas direcciones IP. A este tipo de alteración o infección se le denomina Pharming.

Los correos que pueden ser sospechosos, son aquellos que invitan a descargar tarjetas de felicitación (gusanito.com), reporte del Tecnológico de Monterrey sobre estudio a nivel nacional de irregularidades en gasolineras (gasolineras.exe), Profeco (profeco.exe) y sobre algún premio del tipo boletazo (boletazo.exe)

Más información en:
www.malware.unam.mx
www.seguridad.unam.mx

Aprovechando que el tema del huracán Dean está en boca de todo México, por ahí comenzaron a llegar correos electrónicos relacionados a un supuesto “boletín” de parte de la Presidencia de la República en México.

En el correo (boletín@presidencia.mx.) se ofrece una aplicación donde se reflejará el clima en tiempo real. Muy lejos de ser un programa para pronosticar eventos meteorológicos, se trata de un virus troyano clasificado de baja peligrosidad por la empresa antivirus McAffe.

El nombre del archivo que invitan a descargar es:
huracan-dead.exe desde el sitio swanky.tiki-lounge.com.

Aquí les dejo un poco de humor relacionado a un virus informático.

Panda Software pone a disposición el Malware Radar, un nuevo servicio de auditoria automatizada de malware, que detecta las amenazas que escapan a las soluciones tradicionales de antivirus. De hecho, un 76% de las empresas auditadas durante la fase de pruebas de Malware Radar estaban infectadas con malware, a pesar de que contaban con soluciones de seguridad previamente instaladas.

Continue reading »

PandLabs ha detectado la aparición de Nurech.B, un gusano que llega en mensajes que simulan ser felicitaciones de San Valentín.

Todos aquellos usuarios que deseen comprobar si su máquina ha sido atacada por éste u otro código malicioso pueden utilizar gratuitamente Panda ActiveScan
Con esta herramienta antimalware online puede llevarse a cabo una inspección completa del PC ante la sospecha de una infección.
Más información sobre las Tecnologías TruPreventTM.

Según datos de PandaLabs, un 53,6% de los nuevos ejemplares de malware aparecidos en 2006 era de tipo troyano. El spyware sólo supuso un 1,5% de las nuevas variantes aparecidas. Sin embargo, fue precisamente el spyware el que más equipos infectó, representando el 38,9% del total de detecciones de malware de Panda ActiveScan, la herramienta online y gratuita de Panda Software (disponible en http://www.activescan.com).

Continue reading »

Según informa PandaLabs, las Tecnologías TruPreventTM de Panda Software han detectado y bloqueado al troyano Alanchum.NX y sus variantes sin necesidad de conocerlas con anterioridad. Las diferentes variantes de Alanchum están siendo enviadas en oleadas de mensajes spam, con un gran variedad de asuntos. Entre ellos pueden mencionarse algunos como “230 dead as storm batters Europe”, “Saddam Hussein alive!”, “Chinese missile shot down Russian satellite“ o “Fidel Castro Dead”.

Continue reading »