Publicaciones de la categoría: Malware

Falsos Antivirus y el problema del malware

Falsos Antivirus y el problema del malware

Las amenazas que pueden infectar nuestra computadora son cada vez más variadas, pero ¿falsos antivirus…?

Hace algunos años, podíamos tener nuestra PC a resguardo de las amenazas informáticas instalando un antivirus. Por desgracia, en el último tiempo han crecido la cantidad y variedad de agentes de infección, haciendo más complicada esta tarea.

 

Esta proliferación de códigos y programas dañinos nos obligan a tener varias aplicaciones para defendernos o un sistema integral que pueda actuar contra la variedad de malware que existe en la actualidad.

 

A estos factores hay que sumarles la necesidad de tener el sistema al día con las últimas actualizaciones y los programas de protección y detección con las últimas definiciones para lograr mayor seguridad.

 

Una de las alarmas que se ha encendido en este último tiempo tiene que ver con una nueva modalidad de amenaza: los falsos antivirus y anti-spyware.

 

Para comprender los peligros a los que estamos expuestos en primer lugar debemos saber a qué nos referimos cuando hablamos de malware.

 

¿Qué es el malware?

 

El término malware puede aplicarse a diferentes tipos de amenazas que buscan explotar las vulnerabilidades que tiene un sistema. Dentro de esta categoría se incluyen aplicaciones o códigos que atacan a una computadora y que pueden provenir de un soporte físico, una red o desde Internet. Algunos ejemplos de malware son los virus, los gusanos (worms), los programas adware y los troyanos.

 

Los virus informáticos son agentes infecciosos que pueden dañar archivos y hacer que el sistema funcione de manera inadecuada.

 

Los gusanos tienen la capacidad de esconderse en la memoria de la computadora y expandirse, colapsando conexiones de red e Internet y haciendo que todo funcione más lento. Aprovechan vulnerabilidades del sistema operativo, por tal motivo es importante contar con las últimas actualizaciones de seguridad.

 

Los troyanos, cuyo nombre está relacionado con la conocida historia del Caballo de Troya, son intrusos informáticos que se introducen en nuestra computadora y que pueden poner en riesgo la privacidad de nuestra información o permitir que un usuario malintencionado logre el control de algunas características de nuestro sistema de manera remota (por ejemplo a través de Internet).

 

Los spyware son aplicaciones que “husmean” la información que está en nuestro equipo. En algunos casos lo hacen para obtener direcciones de e-mail, que luego son usadas para enviar publicidad. En otros casos pueden obtener información aún más delicada, que exponen a un riesgo mucho mayor todo lo relacionado con nuestra privacidad. Estos agentes espía, pueden ingresar a la PC por medio de otras aplicaciones o acompañados por troyanos y virus.

 

El adware es una aplicación que muestra publicidad y que suele acompañar a otros programas. Si bien esto puede hacerse, en algunas oportunidades, bajo el conocimiento del usuario, el problema radica en los casos en los cuales se recoge información sin consultar. También pueden ser fuente de avisos engañosos. Por lo general los programas adware tiene la capacidad de conectarse a servidores en línea para obtener publicidades y enviar la información obtenida. Cabe aclarar que no toda aplicación que muestra algún tipo de publicidad incluye adware y esto, en muchos casos, se ha transformado en una controversia para determinar cuando un elemento se encuadra dentro de estas características.

 

¿Qué son los falsos antivirus?

 

En un momento en el cual la informática se expande a una mayor cantidad de usuarios, también se incrementan los engaños que circulan por Internet.

 

En este último tiempo se ha extendido la modalidad de ofrecer falsos antivirus con el objeto de introducir malware en el equipo del usuario que acepta este engaño, creyendo que está protegiendo su sistema.

 

Es muy importante conocer la procedencia de una aplicación antes de descargarla e instalarla en nuestra PC. Los ejecutables de fuentes dudosas son una de las vías más comunes de infección.

 

Dentro de este marco, las cifras demuestran un importante crecimiento del adware en lo que va del presente año. El adware, subió de 22,40% en el segundo trimestre a 31,05% en el tercero, según lo que informa PandaLabs en su boletín (http://www.pandasecurity.com/spain/emailhtml/oxygen/041008_ESP_interior.htm). Esa misma información señala el auge de los falsos antivirus como una de las principales razones por las cuales este problema está tomando mayor impulso.

 

El engaño que realizan los falsos antivirus se produce cuando realizan una revisión del sistema y localizan infecciones que en realidad no existen. Allí es cuando se ofrece acceder a una versión paga para limpiar el equipo, que no está infectado, al menos de lo que informa el programa falso.

 

En la actualidad el adware es el código que infecta a una mayor cantidad de computadoras. Lo siguen otras amenazas como troyanos y gusanos informáticos.

 

¿En qué software puedo confiar?

 

Ante esta realidad, se nos plantea el dilema de que software son confiables y cuáles no.

 

A la hora de instalar un programa en nuestra PC es importante optar por software original. Si descargamos una aplicación desde Internet es importante hacerlo desde sitios reconocidos.

 

Luego de la descarga, cuando ejecutamos el archivo .exe para realizar la instalación, Windows nos muestra una ventana de advertencia. Allí podremos ver los datos del archivo y del fabricante.

 

 

En cuanto a la seguridad de nuestro equipo, debemos optar por antivirus y centros de seguridad de empresas reconocidas que respalden el funcionamiento del software que brindan y que además ofrezcan actualizaciones periódicas de sus productos para poder estar al día ante las amenazas que circulan.

 

Las siguientes son aplicaciones o paquetes de aplicaciones para poder resguardar nuestro sistema:

 

– Panda Antivirus Pro 2009: ofrece protección contra todo tipo de malware (virus, spyware, troyanos, rootkits y bots). Cuenta con protección proactiva y tiene la capacidad de detectar nuevas variantes de malware. Además ofrece protección contra phishing y troyanos que buscan datos de cuentas bancarias. Desde el siguiente enlace se puede comprar u obtener una versión de evaluación del producto: http://www.pandasecurity.com/argentina/homeusers/solutions/antivirus/.

 

 

– Norton Antivirus: es uno de los más conocidos sistemas antivirus. Protege el sistema de virus, gusanos, software espía, bots y otras amenazas. Permite realizar análisis programados y personalizados. Para más información del producto ingresar a: http://www.symantec.com/es/mx/norton/antivirus.

 

 

– ESET NOD32 Antivirus: Es una herramienta para proteger al sistema de una gran variedad de amenazas informáticas. Como ventaja se puede decir que consume pocos recursos del sistema. Este producto cuenta con una versión de evaluación por 30 días que se puede descargar ingresando a: http://www.eset-la.com/download/index.php.

 

– Microsoft OneCare: es un servicio de protección contra diversas amenazas informáticas, tales como virus y archivos espía. Se puede probar por 90 días accediendo a: http://onecare.live.com/standard/es-es/install/install.htm.

 

 

Kaspersky Anti-Virus: brinda protección contra diferentes tipos de malware. Puede realizar verificación sobre archivos, e-mail y trafico de Internet. Además puede hacer verificaciones preventivas y escaneo sobre las vulnerabilidades del sistema operativo y las aplicaciones. Se puede obtener una versión de prueba ingresando a: http://www.kaspersky.com/anti-virus_trial.

 

RogueRemover: es una aplicación que puede buscar programas que estén instalados en la PC y promueven engaños. Es una muy buena opción para quitar del sistema antivirus y antispyware falsos. Se puede obtener una versión gratuita ingresando a: http://www.malwarebytes.org/rogueremover.php.

 

Informacion Recopilada en:
http://www.enplenitud.com/nota.asp?articuloid=11284

¿Qué es el spoofing?

¿Qué es el spoofing? 

El spoofing es un sistema de diseminación de virus a través del e-mail.

El “proceso” comienza cuando una persona que tiene nuestra dirección de mail guardada en su computadora (en la agenda de direcciones del Outlook, por ejemplo) recibe el virus (cualquiera sea este) de alguna forma y su computadora se infecta.

En ese momento, lo que el virus hace es escanear el rígido de la computadora infectada, buscando archivos que contengan direcciones de mail guardadas. Una vez que las encuentra, se manda a sí mismo a todas las direcciones posibles, a través del programa de mail que tenga instalado la computadora.

Cuando se manda a sí mismo, lo que hace el virus es insertar una de las direcciones de mail que encontró en el remitente del mail. En otras palabras, manda un mail infectado con un virus en nombre de alguien al azar, sin que, esa persona tenga alguna idea de lo que está ocurriendo.
Esto ocasiona las confusiones y acusaciones de las que hablábamos antes, ya que aparentemente se “sabe” de quien proviene el mail infectado.

Aún más, ya que la dirección que es insertada en el mail es una dirección al azar de las encontradas en el disco rígido, el mail puede llegar en nombre de cualquiera. Así que, por más que seamos de aquellas personas que tomamos todos los recaudos necesarios, con un antivirus totalmente actualizado, y que nunca hemos sufrido ningún tipo de infección de gusanos o virus, lo cierto es que nos podemos ver acusados injustamente de estar infectando otras computadoras, sólo por tener la mala suerte de que nuestra dirección haya estado almacenada en una computadora infectada. 

¿Qué hacer? 

Si nos culpan de haber infectado una computadora, y antes de empezar una guerra de acusaciones y reproches, debemos asegurarnos que nuestra computadora realmente esté libre de virus.

Para esto, debemos hacer un control total de nuestro sistema con un anti-virus actualizado tanto como sea posible (lo cual quiere decir actualizado a hoy).
Esta es una práctica que, en cualquier caso, deberíamos tomar y realizar en forma continua y regular, al menos una vez al mes, y más de ser posible.

Podemos encontrar en forma on-line antivirus actualizados que nos permitirán hacer análisis desde afuera de nuestro propio disco rígido (lo cual es ventajoso, ya que reduce el riesgo de que nuestro propio antivirus esté funcionando mal por causa de un virus).

Luego de que hayamos comprobado que nuestra computadora no sufre de ningún tipo de infección, deberíamos contestarle a la persona que nos acusó de transmitir el virus, con una explicación de lo que es el spoofing y cómo funciona, asegurándole que nuestro sistema no esta infectado.

Es ideal incluir algún tipo de link que respalde lo que estamos diciendo acerca del spoofing. Esto es especialmente útil, ya que colabora a difundir información sobre esta práctica.

Si, en cambio, somos nosotros los que recibimos el mail infectado, debemos tener en mente todo lo que se ha dicho hasta el momento en este articulo, y no convertirnos nosotros en los acusadores indiscriminados.

Recordemos la posibilidad de que el virus que hemos recibido se haya enviado sin conocimiento del emisor o de que, aún más, ni siquiera haya partido de su computadora, sino de otra pero bajo su nombre.

Para tener más información, debemos buscar en Internet información sobre el virus que está atacando a nuestro sistema (para esto son muy útiles los sitios web de las empresas que se dedican a la comercialización de software antivirus, como por ejemplo Symantec, o Panda). Si descubrimos que el virus en cuestión es uno de los que utilizan el spoofing como técnica para diseminarse, sabremos que es probablemente una acusación falsa la que estuvimos a punto de realizar. 

Además, puede ser que podamos descubrir quién es en realidad la persona con la computadora infectada investigando en los encabezamientos de los mails que traían los virus.

Lo cierto es que el spoofing es un problema serio para el internauta habitual, así como para el casual. Pero también es cierto que podemos ayudar a reducir su impacto y los problemas que genera, compartiendo esta información tanto como sea posible.

Informacion recopilada en:
http://www.enplenitud.com/nota.asp?articuloid=6079

ESET advierte sobre malware propagado en Grupos de Google

Otra noticias de DiarioTI pero ahora le toco a lo que es Google que por medio de sus grupos del uso de envios de correos para responder dudas -tipo foro- ahora han sido infectados por un Malware Pornografico….

Les muestro la Noticia…

Contenido pornográfico
ESET advierte sobre malware propagado en Grupos de Google
[ 10/03/2008 – 07:54 CET ] El servicio de Google es utilizado para propagar distintos códigos maliciosos a través de grupos con contenido pornográfico, según informa la compañía desarrolladora de ESET NOD32 Antivirus. Diario Ti: ESET advierte sobre la utilización del servicio “Google Groups” para propagar códigos maliciosos a través de grupos relacionados con la pornografía.Las amenazas propagadas a través de esta técnica son fundamentalmente las que descargan otros programas dañinos al equipo infectado sin que el usuario se percate de ello. Esto proporciona a los creadores del malware la posibilidad de cambiar el fichero malicioso que se descarga, aumentando las posibilidades de causar daños.El servicio de grupos de Google es un reflejo (a través de páginas web) del servicio de noticias USENET empleado desde hace muchos años en distintos servidores. A través del protocolo NNTP (similar al utilizado para el correo electrónico), los usuarios pueden debatir, discutir y opinar sobre cualquier tema posible que los vincule. Existen miles de grupos creados con temáticas muy diversas relacionadas con el deporte, la educación, la tecnología o la política entre muchas otras.El servicio USENET, usado desde los años 80, ha sido un canal de infecciones víricas clásico, pero entró en decadencia al utilizarse otro tipo de sistemas de comunicación, como los foros web. Sin embargo, tras la compra por parte de Google de un sistema de lectura de noticias USENET a través de web, muchos usuarios lo han redescubierto y ha tomado un nuevo auge. Es interesante destacar que el primer mensaje considerado spam no fue a través del correo electrónico, sino a través de USENET en 1994.

Precisamente este auge es el que aprovechan los creadores de código malicioso, reactivando un canal de ataque que se suponía en decadencia. Los grupos de noticias USENET y replicados por Google en los que ha sido detectado el malware son algunos de los dedicados a la pornografía y en ellos se incluyen imágenes y supuestos videos que descargan distintos códigos maliciosos y violan las “Condiciones del Servicio” establecidas por Google, donde se prohíbe la distribución de malware. Sin embargo, el código puede provenir de un servidor absolutamente ajeno a Google, replicado de manera automática.

El uso de sitios pornográficos es bastante habitual para distribuir malware, ya que, según Fernando de la Cuadra, director de Educación de Ontinet, “en caso de resultar infectado un usuario, procurará no hacerlo público y tratar de disimularlo, ya que no suele ser habitual reconocer abiertamente que se ha visitado un sitio pornográfico”.

Cuando un usuario navega por la página web mostrada por Google Groups del grupo en cuestión (imagen de los sistemas replicados en cientos de servidores), encuentra imágenes y enlaces a supuestos videos. Al hacer clic sobre cualquiera de ellos, se descargan distintos códigos maliciosos entre los que se destacan, principalmente, Win32/TrojanDownloader.Zlob, un troyano que descarga otros tipos de malware, y Win32/TrojanClicker.Agent.F, un troyano que realiza clics automáticamente en otros sitios para beneficiarlos.

Asi que Comunidad los que entren a estos tipos de grupos tengan mucho cuidado al momento de dar clic a los hipervinculos que sean enviados en el mismo correo…

Mensaje de phishing anuncia la muerte de Fidel Castro

Noticia del ambito informatico, acabo de leer este nuevo ataque por parte de una pagina phishing, asi que les muestro la noticia que fue tomada de DiarioTI en donde to leo mis noticias informaticas que la verdad estan muy interesantes…

Previene Websense
Mensaje de phishing anuncia la muerte de Fidel Castro
[ 10/03/2008 – 07:59 CET ] Para tratar de validar la información la comunicación falsa utiliza logotipos de medios de comunicación. Diario Ti: Websense Security Labs publicó una alerta sobre un correo que está circulando con el título de “Mala Noticia”, en el que se señala que: “En la madrugada de hoy murió en su residencia de el Laguito el longevo dictador cubano Fidel Castro”.

El correo electrónico utiliza logotipos de dos medios de comunicación de gran prestigio para captar a los usuarios, y en el que los invita a conocer más sobre el suceso a través de un enlace para ver un video e imágenes exclusivas del “acontecimiento”: Hugo Chávez llorando junto al cajón y señala “Según fuentes oficiales el dictador cubano Castro desde hace algunos días se encontraba en delicado estado de salud y habría sufrido un repentino infarto”.La alerta emitida por Websense Security Labs señala que el email actúa como un señuelo para que los usuarios hagan clic en el enlace y se descargue un programa maligno que se presenta como software legítimo y benigno de un sitio ubicado en Corea.

Asi que Comunidad mucho cuidado con este tipo de correo que les puede llegar…

Saludos…

SPAM -Correo Basura-

Como siempre  primero comenzare con una pequeña definicion de la gran Enciclopedia Wikipedia y luego seguiremos con una pequeña Definicion de mi autoria…

Definicion de Wikipedia de SPAM

Se llama spam, correo basura o sms basura a los mensajes no solicitados, habitualmente de tipo publicitario, enviados en cantidades masivas que perjudican de una u otra manera al receptor. Aunque se puede hacer por distintas vías, la más utilizada entre el público en general es la basada en el correo electrónico. Otras tecnologías de internet que han sido objeto de correo basura incluyen grupos de noticias usenet, motores de búsqueda, wikis, foros, blogs, también a través de popups y todo tipo de imagenes y textos en la web. El correo basura también puede tener como objetivo los teléfonos móviles (a través de mensajes de texto) y los sistemas de mensajería instantánea como por ejemplo Outlook, Lotus Notes, etc.

El correo basura mediante el servicio de correo electrónico nació el 5 de marzo de 1994. Este día una firma de abogados de Canter and Siegel, publica en Usenet un mensaje de anuncio de su firma legal, el cual en el primer día después de la publicación, facturó cerca de 10.000 dólares por casos de sus amigos y lectores de la red. Desde ese entonces, el marketing mediante correo electrónico ha crecido a niveles impensados desde su creación.

El correo basura por medio del fax (spam-fax), es otra de las categorías de esta técnica de marketing directo, y consiste en enviar faxes masivos y no solicitados a través de sistemas electrónicos automatizados hacia miles de personas o empresas cuya información ha sido cargada en bases de datos segmentadas según diferentes variables.

Definicion de SPAM por Ðå®kÛß

correo-no-deseado.jpg

El correo spam, que se le conoce tambien como correo no deseado o correo basura es el que nos envia empresas, que randes bases de datos (como las empresas que menciona WIkipedia)para luego distribuir sus envios a cada uno de los correos de sus bases de datos y esto les retribuya, ya que al visitar o dar clic en sus anuncios o entrar a la pagina de esos serviciso es una entrada de dinero para los dueños de la empresa del SPAM, debemos aclarar que hay diferentes tipos de SPAM que se le conoce como SPAM y el SPAM Legal, que es el envio de servicios permitidos por el usuario.

Bueno Comunidad…no estamos leyendo…

Como Protegernos del Malvare -Manuales Ðå®kÛß-

Ahora si me siento como hace unos años atras-sin sueño jajajaja-motivado a seguir brindando informacion, bueno despues de haber dado lo que es el problema del Malware ahora me enfrasque en buscar unos manuales de como protegernos de estos molestosos Virus para el Messenger asi que Comunidad les dejo los siguiente Manuales -Tutoriales- que consegui para el Blog de Manuales Ðå®kÛß…

Aclaro estos Manuales-Tutoriales-NO SON DE MI AUTORIA, si no que fueron modificados por mi, pero hay que ser eticos y deje a sus autores y sobre todo su buena redaccion de los mismos…

Asi que espero que los lean y se protegan de esos molestosos Virus llamados Malware…

Estos son los manuales de Manuales Ðå®kÛß:

Manual –Como Eliminar Malwares que utilizan programas de Mensajería Instantánea-

Manual -Como solucionar los Malwares del MSN-

Manual -Instalación de CCleaner-

Manual -Ejecución y Utilidades de CCleaner-

Manual -Como utilizar MSNCleaner junto con CCleaner-

Ahora si Comunidad espero leerlos pronto…

Dejen sus comentarios…

Saludos…

¿Que es el Malware?

Muy bien comunidad pues comenzaremos con un tema de lo que es el Malware -por fin hasta que hablara de un tema interesante este de Ðå®kÛß verdad??? jajajajajaja espero no confundirlos o aburirlos-

Bueno comenzamos, primero que nada debemos de entender que es un Malware vamos a Google y busquemos una definición -y como siempre google se escoge el wikimedia un blog de definiciones -:

Malware

Malware malicious software, también (del inglés llamado badware o software malicioso) es un software que tiene como objetivo infiltrarse en o dañar un ordenador sin el conocimiento de su dueño y con finalidades muy diversas ya que en esta categoría encontramos desde un troyano hasta un spyware.

Esta expresión es un término general muy utilizado por profesionales de la computación para definir una variedad de softwares o programas de códigos hostiles e intrusivos. Muchos usuarios de computadores no están aún familiarizados con este término y otros incluso nunca lo han utilizado. Sin embargo la expresión “virus informático” es más utilizada en el lenguaje cotidiano y a menudo en los medios de comunicación para describir todos los tipos de malware.

Se debe considerar que el ataque a la vulnerabilidad por malware, puede ser a una aplicación, una computadora, un sistema operativo o una red.

Muy bien comunidad me imagino a algunos con el rostro de what?, jajaja muy bien lo dire en palabras sencillas…

Malware -Definicion por Ðå®kÛß-

malware.png

Es una programa que se encarga de robar información infectadonos con diferentes virus que se hallan programado para descargarlos de internet, como tambien cambiar algunas cosas de tu computadora, tales como Registros de la computadora -la vida o el alma de tu sistema operativo-.

El medio por el que mas se ha dado a conocer este tipo de “Virus” es por medio del Messenger (Windows Live Messenger) asi que hay que protegerse Comunidad…

A %d blogueros les gusta esto: