Una nueva amenaza circula por Internet y ya ha causado estragos en Estados Unidos y Korea, afectando a páginas web y ordenadores, tanto de empresas y particulares, como de organismos gubernamentales. Se trata de una variante de Mydoom y ataca a ordenadores ya afectados por otro tipo de malware. Esta infección que comenzó en el Día de la Independencia Norteamericana (4 de Julio) funciona mediante un sistema de 3 pasos, capaz de arruinarle el PC a cualquiera: Lo primero que hace al llegar a nuestro sistema es grabar los primero 512 bytes de cada disco duro del sistema, espacio donde está registrado el Master Boot Record (MBR) y el Volume Boot Record (VBR), encargados de almacenar la información sobre el sistema de archivos y las particiones de cada disco. El siguiente paso que da el gusano es comprimir y proteger mediante una contraseña todos los archivos que encuentra entre más de 30 extensiones diferentes (.ppt, .pdf, .doc,…). Y por ultimo, reescribe el primer megabyte de cada disco reconocido por el sistema. Por el momento no existe ninguna cura para este mal por lo que deberemos ser cuidadosos a la hora de navegar y acceder solo a contenidos seguros hasta que se le encuentre una solución.
Fuente: Softpedia

Internet Explorer sigue y seguirá siendo el navegador web por excelencia, pero también el que más problemas provoca en los usuarios que siguen utilizándolo cada día. Las últimas noticias indican que se ha descubierto un agujero de seguridad crítico en la versión 7 de Internet Explorer y que afectaría a un componente que procesa los contenidos multimedia vía web. Este problema, que afecta exclusivamente a los usuarios de Windows XP y Server 2003, provoca que miles de webs redireccionen a los usuarios hasta una dirección en particular (8oy4t.8 866.org), donde se le inyecta al usuario un cocktail de malware en el equipo, comprendido por XMLhttp.d, RealPlay.a, BBar y una lista infinita de software malintencionado todavía sin identificar. Desde Malavida.com recomendamos a todos los usuarios que descarguen la ultima versión del navegador de Microsoft para evitar cualquier tipo de problema en sus equipos.
Fuente: TheRegister

Hace una semana os hablábamos de Gumblar, la nueva infección que recorre la red y que está causando auténticos estragos dado que se propagado muy rápido, debido a que su método de transmisión resulta ser JavaScript. De momento no ha sido encontrado otro remedio o “solución” a este problema que no sea formatear totalmente el equipo y cambiar las contraseñas. De momento solo es posible detectar este malware mediante esta fórmula:

• Localizar el archivo sqlsodbc.chm en la carpeta de archivos de sistema de Windows (C:\Windows\System32\)
• Obtener el Sha1 de sqlsodbc.chm mediante FileAlyzer
• Comparar el tamaño de Sha1 con los tamaños publicados por ScanSafe en su blog
• Si el tamaño de dicho SHA1 obtenido no coincide con los resultados de la lista de ScanSafe, puede que nos estemos enfrentando a a una infección de Gumblar en nuestro equipo.

Hasta que no sea encontrada una solución para este problema se recomienda a todos los usuarios que no descarguen archivos ni visiten webs que no resulten de total confianza. Desde Malavida.com daremos a conocer la solución a este problema en cuanto esta vea la luz.

G DATA, una empresa de seguridad informática europea, ha informado acerca de la aparición de una serie falsa de actualizaciones del reproductor Adobe Flash 10, bajo las cuales se esconde un programa malintencionado. Al intentar instalar la actualización, Win32:Agent (también conocido por Trojan.Win32.Obfuscated.gx o Trojan.Win32.Agent.akk) se cuela en nuestro equipo como un falso eliminador de spyware y permitiendo el paso a nuestro equipo de malware para hacerse con nuestra información personal. Los creadores de esta infección contrataron publicidad con Google, de manera que al realizar una búsqueda de Flash a través del popular buscador, la falsa actualización aparecía entre los primeros resultados y gracias a una web manipulada, conseguía engañar a los usuarios, provocando que su falsa actualización fuera descargada.

Desde G DATA recomiendan utilizar los sistemas de actualización automática de Adobe o visitar la web oficial para descargar Flash Player para Internet Explorer o Flash Player para Firefox. Ahora más que nunca, tenemos que tener cuidado con los programas que descargamos, ya que son muchos los casos en los que bajo una supuesta aplicación se esconde una amenaza para nuestro PC.
Fuente: CSO España

Cierto es que en el mundo de la informática existen muchas aplicaciones gratuitas o de código abierto capaces de competir con cualquier propuesta comercial o incluso superarlas en muchos aspectos ya que suele ser software en constante evolución; pero en el campo de los antivirus rara es la ocasión en la que podemos encontrar una aplicación gratuita capaz de igualar en condiciones a una comercial, excepto en el caso de Avast! Home Edition. Esta suite de protección nos provee de todas las herramientas necesarias para no caer en las manos de usuarios o software malintencionados.
Avast! está compuesto principalmente por:

• Protección del correo: Una de las peores amenazas de la red suele llegar a través del correo electrónico. Los robos de identidad (phising) suelen comenzar con emails especialmente manipulados para ello, pero Avast!, mediante sus sistema de protección, evita que resultemos afectado y avisándonos en cada momento de las amenazas a las que nos estamos exponiendo
• Firewall: Este elemento, que resulta ser una pieza básica dentro de un buen sistema de protección para equipos en el hogar (debido a los programas de descarga mediante P2P, los clientes de mensajería instantánea y la navegación) se encargará de controlar todas las conexiones de entrada y de salida evitando así cualquier visitante no deseado



• Anti-rootkit: Los rootkits son aplicaciones que logran infiltrarse y esconderse en nuestro sistema a través de cualquier tipo de malware. El sistema de protección de Avast!, basado en la tecnología GMER, nos protege frente a estas amenazas, sin necesidad de ningún disco de arranque e inhabilitando cualquier rootkit en el momento que este es detectado.

Además, la interfaz de Avast! hace realmente sencillo su manejo, lo que resulta ideal para cualquier tipo de usuario. Otra virtud de esta gran aplicación es el sistema de actualizaciones automáticas, el cual nos permite estar al día frente a cualquier tipo de malware. Si quieres una solución completa y gratuita para proteger tu ordenador y que además no requiera mucha atención por tu parte, prueba Avast! Home Edition.

VBootkit 2.0 es el nombre del primer programa malicioso o malware que puede afectar a Windows 7 de forma grave. Este malware que tiene un tamaño de 3Kb, permite al atacante cambiar ciertos archivos de sistema que se cargan en la memoria durante el inicio de sesión en el nuevo sistema operativo de Microsoft y al no necesitar el uso de disco duro lo convierte en una amenaza prácticamente indetectable. Este problema se debe principalmente a un fallo de diseño y su solución será algo que llevará algo de tiempo para los desarrolladores de Microsoft.

Esta infección no se puede aplicar de forma remota; pero sí mediante dispositivos de almacenamiento externos y puede permitir el control remoto de nuestro ordenador por parte de un atacante. Desde Malavida.com seguiremos el desarrollo de este exploit y publicaremos una solución en cuanto la haya.

Al más puro estilo Resident Evil, nuestros equipos pueden caer infectados por una variante muy peligrosa del bootkit Sinowal, llamada Backdoor.Win32.Sinowal.b. Después de la infección, nos convertiremos en un integrante más de la red zombi (botnet).

Nunca se había visto un virus tan ‘inteligente’ y tan difícil de detectar, ya que una vez que la variante de Sinowal se copia en el Master Boot Record (MBR), un pequeño programa que se ejecuta en cada inicio del sistema operativo, lo reemplaza por su código viral y se hace indetectable.

El método de propagación más habitual es a través de una vulnerabilidad que presenta Acrobat Reader y que permite que se ejecuten sin permiso los documentos PDF que descargamos de Internet.

La conocida empresa de seguridad, Kaspersky, nos alerta de la aparición de este nuevo malware y recomienda a los usuarios que actualicen los navegadores y Acrobat Reader para evitar la vulnerabilidad.

Hace un par de semanas informábamos de un nuevo troyano capaz de bloquear nuestro equipo y chantajearnos con enviar un SMS con el cual poder volver a activar nuestro PC, llamado Trj/SMSlock.A (Ransomlock). Este troyano entra en nuestro equipo tras la descarga de un falso codec para la reproducción de vídeo, por lo que recomendamos a todos los usuarios que no descarguen contenidos que no sean de confianza. Muchas empresas de software ya han incluido esta infección dentro de sus bases de datos y es posible eliminarlo sin necesidad de formatear nuestro equipo; pero en el caso de que necesitemos acceder a nuestro equipo lo antes posible, podemos utilizar alguna de las herramientas disponibles para generar códigos con los que poder entrar en nuestra sesión de Windows y, así, rescatar datos o ejecutar las herramientas necesarias para eliminar este malware. Estas herramientas han sido desarrolladas por Dr. Web y están disponibles desde aquí.

De nuevo tenemos que advertir a todos los usuarios de una aplicación (WiniBlueSoft) que es descargada a nuestro equipo como si se tratara de una herramienta con la cual poder eliminar malware, pero sin embargo su objetivo, además de advertirnos de falsos positivos en nuestro equipo, es que nos registremos en una web con el fin de ofrecernos la venta de un falso software, para acceder a nuestros datos bancarios o personales y que estos sean utilizados en nuestra contra. Son muchas la aplicaciones de este tipo que intentan engañar a los usuarios mediante falsas amenazas, tras descargar alguna aplicación de manera involuntaria de webs malintencionadas, por lo que hay que estar atento siempre a la veracidad de un programa.

Muchas son las aplicaciones malintencionadas que simulan ser un antivirus para poder engañar a los usuarios e infectar sus equipos con cualquier tipo de malware, para más tarde robar datos. HomeAntivirus 2009 es un programa maligno (distribuido cómo falsos codecs) que tras llenar con archivos basura nuestro equipo, ejecuta un escaneo que detecta malware, una vez finalizado el chequeo, nos pide que nos registremos para que este problema se resuelva e incluso simula un Windows Security Center, que hace hincapié en la necesidad del registro. El fin de este tipo de aplicaciones es robar datos personales, que pueden derivar en casos de fraude.
Es posible detectar y eliminar Win32.FraudTool.HomeAntivirus2009 con la aplicación Ad-Aware, disponible en Malavida.com. Desde aquí, recomendamos a todos los usuarios que en caso de haber sido afectados por esta infección no se registren y utilicen Ad-Aware para poner fin al problema.