Perplejos deben haberse quedado los trabajadores de Symantec que descubrieron el troyano que está causando revuelo en las ultimas horas, Trojan.Ramvicrype cuando se consigue colar en un sistema, automáticamente encripta algunos archivos y cuando el usuario pretende acceder, simplemente no puede porque los archivos están codificados y presentan una extensión .vicrypt. Puede parecer lógico, pero el comportamiento habitual de esta clase de gusanos es pedir un rescate por esos archivos.

Sin embargo según las pruebas efectuadas por Symantec con la intención de mejorar Norton Antivirus y Norton Internet Security, este troyano simplemente encripta los archivos, pero luego, al hacer una búsqueda en Internet para investigar como desencriptarlos, se llega rápidamente a una nota de una empresa llamada Exquisys Software Technology Ltd de las Islas Mauricio, cuyo producto principal es Antivicrypt. No es muy difícil atar cabos para relacionar el troyano con el software de esta empresa. Si se sufre el ataque de este troyano, lo mejor será esperar a que los antivirus realmente fiables, como los propios de Symantec, Nod32, AVG Free o SpyBot S&D, tengan sus definiciones actualizadas.

Fuente: ZDnet

Los desarrolladores de seguridad han advertido sobre la existencia de un malware que funciona como una extensión de Firefox. El plugin intercepta las búsquedas de Google e inyecta anuncios en los resultados.

No es muy común que este tipo de programas maliciosos vengan bajo la forma de una extensión de Firefox. En 2008 se detectó uno similar cuyos efectos eran bastante más perniciosos, ya que se dedicaba a seguir nuestras sesiones para capturar los datos bancarios de más de 100 instituciones financieras.

Este nuevo plugin malicioso, que la compañía Trend Micro ha identificado como TSPY-EBOD.A, se sirve de la ingeniería social para engañar a los usuarios y que se lo instalen.

La extensión está siendo ofrecida en varios foros como una actualización de JavaScript y de Adobe Flash Player. Una vez instalado, aparece en la ventana de complementos como Adobe Flash Player 0.2.

El troyano se comporta inyectando anuncios en los resultados de Google, de modo que cuando alguno de estos enlaces es apretado los autores del plugin reciben una pequeña compensación económica por parte de la web anunciada.

Como siempre, lo mejor para evitar este tipo de engaños es descargar aplicaciones y plugins desde una web de confianza como Malavida o directamente desde la web del autor.

Si ayer hablábamos de la existencia de una peligrosa vulnerabilidad en Flash que afectaba a todas las aplicaciones que pudieran leer este formato de Adobe, incluídos lectores de PDF como Adobe Reader, hoy hemos sabido que la compañía se ha comprometido a hallar una solución lo más pronto posible. A más tardar, la semana que viene.

Así, Adobe se compromete a lanzar antes del 30 de julio una actualización de Flash Player 9 y 10 que arregle el desaguisado. Mientras tanto, lo mejor sigue siendo deshabilitar Flash tal y como os explicamos en el post de ayer.

Fuente: Cnet

Varios expertos en seguridad han descubierto la existencia de archivos PDF maliciosos que se aprovechan de una vulnerabilidad de Flash para colar un peligroso troyano en los ordenadores. La situación podría afectar a toneladas de usuarios desde que Flash existe en los navegadores más populares, está disponible en los archivos PDF y es independiente de cualquier sistema operativo.

Según ha advertido la prestigiosa Symantec, cualquier programa que use Flash es susceptible de ser vulnerable al ataque. El ejemplo más claro sería el de Adobe Reader, que como intérprete de Flash es completamente vulnerable.

Adobe ha respondido en su sitio web que está al tanto de las “vulnerabilidades potenciales en Adobe Reader y Acrobat 9.1.2 y Adobe Flash Player 9 y 10″, y que lanzará una actualización corrigiéndolas en cuanto pueda tanto para las aplicacones de lectura y creación de PDF, como para el plugin de Internet Explorer y Firefox.

Mientras tanto, todos podríamos ser víctimas. Para prevenirlo, nada mejor que una regla de oro: no abrir jamás PDF que no sean de sitios web o contactos de la más absoluta confianza. También podemos deshabilitar el intérprete Flash de los programas afectados, Por ejemplo, en Adobe Reader 9 para Windows podemos deshabilitarlo renombrando el siguiente archivo:

"%ProgramFiles%\Adobe\Reader 9.0\Reader\authplay.dll" and "%ProgramFiles%\Adobe\Reader 9.0\Reader\rt3d.dll"

Para otros sistemas operativos y navegadores de Internet, os recomiendo visitar este enlace.

Fuente: Cnet

Ransomlock es el nombre de un nuevo malware (un troyano para ser más exactos) que está siendo distribuido a través de diferentes servicios de Internet. El efecto causado por este troyano de origen ruso es el de bloquear el Escritorio de Windows haciendo imposible el poder re-instalar el sistema operativo, dado que afecta a archivos de registro y de sistema de forma irreparable, obligando a los usuarios a formatear el disco duro.

Ransomlock llega a nuestro equipo en forma de archivo temporal (.tmp), cómo mascara de un fichero autoejecutable (.exe), de manera que al reiniciar nuestro sistema tras la infección, el sistema nos muestra una pantalla de inicio en ruso donde pone que debemos enviar un SMS a cierto número de teléfono para recibir una clave con la cual desbloquear nuestro equipo. Evidentemente esto se trata de una trampa y no debemos hacer caso del mensaje. De momento, la única herramienta capaz eliminar este troyano, que afecta a todas las versiones de Windows (95, 98, Me, XP, Vista, 2000 y Server 2003) es PER Antivirus, descargable desde Malavida.com.

Está circulando por la red un falso antivirus que es especialmente molesto porque cuesta mucho quitárselo de encima. Se llama XP Police Antivirus, algo así como “policía antivirus”, y tiene gracia la cosa porque en lugar de proteger tu ordenador lo que hace es instalarte un troyano.

El programa llega a través de un códec de vídeo, probablemente cuando estamos viendo contenido multimedia por Internet. Escanea automáticamente nuestro disco duro y nos presenta una enorme y espantosa lista de virus falsos. También puede aparecer un pequeño bocadillo de diálogo sobre la la barra de herramientas, como los que usan muchos programas en Windows, para decirte que has sido infectado por un troyano.

En ambos casos el programa se ofrece a eliminar todos los virus si bajas su versión de pago, que en realidad no es otra cosa que un peligroso troyano que se hace con el control de tu equipo y lo utiliza como apoyo para cometer delitos cibernéticos.

Si haces caso omiso de la advertencia, XP Police Antivirus se puede poner muy pesado, advirtiéndote cada dos por tres de los falsos virus y de la opción de compra. Eliminarlo es muy complicado, así que más vale estar sobre aviso y no dejar que meta mano en nuestro ordenador. Avisados quedáis.

Los tipos de Malware más peligrosos son, sin duda, los que permiten a los usuarios externos controlar, directamente o a través de respuestas predefinidas, distintas funcionalidades e incluso la totalidad de nuestro ordenador. Hoy vamos a explicar algunos de estos Malwares con el objetivo de que los entendáis mejor y seáis capaces de identificarlos si fuerais infectados por alguno de ellos.

Bots: este tipo de Software permite programar a un ordenador para que de una serie de respuestas y realice una serie de funcionalidades de manera automática. Pese a lo útil y utilizados que que son estos Bots para realizar distintos tipos de trabajos, también pueden ser usados como Malware.

Este tipo de Bots dañinos se instalan y ejecutan en nuestro ordenador sin que nos demos cuenta, manteniéndose ocultos y funcionando en un segundo plano. Pueden estar programados para realizar todo tipo de tareas, desde registrar cuentas de correo electrónico que serán usadas para actividades ilegales hasta hacerse pasar por nosotros, usar nuestro ordenador para trasmitir datos ilegales, etcétera.

Toyanos: este tipo de Malware, también conocidos como caballos de Troya, es uno de los más comunes y utilizados en Internet. Suelen agregarse a archivos ejecutables de otros programas para infectar a los usuarios, haciendo muy difícil su detección y facilitando su propagación.

Una vez infectados este programa se instalará y se ocultará, intentando infectar a otros usuarios desde nuestro ordenador. Este tipo de Malware puede dar una acceso parcial o total a nuestro ordenador a sus creadores, quedando expuestos todos nuestros datos privados y permitiéndoles realizar todo tipo de actividades delictivas desde nuestra máquina.