Uno de los métodos más utilizados por los creadores de malware para asegurarse la rápida difusión e infección centenares de ordenadores, es crear programas que rastrean errores de seguridad de sitios web y los aprovechan. Cuando se encuentra un error en la programación de una web, se utiliza para insertar código malicioso y por lo tanto, convertir esa web en un foco de infección y una web atacante. Al parecer, una nueva oleada de este tipo de ataque utiliza un iFrame para incrustar código JavaScript.

La amenaza afecta miles de webs algunas de ellas relativamente importantes, mayormente alojadas en Rusia, y fue detectada por Sophoslabs, una empresa de consultoría y seguridad, que ya lo ha catalogado como Mal / Iframe-N. Uno de los sitios afectados más llamativos es el de Van Morrison.

Para protegernos de este tipo de amenazas, se recomienda utilizar programas antivirus centrados en la protección web como AVG, BitDefender, F-Secure o Panda.

Fuente: Softpedia

En estos últimos días se han detectado algunos correos en los que se avisa al receptor de que una nueva infección masiva del virus Conflicker.B Alert está en curso. Sin embargo, tal amenaza es inexistente. Todo es un truco de ingeniería social mediante la cual el mismo correo que alerta de la amenaza, propone que se instale la solución. Sin embargo, el archivo adjunto que parece ser la solución, en realidad no lo es.

Una vez ejecutado, simula que el virus Conflicker.B Alert ha llegado a nuestro PC pero que ya ha sido reducido, cuando en realidad lo que ha conseguido es engañar al usuario para que al ejecutar el archivo adjunto, su sistema quede infectado. Todo ello firmado por un ficticio Microsoft Windows Agent # 2 (Hollis) de la División de Seguridad de equipos Microsoft. Además, para los más avispados, el correo tiene el mismo destinatario que emisor, siendo esta una prueba inequívoca de que ha sido generado por un sistema de envíos masivos.

Es por ello que se recomienda actualizar los filtros antispam como AVG Internet Security y los antivirus del sistema.

Fuente: Softpedia

Ayer salió a la luz la existencia un virus que resulta realmente extraño dentro del mundo del malware, ya que afecta directamente a entornos de desarrollo, y en este caso se trata de Delphi (un entorno utilizado para crear programas para Windows). Cuando una aplicación infectada por Win32.Induc ha sido ejecutada en un equipo, el virus infecta todo el software que es compilado en esa máquina. El gran problema de este virus, que realmente no realiza ninguna acción malintencionada (no borra datos o infecta otro tipo de archivos que no sean ejecutables), es que al intentar utilizar las aplicaciones infectadas en cualquier otro equipo, el antivirus las reconoce como peligrosas y las bloquea o elimina directamente.

Por el momento no existe ningún tipo de solución o parche que permita eliminar del código del programa el virus o desbloquear la aplicación para que esta sea utilizada. Si queréis encontrar más información sobre este inusual virus, podréis encontrarla en la web de Sophos.
Fuente: CNET

Los virus de Mac son como las trufas. Hay pocos y, cuando aparecen, suelen ser varios a la vez. Los últimos hallazgos son dos gotas comparados con el océano de virus que surgen cada día para Windows. Pero son suficientes para empaparnos si no llevamos la protección adecuada.

La gente de Sophoslab ha detectado un nuevo gusano para Mac que, como curiosidad, incluye en el archivo ReadIt.txt el siguiente texto: “RESPECT about what are you talking about me (cybercriminal..) Dont say what you ignore !!!!!!!!”.

Además, ha sido descubierta una variedad de un virus llamado Jahlav, conocida como OSX/Jahlav-C, que ejecuta un script en Perl que utiliza el protocolo http para comunicarse con un sitio remoto y suministrar código del atacante. Ha sido visto en páginas para adultos, mediante un falso aviso de instalación de plugin que en realidad lo que hace es instalarnos el virus. Así que, si os da por visitar alguna página de este tipo, os recomiendo que rechacéis toda petición de instalación de plugin que se os haga. Y si realmente lo necesitáis, acudid a la página oficial o a su correspodiente descarga en el directorio de Malavida.

Fuente: The Inquirer

Si existe una palabra expulsada del universo Apple esta es la palabra virus. Existen tan pocos virus para Mac que hablar de antivirus para este sistema operativo parece un tema tabú. Sin embargo, haberlos haylos.

Se ha demostrado la existencia de unas cuantas decenas de virus y software malicioso que podrían afectar a la estabilidad e integridad de nuestros Mac, por lo que nunca está de menos incorporar un buen programa antivirus.

Otro factor importante a tener en cuenta es que los Mac pueden ser transmisores de virus para Windows, y que si no supervisamos la salud de sus ficheros corremos el riesgo de “infectar” los ordenadores de familiares y amigos, aunque a nosotros no nos afecte directamente.

La misma Apple ha llegado a recomendar en varias ocasiones, pero con la boca pequeña, el uso de antivirus, y son muchas las empresas de seguridad que están comenzando a sacar versiones para Mac Os X. Aquí os ofrecemos una selección de las que creemos que son las cinco mejores.

Es uno de los antivirus más veteranos. Con la garantía y el prestigio de McAfee, escanea periódicamente las unidades de disco para eliminar los virus que encuentre. También puede escanear al instante carpetas y archivos determinados si se lo pedimos. Su base de datos se actualiza constantemente, pudiendo realizarse tanto de modo automático como manual. La única pega es que es de pago, y aún es muy pronto para que los usuarios de Mac se sientan realmente motivados a pagar dinero por un antivirus.

Lo que más llama la atención de este antivirus de pago es que puede proteger tanto tu Mac como los equipos conectados a una red, sea Mac OS X, Windows o Linux su sistema operativo.

Este programa es altamente recomendable por tres razones: consume tan pocos recursos que apenas se nota su presencia, incluye herramientas contra el software espía y es completamente gratuito. Existe una versión de pago que por muy poco dinero añade un servicio de asistencia técnica que nos asistirá en el caso de que algún virus dañe nuestro equipo.

Un antivirus gratuito muy sencillo que es ideal para analizar archivos por separado. Su interfaz es bastante simple y las actualizaciones de su base de datos se realizan manualmente. Junto a Virex, es el más veterano de la familia, y la experiencia siempre ha sido un grado.

Se trata de un exhaustivo antivirus que trabaja en segundo plano examinando constantemente nuestros archivos y supervisando la actividad del ordenador para detectar acciones sospechosas. Además puede escanear unidades de disco externas y dispositivos portátiles como un iPhone o un iPod.

Mientras en el mundo físico tenemos que apañarnos con la gripe porcina, una nueva amenaza de origen chino se cierne sobre Internet y promete ser igual o más escandalosa que el famoso Conflicker. Se empieza a conocer como Gumblar, y consiste en un virus multiplataforma particularmente molesto y peligroso al que durante las últimas semanas se le atribuyen el 42 por ciento de las infecciones detectadas en sitios web.

El virus actúa en dos fases. En una primera infecta un sitio web a través de contraseñas FTP capturadas o explotando vulnerabilidades de su servidor. Una vez dentro inyecta código javascript malicioso en las páginas alojadas, tratando de ser lo más discreto posible. Por un lado evita las páginas susceptibles de ser examinadas ocasionalmente por un administrador, y por el otro -y aquí radica la gran peligrosidad de Gumblar- otorga a cada uno de los sitios infectados, e incluso a cada una de sus páginas, un script único, de modo que es prácticamente imposible detectarlo con métodos tradicionales.

En su siguiente fase, Gumblar ataca a los visitantes de los sitios infectados que ejecutan el código javascript, aprovechándose de fallos en el reproductor Flash, el lector de PDF o el navegador. Una vez infectados, trata de hacer con ellos lo mismo que otros virus como Conflicker, utilizándolos como botnets, para realizar ataques, cometer delitos o ponerlos al servicio de terceros. Como novedad, puede generar un código que manipule las búsquedas de Google con nuestro navegador ofreciendo resultados en los que se favorece a páginas determinadas.

El mejor método para librarnos de él es la prevención. Si descubres que estás infectado la mejor solución es reformatear el disco y reinstalar el sistema, aunque las compañías de seguridad están preparando a marchas forzadas soluciones que sean menos drásticas.

El pasado 1 de abril estaba señalado como el día de la bestia, el momento en el que el temido Conflicker iba a despertar de su letargo y a lanzar un ataque masivo que, a tenor de los comentarios y los sesudos análisis de Internet, iba a poner patas arriba los PC de medio mundo.

Al final ha pasado la temida fecha, que por cierto es una especie de día de los inocentes en los países anglosajones, y los principales perjudicados han sido los pobres incautos que se han instalado uno de los falsos antivirus que circulan por Internet al calor de la histeria generada.

Si estás rastreando la web en búsqueda de información contra Conflicker, ten mucho cuidado. La alarma que ha generado este virus ha hecho que florezcan muchas webs con nombres de dominio relacionados con Conflicker que tratan de convencer a los usuarios de que se instalen falsos programas antivirus.

En el mejor de los casos se limitan a detectar falsos virus y crear falsas alarmas para forzarte a comprar su licencia. En el peor, instalan tanto software malicioso en tu ordenador que -eso sí- conseguirás olvidarte de Conflicker…

El Conflicker Working Group mantiene una lista actualizada y detallada sobre estos sitios webs y los que se sospecha que también pudieran ser maliciosos.

Como prevención contra cualquier tipo de abuso os recomendamos que no os instaléis ninguna aplicación gratuita que prometa ser un antivirus específico contra Conflicker ni entréis en ningún dominio cuyo nombre esté relacionado.

Para eliminar Conflicker os recomendamos que uséis herramientas de compañías de prestigio directamente desde su sitio web o desde un portal de descargas en el que confiéis. Como ya os hemos explicado en un post anterior, tanto Microsoft como Symantec o F-Secure disponen de herramientas gratuitas que os pueden ayudar.

El día 1 de Abril es el día de los inocentes en muchos países tanto de Europa cómo en Estados Unidos. Este día ha sido el elegido por el creador del virus Conflicker, que ya es oficialmente un dolor de cabeza para muchos usuarios, para que este se active siendo de momento imposible saber cuales serán los efectos de este ataque programado. Lo que si ha podido descubrirse es una estructura P2P en el virus, que no ha servido para más que para que todo el mundo especule sobre el posible efecto de Conflicker (la variante Conflicker.C particularmente). Mientras mucha gente apuesta que el efecto que provocará este malware será el de establecer una Freenet entre todos los ordenadores afectados (en señal de protesta por la censura que aplican las empresas que proveen servicios de Internet), mucha otra gente apuesta porque sólo servirá para el robo de nuestros datos personales.

El problema se encuentra en que muchos usuarios no saben todavía si están afectados por el virus o no, debido a que muchos de los antivirus actuales no reconocen a Conflicker cómo tal, y por lo tanto estaremos expuestos al ataque del próximo miércoles. Desde aquí recomendamos actualizar la versión de los antivirus hasta la última edición, desactivar la opción “restaurar de sistema” (ya que el virus puede haberse copiado en los archivos que sirven para restablecer nuestro ordenador y por lo tanto sería cómo volver al mismo punto) y salvar o encriptar todos los archivos que resulten importantes antes de este día. Todos los usuarios que utilicen una versión de Windows actual deberían intentar acabar con esta infección que utiliza una agujero de seguridad presente en Windows server, servicio incluido en muchas versiones de Windows: 2000, XP, 2003/2008 Server, Vista y Windows 7 (beta).

Ayer nos comentaba nuestro compañero Alfredo que el virus Downandup (o Conficker o Kido) ha infectado más de 9 millones de máquinas con sistema operativo windows. En este caso la culpa la tienen los usuarios puesto que la vulnerabilidad estaba corregida por Microsoft desde hacía meses, pero por pereza o ignorancia no han actualizado sus sistemas.

Es en estos casos cuando uno se alegra especialmente de utilizar un sistema minoritario como Linux. Sin ánimo de crear polémica, creo que a un usuario de linux esto jamás le habría ocurrido, o al menos sería más difícil. En una instalación normal de cualquiera de las principales distribuciones de linux suele haber pequeñas actualizaciones de diverso software cada pocos días. Normalmente, el usuario que utiliza linux está más concienciado con mantener su sistema actualizado y al día para evitar cualquier problema, por lo que actualiza a menudo y siempre lo tiene todo parcheado. Además, con la filosofía de linux de trabajar con usuarios sin permisos es más complicado que un virus se pueda hacer con el control del sistema. Si todo esto fuera poco, simplemente por el hecho de ser minoritario, hay muchísimos menos virus.

En el caso de máquinas linux que no se pueden actualizar tan alegremente sin evaluar el posible impacto de dicha actualización, el riesgo también estaría muy minimizado porque en la mayoría de los casos son servidores sin conexión a internet o muy controlados en entornos de producción.

En definitiva y como conclusión final: Sea cual sea vuestro sistema operativo, ¡actualizadlo!.