Info Spyware

pcwla nos cuenta:

Lavasoft ahora tiene versiones compatibles con Vista de su línea de anti-spyware Ad-Aware 2007. Todas las versiones Gratis, Plus y Pro ahora trabajan con la versión del nuevo sistema operativo de 32-bit de Microsoft.

Lavasoft ahora tiene versiones compatibles con Vista de su línea de anti-spyware Ad-Aware 2007. Todas las versiones Gratis, Plus y Pro ahora trabajan con la versión del nuevo sistema operativo de 32-bit de Microsoft.

Ahora puede descargar la nueva versión desde el PC World Download center. O, si ya tiene Ad-Aware instalado, haga click en el botón Update en la pantalla de inicio para obtener la versión compatible.

Solo instalé la nueva versión gratis en mi portátil con Vista y tanto la revisión de instalación e inicial fueron livianas. Y estuve feliz de ver que el programa no lista el seguimiento de cookies como una infección por spyware, como algunos programas lo hacían en el pasado, sino que en su lugar los clasifica en una pestaña “Objetos Privados”.

Pero en pruebas recientes de la versión XP de Ad-Aware 2007 Plus, el programa tuvo un pobre trabajo al detectar spyware y adware. Tenemos detalles de esta prueba en la revisión en línea de trabajos.

Para determinar como se le asemejan otros programas, de un vistazo a nuestra evaluación de antispyware “¡Muere, Spyware, Muere!. Colocamos siete aplicaciones líderes con sus respectivas pruebas para ver los que ofrecieron la mejor protección.

-Por Erik Larkin
PC World (US)
SAN FRANCISCO

noticiastech nos cuenta:

De acuerdo con Exploit Prevention Labs, este fin de semana ha habido una oleada de Spam con el guasano storm worm, el cual invita a los usuarios a ver un video de YouTube… cuando se hace click en el enlace obliga a los usuarios descargar un reproductor de video en línea donde te descarga un paquete cifrado cuyo contenido son Keyloggers, spyware, rootkits y otro tipo de malware.

El gusano storm worm intenta por todos los medios infectar al PC para hacerlo miembro de una red botnet para de esta manera seguir atacando a otros PCs.

Este tipo de ataque fue detectado en enero de este año y al parecer se están acoplando de igual manera en foros y mensajes en los blogs de la Web.

pandasoftware nos cuenta:

- Con esta inversión, los delincuentes de la red pueden obtener millones de dólares de beneficio. En cientos de páginas de Internet, sobre todo en foros, pueden adquirir todo lo necesario para infectar a los usuarios

- Un troyano cuesta entre 350 y 700 dólares, mientras que una lista con un millón de direcciones de correo a las que enviar spam tiene un precio de 100 dólares

Poco más de mil dólares de inversión es lo que necesita un ciber-delincuente para comenzar a obtener beneficios económicos de sus acciones maliciosas, según datos de PandaLabs. Esto es posible gracias al mercado negro que ha crecido en Internet en torno al malware y que hace posible adquirir herramientas y códigos maliciosos a precios muy bajos.

Este mercado del malware es completamente online. En cientos de foros se compran y se venden todo tipo de creaciones y herramientas de crimeware. La mayoría de estas páginas han sido localizadas en los países del Este europeo, pero las mafias extienden sus redes por todo el planeta.

Comprando malware

Si un ciber-delincuente quiere comprar un troyano, tendrá que pagar entre 350 y 700$. Un troyano password-stealer (ladrón de contraseñas), por ejemplo, cuesta 600$, mientras que un troyano Limbo, que tiene menos funcionalidades, está en torno a los 500$, aunque se ha llegado a vender por 350$. Ambos están diseñados para el robo de contraseñas de acceso a bancos online. Si quisiera hacerse con un troyano que capture cuentas de servicios de pago, como Webmoney, el ciber-delincuente debería desembolsar 500$, pero, a veces, incluso se hacen ofertas. Así, se han dado casos en los que a los 100 primeros que adquirieron este malware se les cobró sólo 400$.

El siguiente paso del ciber-delincuente será dar con una serie de direcciones de correo a las que enviar el troyano. Para ello, le bastará con visitar otra de las páginas de este mercado del malware. En ella se ofrecen listados de cuentas de correo de todos los tamaños. Los precios oscilan entre los 100 dólares por el millón de direcciones y los 1.500 por 32 millones. Si, además, desea enviar links que dirijan a una descarga de su troyano a usuarios de mensajería instantánea, puede comprar, por ejemplo, un millón de direcciones de ICQ por 150$.

¿Cuál es el siguiente paso? Asegurarse de que su código malicioso no lo va a detectar ningún antivirus. Por una cantidad de entre uno y cinco dólares por ejecutable a ocultar, puede alquilar un servicio que protegerá su malware contra aquellas herramientas de seguridad que indique. Si el ciber-delincuente quiere hacerlo él mismo, puede hacerse con un software de cifrado polimórfico llamado Polaris por sólo 20 dólares.

Llegado aquí, ya sólo le queda enviar los correos electrónicos para distribuir el troyano. Para ello, puede alquilar un servidor exclusivamente para enviar spam. El precio está en torno a los 500$. Ahora, el ciber-delincuente sólo tendría que esperar a que la infección diese resultados.

La rentabilidad del malware

Para saber si el malware es rentable, basta con hacer unos sencillos cálculos. Si un troyano cuesta 500 dólares y una lista de correo de un millón de direcciones unos 100 dólares, el gasto será de 600. Sólo con este material, estará en disposición de infectar a un millón de personas. Se pueden sumar también a los gastos los 20 dólares que cuesta el programa de cifrado y 500 más por el servidor para enviar spam. Con un porcentaje de éxito de apenas un 10% (realmente bajo), el hacker lograría colocar su troyano en el ordenador de 100.000 personas.

Si de esa cifra, consigue robar datos bancarios a otro 10%, significaría que tiene a su disposición las cuentas bancarias de 10.000 personas. Basta imaginar el dinero que puede tener una persona normal en su banco y multiplicarlo por 10.000 para conseguir la cifra de beneficio del ciber-delincuente.

Ahora bien, vaciar un número tan alto de cuentas despertaría muchas sospechas y lo que todo delincuente persigue es hacerse con el dinero sin dejar huellas. Por ello, no cogerá todo el botín. Tan sólo sustraerá una pequeña cantidad de cada cuenta. Digamos, unos cien dólares. Multiplicando esa cantidad por 10.000 obtenemos una cifra de un millón. Es decir, con apenas 1.200 dólares de inversión y en muy poco tiempo, uno de estos ciber-delincuentes puede hacerse millonario. Y esto, calculando con ratios de éxito realmente bajos. La realidad podría ser, aún, mucho más dura.

rompecadenas nos cuenta:

El virus gusano Registered Letter.A fue preparado básicamente para realizar muchas alteraciones en las computadoras vulneradas con el fin de reproducirse y obtener datos de las víctimas, como por ejemplo cambiar la página de inicio del explorador de Internet para que el usuario entre en determinado sitio que será conveniente para el atacante; aunque quizá lo más grave es que modifica también la lista de sitios confiables del explorador: esta es una característica poco vista en otros malwares, una acción que deja realmente vulnerable al usuario, y por cierto algo muy ingenioso.

Si el sistema quedó infectado, entonces el usuario ingresará a sitios no confiables pensando que en realidad lo son, con lo cual potencialmente podrá revelar información de cuentas bancarias y otros preciados tesoros para los delincuentes informáticos.

Entre los cambios que hace en el registro de Windows, una de las alteraciones hace que cuando el usuario abre la carpeta Mis Imágenes, en lugar de entrar a su contenido sea redirigido a un sitio Web con la misma imagen de tal carpeta, pero con otras intenciones.

El gusano lógicamente se reenviar a sí mismo, como cualquier de su clase, pero se basa en un motor de envío de mails y marcado telefónico, por medio de lo cual manda un correo electrónico a todos los contactos del Outlook, y contiene un enlace dirigiendo a un sitio desde el cual se descarga: todo este método es utilizado para no ser detectado por antivirus, siendo que los mismos escanearían archivos adjuntos y lo detectarían, pero en este caso no existe archivo adjunto, sino un simple link a una página Web.

vsantivirus nos cuenta:

Está circulando un correo electrónico en forma de cadena, que no es otra cosa que un spam, o sea correo no deseado.

El título del mismo es “Marte - Un espectáculo para disfrutar en paz y armonía”, y parte de su texto el siguiente:

“Atención, en la noche del día lunes 27/08/2007, el mundo entero podrá ver 2 lunas en el firmamento o en el cielo. Este fenómeno se debe a que el Planeta Marte será el astro más brillante en el cielo, durante el presente mes de agosto de 2007 [...]”

Se trata de un hoax. Los hoax (mistificación, broma o engaño), son mensajes con falsas advertencias o de cualquier otro tipo de alerta o de cadena (incluso solidaria, o que involucra a nuestra propia salud), o de algún tipo de denuncia, distribuida por correo electrónico. Su común denominador, es pedirle los distribuya “a la mayor cantidad posible de conocidos”.

Sobre el tema específico de esta cadena, se trata de un mensaje originado en 2003, cuando en efecto el planeta Marte estuvo más cerca de la Tierra que en los últimos 50.000 años. Pero esto no se repite todos los años, y mucho menos en las mismas fechas.

En agosto de 2003, Marte estuvo exactamente a 0.37 Unidades Astronómicas de nuestro planeta. Una unidad astronómica, ó UA, es la distancia media entre la Tierra y el Sol. 1 UA equivale a 150 millones de kilómetros aproximadamente.

El mensaje, fue reenviado casi todos los meses de agosto de los años siguientes, por alguien que lo encontró interesante, y lo envió “a todos sus conocidos” sin prestar mucha atención a las fechas. El clásico caso de esos “amigos” que nos envían correo no deseado, o adjuntos tremendamente grandes porque les gustó un chiste encontrado en la red, y que solo termina saturando nuestras casillas, o aún peor, poniendo en peligro a nuestra computadora de ser infectada por algún malware.

Cómo información, en 2005 Marte en su oposición (noviembre) estuvo sólo a 0.46 UA. Y ahora, recién en diciembre de 2007 va a estar a 0.59 UA. O sea, estas oposiciones se dan en ciclos de más de 2 años, y no siempre en el mismo mes. Y seguro que ello no ocurrirá este 27 de agosto.

En el sitio http://www.surastronomico.com/planetas.htm, si se hace clic sobre “Marte”, puede encontrarse que el 27 de agosto de 2007, Marte estará a 1.1790808 UA de la Tierra.

De todos modos, aún en su punto de máximo acercamiento a la Tierra (por ejemplo, en agosto de 2003), Marte nunca será visto tan grande como una Luna llena a simple vista, sino como una brillante estrella roja.

El peligro de seguir estas cadenas es claro. No solo genera spam y desinformación, sino también es un claro escenario para la acción de algún gusano de Internet. Jamás reenvíe un mensaje de este tipo que llegue a su casilla.

Esta clase de alarmas, suelen ser TOTALMENTE FALSAS, o basadas en hechos erróneos, pero lo que es peor activan un tipo de “contaminación” muy diferente, propagar cientos y hasta miles de mensajes de advertencia sobre los mismos. Y aún en el caso de denuncias basadas en hecho reales, esta forma de hacerlo desvirtúa totalmente su verdadero objetivo.

Pero además, aumenta la posibilidad de recibir correo no deseado al distribuir nuestra dirección de correo electrónico, y por lo tanto la oportunidad para que algún virus informático tenga la oportunidad de propagarse, y lo que es peor, infectar nuestras computadoras.

Una descripción de los hoaxes más comunes que circulan por la red está disponible en nuestro sitio http://www.vsantivirus.com/hoaxes.htm. Nunca reenvíe ninguno de estos mensajes. Si alguien de buena fe le envía una de estas alarmas, avísele de páginas como ésta para que salga de su engaño y obtenga más detalles.

Agradecimientos:

Horacio Nigro (VSAyuda)
jorgeche (VSAyuda)
Prof. Gonzalo Vicino
Gonzalo Duque E

rzw nos cuenta:

Ad-Aware 2007 Free 7.0.1.6 (updated) es la última versión del exitoso producto antispyware de Lavasoft.

Ad-aware, uno de los pioneros en el mundo de los antyspywares, es un programa para Windows que analiza nuestros ordenadores en busca de ficheros “espía” y nos ayuda a eliminarlos de forma rápida y segura.

Que hay de nuevo:

* Redesigned Engine – Benefit from superior program flexibility and more accurate scanning methods with all-new program architecture.
* Improved Code Sequence Identification (CSI) Technology – Boost your privacy protection with precise detection of embedded malware, including known and emerging threats.
* Incremental Definition File Updates – Save precious time and resources with smaller update files resulting in faster download times.
* TrackSweep - Control privacy by erasing tracks left behind while surfing the Web on Internet Explorer, Firefox, and Opera, with one easy click.
* Multiple Browser Support – Choose Internet Explorer, Firefox, or Opera with expanded browser support.
* New Straightforward User Interface – Effortlessly maneuver the complexities of malware detection and removal with our new user-friendly interface.

Mas caracteristicas clave:

* User-Controlled Spyware Removal - Decide for yourself what to delete from your system and what to keep.
*Extensive Detection Database – Stay protected with regular updates fromthe extensive library of identified and analyzed spyware.
* System Restore Point – Easily revert back to your clean system to recover from a spyware attack.

Ad-Aware 2007 7.0.1.6 (17,3MB)
Lavasoft Home Page.