Info Spyware

Un seguimiento hecho por una compañía de seguridad informática, Sophos, durante varios meses, determinó el número de sitios web con virus, software espía y otros programas peligrosos es ahora tres veces mayor que en 2007 .

En el informe se glosa la siguiente información: las bandas organizadas de cibercriminales se apoyan cada vez más en las debilidades e inseguridades de sitios y herramientas muy populares, como Blogspot, Facebook y Linkedinlo que les permite propagar malware con suma facilidad.
Leer el resto…

Se está detectando en Europa un tímido intento de revivir los virus de macro, a través de un documento en Microsoft Word que está siendo enviado a través de spam. El virus no representa ninguna evolución del concepto y no se le espera repercusión alguna, pero supone un renovado y discreto interés por este tipo de malware, prácticamente extinto desde finales de los 90.

El espécimen se trata de un virus de macro “de toda la vida”. Las macros en Microsoft Office permiten ejecutar código VBA (Visual Basic for Applications) incrustado dentro de documentos cuando son abiertos con esta aplicación. Hasta la versión Office 2000, esto se hacía de forma automática con todas las macros contenidas en los documentos, lo que ayudó a popularizar lo que se llamarían los “virus de macro”. Virus como Melissa y sucesivas variantes dotaron a esta forma de ejecución automática gran popularidad.
Leer el resto…

A continuación dejo una pequeña lista de programas de seguridad falsos (rogue) que instalan adware o spyware en el sistema, simulando ser aplicaciones reales que protegen al usuario:

* Advanced Privacy Guard
* Adware Delete
* AntiMalware Suite
* AntiRogue Killer
* AntiSpy Hunter
* Antispyware 2008 XP
* Antispyware Pro XP
* Antivirus XP 2008 / 2009
* Antivirus Lab 2009
* Antivirus Protection
* Antivirus Security
* AntiVirXP08
Leer el resto…

Es normal que nuestro Laboratorio reciba archivos dañados y que se nos reporte que nuestro antivirus no detecta el mismo o que informa que el archivo se encuentra, justamente, dañado. Como ejemplo se nos envía un listado como el siguiente, de un archivo reportado a VirusTotal unos días atrás:

Leer el resto…

# El ataque se les atribuye a unos piratas informáticos griegos.
# El CERN asegura que han conseguido cerrar la “brecha de seguridad”.

Un grupo de ‘hackers’ ha conseguido vulnerar el sistema informático del Colisinador de Hadrones, el LHC , provocando gran preocupación acerca de los sistemas de seguridad de este experimento. El ataque, que fue denunciado por el británico Daily Telegraph, se les atribuye a los piratas informáticos Greek Security Team -equipo de seguridad griego-.
Leer el resto…

Hace unos días se ha dado a conocer una amenaza conocida con el nombre Medellín, la cual se propaga por correo electrónico y a través de la ejecución automática en dispositivos USB.

Este gusano genera mensajes provocativos hacia el usuario y luego procede a eliminar ciertos componentes del sistema operativo, necesarias para el funcionamiento del mismo. Debido a esto, posterior a la infección con este gusano, el sistema no volverá a arrancar.
Leer el resto…