PandaLabs informa sobre el falso antivirus VirusResponseLab2009 y el gusano P2PShared.M, así como sobre un nuevo ataque de pharming protagonizado por el troyano Banker.LKC, que modifica las direcciones web por las cuales navega el usuario. 01.10.2008, 18:59
El supuesto antivirus que en realidad es un Adware VirusResponseLab2009 es un ejemplo más del protagonismo que están tomando en el mundo del malware los falsos antivirus como forma de obtener beneficios económicos por parte de los delincuentes online.
Cuando se ejecuta, este software malicioso simula un análisis del sistema y hace creer al usuario que está infectado con un virus
(http :// www.flickr.com/photos/panda_security/2881336631/). Además, cada cierto tiempo hace saltar una ventana emergente de alertas, situada en la barra de tareas, que informa de falsos ataques desde Internet, o de la posibilidad de que el usuario sufra un ataque de robo de contraseñas (http :// www.flickr.com/photos/panda_security/2889552552/).
Lee el resto de la entrada »
Dos falsos instaladores de aplicaciones peer to peer o P2P, BitRoll-5.0.0.0 y Torrent101-4.5.0.0, están siendo usados para instalar ejemplares del adware Lop en los ordenadores de los usuarios. Este tipo de programas se utilizan para intercambiar ficheros entre usuarios remotos, punto a punto. Ambos instaladores están disponibles para su descarga desde Internet, de modo que cualquier usuario puede acceder a ellos y quedar infectado.
Lee el resto de la entrada »
PandaLabs, el laboratorio de detección y análisis de malware de Panda Security, ha detectado el envío de correos basura con el asunto: “Milan cannot afford Ronaldinho” (El Milán no puede pagar a Ronaldinho) que distribuyen el adware AntivirusXP2008.
El mail contiene un vínculo que, supuestamente, dirige a la noticia. Si el usuario pincha sobre ese link es redirigido a una página en la que un mensaje le anuncia que es necesario instalarse un Flash Player para poder ver el vídeo de la información. Si el usuario lo hace, estará introduciendo una copia de ese adware en su equipo (imagen aquí).
Lee el resto de la entrada »
Metodologías de engaño que aprovechan determinadas circunstancias para infectar equipos, como la descarga de un simple fondo de pantalla, constituyen uno de los principales riesgos de seguridad que obligan a los usuarios a estar cada vez más atentos. Un ejemplo concreto es el siguiente:
Lee el resto de la entrada »
Quizás, una buena frase para complementar el slogan de este nuevo malware podría ser:
“Doctor… tengo un adware!!! ¿Qué hago?”
“Llame a… Doctor Adware ¡¡¡La nueva cura para la nueva enfermedad!!!”
Si bien en este caso pretendo darle un pequeño toque de humor al post, la verdad es que no es para nada gracioso ser víctima de este tipo de amenazas que, a pesar de prometer ser un producto infalible contra todo tipo de códigos maliciosos, la realidad es que no es más que otra estrategia de Ingeniería Social, que al ser ejecutada termina comprometiendo la computadora de quien cree en la mentira.
Lee el resto de la entrada »
Para cualquiera de nosotros, en donde el estar informado y atento a nuevos vectores de ataques es una prioridad, es normal ingresar a sitios que son actualizados cada segundo. Por ello Technorati es una constante en nuestros sitios favoritos.
Quien podría pensar que este importante sitio puede ser utilizado para propagar el anuncio de una gran plaga como es Hotbar. Bueno, quizás habría que pensar de nuevo.
El término adware, se remite generalmente a publicidades o anuncios en diversos programas, freeware o shareware, a modo de recompensa para el creador del mismo.
Con diferencia al spyware, el adware, requiere el consentimiento del usuario para instalarse y no envía información a terceros sin previo aviso.
A los equipos con mucho adware instalado, se los denomina popup factory, en español fábrica de popups, debido a que muchos de estos programas abren constantemente ventanas del navegador, ralentizando el sistema.
Lee el resto de la entrada »