Un programa malicioso para sistemas Windows, identificado como “Troj/Qhost-AC” por la empresa de seguridad Sophos ha aparecido en BitTorrent. Lo curioso del caso es que su función se limita a bloquear el acceso a los principales tracker de la red de intercambio de archivos.
El troyano además de bloquear el acceso a Mininova y The Pirate Bay editando el archivo de hosts, intenta moralizar a los dueños de los equipos infectados con un aviso que dice “descargar está mal”, lo que ha llevado a pensar que los creadores del troyano podrían ser las compañías que ejecutan el juego sucio de organizaciones como la RIAA o MPAA, a pesar de su anunciado cambio de estrategia “de no perseguir a los usuarios”.
Lee el resto de la entrada »
Analizando un malware desarrollado para redes sociales, el Koobface, me encontré con una sorpresa interesante. Al instalarse una variante determinada de dicho troyano, el mismo descarga un malware que nada tiene que ver con las redes sociales.
Se trata de un troyano que ESET NOD32 detecta como Win32/Agent.OLA y que tiene una capacidad que no hemos desarrollado hasta este momento en el Blog: se trata de un troyano utilizado para romper captchas.
Lee el resto de la entrada »
En las últimas horas ha habido un gran revuelo basado en el troyano (que no es un virus) Koobface. Pero, ¿de qué se trata realmente Koobface? ¿vale la pena crear tanto revuelo por este troyano?
Detectado por ESET NOD32 como Win32/Koobface (un anagrama de la conocida red social Facebook) es un troyano orientado a propagarse por la red social del mismo nombre y Myspace, dependiendo de la versión que se trate. Su origen se remonta a agosto de 2008 y para nada de trata de un troyano de reciente aparición o de algo especial que las empresas antivirus deban tratar con cuidado.
Sus características son las siguientes:
Lee el resto de la entrada »
El e-mail contiene links a archivos llamados ´BarackObama.exe´. Este archivo es un Trojan Downloader.
Websense Security Labs ThreatSeeker Network ha descubierto que los creadores de los puertos maliciosos están aprovechando los recientemente anunciados resultados de las elecciones presidenciales de 2008, y se están empezando a enviar e-mails maliciosos como cebo prometiendo enseñar en un video una entrevista con los consejeros del recién elegido presidente de Estados Unidos.
Lee el resto de la entrada »
A lo largo de la vida de este Blog, fueron muchos los spam que bajo la cobertura de provenir de una importante empresa o medio de comunicación, o bien la promesa de visualizar un video sobre alguna tragedia o noticia importante, fueron creados pensando en usuarios desprevenidos con intenciones maliciosas de propagar malware.
Casos como la falsa actualización de Microsoft, el de Coca-Cola, la supuesta muerte de Verónica Castro, de Felipe Calderón o Fidel Castro, son algunos pocos ejemplos. Ya casi no sorprende ver alguno de ellos, de hecho, los esperamos cada vez que una noticia recorre, en pocos minutos, la mayoría de las cadenas de comunicación a nivel mundial.
Lee el resto de la entrada »
Evidentemente, los creadores y diseminadores de códigos maliciosos enfocan todos sus esfuerzos en encontrar nuevas maneras de engañar a los usuarios, normalmente a través de Ingeniería Social.
Es muy común que para propagar malware, ya sea a través de spam o de algún sitio web empleando técnicas Drive-by-Download o como el caso de los blog con contenido malicioso, se recurra a mentiras como la promesa de visualizar el video de alguna celebridad similar a la que se muestra en la siguiente captura:
Lee el resto de la entrada »
En esta ocasión, nuestro Laboratorio ha encontrado un nuevo caso mediante el cual se aprovecha un sitio web para la propagación de códigos maliciosos. Se trata de una página que ofrece la descarga del conocido cliente de descarga de archivos para redes P2P, eMule. A continuación pueden ver una captura de la falsa web, que simula ser la oficial:
