Antivirus.es » Troyanos

Falsos Positivos – Parte III: avast! Antivirus

Leo — Thu, 29 Sep 2011 01:38:33 +0000

Hemos llegado a la última entrega de Falsos Positivos, donde analizaremos el comportamiento de avast! Antivirus ante los test que venimos practicando. Si aun no has leído las anteriores notas te dejamos los accesos: Falsos Positivos – Parte I – Falsos Positivos – Parte II.

La idea es comprobar el desempeño de avast! frente a falsas amenazas. Recordemos que el objetivo es demostrar que podemos ser precavidos al desactivar los controles de las herramientas de seguridad sí consideramos que la fuente del instalador, programa o documento es fiel. Además, buscamos exponer que existen ciertas conductas inapropiadas de los antivirus.

Luego de esta pequeña aclaración, estos son los resultados que arrojo la herramienta:

♦ No existieron inconvenientes con los clientes P2P que usamos, si en la búsqueda de algunos de estos programas en Internet (ver ítem sitios)

♦ Visitamos distintos sitios de descargas, que ofrecen instaladores propios y la cantidad de Falsos Positivos fue elevadísima. Algunos de los instaladores fueron desmembrados para analizar su contenido y no existía infección alguna. Sólo barras de navegación o páginas de inicio

♦ Al igual que NOD32, no demostró inconvenientes ni errores en la manipulación de ficheros RAR, ZIP u otros comprimidos

♦ La edición del registro de Windows con ejecutables o archivos REG fue impedido por parte del programa. En este caso, se nos permitió hacerlo por medio del ‘sandbox’

♦ Otra gran falencia de avast! fue en la visita de sitios con programas que pueden llegar a infringir algún derecho de autor o que sirven para compartir libremente información entre los usuarios. Por ejemplo: sitios estáticos que ofrecen descargar programas P2P.

♦ Un antivirus distinto a los tres mencionados en las notas fue detectado como un malware que intentaba tener acceso al ordenador

Ya tenemos nuestros 3 análisis de los antivirus elegidos. Puede ser difícil ternarlos por mejor o peor software. Pero podemos sacar en claro que todos fallaron en la detección de falsos positivos. Un punto en común es: el incomprensible bloqueo a sitios y la imposibilidad de descargar instaladores de terceros. Este tipo de conducta solo favorece a las grandes compañías a concentrar visitas o descargas.

Dejamos a tu consideración el uso de cada suite. Sólo cabe recomendar que existen distintas herramientas a la hora de proteger tu ordenador o portátil.

Espero que haya disfrutado del informe FALSOS POSITIVOS.

Los malware para móviles crecieron un 273% en el primer semestre

Leo — Wed, 21 Sep 2011 23:39:37 +0000

Así lo demuestra un estudio realizado por los laboratorios de G Data. En los análisis que veremos a continuación, podrán observar que el número de infecciones o programas con amenazas sigue en crecimiento. El periodo analizado es de enero a junio de 2011, contrapuesto contra el mismo periodo del año pasado

Para describir un poco como han crecido el nivel de infección en los ordenadores:

• Se registra una nueva amenaza cada 12 segundos

• La cantidad de nuevos malware creció un 16%

• Con estos indicadores el año cerraría con 2.5 millones de malwares distintos

Por otra parte, el nuevo negocio de los ciber-criminales parece ser los dispositivos móviles. Utilizan distintas metodologías de engaño para lucrar con los propietarios. Entre las formas habituales encontramos: aplicaciones para espiar, backdoors y las molestas trivias o contenidos Premium vía mensajería de texto. En el primer semestre los troyanos, adware y malware crecieron un 273%.

Algo que podemos rescatar entre tantos datos negativos que el sistema de downloaders y backdoors se vio reducido levemente.

Microsoft lanza concurso para premiar a ideas de seguridad

Leo — Tue, 16 Aug 2011 23:13:22 +0000

Desde Microsoft han lanzado un nuevo concurso para valorar las innovaciones anti-hackers. Lo importante de este proyecto, llamado BlueHat es el cuantioso premio: 200 mil dólares al ganador de la idea más destacada en seguridad informática.

Las inscripciones ya están abiertas y hay tiempo hasta el 12 de abril para participar. Solo debes ingresar a la página que Microsoft creó para BlueHat (AQUÍ). Si eres el afortunado en encontrar una novedad, sistema, política de seguridad o una herramienta contra maleantes cibernéticos podrás ganarte el preciado primer puesto. Igualmente si eres segundo ganarás 50 mil dólares y el tercero se llevará una membrecía completa al servicio de Microsoft “MSDN”. La suscripción mencionada está valorada en 10 mil dólares.

Los ganadores del concurso se conocerán en la conferencia de BlackHat el próximo año. ¡Anótate!

Protege tu móvil de virus

Leo — Thu, 28 Jul 2011 02:32:11 +0000

Con el auge de la telefonía móvil y las tabletas y la facilidad de compartir contenidos llegan nuevas amenazas. Los sistemas operativos más importantes en el mercado hoy son Android, iOS, BlackBerry OS, y en menor medida Symbian y Windows Phone. Estos S.O. permiten conectarnos a Internet, controlar nuestros correos electrónicos, interactuar en redes sociales, pagar cuentas y hasta revisar los movimientos de nuestro banco.

Ahora bien, los cibercriminales están modificando su ‘modus operandi’. Crean nuevos tipos de infecciones, como ser malwares, para tomar control del equipo. Habitualmente se disfrazan aplicaciones o juegos de una alta demanda para ocultar el verdadero actuar de la descarga. Los inconvenientes parten desde mal funcionamiento hasta la pérdida total del Smartphone o robo de datos privados.

Desbloquear funciones o usar herramientas como Jailbreak para liberar equipos no es legal y muchas veces son aprovechadas para estas fechorías.

Recomendaciones para no ser víctima fácil de delincuentes:

• Descargar siempre de las Tiendas oficiales de los S.O.

• Proteger el equipo con antivirus: NOD32, AVG, Kaspersky, McAfee y otras ya ofrecen versiones móviles

• Evitar desbloqueos innecesarios

• No acceder a links dudosos que llegan por mensajes de texto. Existen troyanos que usan estas vías.

• Actualizar el Sistema Operativo a la última versión estable que se ofrezca legalmente

TOP 5: Vulnerabilidades en videojuegos

Leo — Sat, 23 Jul 2011 00:04:15 +0000

Esta semana lanzamos un nuevo TOP. La temática es la siguiente: infiltraciones o infecciones que ponen en riesgo a los gamers.

En el hermoso verano que estamos disfrutamos, el tiempo de ocio es mayor, por lo que aprovechamos horas para jugar a nuestros títulos. Aquí nuestras recomendaciones para no sufrir de dolores de cabeza:

1. Cuidado con el phishing: es la modalidad de ciertos maleantes online de robar las contraseñas de acceso a los videojuegos. De esta manera pueden obtener control de los objetos o créditos. Muchas veces lo utilizan para vendérselo a otros usuarios y así conseguir dinero. La mejor manera de evitar este tipo de altanería es: evitar compartir información privada (ni siquiera a los mismos proveedores del servicio), cambiar regularmente la clave y acceder siempre a través del sitio original. Un dato interesante es que el 50% de los usuarios no cambia su contraseña original.

2. Ojo con los troyanos: recordemos que la actividad de éstos es transferir la actividad y datos que se suscitan en el ordenador a diario. El titular o propietario del troyano recibe la información completa y puede suceder lo mismo que en el caso anterior. Te recomendamos que descargues alguno de las herramientas de seguridad.

3. Los parches: es un tema bastante delicado. Ya que en principio es ilegal la descarga de juegos con licencia. Aquellos usuarios que buscan ahorrarse unos euros acuden a esta modalidad, sin saber muchas veces que los cracks contienen muchas veces distintos tipos de malware.

4. Conexiones libres: hay que tener mucho cuidado desde donde nos conectamos para jugar en línea, ya que las redes abiertas son muy inseguras. Los puntos de Wi-Fi públicos pueden ser una trampa directa al robo de información. (Este tema fue tratado en uno de nuestros posteo anteriores, léalo AQUÍ).

5. Los editores: en la Red hay miles de mods para hacer nuestros juegos más entretenidos. El inconveniente es que siempre hay pícaros que comparten modificaciones con spyware o malware ocultos.

Top Ten de virus veraniegos

Leo — Thu, 14 Jul 2011 00:02:49 +0000

Llega el verano, consigo las vacaciones y el buen clima. Pero no todo es color rosa, esta temporada tendremos nuevas amenazas que buscan amargar nuestros momentos en el ordenador.

Aquí te presentamos un ranking de las diez infecciones más importantes que han salido a la luz en esta época. No te preocupes, al final del listado encontrarás las soluciones.

10. Adware.Hotbar.GG: Se trata de un complemento para el navegador, que insinúa una mejora en las funciones del programa. El único objetivo de esta infección es la invasión publicitaria cuando se conecta a Internet. Se encuentra firmado digitalmente por “Pinball Corporation” u otras.

9. Java:Agent-DU [Expl]: Es un componente que se ejecuta sobre plataforma Java (applet) y que aprovecha una falla en el sistema de seguridad de Windows. De esta manera, evitaría ser detectado por antivirus. Su fin es la descarga de malware en el PC.

8. Java.Trojan.Downloader.OpenConnection.AO: Otro applet que manipula Java. Se ocultan en sitios web que cargan el código infectado. Una vez ejecutado sobre el ordenador, el gusano genera direcciones de descargas para insertar datos maliciosos en el sistema.

7. Java.Trojan.Downloader.OpenConnection.AN: Otra variante de la octava amenaza.

6. Java.Trojan.Downloader.OpenConnection.AI: Tercer variante del applet de ejecución sobre Java. Su mecanismo es idéntico, descargar virus y escribir datos sobre el disco de la víctima.

5. Java.Trojan.Exploit.Bytverify.Q: Se detectó una vulnerabilidad sobre JRE, entonces fue aprovechado por este exploit (automatiza comandos y tareas) que ejecuta y descarga fuentes maliciosas. Se encuentra preferentemente en sitios online.

4. Trojan.AutorunINF.Gen: Este troyano busca realizar daño a través de medios portátiles, modificando el Autorun.inf. Se ejecuta automáticamente al compartir llaves USB, dispositivos extraíbles u otros sistemas de almacenamiento.

3. Gen:Variant.Adware.Hotbar.1: Ya hemos dicho anteriormente que descargar programas de fuentes no oficiales puede traer complicaciones. Aquí una de ellas. Este lanzador de publicidades y anuncios molestos, se instala bajo complementos de reproductores multimedia que han sido descargados desde sitios no seguros.

2. Worm.Autorun.VHG: Una vez más se aprovechan de las vulnerabilidades de Windows. Una falla en el sistema de autorun del sistema operativo permite el acceso y control remoto del ordenador. Su transmisión es a través de medios portátiles.

Llegamos al más importante:

1. Trojan.Wimad.Gen.1: Es programa malicioso que llega disfrazado de una archivo de audio que se descarga por redes P2P. Para reproducirlo, nos solicitará un códec especial que si es ejecutado, el atacante toma control del ordenador para introducir cualquier tipo de malware.

Como podrás ver, el 50% de las infecciones se producen por fallos de seguridad de Java y fallas de seguridad de Windows. Por ello te recomendamos que actualices el Sistema Operativo a través de Upgrade, para estar al corriente de las mejoras de Microsoft. Además, descargar la última versión de Java.

Por supuesto, tener actualizado la firma de virus. Si aún no tienes un ANTIVIRUSte brindamos algunos de ellos para descargar: AVG – Avast! – NOD32 – Kaspersky.

Las amenazas en la red van en aumento

Patricia Zamora — Thu, 18 Feb 2010 14:57:26 +0000

La detección de virus ha aumentado en 2009 un 78% respecto a 2008. Según el informe sobre Software Malicioso, realizado por GData, el pasado año se registraron 1.588.005 tipos distintos de malware. Las amenazas van aumentando cada año, esta subida se aprecia notablemente cuando se observa que el número de malware detectados durante una semana en 2009, corresponde a todos los registrados durante el 2004.

En el informe se observa también, que casi el 60% de los software maliciosos de 2009 se produjeron en el segundo semestre del año. El tipo de amenazas más utilizadas por los atacantes fue la difusión de troyanos, que supone el 38,7% de los ataques detectados.

El número de malware escondidos en un fichero PDF se ha multiplicado por tres y las aplicaciones que ejecutan anuncios emergentes, que dañan el rendimiento del equipo y pueden recoger datos personales del usuarios, han disminuido un 25%.

Durante este año, los atacantes seguirán utilizando distintos malware para robar datos de los usuarios y realizar ataques bancarios con fines lucrativos. Se utilizan distintos programas para conseguir datos personales como: los keylogger, método que reconoce las pulsaciones del teclado; rootkits, programas que parecen ser inofensivos y llevan ocultas aplicaciones que posibilitan control remoto y el acceso a datos confidenciales; o exploits, que son comandos que utilizan los errores del software que se tenga instalado en el equipo. Estos métodos, junto con los troyanos bancarios, serán los más utilizados por los ciberdelincuentes.

Otro de los objetivos de este año será Windows, debido a gran extensión entre numerosos particulares y empresas. Las redes sociales, como ya se ha previsto en otras ocasiones, también serán una de las prioridades para lanzar ataques en 2010. Son una gran fuente de obtención de datos personales y una buena plataforma para lanzar oleadas de spam. Según Jorge de Miguel, responsable de GData Iberia, “los ciberdelincuentes apuestan por la efectividad del spam procedente del círculo de amistades y aprovechan la circunstancia de que los mensajes que llegan de parte de la libreta de direcciones de, por ejemplo, Facebook son considerados como fiables para la mayoría de los usuarios, que no reparan en que pueden proceder de una cuenta secuestrada y funcionar como fuente de difusión masiva de malware”.

Ante estas amenazas, se proporcionan cuatro reglas de oro para navegar seguro en la red:

Mantener los programas y el navegador siempre actualizados, ya que los equipos anticuados son los más fáciles de infectar.

Disponer de un antivirus y mantenerlo actualizado.

Si hay que proporcionar algún dato hay que asegurarse de que quien nos lo solicita realmente lo necesita, ya que los códigos PIN, TAN y datos de las tarjetas bancarias solo deben proporcionarse si se va a realizar algún pago.

Si se envía información personal es conveniente mandarla encriptada en la versión segura de http, la https.

Fuente: Cope.es tecnología

Correo falso con DHL como remitente

Patricia Zamora — Mon, 01 Feb 2010 11:50:52 +0000

Aparece de nuevo un correo electrónico con información falsa en la que se pretende engañar al usuario para infectar su equipo. En este caso se trata de un mensaje que, supuestamente, proviene de la compañía dedicada a realizar servicios expres, DHL.

En el mensaje se le comunica al usuario que no ha sido posible entregarle un paquete que ha llegado para él y se solicita que descargue el archivo adjunto que aparece en el correo y lo imprima para poder recogerlo.

En el correo se le explica al usuario que su paquete no se le pudo entregar a causa de un error en la dirección, pero que puede recogerlo personalmente en las oficinas de DHL. Para ello necesita llevar el boletín de entrega que viene adjunto en el mensaje y se avisa al usuario de que no responda a la dirección desde la que se le envía el e-mail porque es un buzón de correo sin revisión.

El mensaje aparece en inglés y dice lo siguiente:

— Original Message —– From: “Manager Prince Davila”
To:
Sent: Friday, January 29, 2010 1:35 AM
Subject: DHL Express. You need to get a parcel NR.0062

Dear customer!

The courier service was not able to deliver your parcel at your address.

Cause: Mistake in address

You may pickup the parcel at our post office personally.

The delivery advice is attached to this e-mail.
Print this label to get this package at our post office.

Please do not reply to this e-mail, it is an unmonitored mailbox!

Thank you,
DHL Express Services.

El malware que se descarga del archivo adjunto al correo es una variante de Bredabi, el cual se encarga de infectar el equipo y, después, descarga de servidores otros troyanos. Llega a descargar también Rootkits e infectores del MBR con técnicas stealth, las cuales son muy complicadas de detectar y suprimir.

Es importante estar alerta de los mensajes que parecen ser de emisores auténticos y es conveniente asegurarse de que son fiables antes de descargar los archivos adjuntos. Si no se espera ningún paquete, y se recibe este mensaje, mejor contactar con las oficinas para corroborar que se ha recibido algo antes de descargar el archivo.

Infecciones a través de Microsoft Office Outlook Web Access

Patricia Zamora — Fri, 22 Jan 2010 10:15:19 +0000

Según la compañía de seguridad, BitDefender, una de las actividades más peligrosas que se han llevado a cabo en lo que va de año es utilizar como cebo el servicio de correo electrónico Microsoft Office Outlook Web Access.

Este ataque consiste en que los usuarios reciben un mensaje en el que se les solicita que instalen una nueva configuración a su buzón de correo electrónico para poder tener nuevas actualizaciones de seguridad.

El correo tiene un link que dirige al usuario a una web que, para parecer legítima, usa la imagen y logos de Microsoft y Microsoft Office. Una vez que el usuario esta en este sitio, debe descargar un fichero que, supuestamente, instala las actualizaciones de seguridad. El usuario en realidad esta descargando los malware siguientes:

Trojan.Spy.ZBot.EKF: es uno de los troyanos más potentes y durables. Se utilizó para infectar a varios equipos sirviéndose de la Gripe A como gancho. Este troyano transforma al ordenador en un ‘zombie’ y sustrae la información que contiene.

Trojan.SWF.Dropper.E: Este virus es un troyano que se aprovecha de las vulnerablidades de Adobe Shockwave Flash. Mediante archivos de Flash, que no contienen imágenes ni animaciones, infecta el equipo descargando diversos malware.

Exploit.HTML.Agent.AM: Se instauran malware en páginas realizadas con Flash aprovechando alguna vulnerabilidad. Cuando un usuario accede a la página, el troyano crea un objeto Flash con cambios que posibilite la descarga de un troyano nuevo en el ordenador del usuario. El troyano que se suele descargar al equipo es el Trojan.Spy.ZBot.EKG.

Exploit.PDF-JS.Gen: Este caso se trata de una localización genérica para documentos PDF cambiados que se benefician de un fallo en el motor Javascript de Adobe PDF Reader. Tiene el objetivo de instalar malware en el equipo del usuario.

El responsable de marketing de BitDefender en España, Raul García, afirma que “se trata de una amenaza muy importante, ya que un solo error concluye con el ordenador plenamente infectado de malware”, señala también que “al utilizar como cebo un servidor como Micrososft Office Outlook Web Access, muy extendido en entornos corporativos, esta amenaza deja claro que se dirige, sobre todo, contra empresas y trabajadores”.

Los hackers crearon 25 millones de virus en 2009

Patricia Zamora — Tue, 05 Jan 2010 07:40:44 +0000

Según los estudios realizados por Panda Labs, los cibercriminales durante el año 2009 han sido muy eficientes en su trabajo, ya que han llegado a crear hasta 25 millones de virus nuevos.

Este dato es alarmante al compararlo con que en los últimos 20 años, el número de virus registrados era de 15 millones. Entre estos 25 millones, la mayoría de los malware, un 66 %, destacan por ser troyanos destinados a ataques bancarios. En segundo lugar se encuentran como mas frecuentes los falsos antivirus. En cuanto a los virus tradicionales, aparecen como los más extendidos y problemáticos, el ya conocido Conficker, Virutas o Sality.

Sobre el spam hay que señalar que ha seguido con sus altos niveles de difusión registrándose como correos basura 9 de cada 10 mensajes. Además, este año se ha tendido a utilizar mucho como recurso los temas de actualidad como la gripe A o noticias sonadas de famosos.

Para extender los spam, los atacantes no se han servido solo de los métodos tradicionales. También se han introducido en las redes sociales, sirviéndose de la rápida difusión que tiene la información en estas plataformas.

Por último, en cuanto a los spam, señalar que los sectores que más correo basura han recibido ha sido el de los automóviles y el de la electricidad.