Cuidado los Usuarios de Facebook y My Space
Llega a través de mensajes o comentarios donde se invita a ver un video de YouTube.
Se detectó un virus informático que se transmite a través de las redes sociales Facebook y MySpace y convierte a las computadoras infectadas en zombis para formar botnets.
La compañía antivirus Kaspersky Lab encontró dos variantes de un nuevo gusano informático, Networm.Win32.Koobface.a. y Networm.Win32.Koobface.b, que están diseñados para cargar a través de Internet módulos maliciosos adicionales con otra funcionalidad.
"Es altamente probable que las máquinas víctimas no sean utilizadas solamente para difundir ligas vía estos sitios de redes sociales, sino que los botnets también serán utilizados para otros propósitos maliciosos", señaló la compañía en un comunicado de prensa.
Virus. Net-Worm.Win32.Koobface.a se esparce cuando un usuario accede a su cuenta de MySpace. El gusano informático crea un rango de comentarios a las cuentas de amigos. En tanto t-Worm.Win32.Koobface.b, que se enfoca en usuarios de Facebook, crea mensajes spam y los envía a los amigos de los usuarios infectados a través del sitio de Facebook.
Los mensajes y comentarios incluyen textos tales como Paris Hilton Tosses Dwarf On The Street; Examiners Caught Downloading Grades From The Internet; Hello; You must see it!!! LOL. My friend catched you on hidden cam; Is it really celebrity? Funny Moments, entre otros.
También vínculos a YouTube, por los que si el usuario hace clic en el enlace, es redirigido a un sitio que supuestamente contiene un video clip. Si el usuario trata de verlo, aparece un mensaje que afirma que el usuario necesita utilizar la más reciente versión de Flash Player para poder ver el clip.
Sin embargo, en vez de la más reciente versión de Flash Player, un archivo llamado codesetup.exe se descarga a la máquina de la víctima; este archivo también es el gusano informático de la red. El resultado es que los usuarios que han ido al sitio vía Facebook descargarán el gusano de MySpace a sus máquinas y viceversa.
Malware navideño ataca Facebook
Autor: Jorge Martínez Fecha: 09/12/2009
Facebook es un gran caldo de cultivo para la propagación de malware, y en esta ocasión debemos advertir de la última variante de un gusano ya conocido: Koobface.GK. El gancho que está utilizando para distribuirse se basa en un vídeo alojado en una página falsa que imita a YouTube con una felicitación de Navidad. El usuario, al reproducirlo o pinchar en cualquier enlace de la página, se estará descargando e instalando el gusano.
Cuando el virus se instala en el equipo, aparece la imagen que podemos ver más abajo, en la que si no introduces el “captcha” (Completely Automated Public Turing test to tell Computers and Humans Apart ) correspondiente, amenaza con reiniciar el ordenador en un tiempo máximo de tres minutos. Una vez pasado este tiempo, no pasa nada, pero inutiliza el PC no permitiendo al usuario hacer ninguna otra acción. Cada vez que se introduce el texto mostrado en pantalla, el gusano registra un dominio nuevo y diferente donde se alojará el vídeo para continuar su distribución.
.jpg)
PandaLabs recomienda una serie de consejos para tu seguridad a la hora de navegar en estas redes sociales:
- No pinchar en enlaces sospechosos provenientes de fuentes no seguras o que no puedas contrastar.
- Si se pincha en estos enlaces, fíjate siempre en la página destino. Si no la reconoces, cierra el navegador.
- Si no aprecias nada raro en la página destino, pero te pide que realices una descarga, desconfía y no aceptes.
- Si aun así descargas e instalas algún tipo de archivo ejecutable y el PC comienza a lanzar mensajes, probablemente estés ante un ejemplar de malware
---------------------------------
Facebook es un gran caldo de cultivo para la propagación de malware, y en esta ocasión debemos advertir de la última variante de un gusano ya conocido: Koobface.GK. El gancho que está utilizando para distribuirse se basa en un vídeo alojado en una página falsa que imita a YouTube con una felicitación de Navidad. El usuario, al reproducirlo o pinchar en cualquier enlace de la página, se estará descargando e instalando el gusano.
Cuando el virus se instala en el equipo, aparece la imagen que podemos ver más abajo, en la que si no introduces el “captcha” (Completely Automated Public Turing test to tell Computers
And Humans Apart ) correspondiente, amenaza con reiniciar el ordenador en un tiempo máximo de tres minutos.
Una vez pasado este tiempo, no pasa nada, pero inutiliza el PC no permitiendo al usuario hacer ninguna otra acción. Cada vez que se introduce el texto mostrado en pantalla, el gusano registra un dominio nuevo y diferente donde se alojará el vídeo para continuar su distribución.
PandaLabs recomienda una serie de consejos para tu seguridad a la hora de navegar en estas redes sociales:
- No pinchar en enlaces sospechosos provenientes de fuentes no seguras o que no puedas contrastar.
- Si se pincha en estos enlaces, fíjate siempre en la página destino. Si no la reconoces, cierra el navegador.
- Si no aprecias nada raro en la página destino, pero te pide que realices una descarga, desconfía y no aceptes.
- Si aun así descargas e instalas algún tipo de archivo ejecutable y el PC comienza a lanzar mensajes, probablemente estés ante un ejemplar de malware.
Fuente: muycomputer.com
Koobface ( Muta en virus navideño)
---------------------------------
Botnet: El nuevo virus informático que ataca a millones de computadoras
Autor: Francis
La compañía de seguridad, Finjan, afirmó que descubrió una de las mayores redes de virus informático activados de forma remota -lo que se conoce como botnet-. Según señaló la empresa los programas malignos o malwares fueron creados por una banda de cibercriminales en Ucrania.
La investigación realizada por la firma y recogida por el sitio “BBC Mundo”, descubrió que el virus informático en la actualidad ha afectado unas dos millones de computadoras en todo el mundo, incluidas las de gobiernos como el Reino Unido y Estados Unidos, las que fueron contagiadas por el botnet.
Según explica el jefe de tecnología de Finjan, Yuval Ben-Itzhak, la creación de botnets, consta de varias etapas. Primero el hacker envía un virus o gusano a Internet que infecta a computadoras personales vulnerables. Con estas computadoras se crea una red de “máquinas esclavas” o botnet.
Posteriormente el hacker vende o arrienda este botnet a otros criminales que lo utilizan para realizar delitos cibernéticos, fraudes, envíos de correo basura, o un DDoS, ataque de negación de servicio distribuido, que causa que un servicio sea inaccesible a los usuarios legítimos.
Luego que la máquina se ve comprometida, el hacker puede ordenarle que descargue más software que a su vez pondrá a la computadora a disposición de otros piratas cibernéticos. Los PC subyugados son aptos para leer direcciones de correo electrónico, copiar archivos, registrar claves, enviar spam y capturar pantallas.
El problema, radica que basta con que una sola computadora dentro de una red corporativa se vuelva parte de un botnet para que todas las demás máquinas de la red estén en riesgo y se tornen “esclavas”.
Finjan, cree que el botnet se encuentra bajo el control de al menos seis criminales, los cuales no han sido capturados y que pueden estar manejando de forma remota todas las computadoras infectadas. Al mismo tiempo, se calcula que mil accesos de botnets de computadoras se vendían entre US$50 y US$100.
miércoles 11 de marzo de 2009
El peligroso virus informático 'Downadup' ataca de nuevo
Fuente: El Mundo.
Tras haber infectado a millones de ordenadores con el sistema Windows en todo el mundo, el gusano 'Downadup', también conocido como 'Conficker' o 'Kido', vuelve a atacar modificado.
Toda una pesadilla para Microsoft, que llegó a ofrecer un cuarto de millón de dólares por la cabeza de su creador, este programa malicioso está considerado como difícil de eliminar una vez instalado.
La compañía Kaspersky Lab informa en una nota sobre la aparición de una nueva variante, que se diferencia de las anteriores versiones por tener funciones de troyano. La nueva modificación del programa plasmada como Net-Worm.Win32.Kido.ip, Net-Worm.Win32.Kido.iq y otras variantes es capaz de enfrentarse a los programas antivirus activos en el equipo infectado, afirma la nota.
'Downadup' es un gusano que cuenta con funciones de troyano-descargador, es decir, que puede instalar otros programas maliciosos en el equipo infectado. Así, accede a determinadas direcciones de Internet de las que dispone en su código para descargarse otros programas maliciosos.
En la nueva versión ha aumentado la cantidad de sitios que el programa consulta para recibir sus actualizaciones diarias. Antes, 'Downadup' consultaba sólo 250 dominios al día, cantidad que al día de hoy se ha elevado hasta los 50.000.
Diciembre 2009
Recopilado por AGS
