El gusano Conficker es un malware detectado por primera vez en noviembre del 2008 y que utiliza la vulnerabilidad de Windows reportada y corregida por Microsoft en su boletín MS08-067. Las nuevas variantes de este gusano también se propagan a través de recursos compartidos de la red y a través del archivo autorun.inf de distintos dispositivos de almacenamiento.
Debido a sus altos niveles de infección, ESET creo una herramienta de limpieza para Conficker.
El fraterno sitio Segu-Info, realizó un estudio sobre los dominios argentinos (.com.ar) que potencialmente podrían ser utilizados para propagar Conficker. Si bien el informe se centra en dominios argentinos, el mismo puede ser aplicado a cualquier dominio latino o mundial, por ese motivo lo hemos adaptado a nuestra jurisdición con los dominios .ec y .com.ec
Estos dominios pueden ser previamente registrados por sus autores para que se descarguen de allí las actualizaciones correspondientes del malware, conformando una Botnet (y un problema de seguridad) de tamaño sin precedentes.
Recientemente se supo del cambio en el malware Conficker (variante C) mediante el cual genera 50.000 nombres de dominios pseudo-aleatoriamente en 116 TLD diferentes, de los cuales intentará descargar actualizaciones generadas por sus autores. Con este diseño pretende sortear las dificultades anteriores, cuando sólo eran 250 dominios distintos por día y, los investigadores y organizaciones coordinados lograban bloquear muchos de esos dominios al registrarlos con anticipación.
Algunas claves IMPORTANTES a destacar del informe.
El NIC local de cada país en particular tiene un compromiso ético, moral y profesional de colaborar para mitigar este problema.
El Conficker Working Group dice haber notificado con 3 semanas de anticipación a cada responsable de los TLD involucrados. Para el caso de Argentina, NIC.ar recibió este pedido:
“Se requiere que actué inmediatamente – faltan solo tres semanas para el 1° de abril, la fecha proyectada en la que los administradores de la red bot retomaran el control de la botnet – y le estamos pidiendo a todos los registrantes que actúen al menos, sino con más, de una semana antes en que los dominios vayan a ser registrados”.
Resumiendo, NIC.ec debe estar al tanto de este importante problema y sería bueno que comuniquen a los medios y a la comunidad sobre las actividades que se están llevando a cabo en este sentido. Por ahora, no se conoce pronunciamiento alguno al respecto.
Destacar también que son 440 los dominios .ec (ninguno .com.ec) comprometidos, en la consulta de DNS de 60 dominios, ninguno consta registrado, faltaría verificar los 380 dominios restantes para comprobar cuales ya han sido registrados.
Descargar archivo .Txt con los dominios (globales) comprometidos
Puede ingresar y descargar el informe desde la página de Segu-Info.
Filed under ecuador, fraudes, virus by on Apr 7th, 2009. Comment. 
Ahora que millones de usuarios están desesperados debido a la infección de sus equipos por el ya famoso virus Conficker, ESET pone a disposición una serie de herramientas gratuitas para los usuarios de otras soluciones de seguridad contra ciertos malware que causaron altos niveles de infección y que además presentan cierta complejidad para su limpieza total.
Estas herramientas sólo eliminan el malware mencionado y están disponibles para todos los usuarios interesados, aunque además es recomendable la exploración con ESET Online Scanner o la descarga de evaluación de ESET NOD32 o ESET Smart Security, en caso que haya otros malware en el sistema.
Conficker
También conocido como Downadup o Kido, el gusano Conficker es un malware detectado por primera vez en noviembre del 2008 y que utiliza la vulnerabilidad de Windows reportada y corregida por Microsoft en su boletín MS08-067. Las nuevas variantes de este gusano también se propagan a través de recursos compartidos de la red y a través del archivo autorun.inf de distintos dispositivos de almacenamiento.
Debido a sus altos niveles de infección, ESET creo una herramienta de limpieza para Conficker.
Mebroot
También conocido como Mbroot, StealthMBR o Sinowal, el rootkit Mebroot es un código malicioso que fue detectado por primera vez durante enero del 2008 y se instala en el sector de arranque del disco rígido (MBR) dificultando la limpieza de dicho malware y permitiendo al rootkit estar activo desde antes del inicio del Sistema Operativo. Mebroot además también descarga otros códigos maliciosos al sistema del usuario.
Debido a su propagación y su complejidad, ESET creo una herramienta de limpieza para Mebroo.
Enlace: Cryptex
Filed under Conficker, consejos, virus by on Jan 29th, 2009. Comment.
El programa nocivo más codicioso para bancos
Este mes, Trojan-Spy.Win32.Bzub.cqz puso fin a la tiranía de la familia Banker y se coronó rey de esta categoría. Bzub ataca a los clientes de 34 bancos diferentes.
El programa nocivo más codicioso para sistemas de dinero electrónico
Trojan.Win32.Agent.afhy es el líder de esta categoría y se mantiene en la cima atacando a los clientes de 4 diferentes sistemas de pago electrónico.
El programa nocivo más codicioso para sistemas de tarjetas de crédito
La familia Agent no se deja vencer: este mes, Trojan.Win32.Agent.agyz obtuvo el título de esta categoría por tratar de robar los datos de 5 sistemas de tarjetas de crédito.
El programa nocivo más empaquetado
La conocida familia Hupigon, que suele deleitarnos con su presencia en esta categoría, vuelve a aparecer en nuestro Bestiario Virtual. Esta vez, Backdoor.Win32.Hupigon.btl es quien se lleva el título por estar empaquetado sucesivamente por 8 diferentes programas de compresión.
El programa nocivo de menor tamaño
Aunque pesa sólo 20 bytes, Trojan.BAT.Killall.an puede borrar todos los archivos del disco.
El programa nocivo de mayor tamaño
La dieta de Trojan.Win32.Haradong no duró mucho tiempo. Este mes, la modificación .ga de este troyano, que pesa 200MB, ganó un puesto en nuestro Bestiario Virtual.
La vulnerabilidad más aprovechada de Internet
En octubre, Exploit.SWF.Downloader.hn fue el responsable del 2,3% de todo el contenido nocivo detectado en la red.
El programa nocivo más difundido en Internet
Este mes, Trojan-Downloader.Win32.IstBar.cx fue el programa nocivo más común en Internet, constituyendo nada menos que el 2,1% de todo el contenido nocivo detectado.
La familia de troyanos más propagada
La familia Hupigon no deja de crecer. Este mes, Backdoor.Win32.Hupigon vuelve a aparecer en esta categoría. Pero no viene solo: trae consigo 3.891 nuevas modificaciones.
La familia de virus y gusanos más propagada
Nadie logra robar la corona de Worm.Win32.AutoRun, que se mantuvo a la cabeza de esta categoría durante el mes de octubre.
Y para ello no debe esforzarse mucho: este mes, el gusano procreó 651 nuevas modificaciones, poco menos que las 655 de septiembre.
Fuente: Kaspersky Lab
Filed under kaspersky, seguridad, virus by on Nov 28th, 2008. Comment.
Más de la mitad del ‘malware’ detectado es de alto riesgo porque puede dañar los equipos o derivar en un engaño o fraude.
Internet sigue siendo seguro y, sobre todo, insustituible. Pero hay que poner cada día más cuidado con lo que llega al ordenador a través de la Red. Y es que en siete de cada diez ordenadores domésticos con acceso a Internet (el 72%) se ha introducido algún tipo de programa de software malicioso no solicitado por el usuario (denominado en argot malware). No sólo ni principalmente se trata de los famosos virus informáticos, sino de todo tipo de programas que buscan obtener información o datos personales del usuario con fines espurios.
Además, en más del 50% de esos ordenadores esos programas son de alto riesgo, bien porque pueden causar un daño irreparable en el equipo, bien porque pueden derivar en algún tipo de engaño o fraude.
Lo que significa algo que es previsible, los usuarios domésticos no invertimos en seguridad, por ese motivo la mayoría de los ataques están dirigidos a este importante segmento de la población. Es hora de pensar en serio, es qué ni siquiera hace falta invertir, para empezar, existen excelentes recursos freeware y open source que están dedicados a ayudarle en esta tarea.
Filed under virus by on May 13th, 2007. Comment.
Entonces, empecemos.
- Nominación “el programa malicioso más codicioso para bancos“. En febrero el triunfador en esta nominación fue una de las modificaciones de Trojan-Spy.Win32.Banker.em, que demostró interés por unos cincuenta bancos. Todos los bancos de su lista están en Brasil, lo que es un testimonio indirecto de su origen. Estos últimos tiempos, lamentablemente, observamos la tendencia de crecimiento del número de programas que atacan a varios bancos al mismo tiempo.
- Nominación “el programa malicioso más codicioso para sistemas de dinero electrónico“. En esta nominación triunfó Trojan-Spy.Win32.Banker.z. Es curioso que este programa troyano demuestra interés por tres sistemas de tarjetas de pago al mismo tiempo. Pero sus apetitos no se limitan a eso. También roba datos financieros de los usuarios de muchos otros bancos, lo que permite sacar conclusiones sobre el complejo sistema que su autor usa para lucrar.
- Nominación “el programa malicioso más codicioso para sistemas de tarjetas de crédito“. Aquí el vencedor es Backdoor.Win32.Neodurk.13, que además de sus funciones nocivas de administración remota, también se interesa por los datos de acceso a tres sistemas de tarjetas de crédito.
- Nominación “el programa nocivo más encubierto“. El ganador en esta nominación es una de las modificaciones de Backdoor.Win32.Rbot.gen, que venía empaquetado ocho veces (!) por diferentes programas de empaquetamiento de archivos ejecutables, con la esperanza de que el programa antivirus no llegue a alcanzar el código nocivo.
- Nominación “el programa nocivo de menor tamaño”. Esta nominación la conquistó el pequeño Trojan.BAT.DeltreeY.af, de sólo 19 bytes. Es un troyano primitivo, que como su nombre lo indica, elimina catálogos. Entre sus víctimas está el catálogo del sistema operativo Windows, que al ser eliminado trae muy tristes consecuencias
- Nominación “el programa nocivo de mayor tamaño“. Según los resultados de febrero, el “gigante” es Trojan-Spy.Win32.Bancos.rv. Su tamaño es de 13MB, lo cual no guarda ninguna relación con la pequeña cantidad de funciones de este ejemplar.
- Nominación “el programa nocivo más hostil“. Usa un montón de trucos para oponerse al sistema de protección del ordenador. El líder es Backdoor.Win32.Aebot.e que elimina los medios de protección de muchas maneras: los destruye en la RAM, detiene los servicios del sistema y bloquea las actualizaciones. También destruye por decenas los medios de defensa de los usuarios: diferentes cortafuegos (firewalls), utilidades de monitorización del sistema, productos antivirus, etc.
- Nominación “el programa nocivo más difundido en el tráfico de correo“. Según los resultados de febrero de 2007, este lugar lo ocupa Email-Worm.Win32.NetSky.t, que a pesar de ser bastante viejo, sigue ocupando cerca del 15% del tráfico postal.
- Nominación “la familia de troyanos más propagada”. El vencedor en esta nominación es la familia Trojan-Downloader.Win32.Small que se destacó porque en un mes se detectaron 343 de sus modificaciones. En la actualidad, el uso de este tipo de pequeños troyanos se está intensificando para contagiar a los usuarios de diferentes sitios web, y este hecho ha repercutido en la cifra mencionada.
- Nominación “la familia de virus y gusanos más propagada“. La familia más propagada de virus y gusanos según los datos de febrero es Warezov, con más de 118 diferentes modificaciones.
Filed under virus by on Apr 26th, 2007. Comment.
Comentarios Recientes