Durante los últimos meses, hemos venido informando acerca de la gran propagación de los falsos antivirus, sobretodo aprovechando los últimos eventos acaecidos. Ello ha producido que las compañías de seguridad trabajaran a contrarreloj para erradicar estas infecciones.
Hoy les damos a conocer una herramienta gratuita muy útil, en el caso de que nuestro equipo se vea afectado por un falso antivirus, llamada Remove Fake Alert. Dicha herramienta dispone de una base de datos que consigue eliminar más de 50 aplicaciones distintas del tipo Rogue antivirus.
El funcionamiento de la aplicación es muy sencillo. Una vez la hemos descargado y ejecutado, se muestra una ventana donde directamente pulsaremos sobre el botón “Start”.
Nos aparece a continuación una ventana de confirmación, donde se nos pregunta si deseamos empezar a eliminar virus, y pulsamos en “Yes”. A continuación se realizará un análisis del equipo en búsqueda de este tipo de malware:
Una vez acabado el proceso deberemos reiniciar el equipo para terminar de realizar la desinfección. Desde el departamento técnico de Ontinet.com, hemos creído conveniente informar acerca de la existencia de esta herramienta, que nos puede ser de gran utilidad en caso de estar infectados por un falso antivirus. Al igual que también aconsejamos disponer de un software antivirus, activo y actualizado, para evitar ser infectados.
Fuente: Blogs Ontinet
Filed under amenazas, ataques, virus by on May 12th, 2010. Comment. 
El gusano Conficker es un malware detectado por primera vez en noviembre del 2008 y que utiliza la vulnerabilidad de Windows reportada y corregida por Microsoft en su boletín MS08-067. Las nuevas variantes de este gusano también se propagan a través de recursos compartidos de la red y a través del archivo autorun.inf de distintos dispositivos de almacenamiento.
Debido a sus altos niveles de infección, ESET creo una herramienta de limpieza para Conficker.
El fraterno sitio Segu-Info, realizó un estudio sobre los dominios argentinos (.com.ar) que potencialmente podrían ser utilizados para propagar Conficker. Si bien el informe se centra en dominios argentinos, el mismo puede ser aplicado a cualquier dominio latino o mundial, por ese motivo lo hemos adaptado a nuestra jurisdición con los dominios .ec y .com.ec
Estos dominios pueden ser previamente registrados por sus autores para que se descarguen de allí las actualizaciones correspondientes del malware, conformando una Botnet (y un problema de seguridad) de tamaño sin precedentes.
Recientemente se supo del cambio en el malware Conficker (variante C) mediante el cual genera 50.000 nombres de dominios pseudo-aleatoriamente en 116 TLD diferentes, de los cuales intentará descargar actualizaciones generadas por sus autores. Con este diseño pretende sortear las dificultades anteriores, cuando sólo eran 250 dominios distintos por día y, los investigadores y organizaciones coordinados lograban bloquear muchos de esos dominios al registrarlos con anticipación.
Algunas claves IMPORTANTES a destacar del informe.
El NIC local de cada país en particular tiene un compromiso ético, moral y profesional de colaborar para mitigar este problema.
El Conficker Working Group dice haber notificado con 3 semanas de anticipación a cada responsable de los TLD involucrados. Para el caso de Argentina, NIC.ar recibió este pedido:
“Se requiere que actué inmediatamente – faltan solo tres semanas para el 1° de abril, la fecha proyectada en la que los administradores de la red bot retomaran el control de la botnet – y le estamos pidiendo a todos los registrantes que actúen al menos, sino con más, de una semana antes en que los dominios vayan a ser registrados”.
Resumiendo, NIC.ec debe estar al tanto de este importante problema y sería bueno que comuniquen a los medios y a la comunidad sobre las actividades que se están llevando a cabo en este sentido. Por ahora, no se conoce pronunciamiento alguno al respecto.
Destacar también que son 440 los dominios .ec (ninguno .com.ec) comprometidos, en la consulta de DNS de 60 dominios, ninguno consta registrado, faltaría verificar los 380 dominios restantes para comprobar cuales ya han sido registrados.
Descargar archivo .Txt con los dominios (globales) comprometidos
Puede ingresar y descargar el informe desde la página de Segu-Info.
Filed under Ecuador, fraudes, virus by on Apr 7th, 2009. Comment.
Ahora que millones de usuarios están desesperados debido a la infección de sus equipos por el ya famoso virus Conficker, ESET pone a disposición una serie de herramientas gratuitas para los usuarios de otras soluciones de seguridad contra ciertos malware que causaron altos niveles de infección y que además presentan cierta complejidad para su limpieza total.
Estas herramientas sólo eliminan el malware mencionado y están disponibles para todos los usuarios interesados, aunque además es recomendable la exploración con ESET Online Scanner o la descarga de evaluación de ESET NOD32 o ESET Smart Security, en caso que haya otros malware en el sistema.
Conficker
También conocido como Downadup o Kido, el gusano Conficker es un malware detectado por primera vez en noviembre del 2008 y que utiliza la vulnerabilidad de Windows reportada y corregida por Microsoft en su boletín MS08-067. Las nuevas variantes de este gusano también se propagan a través de recursos compartidos de la red y a través del archivo autorun.inf de distintos dispositivos de almacenamiento.
Debido a sus altos niveles de infección, ESET creo una herramienta de limpieza para Conficker.
Mebroot
También conocido como Mbroot, StealthMBR o Sinowal, el rootkit Mebroot es un código malicioso que fue detectado por primera vez durante enero del 2008 y se instala en el sector de arranque del disco rígido (MBR) dificultando la limpieza de dicho malware y permitiendo al rootkit estar activo desde antes del inicio del Sistema Operativo. Mebroot además también descarga otros códigos maliciosos al sistema del usuario.
Debido a su propagación y su complejidad, ESET creo una herramienta de limpieza para Mebroo.
Enlace: Cryptex
Filed under Conficker, consejos, virus by on Jan 29th, 2009. Comment.
El programa nocivo más codicioso para bancos
Este mes, Trojan-Spy.Win32.Bzub.cqz puso fin a la tiranía de la familia Banker y se coronó rey de esta categoría. Bzub ataca a los clientes de 34 bancos diferentes.
El programa nocivo más codicioso para sistemas de dinero electrónico
Trojan.Win32.Agent.afhy es el líder de esta categoría y se mantiene en la cima atacando a los clientes de 4 diferentes sistemas de pago electrónico.
El programa nocivo más codicioso para sistemas de tarjetas de crédito
La familia Agent no se deja vencer: este mes, Trojan.Win32.Agent.agyz obtuvo el título de esta categoría por tratar de robar los datos de 5 sistemas de tarjetas de crédito.
El programa nocivo más empaquetado
La conocida familia Hupigon, que suele deleitarnos con su presencia en esta categoría, vuelve a aparecer en nuestro Bestiario Virtual. Esta vez, Backdoor.Win32.Hupigon.btl es quien se lleva el título por estar empaquetado sucesivamente por 8 diferentes programas de compresión.
El programa nocivo de menor tamaño
Aunque pesa sólo 20 bytes, Trojan.BAT.Killall.an puede borrar todos los archivos del disco.
El programa nocivo de mayor tamaño
La dieta de Trojan.Win32.Haradong no duró mucho tiempo. Este mes, la modificación .ga de este troyano, que pesa 200MB, ganó un puesto en nuestro Bestiario Virtual.
La vulnerabilidad más aprovechada de Internet
En octubre, Exploit.SWF.Downloader.hn fue el responsable del 2,3% de todo el contenido nocivo detectado en la red.
El programa nocivo más difundido en Internet
Este mes, Trojan-Downloader.Win32.IstBar.cx fue el programa nocivo más común en Internet, constituyendo nada menos que el 2,1% de todo el contenido nocivo detectado.
La familia de troyanos más propagada
La familia Hupigon no deja de crecer. Este mes, Backdoor.Win32.Hupigon vuelve a aparecer en esta categoría. Pero no viene solo: trae consigo 3.891 nuevas modificaciones.
La familia de virus y gusanos más propagada
Nadie logra robar la corona de Worm.Win32.AutoRun, que se mantuvo a la cabeza de esta categoría durante el mes de octubre.
Y para ello no debe esforzarse mucho: este mes, el gusano procreó 651 nuevas modificaciones, poco menos que las 655 de septiembre.
Fuente: Kaspersky Lab
Filed under kaspersky, seguridad, virus by on Nov 28th, 2008. Comment.
Más de la mitad del ‘malware’ detectado es de alto riesgo porque puede dañar los equipos o derivar en un engaño o fraude.
Internet sigue siendo seguro y, sobre todo, insustituible. Pero hay que poner cada día más cuidado con lo que llega al ordenador a través de la Red. Y es que en siete de cada diez ordenadores domésticos con acceso a Internet (el 72%) se ha introducido algún tipo de programa de software malicioso no solicitado por el usuario (denominado en argot malware). No sólo ni principalmente se trata de los famosos virus informáticos, sino de todo tipo de programas que buscan obtener información o datos personales del usuario con fines espurios.
Además, en más del 50% de esos ordenadores esos programas son de alto riesgo, bien porque pueden causar un daño irreparable en el equipo, bien porque pueden derivar en algún tipo de engaño o fraude.
Lo que significa algo que es previsible, los usuarios domésticos no invertimos en seguridad, por ese motivo la mayoría de los ataques están dirigidos a este importante segmento de la población. Es hora de pensar en serio, es qué ni siquiera hace falta invertir, para empezar, existen excelentes recursos freeware y open source que están dedicados a ayudarle en esta tarea.
Filed under virus by on May 13th, 2007. Comment.
Comentarios Recientes