Nuevo malware backdoor ataca usuarios de Skype grabando sus conversaciones

Palo Alto Networks hace unos días atrás descubrió un malware del tipo backdoor/troyano que además de ofrecer la funcionalidad básica que ofrece este tipo de software, permite al atacante capturar ficheros cifrados, realizar capturas de pantalla de aplicaciones específicas y especialmente grabar conversaciones de Skype.

Este malware, denominado T9000, es una nueva versión del T5000 que apareció hace un par de años atrás y cuyo objetivo era espiar a distintos gobiernos de la región Asia-Pacífico, empresas de la industria automotriz y activistas de derechos humanos.

Continúa leyendo Nuevo malware backdoor ataca usuarios de Skype grabando sus conversaciones

About these ads

The Malware Museum, colección de viejos virus de las décadas de los 80s y 90s

emulacion-virus-ms-dos-the-malware-museum

The Malware Museum es una creación de Mikko Hypponen de Archive.org que incluye una colección de programas del tipo malware (la mayoría virus) que fueron distribuidos en las décadas de los 80s y 90s.

Muchos de estos programas con virus eran detectados rápidamente pues mostraban una animación o mensajes.

Continúa leyendo The Malware Museum, colección de viejos virus de las décadas de los 80s y 90s

VirusTotal de Google ahora puede escanear por virus y malware en una imagen del firmware de tu ordenador

VirusTotal creado por Hispasec y comprado por Google en el 2012, es un servicio gratuito en línea que permite analizar ficheros o URLs, en busca de virus y distintos tipos de malware.

Ahora y desde el blog de VirusTotal anuncian la introducción de una nueva herramienta que pueden analizar el Bios del ordenador, el firmware que se carga en memoria al momento del arranque del ordenador, un lugar elegido para hackers avanzados y hasta por gobiernos, tal como lo ha explicado Edward Snowden en varias oportunidades con el tema de la NSA.  Malware en el firmware es muy difícil de detectar y también es muy difícil de borrar ya que hasta sobrevive a instalaciones del sistema operativo.

Continúa leyendo VirusTotal de Google ahora puede escanear por virus y malware en una imagen del firmware de tu ordenador

Cómo escanear por virus y spyware en Windows 10

Windows 10 es la versión más segura de Windows que Microsoft haya lanzado hasta el día de hoy y al igual que sucede con Windows 8/8.1, cuando instalan el sistema operativo, instala en forma automática un software antivirus y antispyware gratuito llamado Windows Defender.

Windows Defender en un principio (para Windows XP) era un antispyware, pero a partir de Windows 8 a este software se le integró el antivirus Microsoft Security Essentials.

Continúa leyendo Cómo escanear por virus y spyware en Windows 10

AdwCleaner: ¿Cómo desinstalar Navegaki / Searchult / ASK de tu navegador ?

adwcleaner-gde

Al instalar programas gratuitos, puede pasar que se te hayan colado esos programas indeseados que secuestran tu página de búsquedas, por otras que son muy difíciles de desintalar.   AdwCleaner es un programa que elimina este tipo de  adware, programas que capturan la página de inicio del navegador (Hijackers) o la secuestran las páginas de búsqueda por otros motores propios , o instalan barras de herramientas  (toolbars) o programas potencialmente no deseados (PUP  o LPI).

Los PUP suelen forzar la aparición de sus páginas como páginas de inicio (esto les genera tráfico e ingresos económicos). Y son muy difíciles de desinstalar.

¿Cómo puedieron haberse instalado estos programas indeseables?

Usualmente la forma de transmisión de los PUPs es a través de programas gratuitos bajados desde plataformas de descarga, enlaces patrocinados en los motores de búsqueda , falsos mensajes de actualización de programas (por ejemplo los falsos plugins para VLC en los sitios de streaming) y cualquier treta que lleve al engaño del usuario.

Al descargar y escanear tu computadora con el AdwCleaner , se detectarán los elementos sospechosos y se procederáa a la posibilidad de borrarlos, haciendo clic en “Cleaning” . A continuación te pedirá que cierres todos los navegadores y luego reinicies tu computadora. Ten en cuenta estos detalles para poder cerrar bien todos los trabajos que estés haciendo y poder reiniciar sin problemas  para una correcta limpieza total.

 

Enlace | InfoSpyware

Kaspersky acusado de crear malware falso, niega rotundamente la noticia lanzada por Reuters

eugene-kaspersky-flickr
Eugene Kaspersky – Imagen CC CeBIT Australia  

De acuerdo a un reporte de Reuters, basado en declaraciones de 2 ex empleados de la firma de seguridad Kaspersky, en los últimos 10 años esta empresa habría creado malware falso para dañar a la competencia.

Reuters informa que los empleados indicaron que el malware fue creado para perjudicar a sus competidores y que algunos de los ataques habrían sido ordenados por el mismo Eugene Kaspersky, en parte para castigar a rivales pequeños pues pensaba que se aprovechaban del trabajo de Kaspersky al detectar malware, en lugar de detectarlo ellos mismos. En el informe de Reuters citan a uno de los ex empleados diciendo que “Eugene consideraba que eso era robar”.

Uno de los competidores que los empleados mencionaron fue Microsoft, que no es muy pequeño que digamos y su software antivirus es usado por millones de usuarios.

De acuerdo a los ex empleados, inyectaron código en software que simulaba ser malware, luego lo enviaban en forma anónima a los agregadores de malware, como por ejemplo a Virus Total.  Una vez allí, los competidores agregaban el malware a sus definiciones de virus que repartían a sus clientes para actualizar su software antivirus, lo que finalmente al correr el software en las PCs de los clientes, los antivirus detectaban falsos positivos.

Los dos empleados que develaron esta información prefirieron mantenerse anónimos.

Kaspersky, en un comunicado enviado a Reuters, indica lo siguiente,

Nuestra compañía nunca ha llevado a cabo una campaña secreta para engañar a los competidores generando falsos positivos para dañar su posición en el mercado ”

Este tipo de acciones son poco éticas, deshonestas y su legalidad por lo menos es cuestionable.

Por otro lado Eugene Kaspersky envió varios tuits desmintiendo la noticia y entre esos tuits tienen el siguiente en el que entre otras cosas dice que usualmente no lee Reuters, pero cuando lo hace, ve falsos positivos….

Troyano Porn Clicker sigue apareciendo en varias aplicaciones Android en Google Play

dubsmash-falso

Lukas Stefanko de ESET informa que la aplicación falsa Dubsmash fue subida varias veces a la tienda Google Play, burlando sus controles de seguridad.  Esta aplicación incluye un troyano del tipo Porn Clicker, que en los últimos tiempos fue detectado en otras aplicaciones varias veces por ESET.

Luego de informar a Google de su hallazgo, este removió varias de esas aplicaciones, pero ESET informa que la volvió a descubrir en otras versiones falsas de Dubsmash.

Stefanko dice que detectaron 51 aplicaciones que contienen troyanos porn clicker.  Una de esas aplicaciones con el troyano ya tiene 50.000 descargas y otras 4 tienen más de 10.000 descargas cada una.  En esas 51 aplicaciones, están incluidos 9 Dubsmash falsos.

Previamente habían publicado un artículo a fines de Mayo pasado en el que denunciaron aplicaciones con 60 diferentes troyanos del tipo clicker, las cuales fueron descargadas aproximadamente 210.000 en los últimos 3 meses y luego del articulo las mismas fueron instaladas 106.000 veces más.

Esta segunda vez, no solo descubrieron aplicaciones falsas de Dubsmash, también descubrieron otras que fueron subidas por el mismo desarrollador y que incluyen aplicaciones falsas de Download Manager, Pou 2, Clash of Clans 2, Subway surfers 2, Subway surfers 3, Minecraft 3 y Hay Day 2.  También algunos descargadores de vídeo están infectados con el mismo troyano.

Stefanko remarca que siguen apareciendo más aplicaciones utilizando el mismo artilugio para burlar los controles de Google Play, lo que a esta altura es inadmisible, especialmente si Google está en conocimiento que un mismo desarrollador es el que esta causando todo esto.