De seguro que a más de alguno de nuestros lectores se les ha
infectado el computador con los fastidiosos antivirus falsos (fake
antivirus) que simulan ser un programa de seguridad que lo único que
buscan es infectar tu computador simulando falsas amenazas y que pagues
por desinfectarlo, cuando la verdadera amenaza es la misma aplicación de
seguridad que se instala sin permiso alguno en tu computador. En
Internet hay una lista de cientos de estas falsas aplicaciones de
seguridad y por si fuera poco debemos agregar una más. Lee los detalles
luego del corte.

La gentileza se la debemos a Microsoft
quien este miércoles informó que ha aparecido una falsa aplicación de
seguridad que simula ser la propia aplicación de seguridad de Microsoft (Microsoft
Security Essentials) lanzada por la firma de Redmond en junio
de 2009, la aplicación falsa tiene por nombre “Security
Essentials 2010” y usa el mismo método persuasivo de todos las
falsas aplicaciones ya que mediante un nombre relativamente familiar
busca engañar a los usuarios menos expertos para que paguen por
desinfectar el equipo. La nueva amenaza contiene el trojano  Trojan Win32/Fakeinit y su ventana principal luce
así.

Una vez instalado este falso antivirus o malware, descarga e instala
un falso escáner que monitoriza los procesos, lamentablemente como es
típico, modifica el registro, se deshabilitan opciones del sistema como
la misma terminar procesos, regedit, msconfig y ademas cambie el fondo
de escritorio por un fondo negro con la típica advertencia de que el
equipo esta infectado el cual no se puede cambiar.

Además el falso antivirus instala el componente malicioso Win32/Alureon y otro componente denominado “Layered
Service Provider” que monitorea el trafico TCP enviado por el navegador
y bloquea ciertos sitios web, desplegando este mensaje. Naturalmente el falso
antivirus pide a los usuarios que paguen por una
“versión completa” del software, y ese es su fin principal.

Aunque la recomendación viene de cerca, Microsoft indica que su
antivirus puede detectar y eliminar la amenaza con su suite de seguridad
Microsoft
Security Essentials

Nota del editor: Por nuestra parte cumplimos con
informar y solicitarles que tengan mucho cuidado con las herramientas
que seguridad que descargan de Internet, sobre todo las que aparecen en
ventanas emergentes o las que aparecen sin solicitarlas. Siempre tengan
su sistema actualizado y un buen antivirus también actualizado en su
sistema, a modo personal  (aunque cada uno es libre de elegir) les
recomiendo las siguientes herramientas: AVG Antivirus,
(excelente Antivirus gratuito y de pago),  Malwarebytes’
Anti-Malware (Eficaz Anti-malware) y la herramienta para remover
falsos antivirus: Remove Fake Antivirus.

Más información al respecto en: [Microsoft]

Autor: Cedric
Fuente: Madboxpc

www.segu-info.com.ar

Excerpt from:
Atención: Falso antivirus simula ser Microsoft Security Essentials |

La versión en linea de Technology Review trae hoy una historia que escribí sobre un grupo de investigación financiado por el gobierno que está preparando para publicar una nueva herramienta gratuita diseñada para bloquear los ataques de “descargas silenciosas o invisibles” (drive-by downloads) en los cuales con solo visitar un sitio abusado o un sitio Web malicioso resulta en la instalación de programas no deseados, usualmente sin el conocimiento o conocimiento del visitante.

La historia profundiza en gran detalle acerca del software aún no publicado, denominado “BLADE”, (abreviatura de Block All Drive-By Download Exploits). El artículo, que explora algunos de los enfoques únicos y limitaciones de esta herramienta, está disponible aquí y aquí.

Como señalo en la historia, casi todos los sitios a los que se le endilgan esos ataques drive-by han sido actualizados con los que se denominan “paquetes de explotación”, o conjuntos de programas diseñados para verificar vulnerabilidades conocidas en el navegador del visitante. El mes pasado, compartí con los lectores una mirada dentro del panel de administración web del paquete de explotación Eleonore – uno de los más populares del momento.

El grupo de investigación BLADE ha estado corriendo sus máquinas virtuales de prueba por los sitios infectados con Eleonore y una variedad de otros paquetes de explotación, y sus hallazgos refuerzan el punto que estaba tratando de señalar con aquel artículo del blog: Los atacantes se interesan cada vez menos en el navegador que uno está usando; en lugar de eso, sus ataques tienden a enfocarse en los plugins desactualizados que uno podría tener instalado.

Phil Porras, el director del programa de SRI International — uno de los grupos de investigación involucrados en el proyecto – dice que hasta ahora ninguno de los sitios de explotación ha sido capaz de sobrepasar a BLADE, que actúa como una especie de sandbox para el navegador que previene que cosas dañinas sean escritas en el disco. Incluso, debido a que la herramienta permite el exploit pero bloquea la instalación de la carga maliciosa, el grupo ha sido capaz de recolectar una gran cantidad de estadísticas interesantes sobre los ataques, tales como cuales son los navegadores mas atacados, a que plugins de navegador se apunta más, y cosas así.

Los siguientes gráficos fueron tomados de la última versión del laboratorio de evaluación de BLADE, que es actualizado constantemente con resultados de nuevos sitios de explotación. Los gráficos de más abajo muestran un desglose de 5.154 descargas infecciosas drive-by que BLADE bloqueó.

Aquí están las aplicaciones vulnerables que más fueron objeto de los ataques drive-by que vio el grupo BLADE:

Podemos ver que el equipo BLADE encontró que el kit de explotación Eleonore está entre los más usados para infectar sitios:

Los investigadores también encontraron una mediocre detección de kits de explotación por parte de los principales productos antivirus (Porras dijo que la información de abajo es un promedio de las tasas de detección de cada binario maliciosos entregado por los sitios de explotación):

Me aseguraré de hacerle saber a los lectores cuando esta herramienta esté disponible públicamente para descargar.

Traducción: Raúl Batista – Segu-Info
Autor: Brian Krebs
Fuente: Krebs on Security

www.segu-info.com.ar

Read more here:
BLADE: Deshaciéndose de las descargas silenciosas |

Twitter se ha hecho una de las redes sociales mas populares con miles y miles de usuarios que están constantemente actualizando sus estados de Twitter y compartiendo enlaces, pero como el máximo de caracteres para esta red es de tan solo 140, muchos desarrolladores se han visto obligados a diseñar programas capaces de acortar las direcciones web para poder ponerse en Twitter sin problemas.

Pero igualmente, muchas de estas aplicaciones son iguales y no cuentan con funciones extra o demás utilidades además de el servicio en sí de acortar una URL.

Este no es el caso de Saf.li, un acortador de direcciones que se enfoca en compartir estos enlaces de modo seguro ya que posee un antivirus integrado.

Desarrollado por la gente del conocido BitDefender, a la hora de comprimir el link para compartir, chequea automáticamente que no posea ningún tipo de virus, spyware o programa malicioso que pueda llegar a perjudicar algun ordenador.

Es verdaderamente muy sencillo de utilizar ya que posee un Bookmaklet que nos permite acortar y compartir cualquier sitio web que estemos visitando con tan solo un click.

Otra ventaja con la que cuenta es la de que su API puede ser integrado en cualquier sitio web sin importar la plataforma de base que estos utilicen, por lo que se pueden ofrecer sus servicios en nuestros blogs o sitios web.

Fuente: Techlosofy

www.segu-info.com.ar

Read more from the original source:
Acortador de URLs con antivirus |

Debido al reciente suceso en Chile, y así como sucedió en el caso de Haití, se detectaron casos en los que se han estado utilizando técnicas de envenenamiento de resultados de los buscadores (BlackHat SEO o SEO Poisoning, como se las conoce en inglés) para propagar rogue (falsos antivirus) a través de sitios fraudulentos.

Las páginas utilizadas son similares a las usadas cuando sucedió el terremoto en Haití y propagan el mismo tipo de malware que en esa ocasión, siendo el mismo ya detectado por el motor ThreatSense de los productos de ESET.
Es también importante destacar que aquellos interesados para obtener más información sobre el terremoto en Chile deben hacerlo a través de sitios de confianza y conocidos, dado que ya se han detectado intentos de engaños hacia aquellos interesados en realizar donaciones a las víctimas. Un ejemplo en Twitter:

Por lo anterior le recomendamos que si desean colaborar, lo hagan como se informa en el sitio de la Cruz Roja Internacional.
Seguramente se verán nuevos ejemplos en los próximos días de malware siendo propagado con temáticas relacionados al sismo en Chile así como engaños relacionados a las posibles donaciones, por lo que les recomendamos ejercer prevención y usar herramientas de seguridad, como un antivirus actualizado.

Fuente: ESET Latinoamérica

www.segu-info.com.ar

Original post:
Terremotos en Chile y Japón propaga malware |

El sitio oficial del entrenador del seleccionado argentino fue alterada y en la sección “noticias” se ve una foto de Diego Maradona consumiendo droga y el texto “qué rica coca”.

“Qué rica coca m……, que rica coca”, puede leerse esta mañana en la página web .

Además, aparece el texto “Me gusta la Droga” y un insulto hacia los argentinos.

Fuente: Ambito

www.segu-info.com.ar

Originally posted here:
Hackearon la web oficial de Maradona |