Archivo para la Categoria 'Malware'
Se advierte malware en extensiones de Firefox
Julio 23, 2008 3:23 pmRecién lanzamos una nota de prensa informando acerca de la detección de códigos maliciosos en extensiones de Mozilla Firefox, que no son oficiales.
La detección de amenazas en extensiones no oficiales de este navegador, ya había sido advertida por nuestros especialistas en el Blog de Laboratorio de ESET y considerando la relevancia de la noticia, precisamente por tratarse de uno de los navegadores más utilizados por los usuarios, decidimos informar a nuestros contactos de prensa a través de la gacetilla que podrá leerse visitando nuestro Centro de Prensa.
Paula
Correos legítimos de usuarios utilizados para propagar malware
Julio 18, 2008 11:00 amAyer lanzamos una nueva nota de prensa debido a que correos legítimos de usuarios son usados para propagar malware, lo cual realmente representa un problema, ya que a los usuarios que reciban estos correos les llegarán por parte de sus contactos reales.
Cristian y Joaquín nos contaron en primera instancia en nuestro Blog del Laboratorio y allí podrán encontrar más información sobre el funcionamiento. Pero básicamente cuenta de una serie de puntos sencillos:
- Llega un correo de un contacto real, el cual contiene un enlace a un archivo que supuestamente puede ser un currículo, foto, video, ofertas de productos, etc.
- Pero en realidad, esta foto es el malware Win32/TrojanDownloader.Banload.QPR, el cual es un troyano que descarga otros malware, en este caso un gusano.
- El gusano finalmente descargado es detectado también por ESET NOD32 como Win32/Banwor.NBF y su objetivo es robar usuarios y contraseñas de la máquina infectada para enviarlos al creador del malware.
- Entonces, el Win32/Banwor.NBF es el encargado de robar los datos de la cuenta de correo para continuar con la propagación, así como también obtener usuarios y contraseñas de otros servicios.
Por estos motivos, hay que estar muy atentos a revisar los correos y descargar archivos, ya que pueden llegar de alguien conocido, pero igualmente contener un código malicioso.
Para más información se puede visitar nuestro Centro de Prensa donde está disponible la nota de prensa completa.
Andrés
Ranking de Propagación de Junio
Junio 30, 2008 10:13 pmPublicamos el ranking de propagación de ESET de junio, en el cual nuevamente el malware que tiene como objetivo robar usuarios y contraseñas en juegos online se queda con el primer pusto. Según nuestro sistema estadístico ThreatSense.Net, el Win32/PSW.OnLineGames tiene el 13,12 por ciento de las detecciones totales.
El Win32/PSW.OnLineGames mantiene por segundo mes consecutivo la primera posición y es un troyano con capacidades de keylogger y de rootkit que recolecta información vinculada a los juegos en línea y sus usuarios.
En el segundo puesto, se encuentra el Win32/Adware.Virtumonde con el 4,90 % y es un adware utilizado para enviar publicidad de distintos productos y servicios a los usuarios infectados. Para los que quieran conocer más información sobre el Virtumonde, pueden leer el informe técnico en nuestra sección de Artículos y White Papers.
Por último, el podio lo completa el INF/Autorun con el 4,60 por ciento de las detecciones. Este malware es utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, un DVD o un dispositivo USB, es leído por el equipo informático.
Para leer la nota de prensa completa, se puede leer el Centro de Prensa, donde se encuentra más información disponible.
Andrés
Phishing en Facebook y hi5
Junio 24, 2008 5:15 pmHace unos instantes publicamos una nota de prensa informando acerca de la detección de ataques masivos de phishing a comunidades virtuales como Facebook y hi5.
Tal y como se había advertido en primera instancia en el Blog de Laboratorio de ESET, nuestros especialistas han detectado numerosos casos de envíos de correos electrónicos maliciosos que aprovechan las metodologías de Facebook y hi5, dos de las más conocidas redes sociales utilizadas masivamente por una cada vez más amplia comunidad de usuarios en todo el mundo.
El funcionamiento de los casos observados responde a la tradicional técnica de phishing según la cual cualquier usuario puede recibir un correo electrónico que simula ser una invitación a alguna de estas redes sociales con enlaces al supuesto sitio web. El peligro reside en que si el usuario hace clic en enlace, ingresará al sitio web falso en el que se le pedirán usuarios y contraseñas para ser utilizados fraudulentamente.
Considerando la peligrosidad de esta técnica que apunta al robo de identidad de los usuarios, es por demás importante conocer la existencia de estas metodologías y los modos de prevención necesarios para no caer víctima de estos ataques. Por ello mismo, invitamos a todos a obtener información adicional de la nota completa publicada en nuestro Centro de Prensa.
Paula
Ranking de propagación de Mayo
Junio 2, 2008 10:52 amPublicamos el nuevo ranking de propagación de mayo, que se destaca por un altísimo nivel de detección de malware que tiene como principal objetivo el de robar usuarios y contraseñas en juegos online. Según nuestro sistema estadístico ThreatSense.Net, el Win32/PSW.OnLineGames ocupa, con cómoda ventaja por sobre el resto de las amenazas, la primera posición de las 10 amenazas más difundidas del mes.
Con el 17,95 por ciento del total de detecciones, el Win32/PSW.OnLineGames asciende al primer lugar, protagonizando cómodamente el ranking de detecciones de mayo. Esta amenaza es un troyano con capacidades de keylogger y de rootkit que recolecta información vinculada a los juegos en línea y sus usuarios.
El Win32/Adware.Virtumonde asciende al segundo lugar con el 5,49 por ciento de las detecciones y es un adware utilizado para enviar publicidad de distintos productos y servicios a los usuarios infectados. Entre otras acciones puede, durante su ejecución, desplegar ventanas emergentes con diferentes tipos de publicidad. ESET ha publicado un informe sobre el Virtumonde en el que podrá encontrarse más información acerca de esta amenaza.
El INF/Autorun desciende a la tercera posición con el 5,34 por ciento del total de detecciones y es un código malicioso utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, un DVD o un dispositivo USB, es leído por el equipo informático.
Para más información se puede leer la nota completa publicada en nuestro Centro de Prensa.
Paula
Malware que aprovecha vulnerabilidad en Adobe Flash Player
Mayo 29, 2008 9:10 pmHace unas horas publicamos una noticia sobre un nuevo malware que aprovecha una vulnerabilidad en el Flash Player, la cual genera un desbordamiento del buffer que concluye en la descarga e instalación de un código malicioso.
Esto ya lo había informado Cristian en el Blog del Laboratorio y consideramos que era importante notificarlo, ya que es necesario actualizar el sistema a la nueva versión de Adobe Flash Player para corregir la vulnerabilidad, y así no ser víctima de dicha amenaza, la cual es detectada por ESET NOD32 Antivirus bajo el nombre de SWF/TrojanDownloader.Swif.C.
Para los interesados en ver la nota de prensa completa pueden ingresar a nuestro Centro de Prensa, donde se encuentra más información sobre la problemática.
Andrés
Ranking de propagación de Abril
Mayo 2, 2008 3:18 pmPublicamos el nuevo ranking de propagación de abril, que se destaca por el altísimo crecimiento en el nivel de detecciones de malware de USB y amenazas que aprovechan vulnerabilidades en sitios web y blogs como vías de infección. Según nuestro sistema estadístico ThreatSense.Net, el INF/Autorun es el código malicioso que se mantiene firme en la primera posición desde diciembre del 2007.
Con el 7, 75% el INF/Autorun continúa ocupando la primera posición del ranking. Este código malicioso es utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, un DVD o un dispositivo USB, es leído por el equipo informático.
El Win32/PSW.OnLineGames aparece en el segundo lugar con el 6,20 por ciento de las detecciones. Este troyano con capacidades de keylogger y de rootkit recolecta información vinculada a los juegos en línea y las acreditaciones de sus participantes (usuario, contraseña y otros datos sensibles).
El Win32/Adware.Virtumonde vuelve a completar el podio con el 3,58 por ciento del total de detecciones y es un adware utilizado para enviar publicidad de distintos productos y servicios a los usuarios infectados. ESET ha publicado recientemente un informe sobre Virtumonde que contiene más información sobre esta amenaza.
Para más información se puede leer la nota completa publicada en nuestro Centro de Prensa.
Paula
Malware se propaga aprovechando WordPress
Abril 17, 2008 6:07 pmRecién se lanzó la nota de prensa informando acerca de la detección de diversos malware en blogs que utilizan Wordpress, insertando un código dañino de JavaScript para propagar otras amenazas.
Esta creciente tendencia apunta a consagrar pequeños focos de infección que pasen desapercibidos de modo de poder infectar equipos sin llamar la atención de los usuarios o incluso aún, de las casas antivirus. Actualmente esta técnica es una de las más utilizadas y, en este caso en particular se trata del aprovechamiento de WordPress para propagar variadas amenazas informáticas a través de la ofuscación de código JavaScript.
El Laboratorio de ESET había informado en primera instancia acerca de este ataque a través del Blog de Laboratorio. Además, en el análisis realizado, se describe cómo WordPress fue aprovechado para la propagación de dos troyanos detectados por las soluciones de ESET gracias a su poderosa Heurística Avanzada.
Para más información, se puede leer la nota completa accediendo a nuestro Centro de Prensa.
Paula
Informe General de Amenazas del 2007
Abril 7, 2008 2:12 pmA principios de Abril publicamos el Informe General de Amenazas del 2007 escrito por los especialistas del Laboratorio de Investigación de ESET.
En este White Paper se cuenta todo lo sucedido durante el 2007 en relación a los códigos maliciosos en todo el mundo, y también otros sucesos importantes en Seguridad Informática en general.
Recomiendo la lectura, porque es muy llevadero y nos encontraremos con datos muy curiosos y que seguramente generen un sonrisa en nuestra cara.
Andrés
Malware que aprovecha servicio de Google Groups
Marzo 3, 2008 7:57 pmSe lanzó una nueva nota de prensa en la que se informa acerca de la detección de variados códigos maliciosos mediante técnicas de engaño para la propagación de malware aprovechando el servicio Google Groups.
El laboratorio de ESET para Latinoamérica ya había informado en primera instancia en el Blog Técnico sobre el uso de grupos de google con contenido pornográfico para propagar malware, principalmente aquellos orientados a descargar otros códigos maliciosos en el equipo infectado y sin que el usuario se percate de ello.
Este caso, es uno más de lo que ya se había advertido en el artículo de Tendencias 2008: con la creciente evolución de Internet y la aparición de nuevas tecnologías y medios para la comunicación virtual, los autores de malware buscan constantemente nuevas vías de propagación para sus amenazas cada vez más avanzadas. Por esto, resulta indispensable que todo usuario combine una adecuada educación junto con soluciones de detección proactiva como ESET NOD32 o ESET Smart Security.
Para más información se puede visitar nuestro Centro de Prensa.
