Archivo para la Categoria 'Malware'
Masiva propagación de amenazas en San Valentín
Febrero 15, 2008 10:38 amAyer lanzamos una Nota de prensa en la que se informa acerca del aprovechamiento del día de San Valentín para maximizar la propagación del Nuwar, mediante el envío masivo de correos electrónicos no deseados.
Ya en días previos, el Laboratorio de ESET había advertido el comienzo de la propagación de una nueva variante del gusano y tomando como ejemplo una de las muestras recibidas, se publicó esta noticia en el Blog Técnico, explicándose el modo en que operan sus creadores para difundir distintas variantes de Nuwar.
Tal y como lo afirmó Cristian Borghello, es moneda corriente el recurso de utilizar fechas de eventos o celebraciones masivas a nivel mundial para efectivizar mayores niveles de propagación e infección.
En esta ocasión, el Nuwar o gusano Storm -orientado principalmente a la creación de redes botnets- supo aprovechar la ocasión para llegar masivamente a los equipos, a través de correos no deseados y sin discriminar estado civil de los usuarios. Afortunadamente, los usuarios de las soluciones proactivas ESET NOD32 y ESET Smart Security, siempre protegidos contra esta amenaza y sus variantes gracias a su poderosa detección heurística.
Para más información, se puede visitar nuestro Centro de Prensa.
Paula
Vota primero
Malware detectado por ESET NOD32 aprovecha vulnerabilidad en PDF
Febrero 13, 2008 6:01 pmHace apenas unas horas, lanzamos una nueva nota de prensa en la que se informa acerca del aprovechamiento que diversos códigos maliciosos hacen de una reciente vulnerabilidad en Adobe Reader, el lector de archivos PDF.
A principios de febrero, Adobe había lanzado una actualización para corregir alrededor de 26 fallos presentes en versiones de Adobe Reader. Dentro de ellos, se halla una vulnerabilidad crítica que permite la ejecución de diversos malware en los equipos que no han sido debidamente actualizados.
El Laboratorio de ESET para Latinoamérica advirtió la detección de este ataque, novedad que fue informada por Cristian en el Blog de Laboratorio.
Es de destacar que los usuarios de ESET NOD32 y ESET Smart Security se encuentran protegidos frente a esta forma de ataque pero que, sin embargo resulta de fundamental importancia la actualización del sistema operativo y sus aplicaciones para incrementar la prevención frente a estas nuevas vías de propagación de malware.
Para más información se puede visitar nuestro Centro de Prensa.
Paula
Vota primero
Ranking de propagación de Enero
Febrero 1, 2008 4:22 pmYa se encuentra disponible la Nota de prensa anunciando las 10 amenazas que protagonizan el Ranking de detecciones de enero generado por ESET a través del servicio estadístico ThreatSense.Net.
A grandes rasgos, durante enero se observó un altísimo crecimiento en la detección de malware que se propaga a través de dispositivos externos. Además, se mantuvo la tendencia en alza de diversos tipos de adware entre las amenazas más propagadas del mes.
De esta manera, el INF/Autorun encabeza el ranking con el 7, 68 por ciento del total de detecciones. Este código malicioso es utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo (CD, DVD, Dispositivo USB, etc) es leído por el equipo informático.
El Win32/Pacex.Gen escala a la segunda posición con el 2,75 por ciento del total y es una firma que detecta y designa a un grupo de archivos maliciosos que utiliza el tipo de ofuscación que comparten la mayoría de los troyanos secuestradores de contraseñas.
El Win32/Adware.Virtumonde se mantiene en la tercera posición y es un adware utilizado para enviar publicidad a los usuarios infectados.
Para más información acerca de este adware con propiedades de spyware, los invitamos a leer el artículo escrito por Cristian Borghello titulado: “Virtumonde: Crónica de una muerte anunciada“.
En los puestos restantes, se destaca la aparición de diversos códigos maliciosos que dan cuenta de la variedad de técnicas aplicadas por los creadores de malware para propagar sus amenazas; siendo la Ingeniería Social, la más utilizada por todos. Esto refuerza la importancia de saber prevenirse con educación y combinando el conocimiento con soluciones de detección proactiva como ESET NOD32 Antivirus y ESET Smart Security.
Para más información acerca de las amenazas que ocupan el resto del Top 10, pueden visitar nuestro Centro de Prensa.
Paula
Vota primero
Nueva nota de prensa sobre miles de sitios web que propagan malware
Enero 8, 2008 2:27 pmYa se encuentra disponible una nueva nota de prensa en la que se anuncia el reciente hallazgo por el laboratorio de ESET, de miles de sitios web - muchos de los cuales aparecen en idioma español- que contienen scripts dañinos utilizados para la propagación de códigos maliciosos.
En “ESET informa sobre la aparición de miles de sitios con scripts dañinos para propagar malware” se explican las razones por las que este tipo de ataque resulta de un alto nivel de peligrosidad que puede convertir en víctima a cualquier usuario.
Además, se detalla la metodología de este ataque en los sitios web afectados explicándose como cualquier usuario, al ingresar a alguno de ellos genera la descarga de un archivo Javascript ofuscado llamado 0.js que a su vez descarga otros que explotan las vulnerabilidades que tenga el sistema operativo y las aplicaciones instaladas.
Más alla de la extrema peligrosidad de este ataque a más de decenas de miles de sitios web, es importante destacar que gracias a la Heurística Avanzada de ESET NOD32 Antivirus y ESET Smart Security, los usuarios de estas soluciones estuvieron siempre protegidos dado que detectaron proactivamente al Win32/Genetik y sus variantes, el código malicioso responsable de este tipo de ataque masivo.
Para leer la nota completa se puede visitar nuestro Centro de Prensa.
Paula
Vota primero
Falsos perfiles de MySpace con códigos maliciosos
Enero 4, 2008 8:21 pmComo avisamos en nuestro Blog de Laboratorio durante el día de ayer , detectamos varios perfiles falsos de MySpace con códigos maliciosos.
Al ingresar a este tipo de perfiles, en realidad nos dirigíamos a otro sitio web muy similar al de MySpace, pero que descarga un troyano downloader, el cual luego bajará más códigos maliciosos desde Internet. La simulación del perfil de MySpace, es una técnica de engaño muy parecida a la que utiliza el phishing, pero con objetivos completamente distintos.
Los usuarios de los productos de ESET siempre estuvieron protegidos contra esta amenza, ya que es detectada proactivamente a través de su Heurística Avanzada.
Para más información acerca de esta amenaza puede leer nuestro Centro de Prensa.
Andrés
Vota primero
ESET advierte sobre falsos codecs que contienen malware
Diciembre 14, 2007 6:10 pmAyer se lanzó la Nota de prensa en que la se informa acerca de la propagación de códigos maliciosos a través de los software codec -aquellos utilizados para visualizar videos y escuchar su audio.
La semana pasada, nuestro laboratorio había descubierto más de 80 sitios falsos de descarga de codecs -siendo DivX y Xvid los más conocidos- y así lo informó Cristian en “Codecs para todos los gustos (con malware)” en el blog del laboratorio.
Ahora bien, dado que los codecs son aplicaciones ampliamente utilizadas para visualizar y escuchar videos, los autores de malware vieron en ellos la oportunidad de abrir una nueva vía de propagación de sus creaciones y usaron sitios falsos de descarga de supuestos codecs que invitan al usuario a instalarlos para luego, teóricamente, permitirle visualizar películas en diversos formatos de alta calidad. En realidad, lo que el usuario termina descargando e instalando no es un codec real, sino un código malicioso.
En los casos analizados por ESET, lo que se descarga es alguna variante del troyano Win32/TrojanDownloader.Zlob que una vez instalado, descarga otros troyanos y gusanos en el equipo del usuario.
Para más información se puede leer la Nota de prensa “ESET informa sobre la utilización de codecs falsos para propagar códigos maliciosos” o bien, acceder a nuestro Centro de Prensa.
Paula
Vota primero
Nuevo gusano de MSN en español
Noviembre 18, 2007 10:02 pmLa tendencia de este tipo de códigos maliciosos se incrementa día a día y siempre estamos viendo nuevos ejemplos de gusanos que se aprovechan del Windows Live Messenger u otro software de mensajería instantanéa como medio de propagación.
Cuando empezaron a detectarse este tipo de malware casi no había muestras en castellano, pero en la actualidad aparecen constantemente nuevas variantes en español propagándose por toda América Latina.
El nuevo código malicioso detectado es el Win32/Delf.NEH y se envía automáticamente a los contactos del usuario infectado con un mensaje en español que invita a descargar las supuestas fotos enviadas, pero que en realidad son el código malicioso.
Los gusanos de MSN ya son muy tradicionales y es muy probable que sigamos viendo malware de este tipo. Para más información puede leer nuestra nota de prensa completa en el Centro de Prensa.
Andrés
Vota primero
Ranking de propagación de Septiembre
Octubre 4, 2007 1:43 pmYa se encuentra disponible la Nota de Prensa acerca del Ranking de septiembre de detecciones generado por ESET a través del servicio estadístico ThreatSense.Net.
Durante Septiembre el Win32/Obfuscated se mantuvo, por segundo mes consecutivo, liderando el Top 10 del malware con el 5,65% del total de detecciones. El nombre de esta amenaza es una detección genérica de ESET NOD32 Antivirus para todo código malicioso que intenta ocultar sus acciones mediante métodos de ofuscación de código, por ejemplo.
El segundo lugar lo asume el Win32/Agent.ARK con el 3.30% del total. Como las restantes variantes de la familia Agent, su objetivo principal es la creación de redes botnets.
Seguido de esta amenaza, el Win32/TrojanDownloader.Ani.Gen, completa el podio y se mantiene entre los tres primeros puestos del ranking por el octavo mes consecutivo.
En las restantes posiciones, se destaca la aparición de muy variadas amenazas que dan cuenta de la diversidad de técnicas que los creadores de malware utilizan para propagar sus amenazas; siendo la Ingeniería Social, la más utilizada por todos. Esto destaca la necesidad de saber prevenirse con educación y combinando el conocmiento con herramientas de detección proactiva, como ESET NOD32 Antivirus.
Para leer la nota completa y conocer cuáles son los 10 códigos maliciosos de mayor propagación de septiembre, se puede visitar nuestro Centro de Prensa.
Paula
Vota primero
Troyano bot se propaga masivamente a través del MSN
Septiembre 12, 2007 8:05 pmEl MSN ya no sólo es punto de encuentro entre millones de usuarios de Internet que desean interactuar con sus conocidos, ahora parece que también es el canal por el que circula una alarmante cantidad de las más variadas amenazas informáticas.
Esta vez, ESET informa acerca de la masiva propagación de un troyano creador de redes botnets, que utiliza este programa de mensajería instantánea para infectar equipos en poco tiempo y a gran escala en toda Iberoamérica.
El troyano Win32/SdBot es un malware orientado a infectar equipos con el fin de agregarlos a las ya mencionadas redes botnets, tan de moda actualmente. Utiliza al MSN como principal medio de propagación para enviarse a sí mismo a todos los contactos de los equipos ya infectados, a través de mensajes en castellano, portugués e inglés.
ESET NOD32 Antivirus, detecta a este tipo de troyano gracias a la velocidad de nuestro laboratorio para generar una firma a poco tiempo de haberse reportado una masiva propagación en Argentina, Chile, Uruguay y España, entre otros países. De aquí, resulta la importancia de contar con un producto como el antivirus de ESET, con capacidades proactivas que detecte y proteja al usuario contra las últimas amenazas informáticas.
Los mensajes varían, en contenido y en idioma, el objetivo de este tipo de troyanos sigue siendo el mismo: hacer uso del popular programa de mensajería instantánea para infectar a innumerables usuarios distraídos que continúan infectándose con este y otros tipos de amenazas, perpetuando una cadena delictiva que parece no tener fin. De aquí resulta la importancia de la educación de todo usuario, no sólo conociendo qué tipos de malware circulan, sino principalmente sabiendo qué acciones se pueden tomar para prevenir estos atques.
Para conocer más acerca de este troyano, se puede leer la nota completa en nuestro Centro de Prensa.
Paula
Vota primero
Troyano Nuwar aprovecha blogs como medio de propagación
Septiembre 3, 2007 6:59 pmY ahora también nos tenemos que cuidar de los blogs. Como anunciamos hoy, hay una nueva versión del troyano Nuwar que se aprovecha de blogs para publicar post con un supuesto enlace de YouTube, pero que en realidad termina en la descarga de este troyano para generar más infecciones.
Los únicos blogs que pueden ser perjudicados de esta manera son los que forman parte de la red de Blogger.com de Google y que además tienen activada funcionalidad “Mail-to-Blogger”, la cual permite publicar un post simplemente enviando un correo electrónico a la dirección de correo electrónico de Blogger.
Por el momento los post del Nuwar son en inglés y tienen un supuesto enlace de YouTube, pero que en realidad descarga el troyano bot desde una dirección IP específica. Para ver la imagen sobre esta amenaza se puede ingresar al post de Cristian Borghello, Technical & Educational Manager, en el Blog del Laboratorio de ESET para Latinoamérica.
En caso como estos, nuestra percepción vuelve a ser muy importante, ya que hay que analizar dónde leemos cada post y la costumbre de publicación de cada blog, como para no ser víctima de un troyano como el Nuwar. Si conocemos el blog que leemos y sabemos que nunca postearía un mensaje como el del Nuwar, debemos suponer que se puede tratar de alguna técnica de algún malware como en este caso.
Para más información sobre este caso, se puede entrar a leer la nota de prensa completa en nuestro Centro de Prensa.
Andrés
Vota primero
