Nuevamente les presentamos un resumen sobre las últimas novedades en materia de malware. Hay mucho para contar pero, sin lugar a dudas, la explotación de vulnerabilidades y la infección a través de sitios web maliciosos fueron los temas más destacados del mes. Sin extendernos más, veamos qué sucedió durante octubre.

• Durante la primera semana del mes alertamos sobre la utilización de una peligrosa técnica de ataque llamada Clickjacking que afecta a los navegadores web más conocidos y que fue empleada para engañar usuarios y descargar malware. Teniendo en cuenta la peligrosidad de esta técnica, hemos publicado los métodos de prevención según el navegador que utilicemos.
• Recientemente apareció un gusano, detectado por ESET NOD32 como Win32/Gimmiv.A, que aprovecha una vulnerabilidad crítica en plataformas Windows corregida por Microsoft en su boletín MS08-067, dejando nuevamente en evidencia la importancia de mantener nuestros equipos actualizados.
• Técnicas como el pharming local continúan siendo utilizadas para realizar ataques de phishing y robar información personal y sensible de los usuarios, donde el caso más reciente fue el ataque a importantes bancos bajo la combinación de spam y tarjetas virtuales.
• En cuanto a la utilización de sitios web maliciosos, apareció un sitio falso de eMule creado con el objetivo de propagar un código malicioso y también distintos casos de sitios que difunden keygen, cracks y warez también con malware donde los usuarios desprevenidos que van en busca de determinado programa, terminan descargando un troyano del tipo downloader.
• Bajo otro orden de importancia, pero no por ello menos peligroso, continúan los casos de rogue como el que hemos encontrado sobre sitios gemelos que ofrecen falsos programas de seguridad para plataformas Mac y Windows y las secuelas que deja en el equipo el paso de AntivirusXP 2010. Para ver el funcionamiento de un caso como este, se puede ver nuestro Video Educativo sobre rogue.
• Por último, las redes sociales siguen siendo uno de los focos de ataque de los creadores de malware y es así como volvieron a aparecer falsos perfiles de facebook y de space.live.com.

Recuerden que en nuestro Informe de amenazas de Octubre de 2008 pueden obtener información más detallada y, a través del Ranking de Octubre de 2008 conocerán cuales fueron los códigos maliciosos con mayor tasa de propagación durante este mes.

Jorge

Categories: Informes, Reportes mensuales
No Comments »

Muchas veces nos preguntan sobre alguna forma de probar que los delincuentes informáticos despliegan sus armas en todos los frentes posibles, por ejemplo que promocionan productos farmacéuticos y diseminan malware de distintas formas para infectar usuarios y lograr vender sus productos ilegales.

Un ejemplo de esto lo tenemos con un rogue reciente denominado Antivirus 2009 o Antivirus 2010 o AntiMalware 2010, que son una evolución del conocido Antivirus XP 2008 y detectado por ESET NOD32 como Win32/Adware.Antivirus2009.

En este caso al abrir el sitio web de promoción del producto se despliega también una publicidad para adquirir viagra:

¿Falta alguna otra prueba?

Cristian

Categories: Malware
2 Comments »

A lo largo de la vida de este Blog, fueron muchos los spam que bajo la cobertura de provenir de una importante empresa o medio de comunicación,  o bien la promesa de visualizar un video sobre alguna tragedia o noticia importante, fueron creados pensando en usuarios desprevenidos con intenciones maliciosas de propagar malware.

Casos como la falsa actualización de Microsoft, el de Coca-Cola, la supuesta muerte de Verónica Castro, de Felipe Calderón o Fidel Castro, son algunos pocos ejemplos. Ya casi no sorprende ver alguno de ellos, de hecho, los esperamos cada vez que una noticia recorre, en pocos minutos, la mayoría de las cadenas de comunicación a nivel mundial.

En esta oportunidad, la temática elegida fue una amenaza por parte de supuestos narcotraficantes. A continuación les dejo una captura:

Como podrán apreciar, no es más que otro engaño que desde ahora forma parte de la gran lista. El supuesto video que se promete es en realidad un troyano del tipo Banker, detectado por ESET NOD32 como BAT/Qhost.NAM, diseñado para ataques de phishing a través de pharming local.

Lo aconsejable es que aquellos usuarios que reciban correos de este estilo lo eliminen directamente. Jamás se debe hacer clic sobre los enlaces incrustados en el cuerpo del mensaje porque, como se ve en la imagen, se descarga algo diferente a lo prometido.

Jorge

Categories: Malware
No Comments »

Lamentablemente el rogue sigue evolucionando en cuanto a sus técnicas de infección, métodos empleados para lograr captar la atención de los usuarios desprevenidos y eficacia si tenemos en cuenta las restricciones que realiza en los equipos comprometidos.

Un claro ejemplo es la versión “futurista” del rogue detectado por ESET NOD32 bajo el nombre de Win32/AntivirusXP 2008 nos advierte sobre futuros problemas en nuestro equipo y al mismo tiempo nos remonta a la época de los temidos BSoD (Blue Screen of Death, en español, Pantalla Azul de la Muerte). Veamos una captura:

Evidentemente la imagen responde a una nueva estrategia de engaño que busca despertar en el usuario un temor que en realidad, existe a medias ¿y por qué a medias? Porque si vemos en nuestro equipo una pantalla muy similar, significa que hemos sido víctimas del malware, lo que significa que deberíamos temer al falso BSoD ya que, efectivamente y tal cual advierte la imagen, tenemos un código malicioso en la PC.

La cuestión es que la versión “2010″ de este falso programa antivirus, al ejecutarse en el equipo y luego de unos pocos minutos, muestra una imagen similar a la mencionada para luego provocar el reinicio del sistema pero con una particularidad.

Efectivamente. El Antivirus 2010 modificó levemente el Boot Screen de nuestro Microsoft Windows XP personalizándolo con una advertencia que nos dice “Your Antivirus 2010 copy is unregistered“, es decir, tenemos una copia no registrada del programa y debemos proceder a registrarlo.

Aquellos usuarios que intenten registrarlo sólo estarán ofreciendo, de manera voluntaria, información confidencial de índole financiero.

Si pretendemos estar prevenidos en todo momento, es sumamente importante estar atentos y confiar la prevención ante códigos maliciosos a un verdadero programa antivirus como ESET NOD32 que detecta esta amenaza desde un principio.

Además, para saber un poco más sobre el funcionamiento de esta amenaza, pueden visitar nuestra sección de Videos Educativos donde encontrarán uno que explica cómo funciona este rogue y cómo prevenirlo.

Jorge

Categories: Malware, Rogue
3 Comments »

Evidentemente, los creadores y diseminadores de códigos maliciosos enfocan todos sus esfuerzos en encontrar nuevas maneras de engañar a los usuarios, normalmente a través de Ingeniería Social.

Es muy común que para propagar malware, ya sea a través de spam o de algún sitio web empleando técnicas Drive-by-Download o como el caso de los blog con contenido malicioso, se recurra a mentiras como la promesa de visualizar el video de alguna celebridad similar a la que se muestra en la siguiente captura:

Cada tanto se toma como referencia la imagen de algún famoso como en la que se basa este engaño donde la protagonista es Paris Hilton y, por lo general, suele ser explotada por un tiempo.

En este caso, lejos de la promesa de acceder a un video, “antes de que lo censuren”, el usuario descargará un archivo ejecutable. Un código malicioso que ESET NOD32 detecta bajo el nombre de Win32/TrojanDownloader.FakeAlert.MN, un troyano diseñado para robar información del usuario y desplegar ventanas pop-ups con falsa alertas de infección.

Si bien no es un método innovador, sigue causando efectos muy peligrosos para los usuarios desprevenidos. Siguiendo con Paris Hilton, veamos una captura más:

En este otro caso, también bajo la excusa de visualizar un video se descarga un malware. El mismo código malicioso.

Como verán, las trampas son muchas y peligrosas por lo que debemos actuar en consecuencia, es decir, mantener nuestro ESET NOD32 o ESET Smart Security actualizados, estar atentos, ser cautelosos al descargar y/o visitar determinados sitios web y no confiar en todo lo que nos ofrecen.

Jorge

Categories: Ingeniería Social, Malware
No Comments »