A veces no nos damos cuenta de lo que entregamos a cambio de cosas sencillas. Digo esto porque en el ejemplo que sigue estamos dispuestos a entregar nuestra privacidad (por supuesto a veces sin saberlo) a cambio de un simple emoticón.

Este tipo de engaños es muy frecuente en Internet y lamentablemente muchas veces terminamos haciendo el caldo gordo a los delincuentes. En este caso se simula una ventana de chat y en cualquier lugar que el usuario haga clic, será redireccionado a la descarga de un adware:

El adware puede ser cualquiera, pero en este caso se trata de Hotbar, que ya fuera objeto de análisis en ESET Latinoamérica por su carácter invasivo y lo complicado que suele tornarse removerlo del sistema.

Por eso, pensemos lo que estamos dispuestos a entregar a cambio de una simple “carita sonriente”.

Cristian

Promedio: 3

Categorias: Educación, Malware en imágenes
Dejar un comentario »

Aunque encontrar la “fotografía” de un malware puede resultar extremadamente difícil, ya no lo será tanto gracias a la mano de un artista gráfico de origen rumano que hace un tiempo dirige un proyecto mediante el cual representa, de manera gráfica, alguno de los códigos maliciosos más famosos.

El nombre del artista es Alex Dragulescu y el proyecto que dirige, y del cual les hablo, se llama malwarez. Alguno de los códigos maliciosos que este artista ha dibujado son Netsky, Nuwar, Agent, entre otros.

La siguiente imagen representa la “fotografía” de PSW.OnlineGames, Nuwar y MyDoom respectivamente:

El proyecto formó parte de una campaña publicitaria para una empresa de seguridad, y si bien ya existe antecedente de otro proyecto de este estilo, la representación gráfica de códigos maliciosos creada por este artista cuenta con una original calidad en cada uno de los diseños.

Jorge

Vota primero

Categorias: Curiosidades, Malware en imágenes
Dejar un comentario »

Lejos quedaron los tiempos en que los virus hacían rebotar pelotitas o hacían caer letras de la pantalla, pero evidentemente hay gente que tiene nostalgia de aquellas épocas y han desarrollado el Newton Virus. Ver esta aplicación resulta por demás entretenida:

Queda saber si todo esto no es un fake, pero al menos parece que una época de los viejos virus sigue intacta.

Actualizacion 13/05/2008: en IsoPixel también comentan algo al respecto

Cristian

Promedio: 1

Categorias: Curiosidades, Malware en imágenes
Dejar un comentario »

Una imagen vale más que mil palabras.

No, no murió Fidel Castro, al menos en la fecha que este correo dice:

Este tipo de correos son un clásico de la Ingeniería Social y es común que apelen a la curiosidad, morbo, miedo o cualquier otra sensación del usuario para que el mismo haga clic en el enlace ofrecido.En este caso puede verse que el “video” apunta a un archivo ejecutable, el cual es un troyano que ESET NOD32 detecta como Win32/TrojanDownloader.Delf.OCC.

Cristian

Promedio: 4

Categorias: Alertas, Hoax, Ingeniería Social, Malware, Malware en imágenes
Dejar un comentario »

Como ya había comentado en alguna oportunidad Nuwar me ama. Prueba de ello es este regalo que puede encontrarse en miles de sitios web, a los cuales con solo ingresar o descargar el archivo sugerido nos infectaremos.

Como siempre, se trata de correos que sugieren que ingresemos a direcciones IP, en las cuales se podrán ver imágenes como la siguiente:

Como no podía ser de otra forma, el archivo ejecutable que se descarga se llama withlove.exe y como siempre ESET NOD32 lo detecta sin problemas.

Cristian

Promedio: 4

Categorias: Malware en imágenes
2 Comentarios »

En la noche del viernes, nuestro laboratorio detectó un nuevo malware del tipo gusano capaz de propagarse a través del Windows Live Messenger en un mensaje en español.

Este es uno más de los tantos códigos maliciosos que aprovechan el tan utilizado mensajero instantáneo de Microsoft para propagarse, dada la facilidad con que muchos usuarios confían en lo que reciben por allí.

Detectado por el motor ThreatSense de ESET NOD32 Antivirus como Win32/Delf.NEH, este gusano se envia en mensajes en español, desde un usuario originalmente infectado, a todos los contactos del Windows Live Messenger del mismo. El archivo recibido por el usuario tiene el nombre fotospormyspace.com.zip.

Como la mayoría de los códigos maliciosos detectados bajo el nombre Delf por ESET NOD32, el objetivo de éste es obtener datos del usuario infectado, y remitirlos al creador del malware, para luego seguir reproduciéndose.

En Septiembre ya alertabamos sobre este tipo de gusanos de MSN, de los cuales se ven cada vez más muestras que se reproducen a través de mensajes en español.

Como ya hemos comentado en otras oportunidades, es importante que los usuarios de Internet cuenten con soluciones de protección proactiva, tales como ESET NOD32 Antivirus, a fin de protegerse de estas amenazas, así como deben desconfiar de todo aquello que reciban por cualquier medio de comunicación de Internet y que no hayan solicitado.

Ignacio

PD: Gracias Martín por el reporte!

Promedio: 5

Categorias: Malware, Malware en imágenes
11 Comentarios »

Ya casi no nos sorprenden las distintas caras que adopta la familia del gusano Nuwar como estrategia de engaño.

Sea cual sea el medio por el cual aparezca, siempre, y respondiendo a su objetivo de diseminación e infección, suele presentarse de manera curiosa, y algunas veces, divertidas.

Sin lugar a dudas, la imagen es graciosa. Ahora, lo que no es gracioso, es el efecto que este conocido gusano provoca una vez que ha comprometido una computadora.

Si somos fanáticos del uso indiscriminado del “doble clic”, la probabilidad de infección es alta. Sin embargo, jamás está de más recordar que la principal barrera para evitar que este tipo de metodologías de engaño tengan éxito, somos nosotros.

Por otro lado, no está de más recordar que ESET NOD32 protege proactivamente a sus usuarios de esta amenaza desde hace tiempo.

Jorge

Promedio: 2

Categorias: Malware en imágenes
Dejar un comentario »

Aunque es considerado uno de los gusanos informáticos más peligrosos de la historia, el Bagle, tiene también su lado tierno.

Así lo demostró a través de esta imagen encontrada en una de sus variantes mediante la cual, y después de una atractiva dedicatoria a su gran enemigo Netsky, muestra su lado delicado desplegando una linda mariposa.

Hasta el más astuto y peligroso tiene su lado tierno.

Más información:
La historia del virus Bagle

Jorge

Promedio: 5

Categorias: Malware en imágenes
Dejar un comentario »

Dicen que una imagen vale más que mil palabras, así que conozcamos, a través de una imagen, algunas de las formas con las que se presenta el malware ante nosotros.

Aunque parezca algo amplio, esta miscelánea de códigos maliciosos que vemos en la imagen es insignificante ante la gran variedad de malware que existe en el mundo informático y que día a día fluye a través de Internet.

El objetivo es pasar de forma absolutamente transparente ante nuestros ojos y, a través de la Ingeniería Social, simular ser un archivo completamente inofensivo.

Y si no me creen, sólo analicen unos cinco minutos la apariencia de cada uno de estos archivos ¿Cuál consideran que es más peligroso?

Jorge

Promedio: 5

Categorias: Educación, Malware, Malware en imágenes
Dejar un comentario »

Cuando hablamos de malware, lo primero que se nos viene a la mente es ¡¡un virus!! Y seguido a ello, la idea de que algo malo le va a suceder a nuestra PC. Si bien esta situación no escapa para nada a la realidad, trataremos, a través de este tipo de post, mostrarles la cara “divertida” de los códigos maliciosos.

Y en nuestro primer encuentro, tenemos a un gusano de Internet: Win32/AutoRun.C o ZAYLE.

Estas imágenes se encuentran en el código del malware. La primera es clara, se trata de un corazón, ¿y la segunda?

Está bastante claro que el muchacho está (o estaba) enamorado ¿no? Ahora, linda manera de demostrar su “amor”. Es más romántico regalar una rosa o una caja de bombones, que regalar un “malware”.

¿No les parece?

Jorge

Promedio: 2

Categorias: Malware en imágenes
Dejar un comentario »