Briz.X puede robar todo tipo de información: datos bancarios confidenciales, contraseñas de servicios online, información personal, etc.

- Su novedad con respecto a otros troyanos Briz es que dispone de un módulo que permite al delincuente hacer búsquedas más rápidas entre todos los datos robados

- Las Tecnologías proactivas TruPreventTM de Panda Software detectaron y bloquearon este troyano sin conocerlo con anterioridad

Vuelve a ocurrir. Un error en las firmas de un antivirus (en este caso Symantec) provoca "anomalías" en los ordenadores de sus usuarios. Symantec ha detectado dos ficheros de sistema de la versión china de Windows XP como malware durante un breve periodo de tiempo. Los archivos, vitales para Windows, impiden que el sistema arranque al ser puestos en cuarentena o borrados. Un falso positivo que costará caro a la compañía.

Durante el día 17 de mayo varios productos Norton Antivirus (de Symantec) actualizaron normalmente sus bases de datos. Estas contenían un patrón de firmas por el que, por error, se calificaba como troyano (Backdoor.Haxdoor) a los ficheros netapi32.dll y lsasrv.dll de la versión en chino simplificado de Windows XP SP2. Si estos archivos eran puestos en cuarentena o directamente borrados, el sistema no volvería a arrancar, abortando en adelante el proceso de inicio con un pantallazo azul de la muerte (BSOD).

Desde el 14 de mayo y hasta el 15 de junio, los participantes tendrán que seguir el rastro de un peligroso cibercriminal localizando diversos lugares en todo el mundo con una aplicación mashup basada en Google Maps.

Cada día, en el sitio web del concurso , se publicará un video con pistas para localizar cada uno de los lugares donde se encuentra el hacker

Kaspersky Lab anuncia la detección del primer virus para iPod; según la compañía, no representa una amenaza seria, pues sólo puede ejecutarse en aquellos que tengan instalado el sistema operativo Linux

La empresa especializada en el desarrollo de programas de seguridad, Kaspersky Lab, anunció la detección del primer virus para iPod. Se llama Podloso y, según un comunicado de la compañía, no representa una amenaza seria, pues no se propaga de un iPod a otro ni dispositivo a la computadora. Sólo puede ejecutarse en aquellos que tengan instalado el sistema operativo Linux.

De esta forma los investigadores de Kaspersky demuestran que se pueden realizar programas maliciosos para dispositivos como el iPod y no dudan en calificar al programa malicioso como "prueba de concepto", un software diseñado para demostrar que una determinada propuesta es posible, lo que facilita que en un futuro se escriban programas nocivos para estos dispositivos.

Se teme que podrían ser miles los equipos
infectados con Win32/jowspry.

Por Sandra Serafini – El troyano utiliza una curiosa técnica para descargar archivos maliciosos al sistema, que tiene que ver con un componente de Windows llamado “BITS� (Background Intelligent Transfer Service), que además, es el servicio principal que usa Windows Update para descargar los parches y mantener el sistema actualizado.

El método es efectivo porque, al ser BITS parte del sistema operativo, este lo considera seguro y le permite pasar a través de los cortafuegos durante la descarga: De otra manera, para entrar programas maliciosos al sistema, requeriría de un “aceptar� del usuario, deshabilitar el cortafuegos o inyectar códigos maliciosos en el Internet Explorer, entre otras posibilidades. Como las descargas posteriores las realiza el mismo Windows, los malos no tienen que preocuparse por las opciones anteriores, ya que una vez adentro, el troyano utiliza BITS para descargar malware adicional.

Uno de cada 10 sitios web está infectado por malware, indica Google, que se propone informar a los usuarios de Internet antes que estos entren a los sitios potencialmente peligrosos.

Diario Ti: Investigación realizada por Google concluye que aproximadamente uno de cada 10 sitios web puede ser perjudicial para el PC de los usuarios de Internet. El estudio se basa en el análisis de 4,5 millones de sitios, donde la compañía buscó eventuales conductas perjudiciales.
Alrededor de 450.000 sitios contenían una u otra forma de malware, como por ejemplo spyware que se instala en el PC del usuario sin el consentimiento de este. De las páginas analizadas por Google, 700.000 eran directamente peligrosas.

Para contrarrestar tales amenazas, Google comenzará a marcar los sitios peligrosos. La compañía aún no decide la forma en que el sistema funcionará en la práctica, pero probablemente se tratará de una ampliación del servicio actual, donde se presenta una ventana de notificación cuando el usuario intenta acceder a un sitio peligroso.

domingo, mayo 13, 2007
Internet sigue siendo seguro y, sobre todo, insustituible. Pero hay que poner cada día más cuidado con lo que llega al ordenador a través de la Red. Y es que en siete de cada diez ordenadores domésticos con acceso a Internet (el 72%) se ha introducido algún tipo de programa de software malicioso no solicitado por el usuario (denominado en argot malware). No sólo ni principalmente se trata de los famosos virus informáticos, sino de todo tipo de programas que buscan obtener información o datos personales del usuario con fines espurios.

A raiz de la noticia de #frAnz sobre el ataque a bancos mediante el ya conocido "phising", les dejo una nueva noticia que vuelve a recalcar la importancia que tiene el no revelar ninguna información por mail,

Las entidades se encuentran en el punto de mira de estos ataques, utilizados para sustraer fondos a sus clientes.

Nombre: VB.FW
Nombre NOD32: Win32/VB.FW
Tipo: Gusano
Alias: VB.FW, W32.Solow, W32/Archiles.worm,
W32/Generic.worm.h, W32/SillyFD-AA, W32/Sillyworm.WR,
W32/Sillyworm.WR, W32/VB.FW!worm, W32/VB.UT.worm,
W32/VBWorm.NFE, Win32.Worm.VB.CQ, Win32/VB.FW, Worm.VB.akc,
Worm.Win32.VB.fw, Worm/VB.AZI, Worm/VB.CQ.2, WORM_VB.CNG
Fecha: 02/ago/06
Actualizado: 19/abr/07
Plataforma: Windows 32-bit
Tamaño: 90,112 bytes

Puede ser descargado sin el conocimiento del usuario de algunos sitios de Internet, redes P2P o por otros malwares.

La escena sería más o menos así: un adolescente, en su habitación, atornillado a su silla, mirando algún video en una televisión que no molesta, y varias ventanas de chateo en la pantalla de su computadora. Un viernes a la noche, armando la salida de amigos. Y hay alguien que no aparece entre sus contactos conocidos: la chica que tanto le gusta. Y de repente, se acuerda del sitio que le llegó en una conversación hace poco, para saber si un amigo lo había quitado de su lista de contactos admitidos en el MSN Messenger.