Advierten por falso mensaje de WhatsApp que descarga un virus

what
Los más de 400 millones de usuarios de WhatsApp son motivo suficiente para que el servicio de mensajería sea empleado como excusa para infectar computadoras.
La empresa de seguridad informática ESET envió una alerta sobre una nueva amenaza que llega por correo electrónico en donde se hace creer al usuario que hay un mensaje de voz enviado desde WhatsApp.
El archivo adjunto posee un archivo comprimido llamado Missed-message.zip(Mensaje-perdido.zip). Al descomprimirlo para intentar escuchar el aparente mensaje, el usuario estará descargando en realidad una serie de archivos. El primero ejecuta otro código malicioso, llamado budha.exe y de ahí comienza a ejecutarse un proceso llamado kilf.exe y otro ejecutable de nombre aleatorio. Leer más de esta entrada

Otra nueva de #WhatsApp: un “virus” que cambia el nombre de los contactos

WhatsAppUn nuevo ‘bug’ -virus- para la app de mensajería instantánea WhatsApp, llamado Priyanka, cambia el nombre de los grupos de conversación creados en la app y también de los contactos almacenados en el dispositivo. El virus se está extendiendo entre los usuarios de la aplicación a través de un archivo de contacto. Por el momento ha sido detectado en el sistema Android.

La infección se produce cuando el usuario recibe un nuevo contacto, llamado Priyanka, a través del chat de uno de sus contactos de WhatsApp, y lo guarda en la agenda. Acto seguido, todos los contactos de WhatsApp pasan a tener ese nombre, lo cual dificulta mucho el uso de la aplicación.

Si algún usuario ha aceptado este contacto y ha sido infectado, lo primero que tendrá que hacer esdesconectar cualquier tipo de conexión (Wi-Fi, datos, Bluetooth…) para evitar que se propague a cualquiera de sus contactos.

Fuente: La Gaceta de Salamanca – enlace

#Shylock, un #virus que se propaga por #Skype y toma información bancaria

skype-virus-pngUna nueva versión del virus Shylock está extendiéndose por Internet a través de Skype. Un troyano bancario que por medio del chat, envía enlaces a nuestros contactos de la aplicación. De tal forma que los usuarios pican y el plugin “msg.gsm” se instala en el equipo e infecta el ordenador.

Entre las nuevas habilidades de este virus, la primera y más peligrosa es que es capaz de entrar en Skype saltándose la ventana de aviso y confirmación de que el programa está siendo usado por terceros.

La segunda de las habilidades del virus Shylock, además de ser el objetivo de su ataque es obtener información bancaria del usuario infectado. Puede robar números de cuentas, contraseñas e historiales que se asocien a información financiera cuando navegamos por internet y entramos en cuentas bancarias. De la misma manera, también es capaz de extenderse a través de la transferencia de archivos por red local o por dispositivos extraíbles como USB.

Shylock fue descubierto en 2011 y ha dado mucha guerra a lo largo del año pasado. Desde entonces, se le considera uno de los virus más poderosos porque su código está continuamente actualizándose.

Leer más de esta entrada

Desde China llegan a Microsoft ordenadores con virus preinstalados #microsoft #malware #nitol

Una noticia de Microsoft bastante preocupante llama la atención por estos días, y así lo ha dado a conocer en su blog oficial, en el que aseguró tras realizar una minuciosa investigación, que muchos de sus ordenadores fabricados en China ya vienen con virus incorporados, un problema de talla mayor, ya que el malware tiene la posibilidad de llegar al usuario antes de que instale un antivirus que lo proteja

La compañía señaló que, de 20 equipos analizados, cuatro venían precargados con un potente malware llamado Nitol, que inicia ataques a otros ordenadores e incluso facilita a los ciberdelincuentes el robo de datos para saquear cuentas bancarias online.

“Lo que es especialmente preocupante es que el software incrustado con malware podría haber entrado en la cadena en cualquier punto cuando un equipo viaja entre las empresas que transportan y revenden el equipo” señala la empresa.

Leer más de esta entrada

Facebook detecta y elimina millones de cuentas “falsas” e “indeseables”

Facebook ha hecho un recuento de los perfiles de sus usuarios para detectar las cuentas falsas que están violando sus términos de uso. Esta nueva información ha dado una visión más clara sobre el uso que los spammers le están dando a esta red social.

Después de realizar la investigación, la empresa calificó a 83 millones de cuentas como falsas. Esto representa el 8,5% de los 955 millones de perfiles que están activos.

Pero no todas las cuentas que Facebook califica como falsas se pueden considerar maliciosas. Por ejemplo, el 4,8% de los perfiles de Facebook se encuentra en la categoría de cuentas falsas porque son cuentas duplicadas de usuarios activos, y el 2,4% de los perfiles entran en esta categoría porque no pertenecen a individuos, sino a organizaciones, grupos y hasta mascotas.

Aunque este tipo de cuentas no cause daños directos a otros usuarios, perjudica el modelo empresarial de Facebook. “En Facebook tenemos un fuerte compromiso por encontrar y desactivar las cuentas falsas”, dijo Joe Sullivan, jefe de seguridad de Facebook. “Nuestra plataforma entera está basada en la idea de que la gente utilice sus verdaderas identidades”, agregó.

Pero también hay una gran cantidad de cuentas que, según Facebook, son de perfiles falsos creados por cibercriminales para difundir spam, propagar programas maliciosos o lanzar ataques phishing.

Facebook calificó al 1,5% de sus usuarios como “indeseables”. Este grupo está compuesto por 14,3 millones de cuentas que, según la empresa, se crearon con el propósito específico de romper las políticas de Facebook para atacar a sus usuarios con amenazas informáticas.

La empresa está desactivando todas las cuentas falsas que encuentra para que ningún usuario pueda interactuar con ellas o ser el blanco de sus ataques. Pero estos perfiles no se borran por completo, sino que, por razones de seguridad, permanecen en los servidores de Facebook, en una especie de limbo en el que no se pueden modificar las fotos, videos y publicaciones de la cuenta cerrada.

Fuente: Viruslist – enlace

Los equipos afectados por el virus DNSChanger no podrán acceder a Internet a partir del 9 de julio

A través de un aviso de seguridad no técnico de INTECO-CERT se nos alerta sobre la imposibilidad de navegar por internet a partir del 9 de julio de 2012, para todos aquellos equipos infectados por el virus DNS Changer.

Los sistemas afectados son los instalados en ordenadores Windows, Linux y Mac que haya sido infectados por el virus mencionado.

El día 9 de julio se apagarán los servidores que necesitan para navegar los equipos que han sido infectados por el virus DNSChanger.

La solución es muy sencilla y toma unos pocos segundos. A través de la web www.dns-changer.eu puede averiguar si su equipo está infectado comprobando si utiliza servidores DNS no legítimos y, si es así, puede desinfectarlo siguiendo las siguientes instrucciones:

Cada día se detectan 780 nuevos virus para robar datos bancarios

Expertos descubrieron el virus bancario Trojan-Banker.MSIL.MultiPhishing.gen que está diseñado para robar datos de cuentas de los clientes de los bancos del mundo.

Alrededor de 780 firmas de nuevos programas maliciosos que se dirigen a la información financiera más delicada se agregan a la base de datos de los antivirus a diario, es decir el 1,1% del número total de malware detectado todos los días por el software de la compañía.

En enero, los expertos de Kaspersky Lab descubrieron el virus bancario Trojan-Banker.MSIL.MultiPhishing.gen, que está diseñado para robar datos de cuentas de los clientes de numerosos bancos, incluyendo Santander, HSBC Bank del Reino Unido, Metro Bank, Bank of Scotland, Lloyds TSB y Barclays.

Leer más de esta entrada

Alertan que la noticia y la foto de Fidel Castro muerto es un virus

No es la primera vez que la supuesta muerte de Fidel Castro es utilizada como gancho de los virus informáticos. El pasado mes de enero el fantasma de Fidel volvió a salir a paseo por el buzón de entrada de varios usuarios. En esta ocasión su camarada Hugo Chávez le acompaña en una morbosa imagen, el mandatario venezolano aparece llorando junto al féretro de Castro, al abrir el correo se descarga un peligroso troyano.

Los piratas informáticos buscan a diario a nuevas víctimas en la web, y la delicada situación de salud del presidente de Cuba, Fidel Castro, ha sido adoptada para distribuir un virus malicioso. La empresa Websense, especializada en temas de seguridad de Internet, ha distribuido la advertencia de que este correo se difunde como “una mala noticia”.

Leer más de esta entrada