Trend Micro localiza al autor del Botnet Tequila

Desde el año pasado, Trend Micro, ha estado monitorizando las actividades de los cibercriminales responsables de una serie de botnets, o redes zombi, dirigidas a víctimas principalmente de Chile y México.

Mientras las botnets Tequila y Mariachi fueron desmanteladas en junio de 2010, las actividades delictivas derivadas del mismo autor resurgieron la semana pasada. Trend Micro descubrió un comando activo y un servidor de control, además de otras herramientas criminales incluyendo una versión personalizada de “CrimePack Exploit Pack”, una práctica que este delincuente ha llevado a cabo en el pasado en sus anteriores redes de bots.

La primera red bot identificada por Trend Micro fue Tequila botnet, Le siguieron Mariachi botnet, Alebrije y Mehika, botnets de Twitter. Estas redes de bots son conocidas como la familia Botnet PHP.

¿Qué sabemos?

* Un nombre, dos direcciones de correo electrónico y un número de teléfono registrado en la región metropolitana de Guadalajara, México, asociados con el cibercriminal.
* Que los ataques comenzaron en mayo de 2010, cuando algunos usuarios en México recibieron un email que contenía “noticias” falsas sobre “fotografías de desnudos” de la madre de una niña de 4 años de edad desaparecida. Éste fue el cebo para llamar la atención de los usuarios y que cayeran en la trampa de descargar e instalar una aplicación maliciosa vía una URL maliciosa.
* Trend Micro, a través del análisis realizado, ha encontrado ciertas palabras o términos repetidos en el contenido del script utilizado para instalar el cliente bot lo que ha dado a los investigadores de amenazas una importante pista a seguir.
* Que fue a través del registro a una página URL alojada donde el autor reveló sus servicios, que incluían el nombre, la dirección de email y el número de un teléfono móvil.

Además de prevenir ataques, Trend Micro se reúne y comparte conocimientos con las asociaciones y grupos anti-cibercrimen de la industria, así como con las autoridades y fuerzas de seguridad de cada país. Así, Trend Micro ya ha informado de estos hallazgos a las fuerzas y cuerpos de seguridad oficiales, y ha confirmado su cooperación en la medida en que sea necesario. Más detalles de este caso han sido publicados en el Blog de Malware de Trend Micro. .

Asimismo, Trend Micro tiene portavoces disponibles en caso de que estén interesados en conocer más detalles de este caso.

Puede consultar el informe en profundidad (septiembre 2010) en el que se recogen los aspectos técnicos de estas botnets y de los kit de herramientas utilizados en particular, aquí: http://us.trendmicro.com/imperia/md/content/us/trendwatch/researchandanalysis/discerning_relationships__september_2010_.pdf

FUENTE

Britney Spears, Paris Hilton y Shakira infectan ordenadores

Se ha detectado un envío masivo de millones de correos maliciosos que contienen un link que dirige a una web contaminada.



Diario Ti: Está claro que el sexo vende, anoche desde el laboratorio de seguridad de G Data, se detectó un envío masivo de correos electrónicos que, con el reclamo de ofrecer videos pornográficos de Britney Spears, Paris Hilton y Shakira, contienen un link que lleva una página desde la que se descarga un troyano en sus equipos.





Las soluciones de seguridad de G Data han detectado este troyano como Win32.Agent.djj, el cual una vez descargado, confiere al cibercriminal el completo control del ordenador infectado. Ralf Benzmüller, director del laboratorio de seguridad de G Data advierte: “en caso de que reciban este e-mail deben borrarlo de inmediato, sin abrirlo o leerlo, en ningún caso descargue el archivo".

FUENTE

Smileys peligrosos

Dentro de toda la comunidad de usuarios que utilizan a diario clientes de mensajería instantánea, es muy común “adornar” los mensajes con divertidos y simpáticos personajes animados que intentan traducir lo que el usuario desea transmitir al otro extremo de la comunicación.

Estos simpáticos personajes animados son los Smileys o Emoticones. Sin bien es cierto que muchos de ellos nos suelen resultar muy divertidos, simpáticos y hasta adorables, en muchos casos, ofician a modo de carnada para infectar al usuario con algún código malicioso, por lo general, con un adware.

Un ejemplo típico y común de su modo de operación es utilizar como vector de infección Internet a través de una ventana tipo pop-ups que aparece mientras el usuario navega por determinados sitios web, que no necesariamente deben ser de páginas con contenido dudoso sino que pueden estar, incluso, en sitios populares.

Este tipo de banners, suelen direccionar al usuario hacia el sitio donde se encuentra el archivo ejecutable (que contiene a los personajes animados entre otras sorpresas) para descargar.

En este caso ESET NOD32 Antivirus lo detecta como Win32/AdInstaller y bloquea la descarga del mismo:

Otro típico caso en el que nos podemos encontrar algunas de estas amenazas es cuando se encuentran incrustadas en las páginas a modo de banners.

Si bien continuamos viendo simpáticos personajes animados, debemos tener mucho cuidado al encontrarnos con alguno de ellos ya que suelen esconder un potencial riesgo de infección. Otro típico caso es el de Hotbar en sitios populares.

Fuente: blogs.eset-la.com

BitDefender Internet Security gratis

Si hace unos días informábamos de como conseguir una licencia gratuita durante un año de McAfee VirusScan ahora toda el turno a BitDefender Internet Security. Esta licencia gratuita por un año de esta excelente suite de seguridad de BitDefender viene de la mano de la empresa de seguridad Securitas Direct.



Para conseguir BitDefender Internet Security totalmente gratis basta con rellenar este formulario, una vez cumplimentado correctamente, aparecerá una pantalla de confirmación y nos llegará al correo electrónico que hemos facilitado, toda la información necesaria para descargar BitDefender Internet Security junto con el número de licencia válido durante una año para proteger nuestro sistema con esta suite de seguridad.

Advertir que la oferta es válida hasta el 31 de Marzo

Agradecemos el envío de esta noticia a Sprax.

Fuente: DragonJar

VIA: software.adslzone.net

Discos Rígidos a toda velocidad en Windows Vista

Quienes tengan un disco duro SATA seguramente sabrán que estos son mucho más veloces y, sobre todo, menos ruidosos que las generaciones anteriores de unidades fijas de almacenamiento (como los discos IDE por ej.). Lo que tal vez no sepan es que Windows Vista provee una función para que estos discos funcionen a la máxima velocidad posible, aumentando las tasas de transferencia de datos en las operaciones de lectura/escritura.Para habilitar esta función, debemos dirigirnos al Administrador de dispositivos, pero antes debemos ingresar en la carpeta Sistema de Windows Vista. En este caso, tenemos dos modos de abrirla: yendo al menú [Inicio/Panel de control/Sistema y mantenimiento/Sistema] o bien presionando el atajo de teclado [Windows]+[Pausa].

Luego, hacemos click en el vínculo [Administrador de dispositivos], ubicado en el panel izquierdo de la pantalla, y presionamos [Continuar] en la ventana Control de cuentas de usuario. A continuación se abrirá una estructura tipo árbol con todos los elementos de hardware instalados en el equipo. Buscamos la rama [Unidades de disco], le hacemos doble click para expandirla y después click derecho sobre el disco rígido que deseamos configurar.

Elegimos la opción [Propiedades] y abrimos la pestaña [Directivas de funcionamiento]. A continuación, marcamos la casilla [Habilitar rendimiento avanzado] y presionamos el botón [Aceptar].

Nota: Se recomienda aplicar este truco sólo si poseemos una fuente de alimentación con una potencia igual o mayor a 400 Watts, ya que el disco puede requerir más energía de lo normal para proveer un mayor desempeño.

MSConfig Cleanup, elimina Servicios de programas que ya no existen

Si ya te has especializado en la limpieza de posibles infecciones en tu ordenador sin tener que recurrir a complejos antivirus que al final puede que no acaben haciendo correctamente su trabajo, seguramente habrás recurrido en más de una ocasión a la aplicación MSConfig (msconfig.exe) que trae por defecto Windows y mediante la cual podremos eliminar algunos de los programas que se cargan automáticamente al iniciarse el sistema operativo.

Pero ojo, esta eliminación no es completa puesto que en realidad únicamente marcamos la casilla para que no se inicien automáticamente, es decir, estamos desactivando su auto-arranque pero no eliminando el programa de esa lista. En la mayoría de casos cuando se trata de un antivirus o una aplicación maliciosa dicho programa vuelve a activarse sólo “por arte de magia” y estamos como al principio.

Lo que nos hace falta es un programa como MSConfig Cleanup que sí elimina del registro las entradas pertenecientes a los programas que se ejecutan automáticamente al iniciarse Windows. No obstante, su uso es complementario y necesario al de MSConfig de Windows.

Me explico; lo que primero tienes que hacer es ir a Inicio > Ejecutar > msconfig.exe. Después, desactivas los programas que no quieres que se ejecuten y, entonces, ejecutas MSConfig Cleanup ya que será entonces cuando te muestre la lista de programas desactivados y podrás eliminarlos de manera permanente.

Descarga | MSConfig Cleanup - Vía Download Squad

Fuente: El Geek

ESET SysInspector, inspecciona tu ordenador a fondo

ESET SysInspector es una útil aplicación para Windows que no precisa de instalación puesto que se ejecuta directamente y tiene como finalidad ayudarnos a mantener “vigilado” nuestro ordenador gracias a sus distintas funciones.

Podremos averiguar qué procesos están ejecutándose en el momento (como si se tratase del Administrador de tareas de Windows), qué programas están usando la conexión a Internet y distinta información del sistema como entradas del registro, drivers o servicios.

Pero, quizás lo más útil sea la función de “inspección” de archivos mediante la cual determina qué archivos son peligrosos para nuestro equipo, ordenándolos según el nivel de ‘peligrosidad’. Lo malo de esta función es qué no específica a qué tipo de peligro nos exponemos y no ofrece ninguna opción para eliminar o desinstalar dichos ficheros así como eliminar las entradas del registro directamente desde la aplicación

Afortunadamente, hay margen de mejora ya que se trata de una versión beta que seguro que será ampliada en un futuro próximo con más opciones; por el momento, a usar el programa como un simple complementario de otras aplicaciones como Ad-Aware.

Descarga | ESET SysInspector - Vía Download Squad

Fuente: El Geek

Los sitios demasiado populares también son peligrosos

Para cualquiera de nosotros, en donde el estar informado y atento a nuevos vectores de ataques es una prioridad, es normal ingresar a sitios que son actualizados cada segundo. Por ello Technorati es una constante en nuestros sitios favoritos.

Quien podría pensar que este importante sitio puede ser utilizado para propagar el anuncio de una gran plaga como es Hotbar. Bueno, quizás habría que pensar de nuevo.

Pero, ¿cómo logran esto los autores de Hotbar (o de cualquier otra adware/spyware) hacer esto?A través servicios de publicidad online tercerizados como DoubleClick, CPX, Accelerator-Media y tantos otros.

1. Los autores de “servicios agregados” (generalmente adware) pagan a estas empresas de publicidad para que sus banners aparezcan en diversos sitios web.


2. Por su lado, cualquier sitio (como Technorati en este caso), adquieren el servicio de banners de esas empresas de publicidad online.


3. El banner fraudulento aparece en el sitio aleatoriamente cada cierto tiempo.


4. El usuario, confiando en el sitio, puede hacer clic en ese banner y ser redirigido a la instalación del adware, como en este caso a Hotbar.

Se puede ver un análisis completo de este malware en nuestro informe sobre Hotbar.

Actualmente cualquier sitio puede ser utilizado para para fines maliciosos y si este sitio es muy popular mejor aún, como ya hemos demostramos también en el caso de las propagaciones en foros.

Fuente: blogs.eset-la.com

Drivers que no funcionan bien con Vista SP1 RTM

La fabricación de Windows Vista Service Pack 1 fue iniciada el 4 de febrero de 2008. Pero los usuarios finales tuvieron que esperar con paciencia otro mes y medio antes de que pudieran ponerle las manos encima a Vista SP1 RTM. El 18 de marzo de 2008, la compañía de Redmond ha puesto disponible Vista SP1 a través de Windows Update y el centro de descargas de Microsoft. La razón para el aplazamiento de la disponibilidad general fue una integración de drivers defectuosa. Junto con la inauguración de Vista SP1 RTM para su descarga al público general, Microsoft ha traído una lista de drivers de dispositivos que no funcionaban bien con el service pack. La lista al completo está al final de este artículo. "Recibí muchas peticiones pidiendo más detalles sobre la situación de los drivers el pasado mes, así que quiero compartir alguna información. Nos pasamos el último par de meses mirando atentamente informes de problemas de drivers en compilaciones anteriores al lanzamiento y, para estar seguros, no permitimos la disponibilidad pública hasta marzo", reveló Nick White, Director de productos de Windows Vista.

La gran mayoría de los problemas de drivers han sido solucionados, según Vista SP1 fue pasando de la fase Release Candidate a la RTM. Pero al mismo tiempo, hay drivers que impedirán a los usuarios de Vista actualizarse al SP1. White declaró que Microsoft estaba trabajando con los fabricantes de hardware para disponer de drivers funcionales para los dispositivos restantes. Windows Update no permitirá SP1 a los usuarios cuyos sistemas contengan componentes con drivers problemáticos.

"Identificamos un pequeño número de drivers que podrían tener problemas después de una actualización de Windows Vista a Windows Vista SP1. Como resultado, nos pasamos el pasado mes trabajando con nuestros socios en actualizaciones de drivers para corregir estos fallos. De estos drivers, la mayoría ya tienen versiones actualizadas en Windows Update y ahora están disponibles para ser descargados como actualizaciones opcionales. En pocas semanas, comenzaremos a repartir estos drivers actualizados a los PCs automáticamente vía Windows Update", añadió White.

Actualizar los drivers a las versiones correctas soportadas completamente, Vista SP1 es la única forma de acceder al service pack vía Windows Update. "Windows Update reconocerá PCs con drivers que pudieran tener problemas y aplazará la descarga de SP1 a esos PCs hasta que tengan instalados los drivers corregidos u otras actualizaciones aplicables. De cualquier manera, Windows Update trabaja para detectar si tu sistema está preparado o no para SP1 y no ofrecerlo hasta que se pueda. Aquellos que encuentren que el SP1 no se ofrece en Windows Update incluso después de actualizar todos sus drivers, pero aún querrían descargarlo pueden acceder desde el Centro de Descargas de Microsoft", dijo White.

Drivers de sonido

Realtek AC'97
• Para ordenadores basados en x86: Alcxwdm.sys - Versión 6.0.1.6242 o anterior
• Para ordenadores basados en x64: Alcwdm64.sys - Versión 6.0.1.6242 o anterior

SigmaTel
• Para ordenadores basados en x86: Sthda.sys - Versión 5.10.5762.0 o anterior
• Para ordenadores basados en x64: Sthda64.sys - Versión 5.10.5762.0 o anterior

SigmaTel
• Para ordenadores basados en x86: Stwrt.sys - Versión 6.10.5511.0 o anterior
• Para ordenadores basados en x64: Stwrt64.sys - Versión 6.10.5511.0 o anterior

Creative Audigy
• Para ordenadores basados en x86 y x64: Ctaud2k.sys - Versión 6.0.1.1242 o anterior
• Para ordenadores basados en x86: P17.sys – Todas las versiones (Éste fue originalmente un driver basado en Windows XP)

Conexant HD Audio
• Para ordenadores basados en x86: Chdart.sys - Versión 4.32.0.0 o anterior
• Para ordenadores basados en x64: Chdart64.sys - Versión 4.32.0.0 o anterior

Sensores biométricos (Huellas dactilares)
• AuthenTec Fingerprint Sensor con driver Atswpdrv.sys – Versión 7.7.1.7 o anterior
• UPEK Fingerprint Sensor con el driver Tcusb.sys – Versión 1.9.2.99 o anterior

Drivers de pantalla

Intel Display
• Para ordenadores basados en x86: Igdkmd32.sys – Versiones del driver incluidas entre 7.14.10.1322 y 7.14.10.1403
• Para ordenadores basados en x64: Igdkmd64.sys – Versiones del driver incluidas entre 7.14.10.1322 y 7.14.10.1403

Otros drivers
• Texas Instruments Smart Card Controller con el driver GTIPCI21.sys – Versión 1.0.1.19 o anterior
• Sierra Wireless AirCard 580 con la aplicación Watcher.exe – Versión 3.4.0.9 o anterior (Ésta aplicación está localizada en la carpeta AirCard 580 Program Files)

Drivers de Symantec para los clientes Symantec Endpoint Protection y para Symantec Network Access Control
• Para ordenadores basados en x86: Wgx.sys – Versión 11.0.1000.1091 o anterior
• Para ordenadores basados en x64: Wgx64.sys – Versión 11.0.1000.1091 o anterior

Windows Vista SP1: Ya se puede descargar manualmente

Ayer anunciamos que hoy posiblemente los usuarios de Vista podrían disfrutar del esperado SP1 de Windows Vista. Pues bien, las previsiones se han cumplido y ya podemos descargar el SP1 de Windows Vista, eso sí de momento solamente de manera manual. Imaginamos que en las próximas horas se podrá hacer vía actualizaciones automáticas.

Los que queráis ir probando Windows Vista SP1 podéis descargarlo desde el centro de descargas de Microsoft.

Fuente: software.adslzone.net