Está diseñado para descargar otro troyano, Cimuz.BE, en los ordenadores que infecte.

 Ha sido reportado el envío masivo de correos electrónicos como el siguiente.

El remitente es falso, y la intención es hacer que un usuario incauto ingrese información confidencial en una página también falsa, que simula ser la del banco.

[NOTA: El siguiente texto se reproduce respetando literalmente el mensaje original, incluyendo sus posibles errores gramaticales, ortográficos o de sintaxis.]

La firma PC Tools Software acaba de publicar una realización de su galardonada herramienta antispyware “Spyware Doctor” en una version que incluye funciones Antivirus.  Estas mejoras han hecho que el gigante de las búsquedas Google, incluya como parte de su Google Pack.

Continuando con el articulo publicado en: http://www.trucoswindows.net/article647.html

El sitio web de Samsung ha sido hackeado, de forma que las descargas hechas desde su servidor incluyen un virus de tipo troyano.

Hasta ahora ha sido relativamente poco frecuente que los hackers usen sitios de compañías conocidas para distribuir malware. Lo normal ha sido que delincuentes de tipo phishers instalen sitios falsos que suplanten otros auténticos, como eBay o PayPal, para inducir a los usuarios a digitar su información personal y financiera.
 

El phishing ya no está limitado al correo electrónico y la web. Los delincuentes intentan ahora persuadir a los usuarios de banca en línea a llamar a un número falso de atención al cliente, donde se les pide digitar su número de tarjeta de crédito.

La compañía de seguridad informática Cloudmark advierte contra una nueva forma de phishing, mediante la cual los usuarios de banca en línea son persuadidos a llamar a una línea telefónica directa para "confirmar" su identidad y número de cuenta bancaria. Durante la semana pasada, Cloudmark registró dos casos con esta nueva modalidad de phishing.

Los hackers encontraron un nuevo negocio: envían un gusano que encripta los archivos de las PC, y piden a sus dueños un rescate para volverlos a la normalidad.

Las viejas crónicas daban cuenta de que los hackers ingresaban a sistemas informáticos ajenos para gritarle al mundo sus habilidades. Actúan así para superarse, arriesgaban los especialistas. En rigor, no eran más que intentos de adolescentes por llegar a los titulares de los diarios.

Aunque muchos hackers siguen aferrados al espíritu de antaño, otros están cambiando el sueño de la fama por el de la billetera gorda. Y para eso son capaces de estafar desde un gran empresario hasta miles de tenedores de pequeñísimas cuentas bancarias.

Se ha identificado una vulnerabilidad que puede ser aprovechada por atacantes para ejecutar código arbitrario. El fallo se debe a una corrupción en la memora a la hora de procesar scripts HTML manipulados.

Karpersky anunciaba la semana pasada un virus (o, mejor dicho, prueba de concepto) capaz de infectar tanto a sistemas operativos Windows de Microsoft como GNU/Linux en general. Lo ha llamado Virus.Linux.Bi.a/Virus.Win32.Bi.a, y vuelve a alertar sobre la posibilidad de que el mercado de los virus se abra para ambas plataformas.

Virus.Linux.Bi.a/Virus.Win32.Bi.a es bastante inofensivo. Sólo se extiende sobre los archivos en el directorio donde se haya ejecutado, no causa daño alguno y no se auto-propaga a otros sistemas. Su peculiaridad es que es capaz de infectar dos tipos de ejecutables distintos, los PE (Portable Executable) que son los ejecutables que usa Windows, y los ELF (Executable and Linkable Format) que es el formato estándar binario para Linux.

Está escrito expresamente (no es producto de un programa automático ni deriva de ningún otro malware) en ensamblador, y no es más que el intento de alguien por demostrar que puede existir este tipo de "bichos". De hecho, el supuesto virus introduce en los archivos "infectados" una referencia a Immortal Riot  una publicación online donde autores de virus hablaban de código vírico y pruebas de concepto a mediados de los 90.

El phishing, como bien sabemos, es un negocio en continuo auge. Las clave del éxito de este tipo de delito telemáticos está, como hemos comentado en repetidas ocasiones en una-al-día, en la rentabilidad de los ataques.

Mientras sea posible generar ingresos mediante phishing, esta forma de fraude estará presente. Actualmente, el phishing probablemente esté en la cresta de la ola, con una presencia cada vez más notoria de estos elementos de ataque en nuestro día a día. La incorporación de más usuarios y proveedores a los canales electrónicos es un caldo de cultivo donde se dan cita además, la continua aparición de vulnerabilidades y malware que hacen que el phishing sea un negocio fácilmente desplegable.

Hay gente que está recibiendo correos electrónicos un e-mail donde Gmail regala espacio web, FALSO, si la victima pica en la trampa y rellena el formulario donde le envía este correo trampa estará entregando su clave de Gmail a los autores de esta web fraudulenta.

Microsoft ha publicado el parche acumulativo Service Pack 2 para ISA Server 2004.

Entre las nuevas funciones que añade este Service Pack está la capacidad para servir y guardar temporalmente contenido descargado con el protocolo Background Intelligent Transfer Service (BITS). Este es un servicio de transferencia que utiliza Microsoft para descargar actualizaciones y Service Packs.

El Scam es la captación de personas por medio de correos electrónicos, chats, irc, etc. Donde empresas ficticias le ofrecen trabajar cómodamente desde casa y cobrando unos beneficios muy altos, sin saberlo la victima esta blanqueando dinero obtenido por medio del phishing (procedente de estafas bancarias).

Estas personas se convierten en muleros (persona que envían el dinero a otros destinos).

Desde hace unas semanas se está detectando en los laboratorios de investigadores de malware la distribución por todo el mundo de un nuevo gusano, que debido a los textos que incluye recibió, entre otros, el imaginativo nombre de Kama Sutra.

A pesar de ser otro más de los gusanos que aprovechan la ingeniería social para infectar a sus víctimas, está consiguiendo una cobertura bastante importante en medios especializados debido a que ha dado tiempo a ser observado convenientemente (no se activa hasta mañana día 3) y a que tiene un efecto bastante destructivo en los sistemas afectados.

Como cada segundo martes de mes, y tras el adelanto de la publicación de la actualización para la vulnerabilidad en archivos WMF, Microsoft ha presentado sus ya habituales boletines de seguridad. En esta ocasión se han anunciado dos nuevos boletines (MS06-002 y MS06-003).

Navegando por la red me encontré con el Decálogo de seguridad ante la compra de nuevos ordenadores, que ha creado la entidad pública Red.es, adscrita al Ministerio de Industria, Comercio y Turismo e Industria a través de la Secretaría de Estado de Telecomunicaciones y de la Sociedad de la Información.

En el se nos da unos consejos, con el objetivo de proteger los nuevos ordenadores que llegan como regalo de Reyes a muchos hogares.

En los últimos días no han dejado de aparecer nuevos ataques en forma de malware que aprovechan la vulnerabilidad en el procesamiento WMF.

Se ha  publicado  un nuevo exploit mucho más potente, capaz de presentarse bajo otros formatos de imágenes y generar código polimórfico que dificulta su detección genérica por parte de los antivirus, IDS, y resto de soluciones basadas en firmas.

Uno de los últimos especimenes que hacen uso de este exploit fue detectado en VirusTotal a las 1:30 horas del día 1 de enero de este recién estrenado 2006. Precisamente se trata de un troyano que fue enviado de forma masiva por correo electrónico y que simulaba una felicitación para el nuevo año. El archivo adjunto, una aparente e inofensiva imagen en formato JPG, HappyNewYear.jpg,compromete el sistema con tan sólo visualizarlo.

A lo largo del día de hoy se ha detectado en la red un exploit que aprovecha una vulnerabilidad de Microsoft Windows XP y 2003, para la que de momento no existe parche, y que puede ser explotada por atacantes remotos para comprometer los sistemas afectados.

Dicho código de explotación, localizado en el dominio unionseek[PUNTO]com, aprovecha un problema de Windows XP y 2003 (concretamente, en el componente Visor de imágenes y fax de Windows a la hora de tratar metaarchivos de Windows (WMF) para ejecutar código arbitrario.

Microsoft ha publicado dos boletines de seguridad -el MS05-054 y el MS05-55-, en los que anuncia la disponibilidad de actualizaciones que resuelven varias vulnerabilidades en Internet Explorer y en Windows 2000.

PandaLabs ha detectado la aparición de las primeras páginas web, de contenido para adultos,que tratan de instalar malware en el equipo aprovechando la vulnerabilidad crítica reportada recientemente para Internet Explorer, aún sin solución.

El equipo de desarrollo de Macromedia ha informado de la existencia de un problema de seguridad en el reproductor Flash Player catalogado como altamente crítico.

Macromedia Flash Player es un popular reproductor multimedia, creado y distribuido por Macromedia, de ficheros Shockwave Flash(SWF), con soporte para numerosas plataformas: Microsoft Windows, Linux, Mac OS, Solaris, HP-UX y OS/2 entre otras.

Esta madrugada he recibido un mensaje de correo electrónico que parece provenir de eBankinter. Lógicamente, el mensaje es totalmente falso y además yo ni siquiera soy cliente de esta entidad bancaria. Pongo esta advertencia aquí para que se tenga en cuenta, además la url del link que nos ponen ni me funciona, os dejo el correo para que lo leáis
Un saludo, jbex

Nueva Web falsa de recargas de móviles, que incluso esta anunciada en Google como enlace patrocinador.

Desde hace unos meses vienen apareciendo en internet varias webs FALSAS de recargas de móviles, en ellas se solicitan todos los datos bancarios, desde el nombre de su banco, código PIN incluso las claves de operaciones o firma, todo ello sin conexión segura pero además nunca llega la recarga a su móvil, pero claro sus datos ya estas expuestos.

La Fundación Mozilla sigue viviendo su semana negra.

Tras reportarse importantes errores en la última versión del navegador que obligo a liberar rápidamente una actualización no prevista (la 1.0.6) ayer se conocía que una de las extensiones más populares de Firefox es una puerta abierta a que hackers accedan al disco duro.
 

Hace apenas 5 días, se informaba de otra grave vulnerabilidad que afectaba aInternet Explorer. Poco después Microsoft ha publicado, con carácter urgente, una actualización que evita el mencionado problema de seguridad.

La vulnerabilidad está causada por un uso inadecuado del objeto COM javaprxy.dll. En la práctica, puede ser aprovechada por un sitio web malicioso para causar un desbordamiento de buffer que, en caso de ser explotado con éxito, puede permitir la ejecución de código arbitrario.

Estos hackers apuntan sobre todo a sitios falsos construidos para parecerse a sitios de bancos o instituciones financieras, desactivándolos y/o insertando en ellos mensajes tales como "Cuidado - Este sitio era una estafa", o "Este banco era fraudulento y ha sido eliminado".

Desde hoy Martes 24/05/2005 se están detectando envíos de un nuevo engaño en forma de un burdo correo electrónico con la intención de obtener las claves de acceso a las cuentas de clientes ("PHISHING") del  Banco BBVA, lleno de errores ortográficos


Consejos básicos contra el phising:

• Desconfíe de mensajes de correo electrónico que le pidan de alguna manera sus claves o contraseñas de cualquier servicio en línea. Dado que es un método en el que es difícil asegurar la autenticidad del remitente (al menos sin hacer uso de firma digital), ninguna entidad financiera seria los utiliza para ese fin. En caso de duda, póngase en contacto con un método más seguro con su banco.

   

• Si piensa que es un intento de estafa, ponga el problema en conocimiento del banco y de las unidades de delitos tecnológicos de la Policía o la Guardia Civil.

Un problema de seguridad ha sido identificado en MSN Messenger, el cuál podría ser utilizado por un atacante para comprometer un sistema basado en Windows, tomando el control de él. Al momento actual, no se han brindado mayores detalles sobre este asunto.

Para solucionarlo, Microsoft publicó el 17/5/05 una actualización para MSN Messenger 6.1 y 6.2 (MSN Messenger 6.2.0205).

Desde el jueves 07/04/2005 se están detectando envíos de un nuevo engaño en forma de correo electrónico con la intención de obtener las claves de acceso a las cuentas de clientes ("PHISHING") de Caja Madrid de España.

Se trata de una versión muy similar a la realizada a primeros de diciembre 2004 contra esta misma entidad.

La página web que suplanta la identidad de CajaMadrid se encuentra ubicada en un sitio relacionado con una parroquia religiosa de Lima en Perú, aunque la máquina se encuentra alojada en servidores de cierto proveedor que se localiza en los Estados Unidos.

Inicialmente se sospecha que el sitio web haya sufirdo un secuestro de sus páginas, técnica que persigue el objetivo de insertar nuevas páginas o sustituir el contenido de las existentes.

El día de hoy hemos recibido un correo de los fabricantes del programa antispywares: SIN ESPIAS en respuesta a la noticia publicada por esta Web donde se informaba la inclusión de dicho programa en la lista de "programas dudosos" de spywarewarrior en cuanto utilizaría falsos positivos para incentivar el usuario a comprar el programa.

Nos parece correcto publicarla tal cual la hemos recibido para que cada quien pueda formarse su propia opinión, la mía la conocen bien todos los que frecuentan nuestro foro de Seguridad así que no hace falta agregar mas.

Nombre NOD32: Win32/Adware.Toolbar.SysWebTelecom.A

Tipo: Parásito (adware, dialer)

Alias: SysWebTelecom, SysWebTelecom.A, Adware/Sysweb, DIAL/301054, Dialer, Dialer.11.AF, Dialer.15.AO, Dialer.162, Dialer.162, Dialer.CN, Dialer.gen, Dialer.Teleweb.A, not-a-virus:AdWare.ToolBar.SysWebTelecom, Trojan.Win32.Dialer.fu, Win32/Adware.Toolbar.SysWebTelecom.A, DIAL_SYSWEBTEL.A

Fecha: 23/may/04 Plataforma: Windows 32-bitTamaño: variable. 

AngeduCiel
trucoswindows.net
Miércoles, 03 de marzo de 2005

Desde hace bastante tiempo en los foros de trucoswindows.net y en específico en Seguridad se les ha estado advirtiendo a los usuarios que el "Sin-Espías" (Silicom Internet S.L situada en Madrid - España) no es un programa de fiar, porque se sospechaba inventaba "Falsos Positivos".