Los mensajes instantáneos llegan a través de contactos conocidos por el usuario, pero son enviados en realidad por el propio virus. Las frases más utilizadas.
Generalmente, llega un mensaje de un contacto y, sin que él lo sepa, invitan a bajar un archivo en el cual hay fotos.
El objetivo que persiguen estos delincuentes informáticos es la creación y constante aumento en sus redes bots o ejércitos de computadoras “zombies”, es decir, controladas por los piratas.
El que tenga el control sobre estas computadoras puede activarlas remotamente y enviar distintos comandos a las computadoras infectadas. En muchos casos se utilizan para realizar envíos masivos de correo electrónicos no solicitados (spam).
Ejemplos de textos enviados a través de mensajería instantánea
“Mira las fotos que encontre en myspace. Estan buenisimas, te vas a morir de risa cuando las veas”. (sic)
“No lo vas a poder creer, pero hubo un accidente a unas cuadras de mi casa y logre tomar unas fotos. Checalas, vas a quedar impactado”. (sic)
“Ayer me tome unas fotos y las subi a myspace pero no c si quedaron bien. Revisalas y me dices si las dejo o las quito”. (sic)
Recomendaciones
Lo primero que hay que hacer en estos casos es sospechar y no aceptar este tipo de archivos.
La terminología utilizada a veces no es la que frecuentan los adolescentes o son regionalismos ("checalas"). ¿Tu contacto te habla generalmente de esa manera?
Solicitar el envío de los archivos a través del correo electrónico. Ahí podremos analizar el contenido del mismo con nuestro antivirus y minimizar los potenciales riesgos.
Fuente: Identidad Robada
martes, febrero 19, 2008
Advierten sobre más virus a través del MSN
martes, febrero 12, 2008
Troyanos y gusanos se unen con una sola intención
Según los datos de la solución antimalware online de Panda Security, mientras que los troyanos provocaron el 24,41% de la infecciones registradas, los gusanos alcanzaron la nada despreciable cifra del 15,01%.
Este dato contrasta con lo observado en 2007, dado que los porcentajes de ataques causados por dichos códigos maliciosos en ningún momento alcanzaron el 10%.
La explicación a este aumento se encuentra en la gran actividad de gusanos tipo Nuwar (también llamados Storm Worm) que, según Panda, están experimentado una gran actividad. Los gusanos informáticos tienen la capacidad de propagarse por sí solos muy rápidamente.
Sin embargo, y a diferencia de los que hace años provocaban epidemias de gran interés mediático, no tienen como objetivo colapsar el tráfico de datos o causar daños a las computadoras, sino que su fin último es el robo de datos confidenciales con los que realizar estafas online o delitos de suplantación de identidad. (Ver detalles en la parte derecha superior)
Para ello, este tipo de gusanos suele llegar en mensajes que utilizan la ingeniería social, aludiendo a temas de interés o actualidad.
Además, incluyen links que, o bien llevan a páginas que han sido modificadas para instalar automáticamente otros malware que son los que llevan a cabo el robo de datos en sí mismo o, en otras ocasiones, a falsas páginas similares a las empleadas en los ataques phishing.
“Aunque intuíamos esta situación, no esperábamos que los delincuentes se centrasen tan pronto en este tipo de gusanos. En realidad, se trata de una amenaza muy peligrosa, ya que, aunque sus efectos son más visibles que los de los troyanos y, por tanto, pueden ser neutralizados con mayor facilidad, estos gusanos pueden llevar a cabo ataques “relámpago” indiscriminados, que permiten obtener un gran número de datos confidenciales muy rápidamente”, afirmó Luis Corrons, director técnico de PandaLabs, y agregó: “Además, y para mayor efectividad, lo que están haciendo los delincuentes es poner en circulación muchos ejemplares de este tipo de gusanos en muy poco tiempo, de manera que la probabilidad de verse infectado por alguno de ellos sea muy elevada”.
Otros tipos de malware que causaron daños el pasado mes de enero fueron, entre otros, adware (21,21%), backdoors (4,03%), spyware (3,13%) o bots (2,65%).
miércoles, febrero 06, 2008
El uso de gusanos informáticos para robar datos confidenciales cobra fuerza en el 2008
En el mes de enero, aunque los troyanos volvieron a ser las amenazas que más daños causaron, se observó un drástico aumento de las infecciones causadas por gusanos que tienen como objetivo el robo de información, según datos de la compañía española de seguridad informática Panda Security
El nuevo año comienza con un dato inquietante: al uso de troyanos para robar datos confidenciales de los usuarios se unen con fuerza los gusanos informáticos. Así, según los datos de la solución antimalware online Panda ActiveScan, mientras que los troyanos provocaron el 24,41% de la infecciones registradas, los gusanos alcanzaron la nada despreciable cifra del 15,01%. Este dato contrasta con lo observado en 2007, dado que los porcentajes de ataques causados por dichos códigos maliciosos en ningún momento alcanzaron el 10%.
La explicación a este aumento se encuentra en la gran actividad de gusanos tipo Nuwar (también llamados Storm Worm) que, según PandaLabs, el laboratorio de detección y análisis de malware de Panda Security, están experimentado una gran actividad. Los gusanos informáticos tienen la capacidad de propagarse por sí solos muy rápidamente. Sin embargo, y a diferencia de los que hace años provocaban epidemias de gran interés mediático, no tienen como objetivo colapsar el tráfico de datos o causar daños a los ordenadores, sino que su fin último es el robo de datos confidenciales con los que realizar estafas online o delitos de suplantación de identidad.
Para ello, este tipo de gusanos suele llegar en mensajes que utilizan la ingeniería social, aludiendo a temas de interés o actualidad. Además, incluyen links que, o bien llevan a páginas que han sido modificadas para instalar automáticamente otros malware que son los que llevan a cabo el robo de datos en sí mismo o, en otras ocasiones, a falsas páginas similares a las empleadas en los ataques phishing.
“Aunque intuíamos esta situación, no esperábamos que los delincuentes se centrasen tan pronto en este tipo de gusanos. En realidad, se trata de una amenaza muy peligrosa, ya que, aunque sus efectos son más visibles que los de los troyanos y, por tanto, pueden ser neutralizados con mayor facilidad, estos gusanos pueden llevar a cabo ataques “relámpago” indiscriminados, que permiten obtener un gran número de datos confidenciales muy rápidamente”, afirma Luis Corrons, director técnico de PandaLabs, que añade: “Además, y para mayor efectividad, lo que están haciendo los delincuentes es poner en circulación muchos ejemplares de este tipo de gusanos en muy poco tiempo, de manera que la probabilidad de verse infectado por alguno de ellos sea muy elevada”.
Otros tipos de malware que causaron daños el pasado mes de enero fueron, entre otros, adware (21,21%), backdoors (4,03%), spyware (3,13%) o bots (2,65%).
Los códigos maliciosos más activos
En cuanto a los ejemplares de malware más activos durante el pasado mes de enero, el ranking está encabezado por el troyano Downloader.MDW, diseñado para descargar otros códigos maliciosos en el sistema. En segundo y tercer lugar figuran los gusanos Bagle.HX y Perlovga.A.
Posición Nombre
1 Trj/Downloader.MDW
2 Bagle.HX.worm
3 Perlovga.A.worm
4 Puce.E.worm
5 Trj/Spammer.ADX.
6 Brontok.H.worm
7 Bagle.QV.worm
8 Trj/Downloader.RWJ
9 Adware/VideoAddon
10 Lineage.GYE.worm
A continuación se sitúan el gusano Puce.E, el troyano Spammer.ADX y el gusano de correo electrónico Brontok.H. Cierran la tabla la variante QV del gusano Bagle, el troyano Downloader.RWJ, el adware VideoAddon y el gusano LIneage.GYE, que tiene como objetivo el robo de contraseñas del juego online del mismo nombre.
