Inicio

Tendencia Digital

Alerta a los usuarios de Android-distribuyen aplicaciones legítimas que luego cambian por malware

Seguridad - noticias
Written by Bitdefender
Friday, 27 January 2012 13:00
Nuevo ataque sobre usuarios de Android. Los atacantes publican aplicaciones legítimas que luego cambian por malware después de haber obtenido calificaciones positivas Buenos Aires,enero de 2012 – Bitdefender, galardonado proveedor de innovadoras soluciones de seguridad, ha localizado un nuevo ataque informático sobre los usuarios del sistema operativo Android. En este caso, la campaña diseñada por los ciber-delincuentes consiste en publicar aplicaciones legítimas para Android en páginas wbe de terceros para atraer a los usuarios e incitarlos a que las instalen y las valoren. Después, cuando ya han obtenido valoraciones positivas, las manipulan con el fin de instalar en los smartphones de los usuarios servicios maliciosos junto con la aplicación original. Así, un usuario que descargue una aplicación original para Android desde uno de estos sitios obtendrá la aplicación verdadera, así como un servicio troyanizado (normalmente se llama "GoogleServicesFrameworkService"), que se inicia tan pronto como el programa comienza a ser utilizado por el usuario. Identificado por Bitdefender como Android.Trojan.FakeUpdates.A, este ejemplar de malware se conecta a un servidor C & C y obtiene una lista de enlaces a APKs (Android application package, un paquete de aplicaciones para el sistema operativo Android) diferentes. Después de eso, se descarga cada APK y a continuación muestra una notificación con el texto “Para tener acceso a las últimas actualizaciones, haga clic en Instalar” (hasta ahora sólo en lenguas asiáticas). Esto confunde al usuario, que no sabe de dónde procede el mensaje. Este troyano pide una amplia gama de permisos mientras se instala, con el fin de asegurarse de que puede tomar el control total sobre el teléfono inteligente cuando sea necesario. Dependiendo de la APKs que se descargue e instale, la aplicación puede requerir hasta 10 privilegios antes de la instalación y la mayoría de los usuarios lo aceptará sin ningún tipo de dudas, ya que creen que lo que se va a instalar es una actualización de una de las aplicaciones que ya se ha descargado. “La publicación de aplicaciones de Android en webs de terceros no son nada nuevo, sin embargo, lo que es particularmente importante es el modus operandi de los atacantes: se publica una aplicación totalmente de fiar en los respectivos mercados, se la mantiene un par de días para obtener calificaciones positivas y ganar la confianza de los usuarios, y luego cambian la APK por un servicio troyanizado con el fin de cumplir con sus objetivos maliciosos”, explica Catalin Cosoi, Responsable de Amenazas Online, del laboratorio de Bitdefender, que añade: “También, es de gran importancia que la mayoría de las aplicaciones de reenvasado que hemos analizado tienen bajas tasas de detección, lo que representa un peligro real, incluso para los usuarios de smartphones que ejecutan una solución de seguridad móvil”. Android.Trojan.FakeUpdates.A plantea una amenaza inmediata para el usuario del smartphone, ya que puede descargar e instalar cualquier cosa, desde versiones de prueba que luego piden un pago por instalarse completamente, a spyware y troyanos. Para proteger la privacidad y mantener el dispositivo seguro, Bitdefender aconseja no instalar aplicaciones que soliciten más permisos de los que normalmente son necesarios para que una aplicación funciones. Además, la instalación de una solución de seguridad móvil le ayudará a mitigar este tipo de ataques. Más actualidad sobre seguridad informática en el Facebook de Bitdefender, en su Twitter y en su nuevo blog en español Malware City Sobre Bitdefender® Bitdefender es el creador de una de las líneas de software de seguridad para internet más rápidas y eficaces del mundo, certificada internacionalmente. Desde 2001, la compañía ha sido una pionera de la industria, en la introducción y el desarrollo de protección galardonada. Hoy en día, la tecnología de Bitdefender asegura la experiencia digital de alrededor de 400 millones de hogares y usuarios corporativos en todo el mundo. Recientemente, la compañía ha recibido una serie de recomendaciones independientes en EE.UU., Reino Unido y en toda Europa, incluyendo ConsumerSearch, Which?, Stiftung Warentest and Taenk. La tecnología antivirus de Bitdefender también ha terminado en la cima en las pruebas desarrolladas por dos compañías líderes AV Test y AV-Comparatives. Más información acerca de los productos antivirus de Bitdefender está disponible en la sala de prensa de soluciones de seguridad de la compañía. Por otra parte, Bitdefender publica Malware City ofreciendo las más recientes actualizaciones sobre amenazas de seguridad y ayudando a los usuarios a mantenerse informados en la batalla diaria contra el malware.

Twitter bloqueará contenido en países concretos

noticias - Novedades
Friday, 27 January 2012 09:58
Como parte de su estrategia de expansión internacional, Twitter ha decidido que bloqueará contenido de forma independiente en cada país, según las sensibilidades y límites a la libertad de expresión propios de cada lugar. En una entrada de su blog titulada paradójicamente los tweets todavía deben fluir, han puesto como ejemplo Francia y Alemania, donde la apología del nazismo está prohibida. No aclara, sin embargo, si preservarán contenido prohibido por los tabúes sexuales de cada lugar, o comentarios políticos prohibidos en países no democráticos o poco democráticos. Prometen, sin embargo, ser transparentes a la hora de censurar contenido. publicado en / published on

Ultima versión: Elitriip 7.76

Seguridad - noticias

Friday, 27 January 2012 09:57

Las tres grandes familias de gusanos que entran por IP, bien por en agujero del RPCDCOM. a traves del NetBios 135, como el Blaster, bien por desbordamiento de buffer del LSASS, a través del TCPIP 445, como el Sasser, o bien por comparticiones, tipo BOT, como los SDBOT, pasan a ser controlados por una nueva utilidad que une las tres anteriores, ELIRPCA, ELILSA y ELISLUTA, resudiendolas a una sola a la que llamamos ELITRIIP, y que será la que será actualizada a partir de ahora, debiendose usar esta en lugar de cualquiera de las otras indicadas.

Historial de revisiones del EliTriip

¿Como utilizar el EliTriip en Windows Vista o Windows 7?

Descargue la utilidad en su disco duro.
Boton derecho sobre la utilidad y seleccionar "Ejecutar como administrador"

¿Quien es SATINFO?

SATINFO S.L. es una empresa creada por técnicos informáticos que ya en 1988, y dedicándose al sector del hardware, tuvieron que desarrollar el primer antivirus español para controlar el primer virus para ordenadores personales compatibles (un virus de BOOT que hacía aparecer una pelotita en la pantalla, PING), tras lo cual se desarrollaron utilidades para controlar nuevos virus que fueron apareciendo (Viernes 13 ó Jerusalem, Stoned, etc.). Llegaron a un punto en que trabajaban en paralelo con John McAfee, de California, por lo que decidieron unir esfuerzos y trabajar en conjunto. De esta manera, SATINFO pasó a ser Agente en España de McAfee Associates.

Con el paso del tiempo y la llegada de internet, el número de los virus se ha multiplicado enormemente y McAfee se ha convertido en una empresa líder mundial en el sector, con una plantilla superior a los 3.800 empleados, presente en más de 60 países y con más de 80 millones de usuarios de sus productos en todo el mundo.

Notas a tener en cuenta

Las actualizaciones se efectúan a las 19:00h, hora Española, los dias laborables.
La licencia de uso, es de 10 dias desde que se sube a la web.

publicado en / published on

Ultima versión: Elisiref 1.45

Seguridad - noticias

Friday, 27 January 2012 09:57

Ante la mayor presencia del virus SIREFEF (ZERO ACCESS) y su complejidad para su eliminacion hemos creado ELISIREF.EXE

Cabe indicar que los ficheros SYS que escoge para utilizar el malware en su lugar, son los siguientes:

netbt.sys
mrxsmb.sys
cdrom.sys
afd.sys
ipsec.sys
beep.sys
volsnap.sys
rdpcdd.sys
rasl2tp.sys
redbook.sys

Son ficheros de microsoft, que están en la carpèta C:windows system32 DRIVERS

Uno de ellos es escogido en cada infección de dicho RootKit, para esconder el malware, y mientras está activo en memoria, al copiarlo o mirar sus propiedades, veremos el de microsoft, pero realmente el que utiliza el sistema es el malware

Ello forma parte de la complejidad de dicho engendro, que entre que utiliza la función junction para asignar ficheros a carpetas, ademas de utilizar tecnicas de rootkit y esconderse en una carpeta oculta del tipo de desinstalacion de parches, de los que todos tenemos muchas, y ademas usar estructura ADS dentro de la NTFS

NOTA ACLARATORIA:
Este bicho utiliza un driver aleatorio de windows, y al eliminar el virus se elimina el driver, el cual si no lo repone windows, debe reponerse manualmente.

La manera de solucionarlo es copiando dicho fichero de otro ordenador con el mismo sistema, a la carpeta DRIVERS, para lo cual puede ser necesario arrancar con otro medio, LIVE CD / BART PE o colocando el disco duro como esclavo en otro ordenador limpio, o lanzar una REPARACION DE SISTEMA, que sobreescribe todos los ficheros de windows (tras lo cual procede un windowsupdate para instalar los parches en dichos nuevos ficheros), pero de esto a formatear y empezar de cero...

Cada día tenemos nuevas variantes de este bicho, con nuevas historias, que vamos controlando a medida que vamos conociendo, y lo peor es que al actualizarse bajan ademas otras historias como BUZUS, VBNA, PROXY.EXI, SIMDA, etc, todos ellos relacionados con el SIREFEF y posiblemente alguno que aun no conocemos...

En algun caso, el driver que ha utilizado aleatoriamente el SIREFEF, se requiere en el inicio, y tras la limpieza, algun equipo no arranca, y debe reponerse dicho driver eliminado, para que vuelva a arrancar el equipo, para lo cual lo mas fácil y seguro es lanzar una REPARACION DE SISTEMA.

publicado en / published on

Ultima versión: Elistara 24.75

Seguridad - noticias

Friday, 27 January 2012 09:57

Son muchas las variantes del StarPage, caracterizadas por la instalación de una pagina de inicio no deseada.

Para su eliminación, vamos acumulando en nuestras versiones del ELISTARA las rutinas de control de las muestras recibidas al respecto, y que son implementadas día a día para eliminar las nuevas variantes de este malware.

Consulte el Historial de revisiones del ElistarA

¿Como asegurar la efectividad del ElistarA y su descarga segura?

Arranque su pc en modo seguro con funciones de red de forma que no incordien, ni el antivirus que se tenga instalado, ni muchos malwares, como los FAKE ALERT, que fastidian con sus ventanas emergentes, lo cual, si no están residentes, por haber arrancado EN MODO SEGURO, ya no será el caso,además que evitara que los virus se apoderen del sistema y su eliminación sea satisfactoria.
Descargue la utilidad en su disco duro y ejecútela.

¿Como detecta el ElistarA los virus o malware?

El ElistarA usa los MD5 de los malwares, en lugar de las rutinas víricas, pero las técnicas usadas por nuestras utilidades, sin ser virus, puede que las utilicen algunos virus (es lógico, son igualmente programas de software), y algunos antivirus fallan al considerar infectado, por este u otro virus, las utilidades que usan ciertas rutinas, totalmente lícitas y no víricas, sin saber cuales son ni porque lo hacen, pero el caso es que dan un FALSO POSITIVO.

¿Que son los "falsos positivos"?

Un falso positivo es cuando un antivirus detecta erroneamente un software legitimo ser portador de un virus o malware . Las causas mas frecuentes son imitar tener un comportamiento similar a un virus, aplicaciones que se pueden utilizar con fines oscuros.