Seguridad

Variante de adware relevant knowledge

Seguridad - noticias

Wednesday, 22 February 2012 04:13

Estafas de Facebook-guía para protejerse en las redes sociales

Seguridad - noticias

Written by Bitdefender Tuesday, 21 February 2012 12:08

Bitdefender elabora una lista de consejos para ayudar a los usuarios a detectar las nuevas estafas que se están propagando por las redes sociales

Buenos Aires,  febrero de 2012 – Bitdefender®, galardonado proveedor de innovadoras soluciones de seguridad para Internet, ha elaborado una lista de cinco consejos para ayudar a los usuarios a detectar las nuevas estafas que se están propagando por las redes sociales:

Cebos: Los ciberdelincuentes tratan de atraer la atención de los usuarios con cebos llamativos. En primer lugar, con aquellos relacionados con la curiosidad acerca de quién ha visto su perfil o el número de personas que lo han hecho. En segundo lugar, con noticias escandalosas sobre celebridades o eventos trágicos. Y en tercer lugar: con noticias falsas sobre la plataforma en que se lanza el fraude. En este caso, Facebook. Una muy común es, por ejemplo, la estafa que se propaga con una noticia según la cual Facebook va a empezar a ser de pago. Desde Bitdefender se aconseja a los usuarios que si se encuentran con algunos de estos cebos, verifiquen que las noticias que anuncian son verdaderas, buscándolas en Google y en medios fiables.

Permisos: Antes de instalar una aplicación, hay que echar un vistazo a su nombre. Una aplicación legítima tendrá un nombre claro y, si es posible, fácil de recordar para que los usuarios sepan lo que están instalando. Por lo tanto, algo así como "MMN" o "...,.? o incluso jolieforyou deben hacer sospechar a los usuarios. Además, el nombre debe coincidir con la promesa de la aplicación. También hay que tener cuidado con las aplicaciones que imitan a las más usadas en Facebook, como 'frmvilles'.

El elemento visual asociado con la aplicación también debe ser fácilmente reconocible e ilustrativo de la funcionalidad principal de la aplicación.En cuanto a los permisos de las aplicaciones, hay que asegurarse de que son coherentes con el propósito de la misma. Si se opta por instalar una aplicación que mide las estadísticas de uso de Facebook, sería sospechoso que pida permiso para administrar las páginas del usuario.Para ver todos los detalles de la aplicación instalada en una cuenta, hay que ir a Inicio-> Configuración de la cuenta -> Apps y hacer clic en el nombre de la aplicación que se está interesado en consultar.

Contenido compartido sin permiso del usuario: Los usuarios deben desconfiar de las páginas que incluyan muchos botones de “Me gusta” o de compartir, ya que seguramente sean maliciosas y lo que busquen es publicar contenido en el muro del usuario y en el de sus contactos sin permiso y sin el conocimiento del usuario.

Instalar complementos/extensiones/actualizaciones: El método de añadir complementos maliciosos al navegador es un desarrollo reciente en el mundo de las estafas sociales y parece ser bastante eficiente. Recientes variantes de la estafa no se limitan a publicar docenas de mensajes de estafa automáticos en nombre del usuario engañado, sino que tratan de tomar el control de su cuenta y bloquearla. Los usuarios deben desconfiar de aquellas noticias que antes de dejarles ver un vídeo o imagen les pidan instalar una extensión o actualización de su navegador ya que, en realidad, instalarán software malicioso.

Las encuestas laberínticas: Si antes de acceder a una página o noticia, el usuario es obligado a rellenar una larga encuesta – que seguramente concluya, además, con un mensaje de error que le impida ver el contenido deseado – debe echarse atrás. Esas encuestas, en realidad, buscan hacerse con datos privados del usuario o llevarle a páginas de venta de productos o, incluso, de phishing.

Más actualidad sobre seguridad informática en el Facebook de Bitdefender, en su Twitter y en su nuevo blog en español Malware City

Sobre Bitdefender® 

Bitdefender es el creador de una de las líneas de software de seguridad para internet más rápidas y eficaces del mundo, certificada internacionalmente. Desde 2001, la compañía ha sido una pionera de la industria, en la introducción y el desarrollo de protección galardonada. Hoy en día, la tecnología de Bitdefender asegura la experiencia digital de alrededor de 400 millones de hogares y usuarios corporativos en todo el mundo.

Recientemente, la compañía ha recibido una serie de recomendaciones independientes en EE.UU., Reino Unido y en toda Europa, incluyendo ConsumerSearch, Which?, Stiftung Warentest and Taenk. La tecnología antivirus de Bitdefender también ha terminado en la cima en las pruebas desarrolladas por dos compañías líderes AV Test y AV-Comparatives. Más información acerca de los productos antivirus de Bitdefender está disponible en la sala de prensa de soluciones de seguridad de la compañía. Por otra parte, Bitdefender publica Malware City ofreciendo las más recientes actualizaciones sobre amenazas de seguridad y ayudando a los usuarios a mantenerse informados en la batalla diaria contra el malware.

Ultima versión: Elisiref 1.57

Seguridad - noticias

Tuesday, 21 February 2012 05:57

Ante la mayor presencia del virus SIREFEF (ZERO ACCESS) y su complejidad para su eliminacion hemos creado ELISIREF.EXE

Cabe indicar que los ficheros SYS que escoge para utilizar el malware en su lugar, son los siguientes:

• netbt.sys
• mrxsmb.sys
• cdrom.sys
• afd.sys
• ipsec.sys
• beep.sys
• volsnap.sys
• rdpcdd.sys
• rasl2tp.sys
• redbook.sys

Son ficheros de microsoft, que están en la carpèta C:windows system32 DRIVERS

Uno de ellos es escogido en cada infección de dicho RootKit, para esconder el malware, y mientras está activo en memoria, al copiarlo o mirar sus propiedades, veremos el de microsoft, pero realmente el que utiliza el sistema es el malware

Ello forma parte de la complejidad de dicho engendro, que entre que utiliza la función junction para asignar ficheros a carpetas, ademas de utilizar tecnicas de rootkit y esconderse en una carpeta oculta del tipo de desinstalacion de parches, de los que todos tenemos muchas, y ademas usar estructura ADS dentro de la NTFS

NOTA ACLARATORIA:
Este bicho utiliza un driver aleatorio de windows, y al eliminar el virus se elimina el driver, el cual si no lo repone windows, debe reponerse manualmente.

La manera de solucionarlo es copiando dicho fichero de otro ordenador con el mismo sistema, a la carpeta DRIVERS, para lo cual puede ser necesario arrancar con otro medio, LIVE CD / BART PE o colocando el disco duro como esclavo en otro ordenador limpio, o lanzar una REPARACION DE SISTEMA, que sobreescribe todos los ficheros de windows (tras lo cual procede un windowsupdate para instalar los parches en dichos nuevos ficheros), pero de esto a formatear y empezar de cero...

Cada día tenemos nuevas variantes de este bicho, con nuevas historias, que vamos controlando a medida que vamos conociendo, y lo peor es que al actualizarse bajan ademas otras historias como BUZUS, VBNA, PROXY.EXI, SIMDA, etc, todos ellos relacionados con el SIREFEF y posiblemente alguno que aun no conocemos...

En algun caso, el driver que ha utilizado aleatoriamente el SIREFEF, se requiere en el inicio, y tras la limpieza, algun equipo no arranca, y debe reponerse dicho driver eliminado, para que vuelva a arrancar el equipo, para lo cual lo mas fácil y seguro es lanzar una REPARACION DE SISTEMA.

Ultima versión: Elivbna 2.55

Seguridad - noticias

Tuesday, 21 February 2012 05:57

La utilidad EliVBNA es capaz de detectar y eliminar este nuevo troyano, que cambia de cadenas en cada infección, asi como su nombre por lo que su detección es compleja y lo podremos aplicar cuando se trate de un malware que no sea detectado por las utilidades convencionales, infecte pendrives y lance el IExplore en segundo plano, quedando residente. en general:

• Queda residente.
• Lanza el IEXPLORE.EXE en 2º plano.
• Nombre del fichero (.EXE o .SCR) y del valor, varia en cada infección (de 5, 6 ó 7 letras)
• Su Código varia en cada infección.
• oloca 8 bytes en posiciones concretas del EXE (posiblemente no importantes para su funcionamiento)
• No deja detener el proceso activo.
• Oculta ficheros del sistema.
• Escrito en Visual Basic.

Consulte mas detalles sobre el troyano en: worm polimorfico vbna que vamos a detectar y eliminar con una nueva utilidad elivbna.exe

Como temíamos va aumentando la familia en cuestión, por la dificultad de su detección, si bien con técnicas especificas contra el mismo hemos logrado detectarlo y eliminarlo con esta nueva utilidad, necesitando hacerla especialmente al no ser convencional su método.

Si se detecta alguna variante que haga lo mismo pero no sea de las controladas, enviarnosla para analizar y añadir su control y eliminación en la siguiente versión de la misma utilidad.