Los 11 virus más peculiares de 2009

El 2009 ya se terminó y con ello, se fueron una interminable lista de virus informáticos que hicieron de las suyas a los desprevenidos. PandaLabs decidió armar un listado de 11 virus que no son los más peligrosos, ni los más extendidos, ni tampoco son los más contagiosos.

De lo que sí se trata la lista, es de aquellos virus que se destacaron en 2009 por tener un comportamiento fuera de lo común, más bien curioso, y que seguro que provocaron más de un dolor de cabeza al usuario contagiado. Los 11 virus más curiosos del 2009 son:

• El virus más pesado. Sin duda, esta categoría la ha ganado este año Conficker.C. Aparecido el pasado 31 de diciembre de 2008, se ha pasado todo el año causando graves infecciones tanto a empresas como a particulares. Su insidia y tesón le ha valido el puesto número uno en el ranking.
• El virus de Harry Potter. Aunque en realidad no hace referencia al popular personaje de ficción, sí muestra mensajes en pantalla en los que se apoya en la magia. Es Samal.A. Cuando el computador se infecta, aparece un mensaje que dice “Ah, ah no has dicho la palabra mágica”, y el cursor queda parpadeando esperando que el usuario introduzca algo. En realidad, da igual lo que se teclee, ya que después de introducir tres veces algún valor, dice que “Samael ha llegado. Este es el fin”, y a continuación se reinicia el PC.
• V de Vendetta. Todavía no sabemos muy bien contra quién quiere vengarse en última instancia. Pero lo que no cabe duda, es que DirDel.A se venga del usuario al que infecta, ya que sustituye progresivamente las carpetas de los diferentes directorios del computador afectado con una copia de sí mismo. Este gusano llega en un archivo llamado Vendetta.exe y tiene el ícono de una carpeta lícita de Windows para engañar a los usuarios.
• El más viajero. El troyano Sinowal.VZR ha conseguido infectar a miles de usuarios disfrazándose de tickets electrónicos de viajes de avión, supuestamente comprados por el usuario. Todo ello para intentar engañarlo, por supuesto.
• El virus más marchoso y, además, decorador. Hablamos de Whizz.A. Una vez infectado el PC, éste comienza a emitir pitidos, el puntero del ratón se mueve constantemente, la bandeja de la unidad de CD o DVD se abre y se cierra y comienza a decorarse la pantalla con una serie de barras. Sólo le falta la música dance para convertir al PC en una discoteca ambulante.
• El virus espía o “caza-amantes”. Se trata de Waledac.AX que para engañar a sus víctimas ofrecía una supuesta aplicación gratuita que permitía leer los SMS de cualquier teléfono móvil. Ideal para los que sospechan de la fidelidad de sus amantes. No hace falta reseñar la cantidad de víctimas que fue capaz de cazar este inteligente virus.
• El besucón de 2009. Esta categoría la ha ganado BckPatcher.C, que cambiaba el fondo de escritorio ofreciendo una imagen donde se lee “virus kiss 2009”.
• Los más mocosos del año. Como muchos pensarán, efectivamente, se trata de dos virus, WinVNC.A y Sinowal.WRN que han utilizado la Gripe A como gancho para infectar a los usuarios.
• Y el novato de año es… Ransom.K. Este troyano novatillo encripta los documentos que encuentra en el PC infectado y pide US$100 a cambio de su liberación. Pero su autor, probablemente poco experimentado, lo creó con un error que permite que el usuario libre a sus rehenes mediante una sencilla combinación de teclas.
• El mentiroso. Este año, esta categoría se la ha llevado FakeWindows.A, que se hace pasar por el proceso de activación de la licencia original de Windows XP para infectar a sus usuarios.
• Por último, el más fiestero. Sin duda, este año se ha llevado este título el Banbra.GMH, que llega en un correo electrónico donde se prometen fotos de fiestas brasileñas (con chicas incluidas)… ¿Quién se puede resistir?

Como pueden ver, es una lista de lo más variada. ¿Alguno de ustedes se infectó de alguno de estos virus? ¿O se contagiaron de algún otro no incluido en el listado?

Link: Los 11 virus más curiosos de 2009, según Panda (Mangas Verdes)

Las PCs suelen permanecer infectadas por malware por más de 24 meses

(www.neomundo.com.ar / saludyciencias.com.ar) Generalmente, los expertos de la industria de la tecnología estimaban que el tiempo promedio que un equipo informático permanecía infectado por algún malware era de 6 semanas. Sin embargo, un reciente informe de la empresa especializada en seguridad digital Trend Micro reveló que esta estimación está lejos de serexacta: la infección promedio puede tardar más de 24 meses en ser descubierta.

Durante el análisis de más de 100 millones de direcciones IP comprometidas que realizaron especialistas de Trend Micro el pico de IPs infectadas -direcciones que pertenecen a botnets o redes zombie- (o que son infectadas repetidamente) permanecen en este estado durante más de 2 años, aunque la media de infección es de 300 días en los principales países.

Qué es un Botnet

El término botnet o red zombie se utiliza para designar a los ordenadores que forman parte de una red robot tras haber sido infectados por algún tipo de malware.

Estos equipos pueden ser controlados por terceras personas con fines ilícitos (distribuir spam, robo de identidad, robo de información confidencial) sin que el usuario sea consciente de ello.

Según las estadísticas de Trend Micro, el 80% de todos los equipos comprometidos han estado infectados durante más de un mes.

Lamentablemente, las noticias no consiguen mejorar. Pues mientras que el 75% de las direcciones IP comprometidas analizadas en el estudio han sido identificadas con usuarios particulares, el 25% restante pertenece a dominios de empresas.

Debido a que una dirección IP para estos usuarios está generalmente identificada con un único gateway puede que, a su vez, esté conectada a varias máquinas en una red interna, lo que hace que el porcentaje actual de equipos empresariales afectados pueda ser más alto que las direcciones IP sugeridas en los datos es decir, el porcentaje de PCs infectados en empresas es probablemente mucho más alto que ese 25%.

Una vez que el equipo pasa a estar comprometido, no es raro encontrar que se ha convertido en parte de una botnet más amplia.

Daños colaterales

Las redes zombie con frecuencia causan daño en la forma de los ataques de malware, fraude, robo de información y otros crímenes. En lo que va de 2009, casi todo el malware rastreado por los expertos de Trend Micro está siendo utilizado por los ciberciminales para robar información (credenciales, etc.) principalmente.

Más información en www.neomundo.com.ar

Gana dinero jugando en tu consola

Actualmente es difícil ser un jugador profesional y aun más difícil ganar lo suficiente para subsistir sin hacer otra cosa que jugar, solo unos pocos que han logrado un nivel de destreza que permita este privilegio. Sin embargo, un emprendedor ha ideado una página web que te permite apostar contra otras personas en diversos juegos en línea.

BringIt.com permite que las personas interesadas apuesten dinero de verdad en varios juegos como también coordinar partidos a través de su servicio que tiene soporte para las cuatro consolas más importantes: PS2, PS3, Xbox 360 y Wii. Por cada apuesta BringIt gana una comisión y una tasa fija. La idea es realmente innovadora ya que anteriormente no había un mediador virtual que permita realizar este tipo de apuestas. Antes de probar este servicio no te olvides de revisar si las apuestas en línea son legales en tu país.

Es difícil predecir si este tipo de servicio va a generar lo suficiente para volverse popular pero dada la gran cantidad de usuarios que tiene las cuatro consolas anteriormente mencionadas, hay una buena posibilidad se cree una comunidad seguidores. Este servicio actualmente está en una etapa beta pero ya puedes organizar partidos con apuestas en diferentes títulos.

Día del Administrador de Sistemas y sus 18 mandamientos

Precisamente hoy, último viernes de Julio, se celebra el día del Administrador de Sistemas (que los deWikipedia la están pasando genial).

Los SysAdmin o Administrador de Sistemas son esos personajes que se encargan de mantener y operar un sistema de cómputo o una red, que trabajan día y noche, y no ven la luz por días tratando de mantener el orden y seguridad del sistema. Son esos tipos que a veces miran raro por que usan palabras como pinguear, timeoutear o coredumpear pero que sin su batallas épicas entre la selva de hardware y software, no estaríamos aquí.

¡Felicidades! Aprovechando su día aparte del festejo en Capital Federal (Argentina), aquí van, basados en undocumento realizado por Steve Stady y Seth Vidal, los 10 + 8 Mandamientos del Administrador de Sistemas:

1. Harás lo mismo una y otra vez sin perder el tiempo en tareas mundanas
2. Santificaras los respaldos periódicos y completos
3. Honraras el número reducido de particiones grandes
4. No codiciarás otro sistema que no es necesario
5. No procrastinarás
6. Te documentarás y automatizaras tus tareas
7. No reiniciarás una máquina si no sabes que sucederá después
8. Honrarás los recursos que te brinda el Sistema Operativo
9. Documentarás políticas de acción completas y efectivas
10. Sabrás con certeza si un equipo/servidor es confiable
11. Conocerás lo suficiente para no dudar a la hora de presionar Enter
12. Serás el primero en enterarte cuando algo anda mal
13. Mantendrás logs de todo lo que ocurra en tus servidores
14. Conocerás tu entorno de trabajo como la palma de tu mano
15. Aprenderás de tus errores y evitarás que se repitan a costa de tu salario
16. No tendrás malos pensamientos de quienes hagan mal uso del sistema
17. Aceptarás que no eres nada semejante a dios por tener privilegios de root
18. Guardarás un día de reposo para socializar y bendecir tu vida offline

Links:
- System Administrator Appreciation Day
- Administradores Anónimos
- Fayerwayer

Microsoft cede, incluirá otros navegadores en Windows 7

Aparentemente Microsoft ha decidido ceder antes los pedidos de los reguladores Europeos como parte de un esfuerzo para evitar más multas relacionadas a sus supuestas prácticas anti-competitivas. En 15 de enero, la Comisión Europea declaró que el gigante del software busca sacar a los competidores del mercado al atar su sistema operativo Windows con su navegador Internet Explorer. La compañía fue acusada de limitar la innovación como también las opciones del consumidor final.

Es por esta razón que Redmond estaba considerando eliminar IE de la versión europea de su más reciente sistema operativo Windows 7, pero ahora parece que han decidido tomar otro camino. La compañía ha propuesto una pantalla que aparecer en el primer arranque del sistema operativo donde los usuarios podrán elegir entre varios navegadores. Windows 7 igual vendrá con IE pero los usuarios tendrán la opción de no instalarlo. También se permitirá a los fabricantes de computadoras instalar cualquier navegador que deseen.

Hay personas que siente que Microsoft no está abusando su poder ya que pedirle que incluya aplicaciones de otros desarrolladores es como pedirle a McDonalds que venda las papas fritas de otra compañía, pero una gran cantidad de personas piensan que si hay abuso. ¿Tú qué opinas?

Actualización AVG causa problemas con iTunes

Una actualización para la base de datos AVG que fue lanzada este fin de semana ha causado problemas con iTunes. Según numerosos reportes la actualización que fue estrenada el viernes parece confundir los archivos iTunes.dll y iTunesRegistry.dll con un troyano identificado como Small.BOG. Como resultado de este malentendido los archivos anteriormente mencionados son puestos en cuarentena lo cual impide que iTunes pueda correr. Una vez puestos en cuarentena ni una re-instalación de iTunes puede solucionar el problema.

Luego de la defectuosa actualización, los usuarios comenzar a quejarse en la página de soporte Apple y luego se dirigieron a los foros oficiales de AVG donde descubrieron que esta aplicación antivirus era la causa de su desgracia. En respuesta al problema, AVG ha lanzado una actualización correctiva, una disculpa pública y las instrucciones para hacer que iTunes vuelva a operar normalmente.

Esta no es la primera vez que AVG ha causado problemas como este. En noviembre del año pasado el antivirus confundió un archivo esencial de Windows dejando a muchas personas sin sistema operativo. Además su herramienta de escaneo ha sido acusada de ocupar un ancho de banda considerable y generar tráfico falso – este problema ya ha sido investigado y solucionado por la compañía.

YouTube dejará de tener soporte para IE6

No importa que tan popular sea un navegador tarde o temprano su desarrollo quedará atrás, eventualmente disminuirá las personas que lo usan e los servicios web dejan de ofrecer soporte. Este es el caso de Internet Explorer 6 que hace solo unos años era el navegador más popular del mundo y hoy ya no es bienvenido por YouTube.

Cada vez que un usuario de IE6 entra a la página de YouTube es recibido por una banner advirtiendo que el servicio pronto dejará de tener soporte para el navegador. Los logos de Google Chrome, Firefox y IE8 aparecen cerca del aviso como incentivo para cambiarse a una aplicación más moderna. Los expertos de seguridad e incluso Microsoft también tratan de motivar al público en general a cambiarse lo antes posible. Sin embargo, mientras paginas importantes continúen ofreciendo soporte para IE6 nunca va a desaparecer por completo.

Nuevo sistema operativo de Google desafiará a Microsoft

Google anunció hoy a través de su blog que está planeado introducir un sistema operativo que siga la ideología de su navegador. De manera muy similar a Chrome, el nuevo sistema operativo será ligero, rápido y seguro – incluso seguirá la nomenclatura “Chrome”. Como es una extensión de esta aplicacion, en su visión el gigante de las búsquedas ve a Chrome OS como un sistema centrado alrededor de la web con una interfaz minimalista.

Es por esta razon que Google planea dirigir su sistema operativo a las netbooks – por lo menos inicialmente. Ellos sostienen que trabajarán con varios OEMs para traer las primeras netbooks con Chrome OS al mercado para la segunda mitad del 2010. El proyecto es completamente de código abierto por lo que el código será lanzado al público dentro de los próximos meses para que los desarolladores lo comiencen a trabajar. Chrome OS podrá correr en chips X86 y ARM.

Naturalmente este es una amenaza para Microsoft, que compite directamente con Google en varios mercados como búsqueda, correo, navegadores, sistema operativo para dispositivos móviles, entre otros. Redmond también tiene planeado que Windows 7 corra en la mayor cantidad de netbooks posible – tal vez recuerdes como Windows XP sacó a Linux de este segmento – por lo que este confortamiento será muy interesante de seguir.

Google tiene una excelente oportunidad para presentar un sistema operativo que ofrezca algo que la gran mayoría de distribuciones Linux carece, facilidad de uso. La falta de facilidad de uso es considerado por muchos la mayor barrera para la adopción de Linux. Sin duda un sistema operativo que sea gratuito y fácil de usar para cualquier persona, sin importar sus destrezas tecnológicos, será un éxito especialmente si está respaldado por una compañía como Google que ya cuenta con varios servicios que puede integrar.

Precio del Windows 7 Family Pack se filtra a la red

Especulación sobre un paquete de licencias para la familia comenzó la semana pasada luego de que varias páginas de internet publicarán la noticia. Ahora gracias a varios minoristas en línea, algo descuidados, los planes de este Family Pack para Windows 7 han sido confirmados. Este paquete de actualización para Windows 7 Home Premium que puede ser instalado hasta en tres computadoras fue visto a un precio de $136,95 en Expercom. En la página University IT Computer Sales apareció con un precio de $144,95 – aunque sacaron esta información una copia de la pagina se puede ver en el cache de Google.

Aproximadamente $150 dólares por tres licencias no está nada mal, y una buena opción para las personas que no aprovechen la pre-venta en $49,99. Expercom también publicó el precio de la actualización de Windows 7 Starter a Home Premium en $81,95, la actualización de Home Premium a Professional a $90,95 y la de Home Premium a Ultimate en $137,95.

Microsoft advierte sobre falla de seguridad crítica

Las personas con Internet Explorer, Windows XP o Windows Server 2003 querrán saber más sobre la última advertencia publicada por Microsoft. A partir de hoy, la compañía ha comenzado a notificar al publico que la combinación Internet Explorer con cualquiera de los dos sistemas operativos anteriormente mencionados presenta un alto riesgo debido a la explotación de una falla ActiveX altamente critica. Para poder protegerte, la compañía sugiere que desactives el componente ActiveX hasta que saquen un parche oficial.

El hecho que Microsoft haya decidido publicar una nota de prensa indica que esta amenaza es muy real. Normalmente la compañía espera hasta que sea Martes de Parches para hablar sobre cualquier falla pero en esta ocasión no ha sido así. Puedes esperar que incluyan un parche para esta falla en su próximo ciclo mensual.

Internet Explorer 7 vuelve a estar en el punto de mira de los hackers

Trend Micro alerta de que una vulnerabilidad de IE7, que ya había sido parcheada por Microsoft la pasada semana, se está utilizando para distribuir malware. Se advierte que los ciber-criminales están sacando provecho de una vulnerabilidad crítica de Internet Explorer 7, que surge de explotar errores del navegador cuando se intenta acceder a objetos eliminados. Esta vulnerabilidad permite que, de forma remota, los delincuentes ejecuten códigos arbitrarios en un equipo vulnerable.

La difusión de la amenazas se lleva a cabo empleando técnicas de spam. El mensaje contiene un archivo malicioso en formato Microsoft Word (.doc) detectado como “XML_DLOADR.A”. Este archivo tiene un script de distribución muy limitado, lo que hace pensar que se trate de un ataque dirigido. Contiene un objeto ActiveX que permite acceder automáticamente a un sitio manipulado con un HTML malicioso detectado por Trend Micro Smart Protection Network como “HTML_DLOADER.AS”.

“HTML_DLOADER.AS” explota la vulnerabilidad CVE-2009-0075, que ya había sido solucionada por Microsoft con el parche de seguridad MS09-002 lanzado la semana pasada. En un equipo que no haya sido parcheado la explotación exitosa de esta vulnerabilidad implica la descarga de una puerta trasera identificada como BKDR_AGENT.XZMS.

Esta puerta trasera además instala un archivo .DLL que tiene capacidades para robar información y envía los datos robados a otra URL a través del puerto 443.

Aunque la base instalada de Internet Explorer se enfrenta a fuertes competidores como Firefox y Chrome, IE7 es utilizado por uno de cada cuatro usuarios que se conectan a Internet, una proporción mayor que versiones anteriores. Esto podría explicar por qué los ciber-criminales se muestran tan entusiasmados por encontrar más fallos.
Los exploits de Día-Cero en IE7, tales como: IE Zero-Day Follow-Up: Now Featuring Mass SQL Injections y Zero-Day IE Flaw Being Actively Exploited, que tuvieron lugar el pasado mes de diciembre, también dispararon las alarmas.
El equipo de ingenieros de Trend Micro se encuentra trabajando para averiguar más detalles sobre esta amenaza. Mientras tanto, los usuarios de Trend Micro Smart Protection Network están protegidos de que “HTML_DLOADER.AS”, “XTM_DLOADR.A” y de “BKDR_AGENT.XZMMS” operen en sus sistemas, al mismo tiempo que bloquea las URLs maliciosas. Mientras tanto, ya se ha avisado a los usuarios para que instalen urgentemente el parche en sus equipos.

Jamz Yaneza, Director de Investigación de Amenazas de Trend Micro, señala que “estos ataques contra IE7 todavía son muy reducidos, pero pueden ser el anticipo de una campaña de hacking de mayor envergadura”.

Gusano Downadup infecta 3,5 millones de computadoras

La firma de seguridad F-Secure sostiene que un gusano llamado Downadup ha logrado infiltrarse a más de 3,5 millones de computadoras al explotar una vulnerabilidad de los parches de actualización que Microsoft lanzó en octubre. Lo más interesante de este gusano es que ha logrado infectar tantas computadoras en solo unas semanas usando varios métodos de distribución, además de contar con la habilidad de descargar nuevas versiones de sí mismo.

Este prolífico gusano utiliza un complejo algoritmo para crear una lista diaria siempre cambiante de dominós al azar – registrado o no – que infecta maquinas que traten de establecer contacto con estos. Esto significa que los creadores del gusano pueden actualizar el gusano para convertirlo en cualquier cosa desde un usurpador de información personal a un botnet capaz de lanzar ataques DoS a través de sus actualizaciones.

F-Secure logró analizar el funcionamiento de este gusano desde adentro al registrar uno de estos dominios creados al azar. Hasta ahora han logrado modificar el mecanismo que permite la actualización automática para que el gusano se autodestruya pero por razones legales la compañía ha decidido no hacer pública esta solución.

Este gusano también ejecuta ataques diccionario para tratar de encontrar contraseñas y esparcirse por las redes locales. Es por esta razón que recomendamos a los administradores de sistemas instalar las últimas actualizaciones de seguridad proporcionadas por Microsoft. Como medida adicional, Microsoft ha incluido la detección de este gusano en su última Herramienta de eliminación de software malintencionado que está disponible aquí.