McAfee confunde componente de Windows XP con un virusMcAfee confunde componente de Windows XP con un virus

“El antivirus de McAfee se transforma en el peor virus del mundo“, es lo que decía un usuario en Twitter.

Tremendos inconvenientes se están padeciendo desde ayer con la última actualización del antivirus McAfee . Un error en la misma, identificada como la actualización 5958, confunde el componente svchost.exe del sistema operativo Windows XP con un programa malicioso. El problema es que el software elimina ese archivo, provocando que el ordenador se reinicie aleatoriamente, sin control y deje de funcionar en red.

El incidente afecta a clientes con Windows XP Service Pack 3 y se registró en decenas de miles de equipos pertenecientes a hospitales, universidades, empresas, bancos y particulares en todo el globo. Entre los afectados también se cuenta a la empresa Intel.

La compañía McAfee, una de las principales proveedoras de software de seguridad informática a escala mundial, reconoció el error: “McAfee es consciente de que un número de clientes ha sufrido un error de falsos positivos debido a una alerta incorrecta de malware“, dijo Joris Evers, portavoz de la empresa.

En su página web, Mc Afee publicó una solución para este fallo y el blog de seguridad interna de la compañía está constantemente actualizado por el vicepresidente responsable de la ayuda técnica, Barry McPherson.

Al parecer, el problema se corregiría manualmente aplicando una nueva actualización: EXTRA.DAT. La traba es que no todos tendrían conocimientos técnicos suficientes como para poder hacerlo por sí mismos.

A cuidarse del ataque de los falsos antivirus

Una compañía especializada en seguridad digital, McAfee, advirtió a los consumidores que los "scareware", o software antivirus falso, pueden corresponder al tipo de fraude en línea más costoso del año 2010, causando pérdidas y daños monetarios considerables a las PCs de los usuarios.

Los scareware corresponden al primer tipo de fraude descrito en el nuevo programa de alertas de amenazas para el consumidor de McAfee, que tiene como objetivo advertir a los consumidores acerca de las amenazas online más recientes y peligrosas.

"Hasta los usuarios de computadores más alertas pueden terminar siendo víctimas de amenazas en línea debido a que los criminales cibernéticos se han vuelto más sofisticados", señaló Jeff Green, vicepresidente senior de McAfee Avert Labs.

"Las alertas de amenazas para el consumidor corresponden a una alarma que evita que ellos terminen siendo víctimas de los peligros en línea".

Cuesta millones de dólares
Los scareware corresponden a uno de los fraudes online más frecuentes, peligrosos y sofisticados, que cobra aproximadamente un millón de víctimas anualmente en todo el mundo.

Según McAfee Labs "los cibercriminales obtienen ganancias de más de 300 millones de dólares en todo el mundo estafando a los consumidores con scareware".

Los softwares antivirus falsos emergen en la pantalla del usuario y le advierten que su computadora puede estar en riesgo. Para ocultar el fraude, los criminales cibernéticos legitiman logotipos de empresas de seguridad falsas.

La ventana emergente indica al usuario que debe escanear el computador por si presenta vulnerabilidades; el usuario no nota que esto es falso e incluso adquiere un "software de seguridad", que en realidad es un malware disfrazado.

Los criminales se aprovechan de víctimas que no sospechan del fraude y les piden ingresar la información de su tarjeta de crédito, lo que otorga acceso al computador del usuario y a los detalles bancarios a los criminales.

El objetivo de los criminales es instalar software antivirus falsos en todas las regiones del mundo.

"Para los criminales cibernéticos, es un negocio increíblemente lucrativo", señala Francois Paget de McAfee Labs, un experto en investigación de seguridad que ha estudiado a las empresas de antivirus falsos de todo el mundo.

"De hecho, una empresa conocida como Innovative Marketing obtuvo ganancias por aproximadamente 180 millones de dólares en un año gracias a estos fraudes, y más de cuatro millones de clientes adquirieron el software de seguridad falso pensando que era real."

McAfee concluyó que se registró un aumento de 660% en scareware durante los últimos dos años y un aumento del 400% en los incidentes denunciados en los últimos 12 meses.

Más información en www.neomundo.com.ar

Cuidados con los archivos en PDF

Una compañía dedicada a la seguridad informática, Websense Security Labs, acaba de lanzar una advertencia para los usuarios: las amenazas más recientes vienen ocultas en forma de archivos PDF.

La compañía explicó que recibió varios reportes de una campaña del troyano Zbot que se propaga a través del correo electrónico.

Zbot (conocido también como Zeus) es un troyano que roba información (infostealer) que reúne datos confidenciales de cada computadora infectada.

El principal vector para propagar Zbot es una campaña de spam en la que se engaña a los receptores para que abran archivos adjuntos infectados en su computadora.

Esta nueva variante utiliza un archivo PDF malicioso que contiene la amenaza como un archivo integrado. Cuando los receptores abren el PDF, les pide guardar un archivo PDF llamado Royal_Mail_Delivery_Notice.pdf. El usuario asume erróneamente que el archivo es sólo un PDF, y por tanto es seguro guardarlo en la computadora local.

Sin embargo, el archivo es en realidad un ejecutable de Windows. El PDF malicioso inicia el archivo que introdujo, tomando control de la computadora. Al momento de escribir esta alerta, este archivo tenía 20% de tasa de detección por antivirus.

Esta variante de Zbot se conecta a un servidor remoto malicioso en China.

El problema se encuentra dentro del formato de archivos PDF.

Para consultar más detalles de esta alerta dé clic aquí:

http://securitylabs.websense.com/content/Alerts/3593.aspx?cmpid=slalert

Más información en www.neomundo.com.ar