Tuesday, August 12, 2008

SIGUEN LOS ATAQUES BASADOS EN LOS JUEGOS OLIMPICOS!!

Si, finalmente los Juegos Olímpicos están en marcha, y como no podía ser de otra forma con un evento de esta magnitud, también están en marcha las formas que los ciber-delincuentes utilizan para explotarlo y obtener el mayor número posible de víctimas.

Como comentamos en otras notas, las formas de ataque utilizando esta temática no son de ahora sino que ya desde junio-julio comenzaron a dar vueltas por la Web. Pero en estas últimas semanas se han estado propagando nuevos ataques que utilizan códigos maliciosos (Trend informó que durante el último mes apareció un nuevo malware por semana), y que seguramente seguirán circulando por Internet por este mes por lo que vale la pena tener presente las posibles ofensivas para estar alertas y para prevenirnos de las que puedan surgir.

Para todos, la metodología es similar: enviar un correo electrónico con un asunto referido a algún hecho relacionado con los Juegos y en el cuerpo del e-mail, algún archivo infectado o algún link que se direcciona a alguna página falsa desde la que se descarga algún malware.

Recordemos que en junio, la noticia que utilizaban como cebo era la posible suspensión de los juegos. En el mail había un link que llevaba a una página falsa desde la que se descargaba una aplicación (Beijing.exe) que contenía una variante del tan conocido troyano Store.

En cuanto a julio, nos encontramos con diversos asuntos utilizados como gancho para atraer la atención: la concurrencia a la ceremonia de apertura, la independencia tibetana versus las olimpíadas en Beijing, la cancelación de los juegos y la obtención de boletos gratis para concurrir a los juegos.

Algunos de los nombres de los archivos son tibetan_independence_vs_beijing_olympic.doc y attend_the_opening_ceremony_of_the_29th_olympic_games_in_beijing.doc. Y los objetivos, descargar códigos maliciosos para poder instalar keyloggers y backdoors o conducir a páginas falsas para cargar allí datos personales de los usuarios.

Frente a todo esto, algunos de los consejos a tener en cuenta es poseer una herramienta de seguridad actualizada, tener un filtro anti-spam, no ingresar a páginas que brinden información de los juegos que no sean confiables (hoy todos los sitios se refieren a esto, así que es preferible que naveguemos por las que son conocidas y seguras), no descargar archivos respecto a los juegos que no estemos 100% de que quien aparece en el remitente realmente lo envió y no cargar datos personales en ninguna página.

De esta manera, va a ser una forma de que disfrutemos de los Juegos Olímpicos sin que tengamos que sufrir ser víctimas de algún ataque.

Fuente: http://www.rompecadenas.com.ar/

Sunday, August 03, 2008

LISTA DE VIRUS MAS DESTACADOS DEL 2008 SEGUN PANDA

Muchas y muy diversas son las formas en las que nuestro equipo puede llegar a infectarse. Y también muchos y muy diversos son los códigos maliciosos que son los causantes de dichas infecciones. Por eso es que la especialista Panda, teniendo en cuenta los primeros seis meses del año, armó un listado con los virus que más se destacaron en este período.

Tengamos en cuenta que estar en este listado no significan que son los más peligrosos (pueden serlo como no), pero sí son los que tienen alguna particularidad en especial que los destaca de los demás.

Así que acá haremos un resumen de algunos de estos virus, dando la característica de cada uno, considerando que nos puede ser útil para estar alerta y no caer en sus garras.

Uno de estos códigos maliciosos es el MalwareProtector2008. Teniendo en cuenta el nombre, este malware le avisa al usuario que el equipo tiene algún visitante no deseado. La realidad es que la máquina no tiene ningún problema sino que lo que intenta hacer es persuadir al usuario para que compre una solución falsa de seguridad. Y lo mismo ocurre con el AdvancedXpFixer.

Otro de los virus es el PGPCoder.E. En este caso, se trata de un código malicioso muy particular: un secuestrador. Esto significa que logra cifrar la información que hay en la PC y luego le pide dinero a la víctima a cambio de recuperar los datos.

También nos encontramos con Manclick.A, Manclick.B y Manclick.C. Este trío se encarga de simular ser quienes no son en realidad: tratan de convencer al usuario de que son otros programas, incluso hasta buscan que la víctima sea direccionada a sitios falsos desde los cuales les puede robar información personal.

Para ir finalizando, vamos a nombrar a algunos que fueron bastante nombrados durante este año: Nuwar.OL, Nuwar.QI y Valentin.E (los que estuvieron haciendo sus visitas para San Valentín), FakeDeath.A (el que se trataba de captar víctimas refiriéndose a la supuesta muerte de Fidel Castro) y MSNWorm (el que incluía la foto del chanchito maquillado y con anteojos de sol).


Fuente: www.rompecadenas.com.ar