En el email se incluye un link a la web de la CNN, donde supuestamente se accede al vídeo en el que aparece el Presidente de Estados Unidos, George Bush, haciendo oficial el comunicado de la declaración de guerra.
Diario Ti: El equipo de investigación de amenazas de Trend Micro ha descubierto mensajes de spam que anuncian que se ha declarado la Tercera Guerra Mundial. Dichos emails lo que realmente esconden es malware para robar información bancaria de los usuarios.
La técnica utilizada en esta ocasión por los spammers consiste en el envío de un email con el siguiente texto:
“Importante!. Comienza la Tercera Guerra Mundial: los rusos han utilizado armas nucleares contra Georgia. Según el Pentágono, la bomba de 17 megatones (potencia semejante a 27 bombas de las usadas en Hiroshima) es igual a la que fue lanzada en Tbilisi, la capital de Georgia, por el submarino ruso en el Mar Negro. Según datos provisionales, Tbilisi y sus alrededores, en un radio de 20 km, han sido demolidos. George Bush, hablando en nombre de toda América, ha hecho oficial este comunicado, afirmando la rápida respuesta de USA y de todos los miembros de las OTAN para la operación de castigo contra Rusia y el uso de armas nucleares. Pincha en el siguiente link para ver la presentación de George Bush…".
Dicho link proporciona acceso a la página web legítima de la CNN e incluye un vídeo. Sin embargo, a los usuarios que estén interesados en ver el vídeo se les insta a instalar un componente ActiveX Object.
El supuesto componente ActiveX Object es realmente malware, que Trend Micro ha detectado como TSPY_BANCOS.JN. Éste, como todas las variantes de BANCOS, es un ladrón de información que monitoriza el buscador del sistema afectado esperando a que el usuario acceda a páginas de entidades bancarias. Después, falsifica las páginas de acceso al banco con el objetivo de robar información sensible sobre cuentas, etc.
chochos de tias doble penetracion interracial tetas botando american bukake canciones latinas live webcams lolitas morenas fotos corridas internas revistas porno puro sexo gratis
martes, 30 de diciembre de 2008
miércoles, 6 de agosto de 2008
Aumentan la variedad de ataques y las vías de propagación
Aumentan la variedad de ataques y las vías de propagación
Win32/PSW.OnLineGames sigue siendo el malware más detectado, aunque se mantienen otras amenazas que se propagan a través de múltiples vías.
ESET ha informado de que durante el mes de junio se ha detectado la presencia de malware muy variado, siendo Win32/PSW.OnLineGames el más difundido, según se desprende del informe mensual generado por la compañía a través de su servicio estadístico ThreatSense.Net.
El mes de junio se caracterizó por la diversidad tanto en el formato de las amenazas informáticas como en sus efectos maliciosos. Destacan principalmente los ataques que aprovechan vulnerabilidades para descargar códigos maliciosos y anuncios no deseados y para robar información privada y confidencial de los usuarios.
Con el 13,12 por ciento del total de detecciones, Win32/PSW.OnLineGames se mantiene cómodamente en el primer puesto del ranking de junio. Esta amenaza es un troyano con capacidades de keylogger y de rootkit que recolecta información vinculada a los juegos en línea y sus usuarios.
Además, este mes el nivel de propagación de malware en juegos en línea se mantuvo alto, por lo que resulta de gran importancia que sus usuarios tengan instaladas soluciones efectivas de seguridad en sus equipos, para la detección proactiva de todo tipo de amenazas sin necesidad de sacrificar el rendimiento del sistema.
“No es de extrañar que los robos de datos de juegos on-line siga en los primeros puestos, ya que muchos usuarios desactivan sus antivirus para poder jugar con rapidez, dejando la puerta abierta a los ciber-delincuentes", explica Fernando de la Cuadra, director de Educación de Ontinet.com.
Win32/Adware Virtumonde, que ocupa el segundo lugar de las detecciones con el 4,90 por ciento, es un adware utilizado para enviar publicidad de distintos productos y servicios a los usuarios infectados. Entre otras acciones puede, durante su ejecución, desplegar ventanas emergentes con diferentes tipos de publicidad.
INF/Autorun continúa en tercera posición con el 4,60 por ciento del total de detecciones y es un código malicioso utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, un DVD o un dispositivo USB, es leído por el equipo informático.
El cuarto puesto, con un 2,59 por ciento del total, lo ocupa Win32/Pacex.Gen, una firma genérica capaz de detectar ciertos códigos maliciosos que utilizan técnicas de ofuscación comunes en troyanos secuestradores de contraseñas.
En quinta posición se encuentra WMA/TrojanDownloader.Wimad.N con el 3,34 por ciento. Se trata de un troyano presente en un archivo para Windows Media, que redirecciona los navegadores a direcciones web maliciosas que descargan componentes adicionales incluyendo adware. Este troyano downloader aparece en redes P2P simulando ser distintos archivos MP3.
Con el 2,03 por ciento del total, Win32/Toolbar.MyWebSearch se mantiene en el sexto lugar y es un malware calificado como potencialmente no deseado, ya que se instala sin el consentimiento del usuario. Este adware instala una barra de herramientas con la función de búsqueda a través del sitio MyWebSearch.com.
El resto del ranking lo ocuparon SWF/Exploit.CVE-2007-0071, que permite la ejecución de código dañino en el equipo del usuario, Win32/TrojanDownloader.Murlo.NN, Win32/Adware.SearchAid y Win32/Qhost. Juntos superan el 5 por ciento del total.
Win32/PSW.OnLineGames sigue siendo el malware más detectado, aunque se mantienen otras amenazas que se propagan a través de múltiples vías.
ESET ha informado de que durante el mes de junio se ha detectado la presencia de malware muy variado, siendo Win32/PSW.OnLineGames el más difundido, según se desprende del informe mensual generado por la compañía a través de su servicio estadístico ThreatSense.Net.
El mes de junio se caracterizó por la diversidad tanto en el formato de las amenazas informáticas como en sus efectos maliciosos. Destacan principalmente los ataques que aprovechan vulnerabilidades para descargar códigos maliciosos y anuncios no deseados y para robar información privada y confidencial de los usuarios.
Con el 13,12 por ciento del total de detecciones, Win32/PSW.OnLineGames se mantiene cómodamente en el primer puesto del ranking de junio. Esta amenaza es un troyano con capacidades de keylogger y de rootkit que recolecta información vinculada a los juegos en línea y sus usuarios.
Además, este mes el nivel de propagación de malware en juegos en línea se mantuvo alto, por lo que resulta de gran importancia que sus usuarios tengan instaladas soluciones efectivas de seguridad en sus equipos, para la detección proactiva de todo tipo de amenazas sin necesidad de sacrificar el rendimiento del sistema.
“No es de extrañar que los robos de datos de juegos on-line siga en los primeros puestos, ya que muchos usuarios desactivan sus antivirus para poder jugar con rapidez, dejando la puerta abierta a los ciber-delincuentes", explica Fernando de la Cuadra, director de Educación de Ontinet.com.
Win32/Adware Virtumonde, que ocupa el segundo lugar de las detecciones con el 4,90 por ciento, es un adware utilizado para enviar publicidad de distintos productos y servicios a los usuarios infectados. Entre otras acciones puede, durante su ejecución, desplegar ventanas emergentes con diferentes tipos de publicidad.
INF/Autorun continúa en tercera posición con el 4,60 por ciento del total de detecciones y es un código malicioso utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, un DVD o un dispositivo USB, es leído por el equipo informático.
El cuarto puesto, con un 2,59 por ciento del total, lo ocupa Win32/Pacex.Gen, una firma genérica capaz de detectar ciertos códigos maliciosos que utilizan técnicas de ofuscación comunes en troyanos secuestradores de contraseñas.
En quinta posición se encuentra WMA/TrojanDownloader.Wimad.N con el 3,34 por ciento. Se trata de un troyano presente en un archivo para Windows Media, que redirecciona los navegadores a direcciones web maliciosas que descargan componentes adicionales incluyendo adware. Este troyano downloader aparece en redes P2P simulando ser distintos archivos MP3.
Con el 2,03 por ciento del total, Win32/Toolbar.MyWebSearch se mantiene en el sexto lugar y es un malware calificado como potencialmente no deseado, ya que se instala sin el consentimiento del usuario. Este adware instala una barra de herramientas con la función de búsqueda a través del sitio MyWebSearch.com.
El resto del ranking lo ocuparon SWF/Exploit.CVE-2007-0071, que permite la ejecución de código dañino en el equipo del usuario, Win32/TrojanDownloader.Murlo.NN, Win32/Adware.SearchAid y Win32/Qhost. Juntos superan el 5 por ciento del total.
Detectan oleada de ataques de spam NDR
Detectan oleada de ataques de spam NDR
Si bien es cierto que esta técnica ya había sido utilizada, el aumento en la cantidad de este tipo de correos ha llamado la atención, pues muchos usuarios se muestran confundidos sobre estos mensajes.
En las últimas semanas, Symantec ha observado una oleada de ataques de spam NDR. Este tipo de spam utiliza una técnica laboriosa, pues en lugar de poner la dirección de correo de la víctima en el espacio “Para", los spammers NDR colocan la dirección en el apartado “De". Una vez hecho esto, el spammer envía el correo a un servidor con una dirección aleatoria y muchas veces ficticia. De esta manera, el mensaje viaja a su destino, pero solo para ser rebotado por el servidor y devuelto al “remitente original" porque la cuenta de correo a la que se envió no existe.
Dado que el spammer colocó la dirección válida en el apartado “De", automáticamente la víctima recibe un mensaje en su bandeja de entrada diciendo que no se pudo entregar el correo. Como algunos servidores de correo están configurados para incluir el mensaje original cuando un envío se rebota, esto hace que al abrir el correo titulado “Mail delivery failed: returning message to sender", la víctima encuentre el mensaje de spam y este es precisamente el resultado que buscan los atacantes.
Al usar esta técnica, el spammer está apostando a que el receptor del mensaje tendrá mayores posibilidades de abrirlo, pues el título del correo es bastante vago o común como para sospechar que se trata de spam o correo no deseado. De hecho, muchas personas utilizan sus cuentas de correo diariamente y cuando ven un correo rebotado o devuelto, el instinto natural los lleva a abrirlo y revisar cuál de los mensajes que mandó no pudo llegar a su destino. Por supuesto que, si la persona no ha mandado un correo recientemente y recibe un mensaje de que algo no se entregó o se rebotó, muy probablemente se tratará de spam NDR y las posibilidades de abrirlo, serán menores.
Si bien es cierto que esta técnica ya había sido utilizada, el aumento en la cantidad de este tipo de correos ha llamado la atención, pues muchos usuarios se muestran confundidos sobre estos mensajes.
En las últimas semanas, Symantec ha observado una oleada de ataques de spam NDR. Este tipo de spam utiliza una técnica laboriosa, pues en lugar de poner la dirección de correo de la víctima en el espacio “Para", los spammers NDR colocan la dirección en el apartado “De". Una vez hecho esto, el spammer envía el correo a un servidor con una dirección aleatoria y muchas veces ficticia. De esta manera, el mensaje viaja a su destino, pero solo para ser rebotado por el servidor y devuelto al “remitente original" porque la cuenta de correo a la que se envió no existe.
Dado que el spammer colocó la dirección válida en el apartado “De", automáticamente la víctima recibe un mensaje en su bandeja de entrada diciendo que no se pudo entregar el correo. Como algunos servidores de correo están configurados para incluir el mensaje original cuando un envío se rebota, esto hace que al abrir el correo titulado “Mail delivery failed: returning message to sender", la víctima encuentre el mensaje de spam y este es precisamente el resultado que buscan los atacantes.
Al usar esta técnica, el spammer está apostando a que el receptor del mensaje tendrá mayores posibilidades de abrirlo, pues el título del correo es bastante vago o común como para sospechar que se trata de spam o correo no deseado. De hecho, muchas personas utilizan sus cuentas de correo diariamente y cuando ven un correo rebotado o devuelto, el instinto natural los lleva a abrirlo y revisar cuál de los mensajes que mandó no pudo llegar a su destino. Por supuesto que, si la persona no ha mandado un correo recientemente y recibe un mensaje de que algo no se entregó o se rebotó, muy probablemente se tratará de spam NDR y las posibilidades de abrirlo, serán menores.
Correo spam invita a conocer el iPhone 3G
Correo spam invita a conocer el iPhone 3G
Correos electrónicos acerca de iPhone 3G en América Latina pueden ser una trampa.
Websense señala que ha detectado una campaña de correos electrónicos no deseados malicioso (spam), que indican sobre la expectativa del lanzamiento del iPhone 3G de Apple, para el primer día de julio en América Latina.
Según los especialistas del Laboratorio de Seguridad de Websense, el spam usa una táctica de ingeniería social que al hacer click en los enlaces “presentación" y “más información" del correo electrónico, se instala un programa malicioso que se presenta como software benigno “llamado.mov.exe", con el que se puede obtener información importante del usuario.
Correos electrónicos acerca de iPhone 3G en América Latina pueden ser una trampa.
Websense señala que ha detectado una campaña de correos electrónicos no deseados malicioso (spam), que indican sobre la expectativa del lanzamiento del iPhone 3G de Apple, para el primer día de julio en América Latina.
Según los especialistas del Laboratorio de Seguridad de Websense, el spam usa una táctica de ingeniería social que al hacer click en los enlaces “presentación" y “más información" del correo electrónico, se instala un programa malicioso que se presenta como software benigno “llamado.mov.exe", con el que se puede obtener información importante del usuario.
SonicWALL anuncia Email Security 6.2
SonicWALL anuncia Email Security 6.2
El sistema BATV permite distinguir un mensaje NDR legítimo de cualquier mensaje spam NDR.
SonicWALL anuncia la disponibilidad de SonicWALL Email Security 6.2, que incorpora capacidades BATV (Bounce-Address-Tag-Validation) para combatir el aumento de mensajes spam NDR (informes de no entrega).
Con el mecanismo BATV conectado, el dispositivo puede distinguir un mensaje NDR legítimo de cualquier mensaje spam NDR – disminuyendo la conexión desde el servidor de spam NDR.
BATV etiqueta con una clave privada y transparente para el destinatario el correo electrónico. En la bandeja de entrada se chequea la “etiqueta" del mensaje NDR entrante para asegurar su validez, distinguiendo entre los emails NDR entrantes y los mensajes NDR legítimos que son entregados al receptor como deseados.
Ya que SonicWALL puede procesar tanto emails de entrada como de salida en el mismo sistema, se puede llevar a cabo una implementación BATV sin fisuras tanto al cliente como al usuario final del sistema.
“Más del 90% de los emails que reciben nuestros clientes son spam, phishing, virus o violaciones de políticas – simplemente correos no deseados", afirma Andrew Klein, product manager de Email Security para SonicWALL. “Para el spam NDR, la solución real es no solo bloquear mensajes no válidos y permitir los legítimos, sino hacer que el proceso sea fácil para los administradores. Con Email Security 6.2, los administradores ya no tendrán que escribir, gestionar y actualizar las innumerables políticas y normas del spam NDR. BATV es un método efectivo y fácil de detectar, que disminuye los mensajes NDR falsos minimizando los costes generales y sin necesidad de administración adicional".
El sistema BATV permite distinguir un mensaje NDR legítimo de cualquier mensaje spam NDR.
SonicWALL anuncia la disponibilidad de SonicWALL Email Security 6.2, que incorpora capacidades BATV (Bounce-Address-Tag-Validation) para combatir el aumento de mensajes spam NDR (informes de no entrega).
Con el mecanismo BATV conectado, el dispositivo puede distinguir un mensaje NDR legítimo de cualquier mensaje spam NDR – disminuyendo la conexión desde el servidor de spam NDR.
BATV etiqueta con una clave privada y transparente para el destinatario el correo electrónico. En la bandeja de entrada se chequea la “etiqueta" del mensaje NDR entrante para asegurar su validez, distinguiendo entre los emails NDR entrantes y los mensajes NDR legítimos que son entregados al receptor como deseados.
Ya que SonicWALL puede procesar tanto emails de entrada como de salida en el mismo sistema, se puede llevar a cabo una implementación BATV sin fisuras tanto al cliente como al usuario final del sistema.
“Más del 90% de los emails que reciben nuestros clientes son spam, phishing, virus o violaciones de políticas – simplemente correos no deseados", afirma Andrew Klein, product manager de Email Security para SonicWALL. “Para el spam NDR, la solución real es no solo bloquear mensajes no válidos y permitir los legítimos, sino hacer que el proceso sea fácil para los administradores. Con Email Security 6.2, los administradores ya no tendrán que escribir, gestionar y actualizar las innumerables políticas y normas del spam NDR. BATV es un método efectivo y fácil de detectar, que disminuye los mensajes NDR falsos minimizando los costes generales y sin necesidad de administración adicional".
Parches no actualizados son la mayor amenaza de seguridad
Parches no actualizados son la mayor amenaza de seguridad
El 51% de los puestos de trabajo tenían mal instalados sus cortafuegos y el 15% no habían actualizado su software de seguridad.
Sophos ha presentado sus primeros resultados de Sophos Endpoint Assessment Test, un servicio gratuito de escaneo que chequea vulnerabilidades de seguridad en el punto final.
El estudio incluye definiciones como parches de seguridad de Microsoft, malas instalaciones del cortafuegos cliente o fallos en las actualizaciones del software de seguridad en el punto final. Tras 40 días en los que se han recogido resultados de 580 PC de todo el mundo, Sophos ha encontrado que el 81 por ciento de los puestos de trabajo corporativos fallaron en una o en varias de las pruebas básicas.
De entre las tres pruebas incluidas, los resultados mostraron que el 63% falló con al menos uno de los Parches de Seguridad de Microsoft, en sistemas operativos de Microsoft Windows, Microsoft Office, Microsoft Internet Explorer, Microsoft Media Player o Flash Player. Mientras, el 51% de los puestos de trabajo que participaron en la prueba tenían mal instalados sus cortafuegos cliente y el 15% no tenían actualizados su software de seguridad.
“Hemos sacado a la luz aspectos de seguridad en el puesto de trabajo que han sido eludidos por los departamentos de TI: la incapacidad de evaluar correctamente y controlar los requerimientos de seguridad tales como actualizar parches, instalar correctamente los cortafuegos o actualizar firmas de malware. En última instancia, las máquinas que fallan dichas pruebas representan “la oportunidad para los cibercriminales y un peligro real para sus redes corporativas", afirma Hill Emerick, vicepresidente de Producto de Network Access Control de Sophos.
Otros datos en los que se ha basado el servicio de escaneo de vulnerabilidades son:
- El 39% de los usuarios formaban parte de organizaciones con menos de 100 trabajadores.
- El 36% formaban parte de organizaciones de entre 100 y 1.000 usuarios.
- El 25% procedían de organizaciones mayores de 1.000 usuarios.
El 51% de los puestos de trabajo tenían mal instalados sus cortafuegos y el 15% no habían actualizado su software de seguridad.
Sophos ha presentado sus primeros resultados de Sophos Endpoint Assessment Test, un servicio gratuito de escaneo que chequea vulnerabilidades de seguridad en el punto final.
El estudio incluye definiciones como parches de seguridad de Microsoft, malas instalaciones del cortafuegos cliente o fallos en las actualizaciones del software de seguridad en el punto final. Tras 40 días en los que se han recogido resultados de 580 PC de todo el mundo, Sophos ha encontrado que el 81 por ciento de los puestos de trabajo corporativos fallaron en una o en varias de las pruebas básicas.
De entre las tres pruebas incluidas, los resultados mostraron que el 63% falló con al menos uno de los Parches de Seguridad de Microsoft, en sistemas operativos de Microsoft Windows, Microsoft Office, Microsoft Internet Explorer, Microsoft Media Player o Flash Player. Mientras, el 51% de los puestos de trabajo que participaron en la prueba tenían mal instalados sus cortafuegos cliente y el 15% no tenían actualizados su software de seguridad.
“Hemos sacado a la luz aspectos de seguridad en el puesto de trabajo que han sido eludidos por los departamentos de TI: la incapacidad de evaluar correctamente y controlar los requerimientos de seguridad tales como actualizar parches, instalar correctamente los cortafuegos o actualizar firmas de malware. En última instancia, las máquinas que fallan dichas pruebas representan “la oportunidad para los cibercriminales y un peligro real para sus redes corporativas", afirma Hill Emerick, vicepresidente de Producto de Network Access Control de Sophos.
Otros datos en los que se ha basado el servicio de escaneo de vulnerabilidades son:
- El 39% de los usuarios formaban parte de organizaciones con menos de 100 trabajadores.
- El 36% formaban parte de organizaciones de entre 100 y 1.000 usuarios.
- El 25% procedían de organizaciones mayores de 1.000 usuarios.
Suscribirse a:
Entradas (Atom)