Aumenta la difusión de falsos buscadores

MyWebSearch se encuentra entre los tres códigos maliciosos más difundidos en el mes, lista encabezada por OnLineGames, que persigue el robo de claves de usuarios de juegos y aplicaciones en red.

Diario Ti: ESET ha informado que durante el mes de septiembre se elevaron los niveles de detección del adware MyWebSearch, al tiempo que se siguen produciendo ataques contra los servidores web, con el fin de modificar las páginas para que los usuarios accedan a direcciones maliciosas.


Win32/Toolbar.MyWebSearch es un adware que, al ser instalado, agrega una barra en el navegador que permite realizar búsquedas en Internet a través de distintos motores de varios buscadores. En principio esto parece positivo para el usuario. Sin embargo, detrás de los supuestos beneficios, esta aplicación potencialmente no deseada (Greyware) modifica la página de Inicio del navegador, instala otras aplicaciones no solicitadas, consume recursos innecesarios del sistema y aumenta el tráfico de Internet, ralentizando notablemente la navegación del usuario. Además, se generan perfiles del usuario con sus hábitos de navegación, para enviarle publicidad, entre otras acciones perjudiciales.

“La tentación de tener una herramienta como MyWebSearch es muy grande, ya que se supone que aporta numerosas ventajas, y además es gratis. Los usuarios ávidos de aplicaciones gratuitas tienden a instalarla sin conocer los peligros que entraña", explica Fernando de la Cuadra, director de Educación de Ontinet.com, distribuidor en exclusiva de los productos de seguridad de ESET en España.

Durante el último mes se detectaron también ataques a los servidores web que utilizan la plataforma Apache, aprovechando distintas vulnerabilidades en el equipo para modificar el archivo ‘.htaccess’, que se encarga, entre otras cosas, del redireccionamiento web. Con la modificación de este archivo, el malware consigue que cuando un usuario entre a una página web afectada, sea redirigido instantáneamente hacia una página maliciosa, en vez de la real.

“Esta técnica es muy peligrosa, ya que el usuario es víctima de un engaño al acceder a un servidor sin poder hacer nada. Su antivirus es correcto, su firewall también… es el servidor el que tiene el problema", aclara Fernando de la Cuadra. “Esta situación demuestra que el problema de los códigos maliciosos, aunque siempre se tiende a implicar al usuario final, también es responsabilidad de los webmasters", explicó de la Cuadra.

Por último, los niveles de detección de Win32/PSW.OnLineGames siguen aumentando. Por este motivo, los usuarios de juegos en línea como World of Warcraft, Second Life, Lineage, etc, deberán permanecer atentos para no ser víctimas de este malware, que afecta principalmente a este tipo de usuarios.

galerias de putitas
paginas pornos
putas en pelotas
mamadas pornos
putitas muy calientes
fotos caseras desnudas
putitas guarras
british amateurs
tangas y bikinis
folladas por culo

Aladdin HASP SRM añade compatibilidad con Linux

Aladdin HASP SRM añade compatibilidad con Linux
Aladdin HASP SRM, solución de protección contra la piratería, el uso no autorizado y el robo de IP de software, se encuentra disponible para los principales sistemas operativos.

Aladdin Knowledge Systems ha anunciado que Aladdin HASP SRM, solución de distribución de licencias y protección contra copia basada en software y hardware integrada es compatible con Linux.


Los integradores de software que desarrollan productos para el sistema operativo Linux pueden aprovechar las capacidades de Cross-Locking que combinan protección contra copias, protección de IP y distribución segura de licencias mediante la seguridad basada en hardware de HASP SRM de claves individuales o activación de productos en entornos de red.

Según Laila Arad-Allan, vicepresidenta de administración de derechos digitales del software de Aladdin Knowledge Systems, “Con HASP SRM, Aladdin proporciona a los desarrolladores de software medios eficaces para mantenerse a la vanguardia del dinámico mercado del software. La adición de compatibilidad con Linux junto con la compatibilidad actual con los sistemas operativos Windows y Mac OS demuestra el compromiso de Aladdin por ofrecer una solución de administración de derechos digitales del software para uso empresarial destinado a los desarrolladores que utilizan los principales sistemas operativos".

Es posible recuperar datos cifrados por Gpcode.ak

Es posible recuperar datos cifrados por Gpcode.ak
Kaspersky Lab revela que existe la posibilidad de recuperar los ficheros cifrados por el virus Gpcode.ak.

Hasta la fecha ha sido imposible descifrar los ficheros encriptados por Gpcode.ak sin la clave secreta utilizada durante el proceso de codificación. Sin embargo, Kaspersky Lab cree haber logrado identificar un método para recuperar los documentos cifrados.


La técnica se basa en el hecho de que antes de codificar un fichero, Gpcode.ak crea un archivo “paralelo" que contiene información cifrada del documento original. Una vez completado el proceso de encriptación, el virus suprime el fichero original. Los expertos saben que existe la posibilidad de recuperar ficheros eliminados sólo si los datos en el disco duro no han sufrido grandes cambios. Esta es la razón principal por la cual Kaspersky Lab recomienda a los usuarios afectados no reiniciar sus equipos, ponerse en contacto con su proveedor de seguridad TI y usar diferentes programas para recuperar ficheros eliminados.

Desafortunadamente, la mayoría de estos programas son distribuidos con licencias shareware. Por eso, los analistas de virus de Kaspersky Lab buscaron la solución más accesible que pudiera ayudar a los usuarios a recuperar los ficheros eliminados por Gpcode.ak después del cifrado. Los especialistas concluyeron que el programa gratuito PhotoRec, creado por Chritophe Grenier y que se distribuye bajo la licencia GPL, representa la mejor defensa contra la pérdida de ficheros atacados por el virus Gpcode.ak.

En un principio, PhotoRec fue creado como una herramienta para recuperar ficheros gráficos (PhotoRec es una abreviación de Photo Recovery). Posteriormente, sus funciones fueron ampliadas y actualmente el programa puede recuperar documentos Microsoft Office, ficheros ejecutables, documentos PDF, TXT y diferentes archivos comprimidos.

Creadores de malware y farmacéutica ilegal están relacionados

Creadores de malware y farmacéutica ilegal están relacionados
La actualización del Informe de tendencias de seguridad en Internet de 2008 analiza el impacto de los sofisticados ataques de las redes bot basados en la ingeniería social.

IronPort Systems ha identificado en una investigación reciente las relaciones que existen entre los creadores de malware y los negocios farmacéuticos ilegales que utilizan las redes bot para enviar spam con el fin de promocionar sus sitios web.


Al convertir el spam en compras farmacéuticas de gran valor, estas empresas de distribución permiten dar un valor monetario a las redes bot de spam, lo que proporciona una enorme motivación para realizar los ataques de redes bot basada en los beneficios que se pueden obtener. En la actualización de su Informe anual de tendencias de seguridad en Internet, IronPort analiza el impacto de estas redes bot y descubre los verdaderos potenciadotes del spam farmacéutico y la continua innovación del malware.

“Nuestra investigación previa reveló una cadena de distribución muy sofisticada detrás de los productos ilegales de farmacia, por compras realizadas en sitios web farmacéuticos de Canadá promocionados a través de spam que usaba redes bot. Pero la relación entre las redes bot centradas en la tecnología y las organizaciones mundiales de distribución estaba oculta hasta ahora", afirma Sébastien Commérot, Director de Marketing para Europa del Sur de IronPort Systems. “Nuestra investigación ha revelado un arma humeante que muestra que Storm y otras redes bot de spam generan pedidos a comisión, que se sirven a través de las cadenas de distribución y proporcionan un beneficio de 150 millones de dólares al año".

La investigación de IronPort reveló que más del 80 por ciento del spam enviado por la red bot Storm anuncia marcas farmacéuticas de Internet. Este spam es enviado por millones de ordenadores personales de los consumidores que han sido infectados con Storm vía una multitud de sofisticados trucos de ingeniería social y vulnerabilidades en páginas web. Una investigación más profunda reveló que las plantillas de spam, las URLs a las que dirige el spam, los diseños web, el procesamiento de tarjetas de crédito, la provisión de productos y la atención al cliente estaban siendo proporcionadas por una organización criminal rusa que opera en conjunción con Storm.

Esta organización criminal recluta socios para enviar spam a través de redes bot y así anunciar sus sitios web farmacéuticos ilegales. Dichos socios reciben un 40 por ciento de comisión por los pedidos de compra. La organización hace el envío del producto, procesa las tarjetas de crédito y ofrece servicios de atención al cliente. Sin embargo, el test farmacológico patrocinado por IronPort reveló que dos tercios de los pedidos contenían el ingrediente activo pero no en la dosis correcta, mientras que los otros eran placebos. Como resultado, los consumidores tienen un riesgo significativo de ingerir una sustancia no controlada procedente de distribuidores extranjeros.

Para impedir la propagación de redes bot como Storm y sus sucesores, el informe de IronPort recomienda que todas las empresas empleen filtrado de spam, evalúen su reputación web, supervisen la actividad de los puertos y las comunicaciones y mantengan todos los productos antivirus y antimalware actualizados.

El gobierno sudafricano fue hackeado durante 3 años

El gobierno sudafricano fue hackeado durante 3 años
La policía de Sudáfrica ha detenido a 32 personas sospechosas de haber estafado al gobierno sudafricano por 25 millones de dólares.

El fraude fue desarrollado durante un periodo de 3 años sin que el gobierno sudafricano entendiera qué ocurría. Hasta ahora se han registrado más de 80 casos de estafa de las finanzas estatales.


“Estos estafadores parecen haber usado una compleja combinación de ataques consistentes de un dispositivo físico y un componente de software", comentó el director de seguridad estatal TI de Sudáfrica, Geoff Sweeney, a Vnunet.

“Esta es la razón que pudieran eludir la detección de su delito durante 3 años". Sweeney considera que la línea divisoria entre virus, troyanos, spyware y malware está desapareciendo. El experto considera además que lo que denomina ataques multi-vectoriales se convertirán en el principal desafío futuro en el ámbito de la seguridad informática.

Fuente: Vnunet.

McAfee amplía su familia de soluciones VirusScan Enterprise

McAfee amplía su familia de soluciones VirusScan Enterprise
La compañía lanza soluciones de seguridad desarrolladas para entornos virtuales.

McAfee ha ampliado su familia de soluciones VirusScan Enterprise, desarrollada para la protección de aplicaciones empresariales de misión crítica.


La familia McAfee VirusScan incluirá tres nuevos productos:

- McAfee VirusScan Enterprise para Imágenes Virtuales Offline.
- McAfee VirusScan Enterprise para plataforma SAP NetWeaver.
- McAfee VirusScan Enterprise para Almacenamiento.

Según Rees Johnson, Vicepresidente de Soluciones de Gestión de McAfee, “estamos detectando una evolución en el comportamiento de los virus, pasando de envíos masivos por email a ataques y amenazas con un objetivo mucho más claro enfocado a vulnerabilidades OS, así como ataques contra aplicaciones".

Según indican los datos del sector, existen nada menos que cinco imágenes virtuales offline por cada imagen online. Las imágenes virtuales offline se convierten en no parcheadas y caducas mientras están inactivas. La nueva solución McAfee VirusScan Enterprise para Imágenes Virtuales Offline se actualiza automáticamente y parchea las imágenes virtuales offline periódicamente de forma que no representen un peligro para la seguridad del entorno virtual cuando están activas.

McAfee VirusScan Enterprise proporcionará protección proactiva contra amenazas tales como virus, troyanos, gusanos, spyware, botnets y rootkits.