Alerta de Prioridad ROJA

Protección Total con Panda Security:

Madrid 11 de Octubre del 2007 PandaLabs, el laboratorio de detección y análisis de malware de Panda Security, ha detectado un 377% más de ejemplares de spyware en los seis primeros meses de 2007 que en todo 2006.

"Se trata de un crecimiento muy importante que pone de manifiesto que la cantidad de malware que se pone en circulación actualmente es mayor que nunca", comenta Luis Corrons, Director Técnico de PandaLabs.

El spyware o programas espía son códigos maliciosos diseñados para recoger información confidencial sobre los usuarios, tales como páginas que visita, navegador que emplea, etc. Por ello, suponen una amenaza muy clara para la privacidad de los usuarios.

El incremento del número de ejemplares creados de este tipo de malware está relacionado con la nueva dinámica del malware. Los ciber-delincuentes, generalmente, ya no crean malware para obtener fama o lograr notoriedad. Ahora, su motivación principal es la obtención de beneficios económicos. Por ello, utilizan códigos maliciosos como el spyware que les permite obtener datos confidenciales de los que pueden sacar un rédito económico, por ejemplo, mediante el envío de spam cuyo contenido coincida con las páginas visitadas por el usuario, es decir, publicidad no deseada más personalizada y, por lo tanto, más efectiva.

-Pues sí, como lo informa Panda Security, tal parece que el Spyware ha dejado atrás a los Troyanos y al Malware, sin embargo gracias a la tecnología de Panda Security, los usuarios que cuenten con productos Panda estarán a salvo de estas amenazas.-

Puede comprobar que ningún programa espía ha entrado en su ordenador, analizándolo gratuitamente con NanoScan en www.nanoscan.com

12° Informe VirusAlerts(Troyanos)

Cuidado con GoogleBar!!!!:

Hola a todos los usuarios, primero que nada una disculpa por tanto tiempo sin noticias en el blog, lo que pasaba era que andábamos con algunas dificultados tanto Juba como Yo, pero aquí les tengo más noticias de prioridad, y decirles que por el momento el blog estara trabajando a un 10% de lo normal ya que por ahora no cuento con ISP.

Los troyanos LunchLoad.A y FakeGoogleBar.M son los dos ejemplares de malware de nueva aparición destacados por ArceoLabs & PandaLabs en su informe semanal. Éste también recoge información sobre los cuatro nuevos parches de seguridad publicados por Microsoft.

LunchLoad.A llega al sistema con el nombre backup2_36. Una vez ejecutado, suelta varios ficheros en el sistema que contienen la información necesaria para que el malware pueda identificarse ante su creador cuando establezca conexión con él. Para poder llevar a cabo esa conexión, este troyano se conecta a un servidor desde el que recibirá las órdenes pertinentes como qué malware descargar, cuando ejecutarlo, etc. En él dejará constancia, además, la dirección MAC de cada uno de los ordenadores que hayan sido infectados.

FakeGoogleBar.M está diseñado para modificar la barra de herramientas de navegación original de Google. Si el usuario no tiene ésta instalada, el archivo creará varios ficheros para poder llevar a cabo sus acciones igualmente. Esas acciones maliciosas comenzarán por la modificación de varias entradas del registro de Windows para poder inyectar una librería .dll en el navegador, de modo que cada vez que el usuario lo abra, el troyano se ejecute.

Además, este troyano abrirá un puerto del ordenador e intentará establecer una conexión HTTP a través de la cual poder enviar información confidencial del usuario a su creador. Para poder hacerse con esos datos, FakeGoogleBar.M registra las palabras introducidas por el usuario en varios buscadores de Internet como Google o Yahoo. También copia todas las direcciones URL que contengan palabras clave como bank o .gov. Toda esa información robada es posteriormente enviada a al autor del malware mediante la conexión a una web específicamente diseñada.

Esta semana Microsoft ha publicado cuatro parches que resuelven otras tantas vulnerabilidades de sus productos. Una de ellas ha sido clasificada como crítica y afecta a Microsoft Agent. Dicha vulnerabilidad podría permitir a un atacante remoto la ejecución de código arbitrario en los ordenadores afectados.

El resto de las vulnerabilidades han sido clasificadas como importantes. La primera de ellas afecta a Visual Studio, la segunda a Windows Services para UNIX y la última a MSN Messenger y en Windows Live Messenger.