Descubren nueva Amenaza de Spyware en Mac OS de Apple

El paraíso libre de virus y spyware que representaban los Macs hasta ahora podría haber sido roto. Según asegura la empresa de software de seguridad Intego, un programa espía para ordenadores de Apple se ha colado en al menos tres de las webs de descargas más populares, y podría estar rastreando los datos de muchos usuarios.

La aplicación espía, llamada OSX/OpinionSpy, ya se ha encontrado en varios programas disponibles para descarga en sitios como Softpedia, MacUpdate y VersionTracker, aunque no llega al ordenador cuando el usuario baja el programa seleccionado, sino mientras lo instala. Además, aunque el programa original sea desinstalado y eliminado por completo del ordenador, la aplicación continúa activa.

Una vez instalado, OpinionSpy rastrea los discos duros y los navegadores del usuario y extrae datos como direcciones de correo electrónico que de forma regular envía a varios servidores.

Intego ha advertido de que OpinionSpy supone una “amenaza de seguridad grave” para los usuarios de Macs, normalmente sin programas antivirus instalados en sus ordenadores. La reputación de los equipos de Apple de mantenerse libre de malware y spyware parece empezar a sufrir sus primeros ataques al haber aumentado en los últimos años su cuota de mercado.

Fuente: "ITespresso.es"

Leer articulo completo

Alerta: Wordpress sufre ataque masivo

Hace dos días comenzaron a aparecer informes en Internet que sugirien que un nuevo hack masivo estaba en marcha. En un principio se penso que el hack sólo estaba atacando blogs de Wordpress, pero pronto se supo que otros scripts también se vieron afectados.

El común denominador de este ataque fue que todos los sitios web afectados fueron alojados en los denominados servidores compartidos. Estos servidores albergan múltiples sitios web de distintos usuarios. Las empresas de alojamiento web a los que afecta son Go Daddy, Bluehost, Media Temple, DreamHost y Network Solutions. Es probable que otras se vean afectadas también.

No está claro todavía cómo se llevó a cabo el ataque. sugerencias actual son las contraseñas débiles o archivo de los derechos de acceso que permiten al atacante obtener el acceso.

El blog Securi Security reporto:

Estamos viendo múltiples informes de los sitios de Wordpress (que ejecuta su última versión) siendo comprometidos. Los informes iniciales de hoy se limita sólo a Dreamhost, pero ahora estamos viendo el mismo patrón en los blogs alojados en GoDaddy, Bluehost, Media Temple y otros lugares.

¿Cómo sabes si su sitio web se ve afectado?

Todos los sitios contaban con esta Javascript añadido a sus páginas:

http://www.indesignstudioinfo.com/ls.php
http://zettapetta.com/js.php

El cual vino de una larga cadena codificada en base64 añadido a su archivo footer.php (o en todos los archivos PHP en algunos casos).

El sitio web WP Security Lock también publico instrucciones para la detección:

He aquí algunos de los comportamientos Zettapetta:

Your website is redirected to:http://www1.firesavez5.com/?p=p52dcWpkbmmHjsbIo216h3de0KCf…….. or
http://www1.firesavez6.com/?p=p52dcWpkbG6HjsbIo…

Esta redirección es una página en blanco. El código fuente contiene lo siguiente:

404 Not Found

The page that you have requested could not be found.
All of your .php files on your Wordpress contain the following malicious code… Located in the source code near the bottom of all .php files is the following script: and

Advertencia: No intentes abrir tu sitio web a menos que tengas un anti-virus actualizado, tu equipo este libre de virus y te encuentres en una red segura!

Leer articulo completo

Descubren virus que se extiende a través de Yahoo! Messenger

La herramienta de comunicaciones instantáneas de Yahoo! ha sido objeto el objetivo de un gusano que funciona de la siguiente manera: Los usuarios se descargan una foto que piensan que es de un amigo pero que en realidad es un malware que instala una puerta trasera en ordenadores Windows y se extiende a los contactos de Yahoo! Instant Messenger.

El gusano llega con un mensaje de un contacto con la palabra “photo” o “potos” y el icono de una cara sonriente, junto con un enlace a una página web que se parece a la página de Facebook, de MySpace, o alguna otra en la que podrían encontrarse las imágenes.

Si el usuario está utilizando un sistema Macintosh, se descargará un archivo ejecutable pero no ocurrirá nada. Sin embargo, en un sistema Windows el ejecutable se descargará y si el usuario ejecuta el archivo, el ordenador se infectará con el mensaje malicioso, que se distribuirá a todos los contactos de Yahoo Instant Messenger.

Una vez ejecutado, el gusano se copia a sí mismo y es capaz de modificar las claves de registro y paralizar el servicio Windows Update, informan desde la compañía de seguridad Symantec, desde donde explican que el gusano, bautizado como W32.Yimfoca, afecta a Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003 y Windows 2000.

Fuente: "ITEspresso"|

Leer articulo completo

Hackers atacan a propietarios de IPAD con actualización falsa

Los hackers están atacando a los usuarios de IPAD con mensajes de actualización falsos engañandolos para que descarguen un código malicioso en su PC con Windows, dijo un investigador de seguridad.

Los mensajes afirman que una reciente actualización de iTunes ha sido lanzado para el IPAD, de acuerdo con la empresa de seguridad BitDefender. "Es muy importante mantener el software en su IPAD actualizado para un mejor rendimiento, nuevas características y seguridad", reza el mensaje. "Para obtener la última versión del software de iTunes, por favor vaya a ... e instale la aplicación."

El enlace en el mensaje conduce a una replica del sitio de descargas legítimo de iTunes, donde a los usuarios se les pide que aprueben la descarga de un archivo llamado "iTunesSetup.exe".

El archivo es realmente un troyano que inyecta código en el proceso "explorer.exe" y abre un backdoor para los hackers, que a continuación, utilizar esa entrada para añadir más software malicioso en el PC. El troyano "Backdoor.Bifrose.AADY" también intenta arrebatarle los seriales de activación de diversos programas en la máquina hackeada y roba las contraseñas de los clientes de mensajería instantánea y cuentas de correo electrónico.

BitDefender instó a los usuarios de Windows a descargar las actualizaciones sólo desde el sitio iTunes de Apple buscando la dirección de su navegador manualmente para apple.com.

Leer articulo completo

Nuevos ataques a usuarios inexperimentados de Google Chrome

En un nuevo post en el Malware City blog de BitDefender, la compañía advierte a los usuarios de Google Chrome sobre correos electrónicos maliciosos. Los atacantes estan usando ese medio, para enviar mensajes no solicitados donde "informan" al usuario de una nueva extensión de Chrome que ayuda a "organizar mejor sus documentos". Se muestra un enlace aparentemente inocente, y una vez hecho clic, los usuarios son redirigidos a un clon de la página de Extensiones de Google Chrome.

En el sitio falso, a los usuarios se les instruye para descargar la "extensión" que en realidad es un malware. El post en el blog dice, que algunos usuarios experimentados, sin duda, darían cuenta de la aplicación falsa debido a su tipo de archivo incorrecto. En lugar de terminar en. Crx, el software usa la extension .Exe.

BitDefender identifica la amenaza como Trojan.Agent.20577 y dice que modifica el archivo HOSTS de Windows, lo que bloqueó el acceso a Yahoo y Google. Los usuarios son redirigidos a versiones falsas de esos sitios.

Leer articulo completo

Microsoft no actualiza equipos XP infectados por virus Alureon

Para evitar mayores problemas, algunas de las últimas actualizaciones del sistema operativo Windows XP no se instalarán en las máquinas infectadas por el virus Alureon.

Este tipo de virus, de la familia de los rootkit, se oculta profundamente en del sistema operativo.

El pasado mes de febrero, cuando se actualizaron ordenadores infectados por él sufrieron graves errores. Las nuevas actualizaciones de Microsoft, según la BBC, detectarán si el equipo alberga este virus y, en este caso, no procederán a la actualización.

Se trata de un virus muy dañino ya que puede robar datos como contraseñas y números de tarjetas de crédito.

Microsoft con esta medida intenta evitar que los usuarios reaccionen en contra de las actualizaciones si éstas les producen graves inconvenientes.

No hay datos sobre el número de personas que no han podido actualizar sus equipos. En los foros de Microsoft se aconseja el empleo de detectores de este programa malicioso y, en caso de hallarlo instalado, proceder a limpieza de la máquina.

Via:"Elimparcial.com"

Leer articulo completo