Está visitando los archivos de la categoría Malware.
| L | M | M | J | V | S | D |
|---|---|---|---|---|---|---|
| « Abr | ||||||
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 | 31 | |||
- Agujeros negros (1)
- Algoritmos (2)
- Alice (1)
- AMD (10)
- AMD Opteron Quad-Core (1)
- AMD Phenom X3 (1)
- Antartico (1)
- Apple (8)
- Asteroides (1)
- Astrofisica (16)
- Astronomia (7)
- Atlas (1)
- Atomo (1)
- Álvarez Gaumé (1)
- BGP (1)
- Biotecnologia (1)
- Blogger (2)
- Botnet (1)
- Cable (1)
- Calentamiento Global (2)
- Cambio Climatico (2)
- Campus party (1)
- Cassini (1)
- CDMS (1)
- Censura (1)
- Centrino (1)
- CERN (19)
- Chandra (1)
- Chip Cell (1)
- Ciencia (35)
- Cifrado (2)
- CMS (1)
- CO2 (1)
- Contaminacion (2)
- Cosmologia (6)
- Criptografia (1)
- Cultura (1)
- Cumulos (1)
- Denegacion de Servicios (1)
- Derechos de autor (1)
- deshielo (1)
- DNS (1)
- Dominios (2)
- Ecologia (6)
- Economia (2)
- EDS (1)
- Eduard Punset (2)
- Encelado (1)
- Enceladus (1)
- Enciclopedia (1)
- Encriptacion (1)
- Energia (1)
- Energias Renovables (1)
- ESA (1)
- Estrellas (1)
- EULA (1)
- Europa (3)
- Exploración (1)
- Feeds (1)
- Fermilab (2)
- Fibra Optica (3)
- Firefox (14)
- Fisica (29)
- Fisica Cuantica (10)
- Fisica de Particulas (13)
- Fisica Nuclear (2)
- Fisica Teorica (11)
- Galaxias (1)
- Geofisica (3)
- Geologia (2)
- Geophysical (2)
- Google (50)
- Google Android (4)
- Google Apps (3)
- Google Apss (4)
- Google Chrome (1)
- Google Gears (1)
- Google Knol (1)
- Google Lively (1)
- Google Street View (1)
- Google Talk (1)
- Guerra Cibernetica (1)
- Hackers (5)
- hardware (14)
- Hispasec (3)
- HP (3)
- Hubble (1)
- IBM (5)
- Intel (16)
- Internacional (1)
- Internet (48)
- Investigación (2)
- IPV4 (1)
- IPV6 (2)
- ITER (1)
- Jazztel (2)
- John Ellis (2)
- Keylogger (1)
- Large Electron-Positron collider (1)
- LEP (1)
- Ley de Proteccion de datos (1)
- LHC (17)
- Linux (12)
- Malware (7)
- Marte (2)
- Matematicas (4)
- Mecanica Cuantia (1)
- Mecanica Cuantica (4)
- Medicina (1)
- Medio Ambiente (1)
- Meteoritos (1)
- Microsoft (44)
- Miscelaneas (297)
- Mozilla (13)
- NASA (7)
- Nebulosas (1)
- Nehalem (1)
- Nehalem-EP (1)
- News (24)
- Novell (2)
- Open Solaris (2)
- Opteron Quad-Core (1)
- Orkut (2)
- Orwell 1984 (1)
- Phishing (2)
- Protocolos (1)
- Quimica (1)
- Radioactividad (1)
- Redes (3)
- rootkit (1)
- Saturno (2)
- science (4)
- Seguridad informatica (80)
- Servidor de Nombres de Dominios (1)
- Servidores (1)
- Sincrotrón (3)
- Sistemas operativos (1)
- software (24)
- Software Libre (6)
- Spam (2)
- Sun (3)
- Supercomputador (1)
- Supernova (1)
- Technology (22)
- Tecnologia (93)
- Telecomunicaciones (2)
- Tevatron (2)
- Tierra (2)
- Universo (4)
- VDSL (2)
- Virus (2)
- WEB 3.0 (1)
- WIMPs (1)
- Windows (5)
- Windows Vista (1)
- Windows Xp (4)
- Wordpress (2)
- Yahoo (15)
- 12. Abril 2010: El chip más rápido del mundo está en el LHC
- 9. Abril 2010: Curso Matlab
- 9. Abril 2010: El Universo mecanico
- 8. Abril 2010: Diez millones de mini ‘big bangs’ en el LHC
- 7. Abril 2010: Los ocho descubrimientos de la física que han cambiado nuestra mente
- 4. Abril 2010: Un paso hacia el gato de Schrödinger
- 31. Marzo 2010: El LHC logra las primeras colisiones de partículas a muy alta energía
- 30. Marzo 2010: Ver el Big Bang en directo
- 28. Marzo 2010: Recordamos que el proximo dia 30 el LHC comienza a colisionar a 7 TeV
- 24. Marzo 2010: El LHC intentará la colisión de partículas a alta potencia el 30 de marzo
Blogroll
Archivo de la Malware categoría
¿Cómo aprender a programar virus?
5. Agosto 2008 por Portalhispano.
Un profesor de la Sonoma State University está enseñando a sus alumnos una asignatura peligrosa: cómo programar todo tipo de malware. La idea no es que propaguen sus desarrollos por el mundo, sino que aprendan las técnicas de hackers y crackers para poder implementar soluciones eficaces.
George Ledin es un experto en seguridad que está impartiendo un peculiar curso de programación de virus informáticos y otros tipos de malware en el que los alumnos aprenden a desarrollar este tipo de código para poder comprender cuáles son las técnicas utilizadas por aquellos que plantean amenazas reales en el segmento informático.
Ledin no es un personaje bien visto en la industria de programas de seguridad, y tanto Symantec como McAffe -además de otros responsables de productos similares- no parecen muy contentos con este tipo de iniciativas..sigue
Leido en Theinquirer.es
Publicado en Virus, Malware, Hackers, Seguridad informatica | Imprimir | Ningún comentario »
España, primer país emisor de ‘phishing’ del mundo en el primer semestre de 2008
5. Agosto 2008 por Portalhispano.
SEGÚN UN ESTUDIO DE IBM Españaes el primer país emisor de ‘phishing’ del mundo en el primer semestre de 2008.
MADRID.- España, con el 16,7% del ‘phishing’ durante el primer semestre del año, encabeza la lista mundial de países emisores de esta técnica de fraude, que consiste en el envío de correos electrónicos que simulan ser comunicaciones seguras para la obtención de información privada, según informó IBM.
Aunque los correos procedan de ordenadores situados en el país, estos ataques suelen originarse en el extranjero aprovechándose de servidores controlados remotamente para enviar estos mensajes…sigue
LEER mas en elmundo.es
Publicado en Phishing, IBM, Malware, Seguridad informatica | Imprimir | Ningún comentario »
Los delincuentes informáticos se van ‘de pesca’
15. Julio 2008 por Portalhispano.
Los delincuentes informáticos se van ‘de pesca’
Esta semana, las principales compañías informáticas del mundo, como Microsoft, Sun Microsystems y Cisco, empezaron a distribuir una herramienta para evitar un importante fallo de seguridad que afecta a Internet en todo el mundo. El error podría haber permitido a los delincuentes informáticos redirigir cualquier dirección de internet a otros sitios falsos, incluso si la víctima teclea de manera correcta dicha dirección en el navegador.
14-07-2008 - María Canales en El Mundo.es.- Pese a iniciativas como ésta, la ciberdelincuencia avanza cada día más rápido y con mayor sofisticación, y cada vez más usuarios, especialmente de la web, reciben ataques cuyo objetivo es la estafa.
Según Dave DeWalt, presidente de la multinacional de seguridad informática McAfee -firma presente en 70 países y cuya tecnología es utilizada por más de 100 millones de usuarios en el mundo-, el 40% de todos los virus y ataques creados en la historia, se generaron en 2007, lo que significa un incremento del 61% respecto al año anterior. El año pasado, se detectaron 372 ataques diarios tanto a particulares como a corporaciones, y se espera que para este año, la cifra diaria alcance los 750 diarios.
En España, sólo en el primer semestre de 2008, se produjeron 1.988 ataques informáticos, frente a los 1.184 generados en todo 2007, según datos de la Asociación de Internautas.
El uso indiscriminado de la web es el principal riesgo y donde aumentan los problemas de seguridad. Según un informe anual de McAfee, en el que se han analizado casi 10 millones de sitios en internet, los dos dominios más peligrosos para navegar son el de Hong Kong (.hk) y el de China (.cn). Entre los dominios genéricos, los sitios que terminan en .info son los más peligrosos, de acuerdo con el informe de 2007. Los dominios gubernamentales (.gov) siguen siendo los más seguros, y el más popular, .com, es el noveno en riesgo a nivel global. «El principal reto al que se enfrentan compañías de seguridad como McAfee es la educación.Nos encontramos a menudo empresas y usuarios que no entienden cómo protegerse ante los ataques», dice DeWalt. «Y la mayoría de las veces, la solución es barata y muy accesible, como nuestro Site Advisor, una herramienta gratuita que te avisa de cuándo estás navegando por un sitio seguro o no»…sigue
LEER mas en internautas.org
y elmundo.es
Publicado en Phishing, Malware, Seguridad informatica | Imprimir | Ningún comentario »
El bloqueo de URLs de YouTube por parte de MSN Messenger fue un error del sistema anti-malware
15. Mayo 2008 por Portalhispano.
El cliente de Mensajería Instantánea MSN Messenger estaba bloqueando URLs de YouTube, impidiendo que sus usuarios pudiesen compartir links a vídeos de este sistema de Google.
Desconocíamos si este incidente era debido a una decisión consciente de alguno de los responsables de Microsoft, o fruto de un error provocado por el sistema anti-malware que otras veces bloquea mensajes creados por virus y que esta vez, de manera automatizada, habría quizá interpretado erróneamente que las URLs que comienzan por ‘http://www.youtube.com’ podían perjudicar al usuario.
Y, en en este post oficial, uno de los responsables de ‘MSN Messenger’ reconoce que esta última opción ha sido la responsable del incidente, anuncia que todo ha vuelto a la normalidad, y asegura además que este sistema anti-malware es administrado por una tercera empresa. Aparentmente, nadie dentro de Microsoft pidió a esta firma que bloquease dicha URL, y todo se debió a un error que se está investigando en estos momentos.
Fuente Google.dirson.com
Desde el Grupo PortalHispano y 777soft , nos alegramos que de vez en cuando a Google le hagan lo mismo que ellos suelen hacer .
Nuestra pagina central www.portalhispano.org lleva varios dias bloqueada por Google el motivo es una simple noticia sobre una vulnerabilidad en IIS en la cual , para su localizacion de website infectados mediante el buscador Google, insertamos la cadena especifica que al parecer tambien la buscan los asociados , generalmente empresas de antivirus de Google, llevamos varios dias bloqueados en el buscador y sospechamos que seguiremos mucho mas , es una politica buena , controlar los sitios , pero es de relevancia que insertada dicha cadena en el buscador , salen miles de sitios infectados , sitios importantes , algunos muy importantes y curiosamente en ninguno de ellos se ve el bloqueo de Google por malware.
Siendo malpensados , creeriamos que AVG la empresa que ha gestinado el bloqueo , le interesa mas bloquear webs que ayuden a limpiar y no contagiar , que webs que de verdad si distribuyan codigo malicioso , estas les fomentan el negocio sin duda alguna.
Publicado en Malware, Google, Microsoft, Seguridad informatica | Imprimir | Ningún comentario »
BitDefender detecta troyano en EDUnet
8. Mayo 2008 por Portalhispano.
El troyano utiliza servidores .edu y .mil como centros de distribución de spam.
BitDefender anunció que analistas antivirus de BitDefender han descubierto un esquema de envío de spam de complejidad bizantina. El descubrimiento se dio con la identificación de mensajes de correo electrónico spam que afirman contener vínculos a videos. Cuando los usuarios intentan hacer clic en el vínculo y ver el video, se les indica en su lugar que descarguen un “reproductor multimedia”.
El reproductor multimedia es de hecho Backdoor.Edunet.A, pieza de malware que utiliza las computadoras de sus víctimas como canal para enviar comandos a una serie de servidores de correo. Los servidores de correo, que se utilizan para diseminar spam, se encuentran en su mayoría en los dominios .edu y .mil.
El troyano recupera la lista de servidores de una serie de servidores Web que están comprometidos o que son parte de la red propia del atacante. La lista de servidores Web cambia continuamente, pero la de los blancos de los ataques se ha mantenido constante, hasta ahora…sigue
LEER mas Diarioti.com
Publicado en Botnet, Malware, Seguridad informatica | Imprimir | Ningún comentario »
El malware se vale de los antivirus para proteger sus intereses
2. Mayo 2008 por Portalhispano.
El malware se vale de los antivirus para proteger sus intereses
Symantec publica una curiosa entrada en su blog sobre las licencias de uso de un kit de troyano. Como industria, no debe extrañar que un kit de malware sea adquirido con su correspondiente licencia de uso, archivo de ayuda, e incluso restricciones que protejan la “propiedad intelectual” del aguerrido (grupo) creador de la pieza o sistema (se suele suministrar el malware y además el código del panel de control de la botnet). Lo curioso es que se utiliza a las casas antivirus como arma arrojadiza, como una amenaza para quien viole los términos de uso del malware.
Cualquiera que desarrolle un programa y quiera obtener un beneficio económico directo por su venta, debe lidiar con el problema que supone que el software se distribuya de forma descontrolada más allá del primer comprador. Para eso se escriben unos términos de uso que acuerdan las condiciones del ‘contrato’ entre el comprador y el desarrollador. En el mundo underground, donde se venden binarios a demanda para crear una botnet, confiar en que el comprador (cuyo fin de por sí es ilegal) respete los acuerdos, es poco más que una cuestión de fe.
Symantec ha curioseado en los archivos de ayuda de un ‘viejo conocido’, el paquete de malware Zeus. Este crea una botnet con una interfaz muy cómoda con la que manejar a los zombis. En su acuerdo de licencia, aparte de la prohibición expresa de distribución descontrolada, aplicar ingeniería inversa y demás condiciones que se aplican en las licencias ‘habituales’ de software, se puede leer (en ruso):
“En caso de que se detecte la violación de los acuerdos, el cliente pierde el soporte técnico. Además, el código binario de la botnet será enviado inmediatamente a las casas antivirus.”
Se utiliza a las casas antivirus como el ‘coco’ que puede venir a aguar la potencial ‘fiesta’ que organice el cliente con el kit de botnet adquirido. ¿Es efectiva esta amenaza? Suponemos que si a los usuarios legítimos les cuesta, no ya respetar, sino simplemente leer los acuerdos en las licencias de software en el marco de la legalidad, si lo trasladamos a otros ambientes, quizás no tenga mucho sentido esta amenaza. La detección por parte de los motores hace las veces de ‘juez’ donde acudir cuando se viola un acuerdo. Una especie de ‘embargo’ de la mercancía.
Por tanto, se observa una curiosa mezcla de industrias, legítima y no. La del malware se sirve de la industria antivirus para cubrir dos intereses bien distintos: por un lado, usa al ‘enemigo’ para asegurar sus intereses, amenazando con enviar las muestras a los laboratorios si a alguien se le ocurre romper un trato con un estafador. Ejerce de ‘chivato’ confiando en la eficacia de los antivirus cuando les conviene.
Por otro, huyen de las firmas de los antivirus como de la peste, y el hecho de que una muestra que se quiere vender pase ‘limpia’ por los distintos motores (utilizan capturas y enlaces de VirusTotal.com, por ejemplo) se utiliza como estrategia de marketing y para potenciar el producto. Alardean de su capacidad para poner a prueba la eficacia de esos mismos motores en los que también confían en cierta forma para proteger sus intereses.
Aquí cabe matizar que el test que realizan con VirusTotal.com no se ajusta del todo a la realidad. El comportamiento de un antivirus en un escritorio es muy distinto al de nuestro sistema multimotor, sobre todo porque lo que encierra VirusTotal.com son versiones de línea de comando sin muchas funciones que incluyen los sistemas de escritorio que potencian sustancialmente su eficacia.
Fuente Hispasec.com
Publicado en Malware, Seguridad informatica | Imprimir | Ningún comentario »
Manipulan con malware imágenes Pro-Tíbet Keylogger y rootkit
25. Abril 2008 por Portalhispano.
Manipulan con malware imágenes Pro-Tíbet Keylogger y rootkit
Criminales cibernéticos han aprovechado las Olimpíadas en un intento por cargar software malicioso en las PC’s de usuarios confiados que navegan en Internet.
McAfee Avert Labs ha descubierto un archivo que parece una película de dibujo animado que ridiculiza el esfuerzo de un gimnasta chino en los juegos, seguido de imágenes que apoyan la liberación del Tíbet. Pero el dibujo animado hace algo más que protestar contra China. Mientras se reproduce el video, en la PC con Windows del usuario se instala una herramienta capturadora de teclado que está oculta por un rootkit, lo cual hace más difícil detectarla y eliminarla.
“Éste es un rootkit pro-Tíbet”, comentó Patrick Comiotto, investigador de McAfee Avert Labs. “Lo que parece ser un simple video Flash en realidad instala en forma silenciosa una cantidad de archivos en las PC’s y luego los oculta”.
El dibujo animado malicioso se distribuye en un archivo adjunto de correo electrónico llamado “RaceForTibet.exe”. La información recopilada por el capturador de teclado se transmite a un equipo que aparentemente está ubicado en China. La amenaza afecta sólo a las PC ‘s con Windows.
El descubrimiento del capturador de teclado con un rootkit se llevó a cabo días después de que McAfee Avert Labs advirtiera que sitios Web pro-Tíbet estaban siendo modificados por hackers para instalar software malicioso. Se instaló el troyano “Fribet” en sitios Web hackeados y, posteriormente se cargó en los PC a través de una vulnerabilidad de Windows desconocida para quienes navegan en la Web.
Fuente Diarioti.com
Publicado en Keylogger, Malware, rootkit, Seguridad informatica | Imprimir | Ningún comentario »