GrupoGeek

Hoy quiero comentarles sobre una nueva forma de infección, la cual se da al hacer un click a un supuesto video de YouTube para que inicie. El video en realidad no existe, es una simple imágen que tiene como enlace un virus (en formato .exe).

También se manifiesta como un cartel, diciendo que les falta algún plugin para podér visualizar ese video correctamente; y nos darán un link de descarga de ese supuesto plugin que nos falta (aunque enrealidad eso es un virus).

El funcionamiento es el siguiente:

Nosotros clickeamos el reproductor de YouTube con la intención que se comienze a visualizar el video, pero lo que sucedera, será que nos saltara la ventanita de cuando bajamos algún archivo y nos da las opciones: abrir, guardar y cancelar.

Si prestán atención al pasar el mouse sobre la imagén del reproductor de YouTube abajo (en nuestro navegador) nos dira a la URL que nos llevará eso, que en este caso nos conducira a “http://theabsolute.net/sware/files/deletedr.exe” para descargar el Dr. Delete.

Esto es simplemente una muestra y una alerta para que miren bien antes de querer ver un video de YouTube colgado en otra página. Tan solo miren este artículo que realizo Danilo sobre Cómo confundir a un tonto, ¡y cuanta gente cayó!

Un nuevo virus se está propagando a través de archivos en formato MP3. Los usuarios de Windows que descarguen archivos de música a través de programas P2P tienen el peligro de infectarse con un nuevo virus. El fichero MP3 se convierte en un archivo ASF (Advanced Systems Format) que enlaza con páginas web que invitan a la descarga de un programa malicioso.

Un mensaje invitará al usuario a descargar un códec que realmente es un virus

Si reproducimos uno de estos archivos infectados, se iniciará el y se vinculará a una página web con código malicioso. Entonces un mensaje invitará al usuario a descargarse un códec necesario para poder escuchar el contenido, pero realmente se trata de un programa malicioso. La verdad es que es un buen truco para que alguien se descargue malware.

El programa no es realmente un códec, sino un troyano que instala un archivo en nuestro PC. El programa permite a hackers acceder al equipo, de manera que pueden utilizarlo para realizar otras actividades delictivas.

El archivo tiene las características de un virus gusano que, una vez que está instalado en el PC, parece que se trata de un MP3, aseguran los analistas de Secure Computing. La extensión ‘.mp3′ de los archivos no cambia, por lo que los usuarios no ven nada amalo y piensan que el archivo es adecuado.

Tened cuidado con lo que descargáis, y tener el antivirus siempre actualizado. Les recomiendo visitar nuestro artículo con los 5 mejores antivirus; allí enconrarán mucha información útil.

Ojo a los usuarios de Internet y a los aficionados de la Fórmula 1. Un correo electrónico anunciando un falso accidente de Fernando Alonso está siendo utilizado para propagar un virus informático. Para darle credibilidad a este virus, que explica que el piloto español chocó con otro coche cuando se dirigía a Bilbao, viene con la firma de “ElPaís.com”.

Éste es el texto completo del mismo:

“El piloto de Fórmula 1 Fernando Alonso Díaz sufrió esta mañana un grave accidente de tráfico cuando se dirigía a una reunión de prensa en Bilbao. Alonso fue sorprendido por otro automóvil en una intersección. El conductor de este vehículo perdió la vida instantáneamente, y Fernando Alonso se encuentra en estado grave. Alonso actualmente está internado en un hospital privado en Bilbao, los médicos aseguran lesiones en su médula ósea”.

Y después aparece un enlace de descarga del supuesto vídeo del falso accidente.

Si se pincha en dicho enlace, se descargará automáticamente una copia de un virus troyano que roba datos bancarios, así que además de divulgar la falacia se pretenden obtener créditos económicos.

En los últimos días Websense ha descubierto un nuevo virus mediante ThreatSeeker Network, el cual es un sistema que escanea más de 40 millones de sitios webs por hora en búsqueda de nuevos códigos maliciosos.

Recientemente han encontrado la nueva versión del virus Storm, el cual esta encubierto bajo falsos mensajes sobre una Tercera Guerra Mundial debido a que Estados Unidos ha atacado a Irán.

Los mensajes ofrecen videos de como será esta guerra, así que si les llega un e-mail con algo como esto, sepan que no deben bajar su contenido.

Características del virus:

• Al principio, se cargan algunos puntos que pueden explotarse al navegador del usuario bajo un archivo script denominado ind.php.
• Los nombres de los ejecutables de este ataque son iran_occupation.exe y form.exe.

Como pueden ver, los archivos que se deben abrir son .exe, y como bien sabemos esa no es la terminación de ningún formato de video, sino de un archivo ejecutable.

Así que recuerden: si les llega un mail con un asunto relacionado a este tema bórrenlo directamente para evitarse futuros inconvenientes, aunque quiero aclarar que si abrimos el e-mail no nos sucederá nada (ya que el virus lo descargamos nosotros a nuestro ordenador si hacemos click en el enlace que viene dentro del e-mail).

Les dejo unas imágenes de como pueden ser los e-mails que pueden recibir con este virus:

Vía: RompeCadenas

Microsoft Malicious Software Removal Tool es un pequeño software de Microsoft, cuya utilidad es encontrar y eliminar todo tipo de software malicioso, como por ejemplo espías, gusanos o troyanos, de nuestra computadora. Este programa está a disposición de los usuarios de Microsoft desde Enero de 2005 y se actualiza una vez por mes.

Este software es realmente sencillísimo. Una vez que lo descargamos, sólo necesitamos ejecutarlo y elegir el tipo de escaneo que queremos para nuestra computadora, entre rápido, completo o personalizado.

Para ser sincero, esta no es el software más completo del mercado, pero nos ayuda con todos esos virus o troyanos que puede eliminar.

Para conseguir este programa, podemos descargarlo desde Microsoft o mediante Windows Update y el centro de descargas de Microsoft. Esta es una herramienta gratuita, que funciona con Windows 2000, 2003 y XP, y funciona en idioma inglés.

Vía: Genbeta
Enlace: Microsoft Malicious Software Removal Tool

A muchos de nosotros nos ha sucedido que a nuestro e-mail llega algún archivo raro o del que desconfiamos, por creer que tiene virus. Seguramente, lo que hacemos es, simplemente, examinarlo con algun antivirus o anti-spyware para comprobar si tiene virus.

Si no tenemos la posibilidad de utilizar un antivirus por alguna razón, y necesitamos comprobar si ese archivo tiene virus, podemos utilizar la herramienta que nos brinda VirusTotal.

Esta herramienta nos dará la posibilidad de subir y scannear archivos con más de 20 antivirus, algunos de ellos son AVG, Panda y McAfee, entre otros.

Una desventaja del programa, es que la herramienta es algo lenta y debemos aguardar en la cola.

Además, tenemos la posibilidad de enviar el archivo del que dudamos a la dirección analiza@virustotal.com, enviando “analiza” como asunto, y el arhchivo en cuestión como adjunto, que no debe ser mayor de 10MB.

Luego de un período de tiempo, nos llegará a nuestro correo un informe con todas las referencias del archivo.

Vía: Bitecnia
Enlace: VirusTotal

Ultimamente si algo de lo que esta expandiendose son los troyanos y virus enviados a traves del servicio de mensajería instantánea MSN, la forma mas común de infección es que nos llegue a traves de algún contacto un mensaje que diga como: Mira las fotos que te mande!! o que te parecen estas fotos que me saque hoy? y sin saber que se trata de un virus aceptamos la transferencia del archivo, cuando lo vamos a abrir no sucede nada, pero en realidad nos acabamos de infectar con un virus que se propagara a todos tus contactos de la misma manera de como te infectaste vos.

Para solucionar gran problema deberemos recurrir a herramientas adecuadas para su eliminación por completo, una de ellas es el software gratuito Eliitrip que es una Herramienta para eliminación de virus y gusanos que entran por vulnerabilidad en el MSN y servicios de Windows.

El uso es muy sencillo, consta de un archivo ejecutable que al iniciarlo nos pedira si deseamos obstruir determinados puertos tcp/ip al que responderemos que SI, si deseamos hacer una limpieza de ciertos lugares y por ultimo un examen del equipo.

Para descargar Eliitrip haz click aquí

Por ultimo usaremos la herramienta ElistarA que nos hara una limpieza de diferentes variantes de Startpage (paginas de inicio) y componentes Adware.

Para descargar ElistarA click aquí

Ahora si no abtuviste ningun resultado satisfactorio lo mas recomendable es probar con un antivirus On-line. Una buena opcion es el de Microsoft Live One care.

Si nos acaban de pasar un archivo y dudamos si tiene o no virus, y realmente queremos asegurarnos, no vendría para nada mal usar Virus.org.

Este sitio es capaz de poner a prueba cualquier archivo frente a decenas de antivirus, entre los que figuran: A-Squared, Arcavir, Avast!, AVG Anti Virus, Avira AntiVir, BitDefender, CA eTrust, CAT QuickHeal, ClamAV, CPSecure, Dr. Web, F-PROT, F-Secure, Kaspersky, McAfee Virusscan, NOD32, Norman Virus Control, Panda, Sophos Sweep, Trend Micro, VBA32 y VirusBuster 2005.

El tamaño del archivo que deseamos procesar debe ser de 5MB como máximo y la base de datos de los diferentes antivirus se actualizan constantemente.

Si bien no se puede asegurar que al pasar por Virus.org un archivo no está infectado, es la mejor manera en que podemos escanear un archivo.

Vía: VisualBeta
Enlace: Virus.org