Facebook ha mejorado su Marketplace de Antivirus incluyendo soporte en siete idiomas más además del inglés, único en el que estaba disponible hasta el momento.

Por su parte, Facebook también obtiene beneficio de esta iniciativa, ya que tiene acceso a las bases de datos de las compañías de seguridad que ofrecen sus antivirus y así comprobar en todo momento que es seguro para cualquier usuario cualquier enlace de un post que se haya compartido en Facebook.

Un estudio de G Data indica que, al finalizar el segundo bimestre de 2012, ya había cerca de 140.000 programas maliciosos nuevos para la plataforma de Google.

La compañía también indicó que la propagación de los programas maliciosos para PC se paralizó por segundo semestre consecutivo debido a “los delincuentes están concentrándose en el desarrollo de un malware más complejo, sofisticado y dirigido que, además, es mucho más peligroso y nocivo”.

G Data no es la única compañía que reportó recientemente el incremento del malware para el sistema operativo de Google. La compañía de seguridad McAfee publicó un informe en el que asegura que actualmente hay más de 11.000 tipos de malware para Android y que el 95% de todas las muestras de malware móvil aparecieron durante 2012.

La empresa de seguridad Sophos está alertando de un nuevo ataque de malware que persigue robar dinero de las cuentas bancarias de los usuarios. Para ello, se valen de un correo electrónico falso que parece proceder de iTunes en el que se informa de un cargo en la tarjeta de crédito.

Cuando el usuario, engañado por la apariencia legítima del email –en el que entre otras cosas aparece el logo de la compañía de la manzana-, decide pulsar sobre uno de los enlaces que incluye el correo, está perdido y atrapado.

Dicho enlace no lleva, como podría imaginarse el usuario, a una página relacionada con Apple, sino a otra que simula ser la AgenciaTributaria de Estados Unidos y que aprovecha cada visita para, utilizando el famoso kit de malware Blakchole, detectar vulnerabilidades en Java, Adobe Flash Player y Adobe Reader.

Si el usuario no tiene estos programas absolutamente actualizados, se terminará descubriendo una vulnerabilidad y el equipo quedará infectado con el troyano ZeusZBot. Lo peor de todo es que si el usuario ha hecho todo, se le pide que descargue una versión más actualizada de sus navegadores, y se les ofrece una actualización con el troyano ya incorporado.

El resultado final es que probablemente el usuario de Windows quede infectado con ZeusZBot, un malware capaz de registrar todas las pulsaciones del teclado y comprometener las cuentas bancarias de los usuarios.

Google esta lanzando la mas nueva actualización de su sistema operativo móvil con la versión 4.2, agregando funciones especificas para luchar contra el malware, esto mediante un scanner que analiza las aplicaciones que se descargan detectando al momento peligros potenciales.

La actualización combate también el problema de aplicaciones que hacen cargos a la cuenta celular del usuario. Antes de hacer tal cosa, el sistema confirmará con el usuario su estos cargos son autorizados.

Por ultimo también se hicieron mejoras al sistema de permisos que aparece al bajar una aplicación.

El problema de malware es algo que ha estado presente desde hace tiempo en la plataforma de Android, pero ahora con estas funciones Google esta tratando de reforzar la seguridad de su plataforma móvil.

Esperemos ahora que esta actualización llegue a la mayoría de los usuarios antes de que sea tarde.

Conocemos bastante bien la cantidad y la calidad de los bichos digitales que flotan en la Web esperando a que un usuario baje la guardia para hacer estragos, pero también existen procedimientos que si bien no pueden ser calificados como malware puro, pueden tener algunos efectos bastante desagradables. Un clásico entre esos procedimientos es lo que se conoce como “bomba Zip”. A simple vista, parece un archivo comprimido común y silvestre, pero tiene el potencial de colapsar a un antivirus o de dejar sin recursos al ordenador que intenta descomprimirla.

Muchos virus vieron la luz a través de simples bromas, o como elemento en una competencia sana, pero esos ejemplos de malware suelen ser la excepción y no la regla. En estos días, cada vez que aparece una nueva alerta de malware es necesario chequear todas las medidas de seguridad disponibles en un sistema. Al mismo tiempo, otras expresiones reciente de malware han comenzado a tomarle el gusto a los dispositivos móviles, por lo tanto, la barrera entre las plataformas se está “derritiendo”. Más allá de esta situación, existen determinados mecanismos que pueden provocar un efecto similar al ataque de un malware, ya sea afectando el funcionamiento normal de un antivirus, o agotando los recursos disponibles en un ordenador.

La bomba Zip es uno de ellos. La teoría detrás de la bomba Zip es extremadamente simple: Su objetivo es provocar que el proceso de descompresión demande una considerable cantidad de tiempo, memoria RAM y espacio en disco. Uno de los ejemplos más populares de bomba Zip, y que puede encontrarse en la Web, es el archivo 42.zip. Está formado por un grupo de 16 archivos Zip, y cada uno de ellos contiene otros 16 archivos Zip, repitiendo el proceso tres veces más hasta llegar al fondo de cada raíz, donde hay un archivo con un tamaño de 4.3 GB. Al estar compuesto de datos uniformes (por ejemplo, lleno de ceros), cuando la bomba Zip es comprimida tiene un tamaño final muy pequeño, apto para una distribución rápida.

Se sabe que algunas formas de malware utilizaron bombas Zip para “noquear” al antivirus instalado en el ordenador, y una vez interrumpido su funcionamiento, comenzar la infección. Si esto les recuerda a las llamadas “bombas de e-mail”, entonces están en lo correcto, ya que una bomba Zip es considerada como una variante de esa técnica que buscaba saturar casillas de entrada y servidores POP. El valor de una bomba Zip como método de ataque (y por lo tanto, el riesgo asociado) en la actualidad es bastante bajo. Cualquier antivirus que se considere decente puede determinar casi al instante si se trata de una bomba Zip o de un archivo comprimido legítimo. Pero si decides hacer la prueba y tu solución de seguridad queda fuera de combate, deberías cambiarla de inmediato.

El malware, conocido como Zbot.CQZ, ha comenzado a propagarse también por dispositivos móviles Android hasta inhabilitar las tarjetas SIM.

El Instituto Nacional de Tecnologías de la Comunicación (INTECO) ha detectado la existencia de un nuevo troyano para Windows, que es capaz de modificar el registro del sistema para después conectarse a sitios maliciosos remotos y convertir al equipo comprometido en el nodo zombie de una botnet.

El malware en cuestión ha sido bautizado con el nombre de Zbot.CQZ y, tal y como su nombre indica, pertenece a la familia Zbot. Puede afectar tanto a las plataformas Windows de 32 y 64 bits, entre sus características más notables. Aunque no parece capaz de ejecutarse automáticamente en cada reinicio del sistema.

Para evitar males mayores, los expertos recomiendan no visitar páginas de origen dudoso ni abrir demasiadas ventanas emergentes con direcciones extrañas o aspecto poco fiable. Otra medida de seguridad alternativa es mantener actualizados navegador y sistema operativo con los últimos parches lanzados por los fabricantes, así como tener instalado un programa antivirus fiable.

Aquellos que ya estén infectados pueden optar por limpiar el sistema volviendo a un punto de restauración anterior a la infección si saben cuándo se produjo. O bien desactivar temporalmente la Restauración del Sistema para sortear posibles copias de seguridad del virus, reiniciar el ordenador en Modo Seguro o Modo a Prueba de Fallos y a continuación localizar todas las réplicas del troyano en el disco duro del PC con ayuda de un antivirus.

Cuando se hayan eliminado todos los archivos temporales del ordenador, incluidos los temporales relacionados con el navegador, habrá que vaciar también la Papelera de Reciclaje.

Y eso no es todo. Según ha confirmado el INTECO, Zbot.CQZ también ha comenzado a atacar  terminales Android, logrando borrar por completo los datos contenidos en los mismos e inhabilitar sus tarjetas SIM.

El ataque de los ciberdelincuentes cada vez es más frecuente y pocos son los que se salvan de las actividades de los hackers. Según afirman desde Symantec, compañía dedicada a la seguridad informática, la organización activista Anonymous habría sufrido un ataque de DDoS (ataque de denegación de servicio) durante sus actuaciones tras el cierre de Megaupload.

Como desvela Symantec, empresa creadora del famoso antivirus Norton, ese ataque proviene de una persona anónima que modificó la herramienta ‘Slowloris’, usado en ataques de denegación de servicio, y al cual añadió el virus troyano Zeus, capaz de robar contraseñas de correos electrónicos y cuentas bancarias, para aumentar su efectividad.

Este malware, de gran peligrosidad para las redes infectadas, permite al hacker no sólo robar los datos mencionados sino de igual manera crear una red invisible de cara al afectado para atacar mediante denegación de servicio a cualquier objetivo que se les plantee.

Desde Symantec se ha confirmado que la versión original de ‘Slowloris’ no tiene ningún tipo de malware, sin embargo la mayoría de usuarios que descargaron el parche en ese momento se encuentran con un problema real ya que el troyano es de los más activos que circula por la red.

De momento esta acción no ha sido confirmada desde Anonymous, ya que organización ha afirmado en su cuenta de Twitter que los hechos desvelados por la compañía de seguridad son totalmente falsos: “This post from @Symantec about@YourAnonNews’s spreading the DDoS hijacking trojan is wrong & libelous to say the least.” (El post difundido por Symantec sobre el ataque de denegación de servicio a Anonymous es cuanto menos, erróneo y deliberado).

A pesar de estas declaraciones realizadas desde Anonymous es difícil confirmar si ha sucedido o no este suceso. La entrada a la organización es totalmente voluntaria y eso provoca que ciertos integrantes no tomen las precauciones necesarias a la hora de realizar alguna actividad y sean víctimas de troyanos en sus dispositivos.

Un rápido aviso para los usuarios de Avast, si tienes problemas abriendo Steam tal vez la culpa es de tu protección contra el malware. Por más de una hora en la mañana del domingo, el antivirus gratuito accidentalmente etiquetó a Steam como un troyano ejecutable y lo movió a cuarentena. Para ser más específicos, SteamService.exe fue reconocido falsamente como Win32:Trojan.gen, evitando que el cliente del distribuidor corra.

La compañía de seguridad Checa corrigió el problema en menos de 90 minutos, eliminado la definición de virus responsable por el error. No esta claro como la definición fue lanzada en el primer lugar. Aunque el problema fue solucionado rápidamente, tal vez tengas que restaurar el archivo de la cuarenta de Avast que hacer que las cosas regresen a la normalidad (debes encontrar la opción “Virus Chest” en la pestaña de “Maintenance”).

Actualizar las definiciones de Avast y/o restaurar los archivos afectados debería funcionar para la mayoría de las personas, pero algunos usuarios se han quejado ya que el proceso ha sido un poco más complicado para ellos – requiriendo una reinstalación completa de Steam. Eso parece extremo pero si tienes que tomar ese camino, asegúrate de respaldar tu carpeta Steamapps (Steam\steamapps) para que no tengas que volver a descargar todos tus juegos.

Los falsos positivos para programas populares no son una rareza. Hace unos meses, el antivirus gratuito de Microsoft identifico al navegador Google Chrome como Zeus, un troyano banquero. Miles de usuarios se vieron afectados por ese malentendido, incluyendo algunas empresas y colegios. En abril del 2010, una actualización de McAfee dio un falso positivo para svchost.exe, bloqueando a XP en miles de computadoras corporativas.

En el cuarto capitulo tenemos:

1. Virus informáticos.
2. El fascinante y peligroso mundo de los virus informáticos.
3. Como actúan, como se comportan y sus mecanismos de ataque.
4. Troyanos, cómo hacerlos indetectables.
5. Joiners: añadir virus a imágenes.
6. Robo de identidad por Dimitri, el hacker anónimo más conocido.
7. Eset Smart Security 4 el último antivirus del mercado.

Pueden verlo AQUI. Espero este capitulo sea de su agrado.