Zombies se desplazan a Turquía y Europa del Este
Según el informe de seguridad más reciente de G Data la red de ordenadores “zombie" utilizada por los cibercriminales para enviar spam o llevar a cabo ataques DDoS se está desplazando a Turquía y otros países del Este de Europa.
El análisis de las direcciones IP utilizadas por dichos ordenadores infectados, efectuado por el equipo G Data Outbreak Shield en el segundo trimestre de 2008, demuestra que Alemania e Italia –anteriores líderes mundiales durante el trimestre anterior, con el 20% del total de ordenadores de dichas redes ubicados en sus territorios- han cedido el testigo a Turquía y a la Europa del Este.
El 12% de los ordenadores zombie que integran las botnets se localizan en Turquía, seguida de cerca por el 8,5% de Brasil, el 7% de Rusia y el 6,7% de Italia, que cae hasta la cuarta posición tras haber sido líder durante el primer trimestre del año (con un 10% por aquel entonces, al igual que Alemania). En consecuencia, el top cinco del segundo trimestre queda como sigue:
1. Turquía: 12 %
2. Brasil: 8,5 %
3. Rusia: 7 %
4. Italia: 6,7 %
5. India: 5,9 %
Según las investigaciones de los laboratorios de seguridad de G Data, durante el segundo trimestre de 2008 existieron hasta 10 millones de ordenadores zombie activos, lo que a su vez propicia que el spam continúe con su imparable escalada, desde unos niveles de crecimiento del 60% registrados en enero hasta el 80% de marzo, el 94% en abril o el 87% que se produjo a finales de junio.
“Esta nueva distribución en las botnets es consecuencia de que en dichos países la conciencia sobre la seguridad informática es menor que en la Europa Occidental, en donde cada vez calan más las advertencias de los fabricantes de seguridad", afirma Ralf Benzmüller, responsable de los laboratorios de seguridad de G Data. “De igual modo, el imparable crecimiento de estas redes hace inevitable que en los próximos meses la avalancha de spam siga en claro ascenso, por desgracia".
miércoles 6 de agosto de 2008
Parche para el sistema de direcciones de Internet bloquea cortafuegos
Parche para el sistema de direcciones de Internet bloquea cortafuegos
Importante actualización del sistema de direcciones de Internet puede crear problemas para populares programas cortafuegos.
Microsoft despachó la víspera junto a otros fabricantes de software una actualización que soluciona un agujero mantenido en secreto, relacionado con el vital sistema DNS de Internet. Sin embargo, varios usuarios indican haber tenido problemas para conectarse a Internet después de haber instalado la actualización.
El error en DNS fue descubierto en marzo e implica que los usuarios de Internet pueden ser redireccionados hacia sitios copiados, incluso cuando el usuario ha digitado la dirección correcta en su navegador. El engaño es posible manipulando el cache del servidor DNS, que contiene información que puede ser usada para convertir direcciones legítimas en direcciones falsas.
BBC News informa de varios casos en que parches de Microsoft han causado problemas con uno de los programas cortafuegos ZoneAlarm y CheckPoint. Una vez instalada la actualización, algunos usuarios constatan que el PC ya no puede conectarse a Internet. El error desaparece al desinstalar el parche.
Checkpoint ha publicado una versión actualizada de ZoneAlarm, que solucionaría el problema. La empresa lamenta que Microsoft se haya descuidado y no probado el parche con algunos de los cortafuegos más populares.
CheckPoint compite con Microsoft, que también ofrece software de seguridad. Como es sabido, las versiones más recientes de Windows incorporan cortafuegos. Aunque el software de Microsoft incorpora antivirus, los usuarios siempre tienen la posibilidad de instalar productos alternativos, como ZoneAlarm.
Importante actualización del sistema de direcciones de Internet puede crear problemas para populares programas cortafuegos.
Microsoft despachó la víspera junto a otros fabricantes de software una actualización que soluciona un agujero mantenido en secreto, relacionado con el vital sistema DNS de Internet. Sin embargo, varios usuarios indican haber tenido problemas para conectarse a Internet después de haber instalado la actualización.
El error en DNS fue descubierto en marzo e implica que los usuarios de Internet pueden ser redireccionados hacia sitios copiados, incluso cuando el usuario ha digitado la dirección correcta en su navegador. El engaño es posible manipulando el cache del servidor DNS, que contiene información que puede ser usada para convertir direcciones legítimas en direcciones falsas.
BBC News informa de varios casos en que parches de Microsoft han causado problemas con uno de los programas cortafuegos ZoneAlarm y CheckPoint. Una vez instalada la actualización, algunos usuarios constatan que el PC ya no puede conectarse a Internet. El error desaparece al desinstalar el parche.
Checkpoint ha publicado una versión actualizada de ZoneAlarm, que solucionaría el problema. La empresa lamenta que Microsoft se haya descuidado y no probado el parche con algunos de los cortafuegos más populares.
CheckPoint compite con Microsoft, que también ofrece software de seguridad. Como es sabido, las versiones más recientes de Windows incorporan cortafuegos. Aunque el software de Microsoft incorpora antivirus, los usuarios siempre tienen la posibilidad de instalar productos alternativos, como ZoneAlarm.
Retiran de circulación y corrigen antivirus gratuito
Retiran de circulación y corrigen antivirus gratuito
El antivirus AVG resultó ser demasiado efectivo para algunos sitios de internet.
La función Linkscanner del antivirus gratuito de Grisoft tuvo que someterse a cambios luego de repetidas quejas.
Una de las novedades en la más reciente versión gratuita del antivirus AVG es Linkscanner. Su función sería ayudar a los usuarios de Internet a asegurarse que las búsquedas en Google y otros servidores lleven a sitios seguros y así eviten correr riesgos innecesarios.
Sin embaro, para averiguar si un sitio es seguro y libre de peligros, el programa debe escanear las páginas antes que el usuario las visite. Esto se hace con la ayuda de un componente llamado Search-Shield.
Hasta hace poco este servicio sólo había estado disponible en la versión completa de AVG, pero ahora también está incorporado en la versión gratuita. Este producto gratuito es uno de los antivirus mas usados a nivel mundial, y cuando la funcion Linkscanner se hizo accesible para la mayoría de los usuarios, muchos sitios de internet vieron que su tráfico online se incrementó excesivamente.
Algunos sitios de internet de menor capacidad quedaron con la impresión que eran objeto de ataques de negación de servicio, ya que las visitas de Search –Shield en algunos casos excedieron a las de los usuarios normales. Muchos servidores son incapaces de manejar el doble de tráfico en un espacio tan corto de tiempo.
Como fue muy fácil relacionar esta sobrecarga en el tráfico con Grisoft, un gran número de usuarios dirigió fuertes quejas contra la compañia. Grisoft respondió esta semana con una actualización del antivirus AVG versión gratuita 8.0 para solucionar el problema.
El antivirus AVG resultó ser demasiado efectivo para algunos sitios de internet.
La función Linkscanner del antivirus gratuito de Grisoft tuvo que someterse a cambios luego de repetidas quejas.
Una de las novedades en la más reciente versión gratuita del antivirus AVG es Linkscanner. Su función sería ayudar a los usuarios de Internet a asegurarse que las búsquedas en Google y otros servidores lleven a sitios seguros y así eviten correr riesgos innecesarios.
Sin embaro, para averiguar si un sitio es seguro y libre de peligros, el programa debe escanear las páginas antes que el usuario las visite. Esto se hace con la ayuda de un componente llamado Search-Shield.
Hasta hace poco este servicio sólo había estado disponible en la versión completa de AVG, pero ahora también está incorporado en la versión gratuita. Este producto gratuito es uno de los antivirus mas usados a nivel mundial, y cuando la funcion Linkscanner se hizo accesible para la mayoría de los usuarios, muchos sitios de internet vieron que su tráfico online se incrementó excesivamente.
Algunos sitios de internet de menor capacidad quedaron con la impresión que eran objeto de ataques de negación de servicio, ya que las visitas de Search –Shield en algunos casos excedieron a las de los usuarios normales. Muchos servidores son incapaces de manejar el doble de tráfico en un espacio tan corto de tiempo.
Como fue muy fácil relacionar esta sobrecarga en el tráfico con Grisoft, un gran número de usuarios dirigió fuertes quejas contra la compañia. Grisoft respondió esta semana con una actualización del antivirus AVG versión gratuita 8.0 para solucionar el problema.
Redes sociales ponen en peligro las redes corporativas
Redes sociales ponen en peligro las redes corporativas
Una encuesta de Trend Micro realizada a usuarios finales corporativos descubrió que cada vez más empleados visitan sitios de redes sociales Web 2.0 mientras están conectados a la red corporativa.
Trend Micro reportó un incremento en el número de empleados que admiten visitar sitios de redes sociales en Internet mientras están conectados a la red corporativa, de acuerdo con los resultados de un estudio de Trend Micro que explora las percepciones y experiencias con las amenazas a la seguridad de los usuarios de computadoras corporativas.
El estudio, para el que se aplicó una encuesta a 1,600 usuarios finales corporativos en Estados Unidos, el Reino Unido, Alemania y Japón, descubrió que el 19 por ciento (en comparación con 15 por ciento del 2007) de los entrevistados en estos países han visitado sitios de redes sociales. Estos sitios, creados sobre tecnologías Web 2.0, son los principales objetivos de los criminales cibernéticos y los autores de código malicioso que explotan su naturaleza interactiva y popularidad para lanzar ataques maliciosos con fines de lucro. Además de los sitios de redes sociales, los blogs, los wikis y las herramientas de colaboración también utilizan tecnologías Web 2.0. De acuerdo con el reciente Reporte & Pronóstico de Amenazas de Trend Micro, las amenazas de la Web 2.0 se elevaron, en volumen, a más de 1.5 millones al mes en enero de 2008 en comparación con los más de 1.0 millón en diciembre de 2007.
Durante los últimos 6-12 meses, los analistas de Trend Micro han descubierto varias formas de actividad maliciosa dentro de los sitios de redes sociales. Por ejemplo, un sitio popular fue comprometido a finales de 2007 por anuncios tipo banner que instalaban archivos y programas maliciosos en la computadora de una víctima. También se descubrió que otros sitios contenían códigos que dirigían a los usuarios a sitios maliciosos – todo con el fin de robar identidades e información privada. Además, los sitios de redes sociales pueden a menudo ser un paraíso para el adware y el spyware.
“La popularidad detrás de los sitios de redes sociales los hace objetivos vulnerables de los ciber criminales", afirmó Raimund Genes, director de tecnología de Trend Micro. “En lugar de que las amenazas sean distribuidas como archivos adjuntos de correos electrónicos, estamos viendo que se están integrando cada vez más en los vínculos de la Web 2.0, muchos de los cuales se encuentran en sitios de redes sociales. Y, ya que estos sitios se vuelven más innovadores e interactivos, esperamos ver más brechas en la seguridad y más crímenes".
Una encuesta de Trend Micro realizada a usuarios finales corporativos descubrió que cada vez más empleados visitan sitios de redes sociales Web 2.0 mientras están conectados a la red corporativa.
Trend Micro reportó un incremento en el número de empleados que admiten visitar sitios de redes sociales en Internet mientras están conectados a la red corporativa, de acuerdo con los resultados de un estudio de Trend Micro que explora las percepciones y experiencias con las amenazas a la seguridad de los usuarios de computadoras corporativas.
El estudio, para el que se aplicó una encuesta a 1,600 usuarios finales corporativos en Estados Unidos, el Reino Unido, Alemania y Japón, descubrió que el 19 por ciento (en comparación con 15 por ciento del 2007) de los entrevistados en estos países han visitado sitios de redes sociales. Estos sitios, creados sobre tecnologías Web 2.0, son los principales objetivos de los criminales cibernéticos y los autores de código malicioso que explotan su naturaleza interactiva y popularidad para lanzar ataques maliciosos con fines de lucro. Además de los sitios de redes sociales, los blogs, los wikis y las herramientas de colaboración también utilizan tecnologías Web 2.0. De acuerdo con el reciente Reporte & Pronóstico de Amenazas de Trend Micro, las amenazas de la Web 2.0 se elevaron, en volumen, a más de 1.5 millones al mes en enero de 2008 en comparación con los más de 1.0 millón en diciembre de 2007.
Durante los últimos 6-12 meses, los analistas de Trend Micro han descubierto varias formas de actividad maliciosa dentro de los sitios de redes sociales. Por ejemplo, un sitio popular fue comprometido a finales de 2007 por anuncios tipo banner que instalaban archivos y programas maliciosos en la computadora de una víctima. También se descubrió que otros sitios contenían códigos que dirigían a los usuarios a sitios maliciosos – todo con el fin de robar identidades e información privada. Además, los sitios de redes sociales pueden a menudo ser un paraíso para el adware y el spyware.
“La popularidad detrás de los sitios de redes sociales los hace objetivos vulnerables de los ciber criminales", afirmó Raimund Genes, director de tecnología de Trend Micro. “En lugar de que las amenazas sean distribuidas como archivos adjuntos de correos electrónicos, estamos viendo que se están integrando cada vez más en los vínculos de la Web 2.0, muchos de los cuales se encuentran en sitios de redes sociales. Y, ya que estos sitios se vuelven más innovadores e interactivos, esperamos ver más brechas en la seguridad y más crímenes".
Falsos correos electrónicos de UPS distribuyen troyano
Falsos correos electrónicos de UPS distribuyen troyano
PandaLabs ha detectado la circulación de varios correos electrónicos que están distribuyendo el troyano Agent.JEN.
Estos correos electrónicos simulan proceder de la compañía de mensajería UPS y utilizan asuntos como “UPS packet N3621583925". En el cuerpo del mensaje se avisa al usuario de que no ha sido posible enviar un supuesto paquete y se le invita a imprimir una copia de la factura adjunta.
Esa factura está incluida en un fichero adjunto en formato “.zip" que incluye un archivo ejecutable con la apariencia de un documento de Microsoft Word con nombres como “UPS_invoice". Si el usuario ejecuta dicho archivo, estará introduciendo una copia del troyano en su equipo.
Este código malicioso se copia en el sistema, sustituyendo al fichero Userinit.exe, del sistema operativo Windows. Este fichero es el que se encarga de ejecutar el navegador Internet Explorer, la interfaz del sistema, y otros procesos esenciales. Para conseguir que el ordenador siga funcionando correctamente y que el usuario no sea consciente de la infección, el troyano copia el verdadero fichero en otra ubicación con el nombre userini.exe.
“Este afán por pasar desapercibido está en consonancia con la actual dinámica del malware, en la que los ciberdelincuentes ya nos buscan fama o notoriedad, sino obtener beneficios económicos, intentando no ser descubiertos", explica Luis Corrons, director técnico de PandaLabs.
Agent.JEN, además, efectúa una conexión a un dominio ruso (que ya ha sido usada en varias ocasiones anteriores por troyanos bancarios) desde el cual redirigirá la petición a un dominio alemán para descargarse un rootkit, y un adware, detectados por PandaLabs como Rootkit/Agent.JEP y Adware/AntivirusXP2008 respectivamente. Esto aumenta aún más el riesgo de la infección.
“Habíamos visto utilizar fotos eróticas, tarjetas navideñas o románticas, supuestos trailers, etc., como gancho para hacer que los usuarios ejecutasen archivos infectados, sin embargo, no es muy usual ver ganchos como éste", comenta Corrons, que añade: “Con ellos, los ciberdelincuentes buscan utilizar cebos que aún no resultan sospechosos para seguir propagando sus creaciones".
PandaLabs ha detectado la circulación de varios correos electrónicos que están distribuyendo el troyano Agent.JEN.
Estos correos electrónicos simulan proceder de la compañía de mensajería UPS y utilizan asuntos como “UPS packet N3621583925". En el cuerpo del mensaje se avisa al usuario de que no ha sido posible enviar un supuesto paquete y se le invita a imprimir una copia de la factura adjunta.
Esa factura está incluida en un fichero adjunto en formato “.zip" que incluye un archivo ejecutable con la apariencia de un documento de Microsoft Word con nombres como “UPS_invoice". Si el usuario ejecuta dicho archivo, estará introduciendo una copia del troyano en su equipo.
Este código malicioso se copia en el sistema, sustituyendo al fichero Userinit.exe, del sistema operativo Windows. Este fichero es el que se encarga de ejecutar el navegador Internet Explorer, la interfaz del sistema, y otros procesos esenciales. Para conseguir que el ordenador siga funcionando correctamente y que el usuario no sea consciente de la infección, el troyano copia el verdadero fichero en otra ubicación con el nombre userini.exe.
“Este afán por pasar desapercibido está en consonancia con la actual dinámica del malware, en la que los ciberdelincuentes ya nos buscan fama o notoriedad, sino obtener beneficios económicos, intentando no ser descubiertos", explica Luis Corrons, director técnico de PandaLabs.
Agent.JEN, además, efectúa una conexión a un dominio ruso (que ya ha sido usada en varias ocasiones anteriores por troyanos bancarios) desde el cual redirigirá la petición a un dominio alemán para descargarse un rootkit, y un adware, detectados por PandaLabs como Rootkit/Agent.JEP y Adware/AntivirusXP2008 respectivamente. Esto aumenta aún más el riesgo de la infección.
“Habíamos visto utilizar fotos eróticas, tarjetas navideñas o románticas, supuestos trailers, etc., como gancho para hacer que los usuarios ejecutasen archivos infectados, sin embargo, no es muy usual ver ganchos como éste", comenta Corrons, que añade: “Con ellos, los ciberdelincuentes buscan utilizar cebos que aún no resultan sospechosos para seguir propagando sus creaciones".
Suscribirse a:
Entradas (Atom)
