Peligroso virus se extiende a través de Facebook

Facebook es actualmente la red social más visitada y con más usuarios registrados en todo el mundo, en gran parte gracias a su innovadora propuesta y dinamismo de su sitio web, así como también a la posibilidad de instalar aplicaciones desarrolladas por terceros, las cuales permiten agregar muchas funcionalidades. Y ni se diga de los juegos, que buena parte de los usuarios activos de Facebook ya son adictos a ellos.

Sin embargo, como todo gran modelo de negocio exitoso también tiene sus problemas y riesgos, y la mala noticia con respecto a esto -y surgida el día de hoy-, es la circulación de un nuevo y peligroso virus diseñado exclusivamente para Facebook, el cual es capaz de usar el sistema de mensajería entre amigos de esta red social para extenderse. Este virus es conocido como Koobface, un juego de palabras que nace del nombre de la red social, Facebook.

El propio personal de Facebook -a través de su área de seguridad- ha informado del descubrimiento de este virus, el cual es considerado como un gusano informático, y a la vez han dado una serie de recomendaciones a todos los usuarios de la red social. Entre todas estas recomendaciones, se destaca una invitación a los usuarios que hayan recibido correo no deseado o spam a que utilicen alguno de los antivirus gratuitos en línea, de una lista publicada en la misma página, y que cambien las contraseñas de sus cuentas.

Básicamente, este “gusano de Facebook” envía mensajes desde perfiles de usuarios infectados a sus amigos en los que les recomienda ver un vídeo colocado en otra página web. Al intentar reproducir el video, esta web indica falsamente que en el sistema de la víctima no está instalada la última versión de flash player y ofrece la posibilidad de descargarlo, pero en realidad, dicha descarga no es ninguna actualización de flash player, si no el mismo virus.

Fuente: El País.

Los virus más letales (V)

Retomando de nueva cuenta la serie de posts titulada “Los virus más famosos“, hoy traemos otro par de virus informáticos que por su capacidad de infectar y dañar una gran cantidad de equipos de cómputo alrededor del mundo, se encurntran en el nada honroso TOP de virus más destructivos.

Leap-A/Oompa-A. Uno de los primeros virus creados para el sistema operativo Mac OS en las computadoras PowerPC; éste virus demuestra que los usuarios de este sistema operativo tampoco están exentos de ataques por medio de virus informáticos y malware, muy a pesar de que la empresa Apple se jacta de lo contrario.

El virus Leap-A se expandió muy rápidamente en el año 2006, a través del programa de mensajería instantánea iChat (nativo de Mac OS), por medio del cual enviaba un fichero corrupto con formato de imagen a todos los contactos de la lista que encontraba. Básicamente, este virus no hacía casi ningún daño, salvo  copiarse asimismo para expandirse y llenar el sistema con archivos basura y por ello causó gran daño, pero demostró que Apple y su sistema Mac OS también puede ser vulnerable a cualquier ataque bien planeado y manejado.

I LOVE YOU. Este es el virus más conocido en toda la historia de la informática moderna, un virus muy potente que en su tiempo puso a temblar a casi todos los expertos en seguridad informática de ese entonces. Es un gusano que se extendió en el año 200 desde Asia, concretamente desde Filipinas y que se distribuía por correo electrónico para luego infectar de igual forma salones de chat y en su apogeo, toda la Red.

Infectó a una gran cantidad de equipos de cómputo en todo el mundo, borrando archivos de sistema y consumiendo gran parte de los recursos de la PC para copiarse y redistribuirse por todos los medios posibles, desde unidades de almacenamiento como disquetes y discos duros, hasta conversaciones de mensajería instantánea y mensajes de correo electrónico. Las pérdidas económicas generadas por este gusano se estiman en unos 10,000 millones de dólares, y curiosamente, su creador nunca fue castigado por su travesura.

Los virus más peligrosos (III)

En las dos entregas anteriores de la serie hablamos de 4 peligrosos virus que han tenido la particularidad de saber extenderse hasta por los medio menos imaginables, desde el correo electrónico hasta por los recursos compartidos de Red. El día de hoy continuamos con el análisis, en su tercera entrega.

Sober.I
Oficialmente podemos decir que los virus más perjudiciales son los gusanos, ya que la gran mayoría de los virus que analizamos en esta serie de posts pertenecen a esta variante y el virus Sober.I no es la excepción. Este gusano está escrito en el lenguaje de programación de Microsoft Visual Basic y ha sido comprimido con la herramienta UPX. Se propaga y extiende muy fácilmente por correo electrónico, generalmente viene adjunto en mensajes de Spam (una razón más para usar Gmail). Independientemente de su propagación por medio de mensajes de correo electrónico, también es capaz de ser instalado por otro virus, éste del tipo malware. En fechas recientes (año 2006) fue descubierta una variante de este gusano, bautizada como Sober.O y que se propagaba en forma de mensajes de Spam, prometiendo entradas y boletos gratis para partidos de fútbol de la Copa Mundial de Alemania 2006. Los mensajes de correo electrónico que contienen a este gusano suelen llevar textos o asuntos en inglés o alemán.

Bagle.AB
Este virus es del tipo mutante, ya que es capaz de cambiar por si mismo su estructura para pasar inadvertido a través del sistema operativo; se propaga por redes de intercambio de archivos P2P, y abre un puerto de acceso, de los conocidos como “puerta trasera”, permitiendo el control del equipo infectado por parte de un atacante remoto. De igual forma, en fechas recientes se han descubierto algunas mutaciones y variantes de este virus en algunos mensajes de correo electrónico, con archivos adjuntos ejecutables y suelen tener alguna de las siguientes extensiones: .COM, .CPL, .EXE, .HTA, .SCR, .VBS, GIF o .ZIP, Interesante es saber que en el caso de que venga dentro de un archivo ZIP, éste viene con contraseñas generadas al azar, la cual es mostrada al usuario en una imagen también adjunta, y con ello se pretende eludir la detección de los antivirus. Posee además un componente de acceso por puerta trasera (backdoor), y además tiene el poder para finalize la ejecución y protección en tiempo real de varios antivirus y firewalls.

Puedes acceder a toda la serie de posts desde aquí.

Los virus más famosos (II)

Segundo artículo perteneciente a la serie de posts “Los Virus más Famosos“.

En la pasada entrega tuvimos la oportunidad de hacer mención a dos potentes virus, el gusano Netsqy.Q y el virus Phishing.gen, el “phishing automático. Hoy toca turno de presentar otro par de virus aún más amenazadores que los dos ya mencionados.

Zafi.B
Al igual que el Netsky.Q, este virus informático se trata de un gusano capaz de propagarse a través del envío de correo electrónico, utilizando para sus propósitos las direcciones seleccionadas de diversos archivos de los equipos infectados. También se autocopia e infecta en carpetas que contengan ciertas cadenas en sus nombres, esto con la clara intención de propagarse por redes de intercambio de archivos entre usuarios, como el famoso P2P. Además, intenta sobrescribir todos los archivos .EXE localizados en algunas carpetas críticas del sistema operativo Windows. Y puede llegar a deshabilitar la ejecución de determinados procesos del sistema, incluídos programas de arranque y hasta el propio antivirus en turno.

Lovgate.Z
Otro gusano, éste se propaga masivamente por correo electrónico (si, éste también), y entre recursos compartidos en redes LAN. Una vez infectada, una máquina puede ser accedida por un atacante a través de una puerta trasera instalada por el gusano, sin que el usuario pueda darse cuenta de éste hecho. El gusano Lovgate.Z es capaz de renombrar los archivos con extensión .EXE a .ZMX, logrando con ellos desestabilizar algunas aplicaciones nativas del sistema. Los mensajes de correo electrónico infectados con éste gusano suelen tener adjuntos con extensiones .BAT, .EXE, .PIF, o .SCR. El mensaje también puede ser la respuesta a un mensaje enviado anteriormente a un usuario que ahora ha sido infectado. Utiliza sus propios métodos (que incluyen motor y algoritmo propios) para enviarse a todos los contactos de la libreta de direcciones de Windows, Microsoft Outlook, Outlook Express y a todas las direcciones que extrae de archivos de las máquinas infectadas.

Más información de otros virus, en próximas entregas.

Entregas anteriores de esta serie:
Los virus más famosos (I).

Los virus más famosos (I)

A través de este espacio, en varias y repetidas ocasiones hemos tenido la oportunidad de hablar acerca de algunos antivirus y hasta los mismos problemas que algunos virus causan a nuestra PC, y basándonos en ello a partir de hoy realizaremos una serie de posts a modo de recopilación, en donde hablaremos acerca de los virus informáticos más famosos, dañinos y extendidos por toda la red. Comenzamos:

Netsky.Q
Es nada más y nada menos que una variante del gusano Netsky, pero con una mayor difusión. Se propaga vía mensajes por e-mail, redes P2P, discos compartidos en red o hasta descarga de ficheros desconocidos. Una vez activo envía mensajes al usuario con diferentes características variables, aunque siempre en idioma inglés. Utiliza una antigua vulnerabilidad de Internet Explorer en versiones anteriores a la 6, que permite la ejecución del archivo adjunto con sólo solo leer el mensaje o visualizarlo en el panel de vista previa. La dirección del remitente puede ser falsificada y las extensiones del archivo adjunto pueden ser .exe, .pif, .scr, o .zip.
Cuando se ejecuta, el gusano se copia a sí mismo en el directorio de Windows con nombres que aparentemente figurarína como procesos nativos de windows, como:

• c:windowssysmonxp.exe
• c:windowsfirewalllogger.txt

Phishing.gen
Probablemente, el virus más difundido de la actualidad, se manifiesta como mensajes cuyo objetivo es estafar a quienes caen en su trampa, por lo que recibe ese nombre. En pocas palabras, su función es de un “phishing automático“, que no es más que el envío de correo falsificado con la intención de engañar a usuarios para que revelen sus números de tarjetas de crédito, den información de sus depósitos de cuentas bancarias o cualquier otra clase de detalles personales; aquellos incautos que caen en esta trampa pueden sufrir el robo de su cuenta bancaria o el mal uso de su tarjeta de crédito.

En próximas entregas de esta serie de posts estaremos hablando de muchos más virus que por su funcionamiento o facilidad de propagación, han marcado un hito en la historia de los virus.

Aplicaciones Antivirus on-line

Desde ya hace mucho tiempo, 25 años para ser exactos, diversas variedades de virus y códigos maliciosos han afectado a varios sistemas operativos, siendo los más perjudicados los productos de Microsoft. A través del tiempo, la empresa de Redmond ha sido apoyada por terceros u otras empresas que buscan proteger, tanto a usuarios domésticos como grandes empresas, de los ya miles de ataques diarios que se suscitan alrededor del mundo.

Actualmente existe un gran mercado y variedad de productos y programas anti-virus, que protegen y eliminan todo tipo de virus, códigos maliciosos y malwares de nuestro sistema; cada uno de estos productos con sus pros y contras. Asimismo, este tipo de software en la mayoría de los casos requiere de la compra de costosas licencias y no siempre se obtienen los resultados esperados. Es por ello, que algunas de las grandes empresas de Seguridad Informática y de Sistemas, como ESET, McAfee, Symantec y otras, han realizado esfuerzos para reducir en la mayor medida posible las infecciones y ataques por virus y códigos maliciosos; esfuerzos realizados a través de sus productos, y últimamente con Aplicaciones Antivirus completamente en línea, que escanean tu PC en busca de cualquier archivo o fichero sospechoso.

Estas aplicaciones en línea, generalmente son de uso gratuito, y permiten siempre realizar análisis con una grado alto de confiabilidad, que también depende mucho de los algoritmos y métodos de detección usados. Pero uno de los contras de estas aplicaciones, es su incompatibilidad con otros exploradores de Internet diferentes de internet Explorer, como Mozilla Firefox, ya que estos anti-virus en línea usan controles ActiveX (firmados por Microsoft), que son usados para acceder a la PC del usuario y poder escanearla.

Entre las mejores suites anti-virus online, encontramos:

• Kaspersky Online Scanner:Kaspersky es una delas empresas más reconocidas en el ramo, y considerada por muchos como la mejor. Su aplicación en línea se basa en los mismos algoritmos que su aclamado Kaspersky Antivirus.
• BitDefender Online Scanner: Actualmente, se proclama como el mejor anti-virus online, y es capaz de detectar algunos códigos maliciosos que sus competidores llegan a pasar por alto. Recomendado.
• ESET Online Scanner:ESET no se ha quedado atrás, y nos facilita su online Scanner basado en la heurística de su producto ESET Smart Security, sucesor del eficiente Nod32.

Asímismo, en Punto Geek podemos encontrar una completa lista con algunas otras suites online dedicadas al escaneo en línea de tu PC.