La red informática del Parlamento británico, infectada por Conficker

Fuente: El Mundo.

La red informática del Parlamento de Reino Unido ha sido infectada con el famoso gusano Conficker, según recogen CNet y Dizzy Thinks.

Un investigador de seguridad de Trend Micro, Rik Ferguson, ha hecho hincapié en su blog en la debilidad de la seguridad de la red informática del Parlamento británico.

Asegura, además, que están trabajando "para gestionar su eliminación y tenemos que actuar con rapidez para limpiar los ordenadores infectados".

Ofrece, asimismo, una serie de consejos a todos aquellos que utilicen esta red, tales como no utilizar dispositivos externos de memoria como memorias USB o reproductores MP3, ya que esta era una vía de contagio.

Alta capacidad de infección

Este virus posee una alta capacidad de infección, lo que ha llevado incluso a Microsoft a ofrecer un cuarto de millón de dólares a aquel que 'pille' al creador.

La tercera versión del gusano, que ya ha infectado a miles de ordenadores, prevé 'activarse' el próximo 1 de abril.

El peligroso virus informático 'Downadup' ataca de nuevo

Fuente: El Mundo.

Tras haber infectado a millones de ordenadores con el sistema Windows en todo el mundo, el gusano 'Downadup', también conocido como 'Conficker' o 'Kido', vuelve a atacar modificado.

Toda una pesadilla para Microsoft, que llegó a ofrecer un cuarto de millón de dólares por la cabeza de su creador, este programa malicioso está considerado como difícil de eliminar una vez instalado.

La compañía Kaspersky Lab informa en una nota sobre la aparición de una nueva variante, que se diferencia de las anteriores versiones por tener funciones de troyano. La nueva modificación del programa plasmada como Net-Worm.Win32.Kido.ip, Net-Worm.Win32.Kido.iq y otras variantes es capaz de enfrentarse a los programas antivirus activos en el equipo infectado, afirma la nota.

'Downadup' es un gusano que cuenta con funciones de troyano-descargador, es decir, que puede instalar otros programas maliciosos en el equipo infectado. Así, accede a determinadas direcciones de Internet de las que dispone en su código para descargarse otros programas maliciosos.

En la nueva versión ha aumentado la cantidad de sitios que el programa consulta para recibir sus actualizaciones diarias. Antes, 'Downadup' consultaba sólo 250 dominios al día, cantidad que al día de hoy se ha elevado hasta los 50.000.

Alertan del peligro de virus en las felicitaciones de San Valentín por Internet

Fuente: 20minutos.

Los virus informáticos podrían propagarse a través de las tradicionales felicitaciones de San Valentín en su versión digital, según ha alertado hoy la empresa AVG en el marco del Día Internacional de Internet Seguro.

En esta fecha, los correos electrónicos van acompañados de enlaces por los cuales, además de las tarjetas con la felicitación de San Valentín, se descargan códigos maliciosos sin el conocimiento del usuario. Por esa razón, la empresa recomienda que no se abra ningún archivo que no sea solicitado.

Ante la popularización de los programas de mensajería instantánea y de las redes sociales (Facebook, Hi5, MySpace, entre otros), se recomienda tener especial atención con cualquier e-mail o invitación que uno reciba de sus propios contactos, ya que así suelen colarse.

En 2000, el virus "I love you" tuvo una gran resonancia mediática por infectar millones de ordenadores de todo el mundo. En febrero de 2003 se propagó el virus w32.Yaha.K@mm, conocido también como el virus de San Valentín a través de varios e-mails.

El enlace en sí, además de mostrar una postal, descargaba el virus, que utilizaba el ordenador infectado para hacerse con sus contactos y reenviar el correo, y que iba saturando y ralentizando el equipo hasta dejarlo inservible.

Si, en 2008, el FBI alertó a la comunidad internauta a prestar especial atención a los e-mails recibidos en esta fecha, este año las autoridades de antivirus chinas advierten a sus internautas de la propagación de virus por San Valentín, en especial Vbs_Valentin.A, Worm-blebla.B, VBS-ILoveyou.

iWork, el paquete de aplicaciones de Apple, nuevo gancho para un virus

Fuente: El Pais.

Es menos habitual que en los ordenadores que usan Windows, pero los Mac también sufren ataques. Un nuevo virus troyano se ha encontrado en una distribución del paquete de ofimática para los ordenadores de Apple, el iWork que agrupa aplicaciones como un procesador de textos o una hoja de cáculo.

La firma de seguridad Symantec ha detectado un troyano en el sistema de instalación de una versión modficada de iWork 09 que se puede encontrar por Internet. La amenaza ha sido calificad de "bajo nivel", pero ha saltado a la luz pública porque no es habitual que los piratas suelan crear virus para las productos de Apple, lo que puede pillar a sus usuarios por sorpresa.

Cuando los desarrolladores de software crean un instalador para el Mac, a menudo varios mini instaladores -o paquetes - se ejecutan en una secuencia determinada. Cada paquete contiene un código específico y un script asegura que el código se coloca en su parte correcta en el disco duro, permitiendo al ordenador utilizar el software.

En el caso que nos ocupa, el principal script para instalación fue modificado para que no sólo ejecute los paquetes de software "correctos", sino que también instala otro paquete, llamado "iWorkServices.pkg," encargado de cargar código malintencionado para conectarse a un sistema remoto que permite al equipo atacante enviar órdenes al equipo infectado para buscar información confidencial en el sistema, realizar un seguimiento de los sitios que visita el usuario en la Web o registrar las teclas pulsadas.

Al tratarse de una versión modificada de iWork, sólo se pueden infectar los equipos que opten por una versión descargada de Internet de forma gratuita. Desde la empresa de seguridad que denunció la aparición del virus, alertan que la crisis económica podría contribuir a que los usuarios opten en mayor medida por programas pirata, incrementándose a su vez el riesgo de infección con este virus.

Amenaza mundial de virus informático

Fuente: BBC Mundo.

Millones de usuarios de Windows en todo el mundo se enfrentan a la amenaza de un gusano informático que se propaga a través de redes de baja seguridad, memorias USB y computadores personales que no cuentan con las últimas actualizaciones de seguridad.

El programa dañino, conocido con los nombres de Conficker, Downadup o Kido, fue descubierto por primera vez en octubre de 2008.

Aunque Microsoft lanzó un "parche" de seguridad, se cree que el gusano ya ha infectado 3,5 millones de computadores.

Los expertos aseguran que esta cifra podría ser mucho mayor y afirman que los usuarios deberían tener programas antivirus actualizados e instalar el "parche" de Microsoft MS08-067.

Según Microsoft, el gusano informático funciona buscando un fichero ejecutable de Windows llamado "services.exe" y pasa a formar parte de ese código.

Entonces se copia a sí mismo en el sistema de ficheros de Windows como un fichero más del tipo conocido como "dll". Se da a sí mismo un nombre de entre 5 y 8 caracteres, y modifica el registro, que enumera configuraciones clave de Windows para poner en funcionamiento el fichero infectado dll como un servicio.

Una vez está en marcha, el gusano crea un servidor HTTP, cambia el punto de restauración del sistema del computador (haciendo más difícil recuperar el sistema infectado) y entonces descarga ficheros del sitio de internet del pirata informático.

La mayoría de los programas dañinos utiliza uno de los pocos sitios desde los que puede descargar ficheros, haciendo que sean fáciles de localizar y cerrar.

Pero Conficker funciona de manera diferente.

Dominios diferentes

Según la firma de antivirus F-Secure, el gusano utiliza un complicado algoritmo para generar cientos de nombres de dominios diferentes cada día, tales como mphtfrxs.net, imctaef.cc y hcweu.org.

Tan sólo uno de estos será de hecho el sitio utilizado para bajar los ficheros del pirata.

Ante ello, será imposible rastrear ese sitio.

En cualquier caso, los técnicos han logrado revertir el gusano, de manera que pueden predecir alguno de los posibles nombres de los dominios. Ello no ayuda a averiguar quiénes son los responsables de la creación de Downadup, pero al menos les permite saber cuantas máquinas están infectadas.

"Estamos viendo cómo cientos de miles de direcciones IP únicas se conectan a los dominios que hemos registrado", dijo en un comunicado Tony Kovunen, de la compañía F-Secure.

"Podemos verlos pero no podemos desinfectarlos, ya que sería considerado como un uso no autorizado".

Según le dijo a la BBC Eddy Willems, analista de seguridad de la firma Kaspersky Lab, una nueva cepa del virus está complicando la situación.

"Apareció hace menos de dos semanas y es la que está causando la mayor parte de los problemas", explicó Willems.

"Lo métodos que utiliza para replicarse son bastante buenos. Además, usa múltiples mecanismos, incluyendo memorias USB, con lo que puede pasar de un ordenador a otro a través de esas memorias portátiles".

Según el experto, el problema es que la gente no ha protegido sus computadores. Si utilizaran los "parches" de seguridad no tendrían que preocuparse.

Windows afirma que el software dañino ha infectado computadores en muchas partes del mundo, siendo China, Brasil, Rusia e India los países con el mayor número de máquinas infectadas.

Las tarjetas electrónicas de San Valentín pueden contener virus

Fuente: AFP.

El FBI lanzó una advertencia el martes sobre las tarjetas electrónicas de San Valentín, que podrían contener y esparcir un virus informático.

"Si recibe de manera inesperada una tarjeta virtual de San Valentín tenga cuidado. Esta puede simplemente venir de un admirador secreto pero puede contener el virus 'Storm Worm'", un tipo de programa que se ejecuta solo sin llamar a otro programa del ordenador, previno el FBI en un comunicado.

"Tenga cuidado ante cualquier correo de remitente desconocido. No abra ningún email no solicitado ni haga click sobre los vínculos propuestos", agrega el aviso.

Los correos electrónicos contaminados invitan al destinatario a abrir un vínculo para descubrir una tarjeta de San Valentín.

Una vez abierto el vínculo, el virus se carga en el ordenador, que resulta infiltrado y controlado y forma parte de un 'botnet', una red de ordenadores infiltrados bajo el control de un solo usuario.

Los 'botnets' son típicamente creados para favorecer la criminalidad, agregó el FBI.