koley18

La web de Kaspersky fue hackeada para ofrecer falsos Antivirus. El sitio web de descargas de Kaspersky Antivirus USA, ha sido comprometido por hackers el pasado domingo. Los usuarios que ingresaban en la web oficial para intentar descargar alguno de los productos de Kaspersky eran redirigidos automáticamente a una falsa página de supuesto escaneo online de virus el cual por supuesto al terminar aparte de informar que había encontrado infecciones, ofrecía Falsos Antivirus. Si bien el hackeo duro tan solo unas tres horas y media ya que fue rápidamente solventado, no fue hasta hoy martes 19 que se dio a conocer públicamente el caso, cuando Rik Ferguson asesor senior de seguridad de Trend Micro, (si la competencia ;-) informaba de esto en su blog y decía: “Los proveedores de seguridad han sido a menudo el blanco de los hackers, la honestidad y la transparencia han sido siempre la mejor política en el período posterior de tal evento. “ Entre líneas se pueden leer palabras como “honestidad y trasparencia” que comenta Ferguson a modo de “palito para Kaspersky” ya que si bien tienen muchas vías de difusión y muy buenos blogs como Viruslist, Securelist y Theatpost al igual que varias cuentas de Twitter en ingles y en español, hasta este momento no han hecho ningún comunicado oficial en ninguno de sus sitios y como que parece que hasta lo querían ocultar mirando para otro lado. Horas más tarde la empres Rusa de antivirus admitió que los piratas informáticos fueron capaces de poner en peligro la página de kasperskyusa.com mediante la explotación de una aplicación vulnerable de terceros y que en ningún momento corrieron riesgo los datos de los usuarios. A su vez informaron que investigadores de la compañía están disponibles para ayudar a los usuarios a limpiar sus equipos. Si bien no dieron más datos oficiales, por lo visto el ataque pareciera un clásico XSS (Cross-site scripting) con el que se pueden incrustar un “scripting” a la web para que esta redirija a los usuarios a donde el atacante quiera como fue en este caso hacia una web de Scarewares. Definitivamente los creadores de Rogues cada vez van por más y no dejan de sorprendernos día a día, a lo que también es un llamado de atención a la industria de la seguridad que no puede pestañar ni un segundo. infospyware

Total Security un gusano que se distribuye por Facebook Total Security Detalles Técnicos: Nombre : Total Security Peligrosidad: Alta Tipo: Rogueware Sito web: hxxp://livetimevirusscaner Clones: System Security 2009 Propagación: Koobface vía Facebook Total Security es otro de los nuevos Rogueware que utilizan el gusano de las redes sociales Koobface, para propagarse entre estas, principalmente Twitter y Facebook. Si somos usuarios de alguna de estas redes sociales y nuestro PC es infectado por alguna variante de Koobface, al ingresar a alguna de estas, se enviará de forma automática y sin que nos demos cuenta, un mensaje para todos nuestros contactos/amigos con un enlace de un supuesto vídeo nuestro que dice: “Coool Video” en Facebook y “My Home Video” en Twitter, el cual para que lo puedan ver tienen que descargar una supuesta actualización de “Flash Player” que en realidad es este falso programa de seguridad “Total Security” Una vez nuestro sistema infectado con “Total Security” este se vuelve una verdadera pesadilla para nuestro sistema emitiendo continuamente reportes y alertas de supuestas infecciones en nuestro sistema para generarnos pánico y que compremos su producto final el cual promete resolvernos todos los problemas. Lógicamente el producto final no va a resolvernos ningún problema y únicamente vamos a pasar a ser víctimas de estos ciberdelincuentes. Otras particularidad des Total Security: Total Security: ralentiza su PC. Total Security: produce falsos positivos. Total Security: produce falsos positivos. Total Security: simula un falso “Centro de Seguridad” Total Security: puede instalar otros malwares es su sistema. Total Security: produce continuas alertas falsas de infecciones. Total Security: modifica el fondo de tu escritorio agregando un WARNING. Total Security: puede Imposibilitar de acceder a sitios webs dedicados a la seguridad. Si bien esta nueva variante es relativamente nueva y descubierta por los laboratorios de PandaLabs. estos van mutando su archivo infectador para ser irreconocibles por los Antivirus y programas de seguridad verdaderos. GUIA_PARA_ELIMINARLO Nombre: Total Security Tipo: Koobface (gusano de Facebook) Alias: Total Security, Total Security 2009, TotalSecurity Total Security es un Falso Antivirus el cual como todo estos malwares se instala sin nuestro consentimiento o mediante técnicas de ingeniería social (engaños) Hace unos días atrás hablábamos sobre la aparición de Total Security 2009 en nuestro Blog y debido a la cantidad de consultas y casos reportados en el foro de como eliminar este, es que publicamos esta breve guía que esperamos pueda ayudarles a sacar este parásito molesto de su equipo. Total Security cuenta con un sistema de autoprotección para que no podamos eliminar este de nuestros equipos, bloqueando cualquier programa que queramos ejecutar en nuestro equipo, principalmente otros Antivirus, AntiMalwares, etc. Tal como se muestra en la imagen de abajo, en las pruebas de laboratorio realizadas este bloqueaba cualquier intento de ejecución de programas diciéndonos que lo hacia porque estos estaban infectados El truco para contrarrestar este bloqueo es muy sencillo y basta con iniciar nuestro equipo en modo seguro para que no se cargue el proceso del malware en el inicio de Windows, aunque en algunas variantes que probamos de "Total Security" este fue capaz de iniciarse y bloquear los programas incluso con el equipo en modo seguro. Por lo que en ese caso ya tendríamos que valernos de otra herramienta como Process Explorer la cual incluso tendríamos que renombrar a explorer.exe para que podamos ejecutarla y desde dentro de este poder matar el proceso bloqueador... Herramientas necesarias para la limpieza: CCleaner Process Explorer ***' Anti- Malware Reiniciar e iniciar en "Modo a prueba de fallos" (modo seguro) Intentar ejecutar directamente ***' Anti-Malware y enviar a cuarentena todo lo que este encuentre. *Nota* En caso de que no nos permita ejecutar *MBAM en nuestro equipo, incluso estando en modo seguro, deberemos primero renombrar la utilidad de Microsoft llamada "Process Explorer" a explorer.exe para que podamos correrla. Una vez activada buscamos el proceso principal del malware y le aplicamos "Kill Process" para matar este y ahí intentamos ejecutar *MBAM :::__:::_ Ejecutar la herramienta de limpieza "CCleaner" para borrar, cookies, Temporales y archivos basura del sistema. Como segundo escaneo vamos a reiniciar en modo normal y hacerle un escaneo con "Panda ActiveScan" Reiniciar y comprobar los resultados. * MBAM = *** Anti Malware -|-