The Hello Bar is a simple notification bar that engages users and communicates a call to action.

Posts Tagged ‘Trojanos y Virus’:


Eliminar los falsos antivirus

in Malware y Spyware, Seguridad Informatica, Trojanos y Virus on May 1st, 2010 | 1 Comment »

Estos dias me han hablado muchas personas de como pueden ellos eliminar los falsos antivirus, hay una propagacion de estos muy grande y son demaciados ordenadores los infectados ya. Aqui en mi casa tengo 3 computadoras infectadas con falsos antivirus, los tres son diferentes versiones de ellos.

Buscando un poco en google me he encontrado con una herramienta la cual me puede hacer la vida un poco mas facil desinfectando ordenadores con ese tipo de malware. El programa que hace el trabajo se llama Remove Fake Antivirus.

Remove Fake Antivirus es una aplicacion la cual puede detectar 60 versiones diferentes de falsos antivirus y los puede eliminar con una solo click, lo bueno de la aplicacion es que no necesita instalarse.

Si el sistema esta infectado con alguno de esos 60 falsos antivirus, el programa eliminara el malware y pedira escanear el sistema con un antivirus actualizado. Tambien arreglara las entradas del registro invalidas, carpetas y archivos dejados por el software malicioso.

Esta es la lista de los falsos antivirus que detecta hasta el momento:

(more…)

Tags: , ,

Rootkit.Win32.TDSS

in Malware y Spyware, Seguridad Informatica, Trojanos y Virus on April 18th, 2010 | No Comments »

Hace un par de dias pase con problemas con los rootkits. Tenia el TDL3, me di cuenta que estaba infectado porque el me redireccionaba todos los search en google, yahoo, msn etc. En cada navegador que usaba me redireccionaba a paginas para descargar malware.

Los sintamos que tendría una pc que esta infectada con esta rootkit son los siguientes:

  1. Redireccionamientos de los search engines, google, yahoo, etc.
  2. Blue screen después de una actualización de microsoft cuando esta cargando el sistema
  3. El sistema se pone muy lento

Estuve revisando mi computadora con los av, av online, anti espias, revisaba mi firewall por conexiones extrañas, etc. Ninguno me detectaba el rootkit y seguia con el mismo problema. Después me toco buscar en google por la información de ellos y encontré que los TDL atacan archivos como el atapi.sys que los infectan y por ser archivos del sistema operativo no lo detecta ningún av y son muy difíciles de detectar. Estuve revisando con gmar, hijackthis, y no me encontraba anomalía como estas

  • IofCallDriver;
  • IofCompleteRequest;
  • NtFlushInstructionCache;
  • NtEnumerateKey;
  • NtSaveKey;
  • NtSaveKeyEx.

Pero no me quede con la duda entonces encontré una website donde recomendaban copiar de el cd original de windows XP el archivo atapi.sys y eso arregla el problema, y claro lo hace. Pero encontré un software que me arreglo ese problema. El programa se llama HitMan Pro. El programa lo corres y empieza a hacer un scan completo del sistema, encuentra el atapi.sys y tiene la opción de reiniciar el problema y reemplazar el archivo con uno original. Esto es una buena opción para lidiar con este tipo de rootkits.

Ademas encontré otra herramienta muy buena para eliminar el rootkit. Kaspersky tiene una herramienta la cual detecta este tipo de rootkits en el sistema y muestra como eliminar este tipo de rootkits que son muy dañinas para el sistema y para los usuarios que estan infectados con ellos.

Para eliminar la rootkit con la herramienta de kas visiten este pagina, además que en la pagina de kaspersky tienen como esa herramienta.

A todos los usuarios les recomiendo tener un buen antivirus con firewall para evitar estos inconvenientes. Aquí les dejo una buenas opciones para tener su sistema en un 90% de seguridad porque sabemos que ahora hay muchas herramientas para hacer troyanos, keyloggers, rootkits, etc, indetectables por los avs.

Antivirus

  1. Avira (Premium) —–> uno de los mejores en mi opinión
  2. Kaspersky
  3. Nod32

Anti-espias (recomendado tener 2 de los que menciono instalados)

  1. MalwareBytes
  2. Spybot
  3. SuperAntiSpyware
  4. Ad Aware
  5. HitmanPro

Firewall

  1. Comodo Free
  2. Zone Alarm

Software para buscar rootkits

  1. Gmer
  2. ComboFix
  3. Hijackthis

Tags: , ,

Agregar un amigo en HI5 puede ser peligroso

in Redes Sociales, Seguridad Informatica, Seguridad Web, Trojanos y Virus on October 20th, 2008 | No Comments »

Un nuevo ataque para hi5 se esta llevando acabo, el cual se hace mediante emails y incita a la gente a agregar un nuevo amigo a su cuenta de hi5, pero en realidad lo que hace es descargar un troyano en la pc de las victimas y luego robar sus contraseñas que pueden ser utilizadas para robar sus cuentas bancarias.

El ataque no se pudiera saber si es real o no ya que ocupan el dominio real de hi5.com y esta en español y pareciera como que proviene de ellos y el correo parece tan real hasta el momento en que se descarga el troyano.

Es normal que Hi5 envíe un correo para notificar a sus usuarios cuando otro usuario los agrega como amigos en su red social. Pero los creadores del spam incluyeron vínculos maliciosos y una fotografía de un falso amigo para hacer que los receptores den clic en ellos, lo que inicia la descarga de un troyano

Fuente

Tags: , , ,

Falsa actualizacion Windows

in Seguridad Informatica, Trojanos y Virus on May 17th, 2008 | No Comments »

El dia de ahora me salio una actualizacion de windows, lo cual me parecio raro, pero le di click a ver que salia y me fije que salia algo sobre

Windows Malicious Software Removal Tool – May 2008 (KB890830)”

Me parecio extraño ver una actualizacion asi entonces me fui a mis paginas que visito seguido a ver que incluia la actualizacion, mientras revisaba le di aceptar para que actualizara cuando me encontre con esto….

Una falsa actualización de Microsoft, descarga un troyano que simula una infección. Lo irónico, es que la misma dice ser una actualización para la “Herramienta de eliminación de software malintencionado” de Windows.

Se han reportado varios sitios o páginas (MySpace y otros), infectados con un script, que hace que cada vez que el usuario haga clic en determinados lugares de la página, se descargue un archivo llamado KB89O831.exe (note que entre el 9 y el 8, existe una letra “O” y no un número cero).

Cuando se ejecuta, el archivo muestra en pantalla una ventana con el título “Automatic Updates”, que simula ser una actualización de Microsoft para la herramienta de eliminación de malware: “Windows Malicious Software Removal Tool – May 2008 (KB890830)”

Cuando se ejecuta, el archivo muestra en pantalla una ventana con el título "Automatic Updates", que simula ser una actualización de Microsoft para la herramienta de eliminación de malware

Mientras ello sucede, los siguientes archivos son creados en la carpeta del sistema del equipo del usuario:

wmsdkns.exe (91,563 bytes)
winfrun32.bin (4 bytes)

Al mismo tiempo, se desactiva en la políticas del sistema (modificando el registro de Windows), el Administrador de tareas, y una clave es agregada en la entrada “Winlogon” del registro para que se ejecute WMSDKNS.EXE en cada reinicio del sistema.

A partir de allí, se presentarán al usuario falsas advertencias de infecciones, instándolo a que descargue un falso antivirus “el único capaz de desinfectarlas”.

KB89O831.exe es detectado por ESET NOD32 como Win32/TrojanDownloader.FakeAlert.CV

Me toco desconectar el internet porque le puse cancelar y no cancelaba pero no iniciaba nada aun, desconecte y empeze a buscar los archivos esos, pero no encontre nada y ahorita sigo revisando a ver si no se bajo nada mas, xD suerte que desconfio hasta de microsoft y por eso reviso que es lo que hay en las mentadas actualizaciones…..

No acepten ese mensaje si les llega a salir.

Tags: ,

Troyano que entra por Gmail

in Correo Electronico, Trojanos y Virus on May 12th, 2008 | No Comments »

Estuve leyendo una entrada en seguinfo donde estan alertando que por medio de gmail se pueden filtrar trojanos en uno de los links  que gmail trae en la parte superior.

Aqui les dejo la pict

lo recomendado por los señores de seguinfo es:

Lo que aconsejamos, es desactivar la opción de anuncios en las cuentas de Gmail. Para ello, acceda a “Configuración”, luego a “Clips de la Web” y desmarque la casilla allí existente.

Esto demuestra que no se debe confiar en ningún sitio web, y mantener al día nuestro antivirus puede salvarnos de una mala experiencia.

Asi que cuidado con las paginas que visitan diariamente.

Tags: ,

Virus de hace 13 años en portatiles con Vista

in Seguridad Informatica, Trojanos y Virus on January 9th, 2008 | No Comments »

Es curioso que despues de 13 años sigan usando virus en portatiles con Windows Vista, se supone que es el sistema operativo mas “seguro” que a hecho microsoft.

En Alemania Medion a vendido muchos portatiles con el virus a sido mejorado y se usa como rootkit la cual puede ser usada por trojanos para robar informacion de los ordenadores infectados.

Para que sigan leyendo mas de esta noticia se las pondre aqui.

(more…)

Tags: ,

Seguridad en el MSN

in Messenger, Seguridad Informatica, Trojanos y Virus on November 28th, 2007 | No Comments »

Ultimamente los virus en el msn estan siendo muy famosos, hace algunos dias salio que un virus habia infectado 11,000 ordenadores en tan solo 2 dias. El supuesto virus se riega via msn, como todos siempre con el mismo mensaje, mira mis fotos, cheka mys fotos en myspace… etc.

Todos son trojanos que afectan nuestra computadora, hay mucho usuarios que se estan infectando y es algo ilogico aceptar archivos que traen extension zip, y luego al descomprimirlos son ejecutables.

Casi la mitad de mis contactos del msn estan infectados con esa clase de trojanos.

Este dia me toco ayudar a un amigo a desinfectarse de ese virus que a infectado 11,000 ordenadores, nos costo encontrar el fix pero se logro encontrar, ademas encontre algo muy interesante que habla de la seguridad para chatear en tu msn, yahoo o AIM, quiero compartir este articulo con ustedes (esta en ingles pero uso el google translate para que lo lean).

Aqui les dejo el FiX si alguno de mis lectores esta infectado con algun archivo de estos, o trojanos del msn, bajan este programa y corranlo.

Fixmsn

Tags: , , ,
© Xtreme News
CyberChimps