De acuerdo a los últimos reportes de los antivirus más eficientes la mayoría de los virus de computadora que se han detectado son Troyanos (Scripts, Dll, Gif, etc).

Estos Virus troyanos se cuelan a la computadora a través de dos principales medios: 1) Los navegadores web, 2) Las memorias USB.

1) Las vulnerabilidades de los navegadores: Es bien sabido que el navegador más afectado por este tipo de vulnerabilidades es el Internet Explorer, seguido por Firefox, Chrome, entre otros.

Alguna vez has recibido un mensaje de que puedes actualizar tu navegador a la versión 8? “hace poco Internet Explorer ofreció emigrar del Explorer 7 al Explorer 8”, el motivo de esta actualización es una reparación mayor al código del navegador, llegado a este punto los parches de seguridad ya no son suficientes para remendar los agujeros de seguridad, es por esto que las empresas necesitan cambiar radicalmente parte del código del navegador, aunque lo que se le dice al publico es: “Tu navegador ahora tiene integrada la barra de traducción automática” “Ahora te ofrecemos más velocidad y menos cuelgues de memoria” “Actualizado para funcionar al 100% con CSS 5”, entre otras mentiras.

Según datos proporcionados por virustotal.com, la mayor incidencia de infección en las computadoras es a través de los Virus Script que se filtran en los navegadores, al infectar un equipo el Virus posee control de lo que sucede en la computadora infectada, puede realizar las siguientes funciones: Descargar programas disfrazados de aplicaciones validas como por ejemplo una barra de herramientas para tu navegador de búsqueda “Ask”, recopilar información sobre tus hábitos de navegación, captura de teclas, datos de formularios, enviar correo a tu lista de contactos de Hotmail sin que te des cuenta, infectar tus aplicaciones duplicándolas como accesos directos, consumir mayor cantidad de memoria ram y hacer más lento tu equipo, entre otras funciones.

Los virus script más comunes hoy día son: HTML/FC, HTML Shellface-D, Js-Clicker, JS/C99shell.gen, PHP/CShell, Trojan.Script, Backdoor.PHP.C99Shell 5

Recomendaciones para evitar el ataque de virus Script.

1.- Actualiza tu navegador, cuando un Hacker llega a conocer las vulnerabilidades de un navegador por ejemplo Internet Explorer 7.0, se dedica a explorar estos fallos de seguridad y por consiguiente se dedica a desarrollar aplicaciones “Scripts” que exploten dichos fallos con mayor rapidez y mayor propagación.

2.- Evita instalar aplicaciones para tu navegador de fuentes no confiables, es muy común hoy día instalar algunas aplicaciones en nuestra barra de navegación como por ejemplo la Barra de Google que nos permite buscar un archivo, traducir una página, etc., pero también existen aplicaciones o Plugins que son troyanos y realizan una función diferente a la que dicen como por ejemplo la barra de Ask.com, además te limitan la visibilidad de tu navegador.

3.- Evita navegar por páginas poco confiables, la mayor parte de las infecciones a los equipos se dan de manera automática cuando visitas una página pornográfica como youporn, youjizz, etc. Que al momento de abrirla instala pequeños scripts sin que el usuario se dé cuenta y sin necesidad de hacer un solo click sobre algún vinculo de la página.

4.- Adquiere un antivirus con protección global para internet “Anti-Rootkit, Linkscanner, Firewall, Protección de identidad”, el primer escudo que debe tener tu computadora es un excelente antivirus seguido de tu inteligencia para saber lo que es bueno y lo que es malo, alguno de los antivirus mas recomendados están: Kaspersky Internet Security 2012, Avg Internet Security 2012, entre otros.

5.- Evita a toda costa insertar un dispositivo usb en tu computadora si no posees una protección antivirus 100% confiable “según tu criterio”, desgraciadamente al insertar un usb en la computadora, Windows realiza una función que fue activada en la versión de Windows 95 “el famoso autorun”, este programa lee el contenido de las unidades extraíbles y presenta un pequeño resumen al usuario al realizar esta función automáticamente se ejecutan scripts que estén almacenados en nuestros dispositivos, para evitar este problema te aconsejo que descargues la herramienta “elipen” y protejas a tus unidades de la ejecución del código autorun.

Cuidado con los virus que llegan a tu correo electrónico, “no todo lo que brilla es Oro”, hace un momento llego a mi bandeja de entrada un correo asegurando que el jugador Ronaldo habia fallecido, el correo parecia fidedigno pues llego firmado por @cnn.com, pero al posicionar el cursor sobre la imagen aparece la ruta verdadera del correo que al darle un click descarga una aplicación peligrosa cuya intención es el robo de información.

La ruta que proporcionaba la imagen es:

http://178.33.14.72/cnn/enespanol/Video.exe

Pueden apreciar claramente que la página a la que nos redirige la noticia no es del portal de noticias cnn, la ip 178.33.143.72 corresponde a un servidor montado en Chile, y el archivo que se deberia visualizar no tiene porque estar en formato .exe, en todo caso nos deberia de redirigir a una pagina html o a Youtube.

Tengan cuidado con la información que les llegue a su bandeja de entrada, pueden ser victimas de estafa.

Recomendación: Si les llega un mensaje a su bandeja de entrada con alguna noticia impactante casi increible eliminalo sin abrirlo.

Botnet es un término que hace referencia a un conjunto de robots informáticos o bots, que se ejecutan de manera autónoma y automática. El artífice de la botnet puede controlar todas las computadoras/servidores infectados de forma remota y normalmente lo hace a través del IRC: Las nuevas versiones de estas botnets se están enfocando hacia entornos de control mediante HTTP, con lo que el control de estas máquinas será muchos más simple. Sus fines normalmente son poco éticos.

Cual es el método de contagio?.

En los sistemas operativos como Windows la forma más habitual de contagio es a través del uso de cracks u otro software relacionado con la piratería “cuidado con lo que descargas”.

Lee el resto del post.

En otros entornos como UNIX, GNU/Linux o BSD la forma más clásica de ataque a servidores para construir y expandir una Botnet es por telnet o SSH por medio del sistema prueba-error: probando usuarios comunes y contraseñas al azar contra todas las IPs que se pueda de forma sistemática o bien mediante ataques a bugs muy conocidos dado que los administradores descuidados dejan sin parchear.

Otro método de contagio es a través de correos electrónicos con Spam “correos no solicitados” que adjuntan archivos desconocidos que al ser descargados empiezan a ejecutar una serie de rutinas en nuestra máquina buscando la manera de tomar el control de ella.

Aunque el nuevo botnet que se esta propagando tiene un comportamiento algo diferente, funciona atacando los servidores de las compañias grandes poniendo enlaces en las páginas originales con el fin de infectar más computadoras.

Como funciona?

Las Botnets normalmente usan servicios gratuitos de DNS para IP’s dinámicas como DynDns.org, No-IP.com, & Afraid.org para apuntar a un subdominio al cual el creador puede conectarse en caso que le cierren el servidor de IRC, en muchas ocasiones basta con avisar a estos proveedores para que cancelen su cuenta y de esta manera desarticular la Botnet completa.

PELIGRO NO LO INTENTE CON SU COMPUTADORA.

Existen páginas web que te ofrecen botnets para probarlo en tu red, aunque aún no ha sido comprobado “ni pienso comprobarlo”, funciona al grado tal de que te enseña a crear tu propio Botnet en la red privada, aunque en manos equivocadas puede provocar un colapso en la red de la compañia donde se utilice.

La web donde puedes consultar este tipo de información es: http://trojan-antrax.blogspot.com/2009_06_01_archive.html

Nota: La intención de este post no es fomentar la creación de botnets, si no que expertos en informatica hagan un test del funcionamiento del código para evitar infecciones.

Como nos protegemos de los botnets.

La recomendación principal es tener un antivirus actualizado de preferencia Kaspersky ó G-Data total care, con algun tipo de Firewall incorporado.

La segunda opción es evitar descargar programas piratas que incluyan algun tipo de Crack o Keygen.

Y la tercera opción y no por ser la última es la menos importante es: evitar navegar en webs peligrosas “porno”, donde al dar algun click sobre una imagen nos descargue una rutina Active X que nos abra el puerto de nuestra computadora, ni mucho menos aceptar descargar archivos incluidos en los correos electrónicos que tengan algun tipo de extención rara como imagen.exe, texto.exe, etc.

Si quieres mayor información sobre las botnets, accede a estas páginas:

Vía: Wikipedia, Mcself.

Un nuevo tipo de virus informático ha vulnerado casi 75.000 computadoras en 2.500 organizaciones en todo el mundo, incluyendo cuentas de usuario de populares redes sociales, según la firma de seguridad en Internet NetWitness.

El último virus -conocido como “Kneber botnet”- reúne datos de acceso a sistemas financieros online, sites de redes sociales y sistemas de correo electrónico desde los ordenadores infectados y traslada la información a los crackers, dijo la empresa en un comunicado. Un botnet es un ejército de ordenadores infectados que los crackers pueden controlar desde una máquina central.

La compañía dijo que el ataque se descubrió por primera vez en enero durante una puesta en funcionamiento de rutina de software.

Investigaciones adicionales de la firma de software de seguridad con sede en Herndon, Virginia, revelaron que muchos sistemas comerciales y gubernamentales estuvieron afectados, incluyendo 68.000 credenciales de conexión corporativas y acceso a sistemas de correo electrónico, sites de banca electrónica, Yahoo, Hotmail y redes sociales como Facebook.

“La protección convencional contra malware y sistemas de detección de intrusos basados en la firma son, por definición, inadecuados para enfrentarse a Kneber o la mayoría de amenazas avanzadas”, dijo el consejero delegado, Amit Yoran.

Vía: 20minutos.es

Tallerdecomputo te aconseja los siguientes puntos para no ser infectado por algún Bicho Informático:

1. Actualizar el software antivirus y/o utilizar un antivirus que se actualice automáticamente en línea. También tienes que actualizar parches y firewalls.
2. No abrir archivos adjuntos de usuarios que no conozcan y desactivar su apertura automática.
3. Configurar tu correo electrónico para bloquear o remover emails que contengan archivos adjuntos con extensiones .vbs, .bat, .exe, .pif y .scr, utilizado en su mayoría para enviar virus.
4. Instalar un firewall personal y software de detención de intrusos (spyware) para detectar códigos maliciosos (malware) y ataques cuando navegues por Internet.
5. Cambiar de forma frecuente las contraseñas y no guardar en ningún programa de cómputo tus claves de acceso o tu número de tarjeta de crédito.
6. Evitar bajar programas gratuitos y juegos de Internet.
7. Antes de hacer una compra virtual, verificar que el sitio cuente con políticas de privacidad.
8. No compartas  diskettes, memorias usb, analiza antes de usarlos.

Cualquier duda escribenos con gusto te apoyamos..