Este gusano está programado para robar las contraseñas que se introduzcan en la web de varias entidades bancarias y diversos juegos online.
El nuevo gusano, SpreadBanker.A, utiliza un vídeo de YouTube para engañar a los usuarios y propagarse, según informa PandaLabs. El gusano está formado por dos componentes. Cuando el usuario ejecuta el primero de ellos, éste se conecta a la página de YouTube y le muestra un vídeo. El problema está en que, a la vez, está descargando en el ordenador la segunda parte del gusano.
SpreadBanker.A está programado para robar las contraseñas introducidas en las páginas de varios bancos online. Además, también podría hacerse con las claves de varios juegos como Age Of Mythology, GTA, Unreal Tournament, WarCraft o Final Fantasy.
Además, realiza varias modificaciones en el registro de Windows y crea copias de sí mismo en varias carpetas pertenecientes a programas P2P (peer to peer). El gusano da a estas copias nombres atractivos como “sexogratis" o “crackwindowsvista" para atraer a los clientes de esas redes y poder propagarse.
Este gusano también modifica el fichero host para impedir el acceso del usuario a la web de varias compañías de seguridad.
“El malware es cada vez más sofisticado. En este caso, se han unido la capacidad de propagación de los gusanos con la utilidad para robar contraseñas de los troyanos. De este modo, los ciber-delincuentes pretenden lograr una mayor rentabilidad de cada infección conseguida", explica Luis Corrons.
jueves, 14 de junio de 2007
Incrementa la confianza en Internet
El Estudio sobre confianza y seguridad en Internet, se lleva a cabo dos veces al año en base a 1.500 encuestas realizadas en cinco países.
Trend Micro ha hecho públicos los resultados de su encuesta semestral sobre “Confianza y Seguridad en Internet", en el que se ofrece una visión global del nivel de confianza que los usuarios tienen en la Red así como del grado de seguridad que perciben de la misma.
Según el estudio, se advierte que los usuarios han incrementado su nivel de confianza en el uso de Internet pasando de una puntuación de 39 a un 39,9. Sin embargo, mientras que la percepción conjunta de confianza ha incrementado, entre los consumidores de Estados Unidos y Francia, ésta ha experimentado un descenso pasando de 44,4 puntos y 41,1 respectivamente, en agosto de 2006, a 43,8 y 39 en febrero. Mientras tanto, el aumento general de la confianza estuvo liderado por Reino Unido, Alemania y Japón, países donde en todos ellos se observó un crecimiento. De estos, Reino Unido registró el incremento más notable en confianza, pasando de 42,2 puntos en agosto a 46 en febrero. El índice se mide en función de un complejo cálculo basado en una recopilación de ratios de comportamiento y confianza.
Del mismo modo, la encuesta destaca que la amplia mayoría de participantes todavía utilizan tarjetas de crédito para realizar compras a través de Internet y banca online. De forma preocupante estos resultados indican que, a pesar de que los organismos gubernamentales y los medios de comunicación están prestando cada vez más atención a los ciberataques tales como el robo de identidad y el fraude, los consumidores todavía manifiestan que su nivel de confianza en la seguridad online está creciendo. Sin embargo, desde Trend Micro se advierte que, con el incremento de las amenazas web y la sofisticación tecnológica de las herramientas que los creadores de malware tienen a su disposición, los consumidores necesitan ser cautelosos y precavidos cuando naveguen por Internet.
“Como proveedor de seguridad, nuestro trabajo es situarnos un paso por delante del malware, como las amenazas web, para asegurar la protección de los usuarios adaptándonos a sus estilos de vida", comenta Anthony O´Mara, Vicepresidente de Ventas y Operaciones en EMEA.
Trend Micro ha hecho públicos los resultados de su encuesta semestral sobre “Confianza y Seguridad en Internet", en el que se ofrece una visión global del nivel de confianza que los usuarios tienen en la Red así como del grado de seguridad que perciben de la misma.
Según el estudio, se advierte que los usuarios han incrementado su nivel de confianza en el uso de Internet pasando de una puntuación de 39 a un 39,9. Sin embargo, mientras que la percepción conjunta de confianza ha incrementado, entre los consumidores de Estados Unidos y Francia, ésta ha experimentado un descenso pasando de 44,4 puntos y 41,1 respectivamente, en agosto de 2006, a 43,8 y 39 en febrero. Mientras tanto, el aumento general de la confianza estuvo liderado por Reino Unido, Alemania y Japón, países donde en todos ellos se observó un crecimiento. De estos, Reino Unido registró el incremento más notable en confianza, pasando de 42,2 puntos en agosto a 46 en febrero. El índice se mide en función de un complejo cálculo basado en una recopilación de ratios de comportamiento y confianza.
Del mismo modo, la encuesta destaca que la amplia mayoría de participantes todavía utilizan tarjetas de crédito para realizar compras a través de Internet y banca online. De forma preocupante estos resultados indican que, a pesar de que los organismos gubernamentales y los medios de comunicación están prestando cada vez más atención a los ciberataques tales como el robo de identidad y el fraude, los consumidores todavía manifiestan que su nivel de confianza en la seguridad online está creciendo. Sin embargo, desde Trend Micro se advierte que, con el incremento de las amenazas web y la sofisticación tecnológica de las herramientas que los creadores de malware tienen a su disposición, los consumidores necesitan ser cautelosos y precavidos cuando naveguen por Internet.
“Como proveedor de seguridad, nuestro trabajo es situarnos un paso por delante del malware, como las amenazas web, para asegurar la protección de los usuarios adaptándonos a sus estilos de vida", comenta Anthony O´Mara, Vicepresidente de Ventas y Operaciones en EMEA.
miércoles, 13 de junio de 2007
Gestores de publicidad lucran fuertemente con Google
Intermediarios capitalizan con el éxito de Google y venden AdWords por cuatro veces su precio.
Diversos operadores internacionales del ámbito de la publicidad venden publicidad gestionada por Google por cuatro veces el precio real.
Los intermediarios ofrecen especialmente a pymes anuncios de Google Adwords por un precio artificialmente elevado, con grandes márgenes de lucro.
Según Google, los usuarios nunca deben dejarse persuadir a firmar un contrato por un precio fijo en un período fijo, ya que tal procedimiento es contrario a la filosofía del concepto Adwords.
Google advierte que indudablemente surgirán varias agencias cuyo modelo de negocios consistirá en lucrar con la popularidad de Google. La compañía sugiere a los anunciantes usar las herramientas que AdWords ofrece y que permiten comprar directamente la publicidad, sin intermediarios.
AdWords funciona mediante una subasta en línea, donde los anunciantes ofrecen un precio máximo por las palabras a las que desean vincular sus productos.
Diversos operadores internacionales del ámbito de la publicidad venden publicidad gestionada por Google por cuatro veces el precio real.
Los intermediarios ofrecen especialmente a pymes anuncios de Google Adwords por un precio artificialmente elevado, con grandes márgenes de lucro.
Según Google, los usuarios nunca deben dejarse persuadir a firmar un contrato por un precio fijo en un período fijo, ya que tal procedimiento es contrario a la filosofía del concepto Adwords.
Google advierte que indudablemente surgirán varias agencias cuyo modelo de negocios consistirá en lucrar con la popularidad de Google. La compañía sugiere a los anunciantes usar las herramientas que AdWords ofrece y que permiten comprar directamente la publicidad, sin intermediarios.
AdWords funciona mediante una subasta en línea, donde los anunciantes ofrecen un precio máximo por las palabras a las que desean vincular sus productos.
HP anuncia nuevo software y servicios
El nuevo software ofrece administración avanzada para los ambientes de servidores tradicionales y tipo blade, ayuda a automatizar los procesos de TI y brinda a los clientes el control sobre sus recursos de TI.
HP anunció una serie de productos agregados a su portafolio de software y servicios de administración de servidores y almacenamiento, los cuales permitirán a los clientes optimizar y automatizar la administración de las operaciones de TI creando una infraestructura de alto desempeño integrada por servidores HP ProLiant y BladeSystem.
La oferta de la compañía incluye HP Insight Control Environment, HP Systems Insight Manager versión 5.1, HP Insight Power Manager, HP Service Essentials Remote Support Pack y HP Insight Control Linux Edition.
Las nuevas herramientas y servicios de software representan mejoras a la oferta de Administración de Infraestructura Unificada de HP, la cual forma parte clave del portafolio de Infraestructura Adaptable de la empresa.
“Gracias a opciones sencillas de compra, acceso integrado a la información sobre servicios y la incorporación de administración de energía, estamos ayudando a nuestros clientes a optimizar su infraestructura de servidores y almacenamiento reduciendo los costos operativos relacionados con la administración del crecimiento y el cambio".
HP anunció una serie de productos agregados a su portafolio de software y servicios de administración de servidores y almacenamiento, los cuales permitirán a los clientes optimizar y automatizar la administración de las operaciones de TI creando una infraestructura de alto desempeño integrada por servidores HP ProLiant y BladeSystem.
La oferta de la compañía incluye HP Insight Control Environment, HP Systems Insight Manager versión 5.1, HP Insight Power Manager, HP Service Essentials Remote Support Pack y HP Insight Control Linux Edition.
Las nuevas herramientas y servicios de software representan mejoras a la oferta de Administración de Infraestructura Unificada de HP, la cual forma parte clave del portafolio de Infraestructura Adaptable de la empresa.
“Gracias a opciones sencillas de compra, acceso integrado a la información sobre servicios y la incorporación de administración de energía, estamos ayudando a nuestros clientes a optimizar su infraestructura de servidores y almacenamiento reduciendo los costos operativos relacionados con la administración del crecimiento y el cambio".
Siguen los delitos con Amenazas sin precedentes durante el mes de mayo
W32/Dialer.PZ!tr está diseñado para marcar números de teléfono Premium que se encuentran en lugares geográficamente lejanos.
Fortinet ha anunciado en su informe que por primera vez una amenaza surgida de la combinación de un “bot" y un “dialer" se coloca en el top de la lista de amenazas de la compañía.
W32/Dialer.PZ!tr está diseñado para marcar números de teléfono Premium que se encuentran en lugares geográficamente lejanos. Además, como todos los bots, intenta descargarse, ejecutar y actualizar diversas herramientas de uso común entre hackers. En un principio, W32/Dialer.PZ!tr se propagó por México y Estados Unidos, siendo Europa y África los lugares receptores de la llamada.
Al ser necesaria una llamada analógica a través de módem, los ciber-criminales eligieron México, por su alto índice de acceso a Internet a través de módem y Estados Unidos por su alta población. Una amenaza de este tipo, compuesta por un “bot" incrustado en un “dialer", es particularmente extraña y en este sentido, el volumen de amenazas provocado por W32/Dialer.PZ!tr carece de antecedentes.
Fortinet ha anunciado en su informe que por primera vez una amenaza surgida de la combinación de un “bot" y un “dialer" se coloca en el top de la lista de amenazas de la compañía.
W32/Dialer.PZ!tr está diseñado para marcar números de teléfono Premium que se encuentran en lugares geográficamente lejanos. Además, como todos los bots, intenta descargarse, ejecutar y actualizar diversas herramientas de uso común entre hackers. En un principio, W32/Dialer.PZ!tr se propagó por México y Estados Unidos, siendo Europa y África los lugares receptores de la llamada.
Al ser necesaria una llamada analógica a través de módem, los ciber-criminales eligieron México, por su alto índice de acceso a Internet a través de módem y Estados Unidos por su alta población. Una amenaza de este tipo, compuesta por un “bot" incrustado en un “dialer", es particularmente extraña y en este sentido, el volumen de amenazas provocado por W32/Dialer.PZ!tr carece de antecedentes.
Detectan sello de agua en iTunes
La organización Electronic Frontier Foundation advierte que los archivos de música de iTunes, supuestamente libres de DRM (gestión de derechos digitales) contienen sellos electrónicos.
Anteriormente Electronic Frontier Foundation (EFF) ha informado de otro sistema oculto de detección e identificación de usuarios, almacenada en los archivos de música distribuida vía iTunes Store. Supuestamente, los archivos en cuestión deberían estar libres de sistemas DRM.
En su sitio, EFF dice haber analizado dos copias del mismo archivo de música, y aunque ambos tienen exactamente la misma calidad de audio, uno de los archivos contiene 380 Kb extra de información.
Cabe señalar que EFF no presenta evidencia técnica concreta sobre sus observaciones, lo que en cierta forma llama la atención por tratarse de una entidad de cierto prestigio.
Fuente: EFF.
Anteriormente Electronic Frontier Foundation (EFF) ha informado de otro sistema oculto de detección e identificación de usuarios, almacenada en los archivos de música distribuida vía iTunes Store. Supuestamente, los archivos en cuestión deberían estar libres de sistemas DRM.
En su sitio, EFF dice haber analizado dos copias del mismo archivo de música, y aunque ambos tienen exactamente la misma calidad de audio, uno de los archivos contiene 380 Kb extra de información.
Cabe señalar que EFF no presenta evidencia técnica concreta sobre sus observaciones, lo que en cierta forma llama la atención por tratarse de una entidad de cierto prestigio.
Fuente: EFF.
AllofMP3 resurge como MP3Sparks
El servicio ruso de piratería de música, AllofMP3, ha resurgido, cambiando de nombre para eludir prohibiciones internacionales.
En Estados Unidos y varios países europeos, la industria discográfica ha presentado querellas contra AllofMP3 por distribución ilegal de música. En AllofMP3, un álbum completo de música puede costar solo 2 dólares.
De esa forma, tanto artistas como sellos discográficos pierden ingresos que legítimamente les corresponden, debido a que AllofMP3 no paga los royalties correspondientes. AllofMP3 ha podido operar libremente en Rusia debido a la legislación insuficiente de ese país respecto a los derechos de propiedad intelectual.
Debido a las presiones internacionales y una reciente decisión de las compañías de tarjetas de crédito de no cursar pagos por compras hechas a AllofMP3, la compañía decidió sencillamente cambiar de nombre. Un nuevo bloqueo no es automático y requiere de un nuevo proceso judicial, que da a los propietarios del sitio tiempo para seguir operando.
En Estados Unidos y varios países europeos, la industria discográfica ha presentado querellas contra AllofMP3 por distribución ilegal de música. En AllofMP3, un álbum completo de música puede costar solo 2 dólares.
De esa forma, tanto artistas como sellos discográficos pierden ingresos que legítimamente les corresponden, debido a que AllofMP3 no paga los royalties correspondientes. AllofMP3 ha podido operar libremente en Rusia debido a la legislación insuficiente de ese país respecto a los derechos de propiedad intelectual.
Debido a las presiones internacionales y una reciente decisión de las compañías de tarjetas de crédito de no cursar pagos por compras hechas a AllofMP3, la compañía decidió sencillamente cambiar de nombre. Un nuevo bloqueo no es automático y requiere de un nuevo proceso judicial, que da a los propietarios del sitio tiempo para seguir operando.
Suscribirse a:
Entradas (Atom)
Búsqueda personalizada