Por absurdo que parezca, Kaspersky, un grande de los antivirus y firewall, ha sido puesta en “jake” por un Hacker que decidió HACKEAR su base de datos, y lograr acceder a las cuentas de usuario y a los códigos de activación allí almacenados.

Esta fatal (fatal para karpesky) infiltración, se habría realizado a través de una inyección SQL que tubo lugar en la base de datos del sitio Estadounidense de Kaspersky.

Y es que ultimamente los mas grandes cometen tambien los fallos mas garrafales (tambien es verdad que son los mas atacados) comprometiendo no solo sus datos sino tambien los de sus clientes, que son muchos, y esto en una empresa que se dedica a vender seguirdad no es muy aconsejable, me atrevo a decir que casi imperdonable

Visto en securityandthe

BitDefender hace público el descubrimiento de un nuevo tipo de aplicación en activo de robo de contraseñas que se hace pasar por un plugin de Mozilla Firefox. El malware, que BitDefender ha denominado Trojan.PWS.ChromeInject.A se esconde en la carpeta de add-on, de añadidos, de Firefox y se ejecuta cuando se inicia Firefox :

%ProgramFiles%\Mozilla Firefox\plugins\npbasic.dll
%ProgramFiles%\Mozilla Firefox\chrome\chrome\content\browser.js

Trojan.PWS.ChromeInject.A actúa filtrando los datos enviados por el usuario en más de 100 sitios web de compra o banca online Aquellos usuarios infectados envían sus credenciales de acceso a una dirección web similar a [removed]eex.ru. Tanto el dominio como el servidor de hosting están localizados en Rusia, (que peligro ;) )

BiTDefender ha actualizado sus productos para detectarlo, un ejemplo que ya han seguido otras empresas de seguridad

Mas info bitdefender

Microsoft  ofrecera descargar, gratis, su antivirus. A partir de la segunda mitad del próximo año, un nuevo software de seguridad, bautizado con el nombre de ‘Morro’, podrá descargarse gratuitamente

Esta última iniciativa supone una nueva ofensiva del gigante de Redmond para ganarles terreno a sus eternos rivales en el mercado de la seguridad de los PCs:

McAfee y Symantec

Microsoft confirma ahora que el 30 de junio del próximo año detendrá las ventas de OneCare.( reconociendo asi  el fracaso de la empresa fundada por Bill Gates para hacerse con una cuota del lucrativo mercado del software de seguridad.Ya que en dos años Windows Live OneCare  registra apenas un 2% del total de ventas en el mercado de seguridad ).

Ultimamente se estan viendo muchos casos de servicios gratuitos que por falta de financiacion, crisis, o los motivos que sean se convierten en servicios de pago, lo que es muy raro es que un servicio de pago, como es el antivirus de microsoft, de la noche a la mañana se convierta en gratuito, a ver si toman nota los demas y empezamos a ver por todos los site oficiales ofertas para descargar gratis antivirus de primeras marcas

Parece que ultimamente no pasa nada interesante que no sea una metedura de pata del antivirus AVG, que lleva una racha que no levanta cabeza, el otro dia publicamos la noticia AVG detecta un virus en archivo critico de windows, ya que la liaron bien detectando el user32.dll, como si fuera un troyano, a los pocos dias publicabamos la “rectificacion” de AVG, en la que AVG “indemnizaba” a los afectados por su error, y ya pensabamos que no publicariamos nada mas de este antivirus, pero no, cuando aun no nos habiamos repuesto de sus falsos positivos, y pensabamos que todo estaba solucionado aparece un nuevo problema, otra reciente actualización que se publicó este fin de semana ocasionó que el antivirus detectara erróneamente el instalador de Adobe Flash como un troyano.Sin duda no es el mejor antivirus gratuito, ni de pago tampoco claro ;)

El error ya ha sido corregido, y aunque esta vez no fue tan “grave” como el de la librería dll, muchos usuarios se han quejado en los foros de AVG. El falso positivo afectó a la versión 7.5 y 8 del antivirus, tanto la versión gratuita como comercial

Aver si este mes no tenemos que comentar nada de AVG antivirus :)

Como el otro dia publicabamos en otro post ” AVG (por si alguien no lo sabe es un antivirus bastante utilizado ;) ) causó problemas entre sus usuarios tras confundir un “supuesto troyano” con un archivo que es fundamental para el correcto funcionamiento de Windows XP ” hoy no nos queda mas remedio que decir que la empresa depues de la metedura de pata del otro dia y de su rectificacion ha decidido indemnizar a los afectados por su error

AVG contactará con los clientes afectados a partir de la semana del 24 de noviembre de 2008, asesorándoles sobre cómo podrán conseguir su licencia complementaria o ampliación de la misma.( Ya que ha decidido compensarles con un año de su famoso, aunque puñetero antivirus, de modo totalmente gratuito )

AVG asegura que un comunicado que lamenta las molestias causadas a sus clientes, y asegura a sus usuarios mundiales que la compañía está realizando nuevos procedimientos para evitar que se produzcan sucesos similares en un futuro

PandaLabs ha detectado un nuevo gusano, Boface.G, que se está propagando entre los usuarios de las redes sociales Facebook y MySpace.

Este gusano publica un link que parece dirigir a un falso vídeo de YouTube en los perfiles o en el “muro” de los contactos del usuario infectado o envía a los mismos un mensaje privado con ese mismo link. Cuando esos contactos intentan ver el vídeo (que parece provenir de su amigo o conocido) son redirigidos a una página en la que se les pide que descarguen una actualización de Flash Player para poder ver el vídeo. Si lo hacen, estarán introduciendo una copia del gusano en su equipo y comenzarán, a su vez, a infectar a todos sus contactos.

Desafortunadamente, los usuarios confían mucho en mensajes dejados por ‘amigos’ en sitios de redes sociales. Así que la posibilidad de que un usuario haga clic en el enlace es muy alta

Ni que decir tiene, que no es el primer ataque que sufren estas dos redes masivas de “amigos”, ya en agosto sufrieron el ataque de Networm.Win32.Koobface.a. y Networm.Win32.Koobface.b, otros dos gusanos de parecidas caracteristicas, en este caso fue Kaspersky la empresa que dio la voz de alarma
estos gusanos informáticos transformaban a las máquinas víctimas en computadoras zombis para formar botnets

Y tambien en agosto sufrieron el ataque del gusano Boface.a, que hacia exactamente lo mismo que ahora hace el Boface.G, y que ya publicamos en su dia

Luis Corrons, director técnico de PandaLabs, nos ilumina con este “sabio” consejo: “un consejo básico para los usuarios de este tipo de redes sociales sería que procuren confirmar la procedencia de este tipo de mensajes antes de seguir algún vínculo o realizar alguna descarga sospechosa en su equipo”.Pedazo de consejo ;)

Parece que el uso masivo y sin control de estas redes sociales estimula bastante a los creadores de gusanos, troyanos y demas malware, dada la facilidad de infectar a millones de usuarios desprevenidos, en poco tiempo, me temo que o mejoran la seguridad en estas y otras redes sociales o vamos a tener un problema grave de seguridad aunque ni siquiera usemos ninguna de ellas, yo por si acaso acabo de actualizar el antivirus ;)

Que metedura de pata, AVG (por si alguien no lo sabe es un antivirus bastante utilizado ;) ) causó problemas entre sus usuarios tras confundir un “supuesto troyano” con un archivo que es fundamental para el correcto funcionamiento de Windows XP. A partir de la actualización del domingo el software comenzó a advertir que un determinado archivo era malware, y como consecuencia de ello, los usuarios de Windows XP que aplicaron dicha actualización comenzaron a recibir una alerta indicando que el archivo user32.dll estaba infectado con los trojanos PSW.Banker4.APSA o Generic9TBN

Cuando el AVG lo detectó como malware, los usuarios procedieron a eliminarlo, y los problemas empezaron cuando reiniciaron sus equipos y Windows no les arrancó, ya que el ‘user32.dll’ que habían eliminado es una librería muy importante que contiene las API para el manejo de la interfaz gráfica

La compañía ofreció una nueva actualización para solucionar la situación. AVG sporte

La verdad es que es un error bastante grave, ya hevisto por los foros cantidad de gente afectad, y muchisimos comentarios de gente que incluso ha formateado el disco duro de su equipo por culpa de esto ( y por el desconocimiento de lo que les pasaba )

Via ghacks

Lanzado en febrero de 2006 El ’padre de los troyanos’ ( Sinowal ) ha infectado ordenadores de todo el mundo sin que sus usuarios se percaten, ‘Sinowal’ se aloja en servidores de páginas web poco conocidas y menos vigiladas, a menudo, pero no siempre, relacionadas con la pornografía o las apuestas.(pero no te fies, el puñetero troyano esta por doquier)

Lo denuncia la firma británica RSA FraudAction, una de las más reputadas del sector de la seguridad informática. La investigación de RSA pone los pelos de punta. ‘Sinowal’ ha puesto a disposición de ‘los malos’ los datos de 300.000 cuentas bancarias online y de 250.000 tarjetas de crédito, informa la agencia Colpisa.

‘Sinowal’ es capaz de identificar más de dos millares de entidades bancarias que operan on line en todo el mundo. Cuando su base de datos las reconoce, modifica la página original e introduce campos adicionales que el incauto usuario rellena confiado. Está cazado. La información crítica, el pin, el nombre de usuario o los números de sus documentos de identidad son un tesoro que ‘Sinowal’ remite a los servidores donde quedan almacenas y dispuestas para la estafa

Su eficacia lo convierte en el troyano más temido, la herramienta «más eficaz en manos del ‘cibercrimen’ nunca creada hasta ahora”, según RSA. Un virus informático muy activo que se renueva constantemente con versiones cada vez más sofisticadas y de cuya autoría y origen se sabe poco o nada. «Su efecto es realmente global», advierte Sean Brady desde RSA

Los expertos alertan sobre páginas muy activas en las trasmisión de virus, como las redes sociales Facebook o Tuenti, los portales que soportan más tráfico y más sensible a la acción del software maligno.( asi que ya sabeis cuidadito y actualizad el antivirus )

La Fundación Mozilla confirmó los problemas de compatibilidad que hay entre su navegador Firefox, versión 3.0.1, y el antivirus Norton, de la empresa ‘Symantec’. Los usuarios de ambos productos habían manifestado sus quejas en foros de las dos compañías. Este software antivirus ya tuvo problemas de compatibilidad con otros productos.

Las dificultades se vienen produciendo desde hace meses, y entre ellas se encuentran la pérdida de favoritos, y de los botones de ‘adelante’ y ‘atrás’. Los problemas surgieron a partir de la actualización del navegador de Mozilla a la versión 3.0.1, que está disponible desde junio de este año.

Por su parte, los clientes de ‘Symantec’ manifestaron haber perdido la función ‘Identity Safe’ de su antivirus y un gestor de contraseñas que viene instalado con muchos productos de esta compañía.

“Algunos de los problemas parecen estar relacionados con ‘Identity Safe’, una función de Norton 360 y de otras ofertas de Symantec. Pero no se sabe muy bien si todos los problemas están relacionados con esa única función”, comentó Mike Beltzner, director de Mozilla para Firefox

cuidado con un correo electrónico anunciando un falso accidente de Fernando Alonso está siendo utilizado para propagar un virus informático. Para darle credibilidad a la patraña, que explica que el piloto español chocó con otro coche cuando se dirigía a Bilbao, viene con la firma de ELPAIS.com

Alonso está siendo empleado para distribuir el troyano bancario Banker.LGC.El mensaje incluye un vínculo que invita a descargar el vídeo en el que, supuestamente, puede verse el accidente. Si el usuario pincha sobre el link, estará descargando en su equipo una copia del troyano

ya vereis como pican un monton de amantes del motor