misfotos21.zip (OFLA.EXE) otro virus de MSN

En el dia de hoy aparecio dando vueltas otra version de un bedito virus de MSN esta vez el nombre del archivo que se envia es: misfotos21.zip

Aparentemente este virus se mete a traves de un archivo que se guarda en SYSTEM32 y se llama: OFLA.EXE.

En una maquina infectada revise en el Administrador de Tareas de Windows si estaba este archivo y efectivamente estaba, con lo cual lo que hice fue cerrar todos los MSN abiertos, luego finalice el proceso OFLA.EXE y finalmente lo busque con la herramienta de busqueda de Windows y lo elimine.

Para asegurarme si el archivo OFLA.EXE era algun servicio de windows lo que hice fue buscar en Google a ver si era conocido, la respuesta fue la siguiente:

Para mi que no exista ningun resultado en Google sobre un proceso del Windows es lo suficientemente sospechoso como para borrarlo :)

Si no lo quieren borrar pueden zipearlo al menos para que no quede accesible.

De todas formas les sugiero que utilicen una herramienta que se llama MSN CLEANER para borrar cualquier infeccion que puedan tener. Pueden bajar la herramienta desde el siguiente link. Les sugiero que la ejecuten en modo a prueba de fallos para que limpie bien todo.

Este virus actúa de la misma forma que la de los otros virus, enviando mensajes a los contactos del MSN para intentar hacer que estos caigan en la trampa, al intentar enviar un mensaje con una archivo. Cuando la victima acepta el archivo en cuestion y ejecuta el contenido del mismo la maquina se infecta.

Aparentemente por lo que pude investigar este virus (para el que haya aceptado el archivo y haya ejecutado), podria ser removido utilizando una herramienta sencilla llamada ATF CLEANER que puede ser descargada en este link. Una vez que hayan descargado la herramienta asegurense de tener todos sus programas cerrados y luego de ejecutar el archivo les aparecera esta pantalla:

En la mayoria de los casos si no entiendes mucho simplemente selecciona el ultimo casillero "Select All" y luego presiona en EMPTY SELECTED, espera a que aparezca un cartel indicando que todo esta listo y luego reincia tu PC, luego verifica si sigues teniendo probelmas, en caso de ser asi tendrias que ejecutar algun antivirus en forma completa para ver si el problema no lo está ocasionando algun otro virus.

Sobre lo que hace el ATF Cleaner
La herramienta lo que hace es vaciar las carpetas temporales de Windows. Las carpetas temporales de windows contienen informacion temporal que necesitan algunos programas, el problema es que en la mayoria de los casos, los programas dejan sus rastros sin eliminar sus archivos innecesarios de esas carpetas de windows por lo cual se empiezan a acumular.

Recuerden la clave para no tener problemas está en no aceptar cosas que nos parezcan extrañas ni de personas conocidas y mucho menos de personas desconocidas.

Las seis fuentes de los 'correos basura'

Marshal, una empresa especializada en la seguridad del correo electrónico, ha hecho público un estudio sobre el origen del spam que inunda los buzones de todos los internautas. Los resultados dicen que más del 85% de los mensajes solicitados proceden de sólo seis remitentes, y que uno de ellos es responsable del 39% de los 'correos basura'.

El informe señala que el spam se envía normalmente a través de botnets, redes de ordenadores esclavizados, infectados por virus que permiten a los remitentes de spam utilizar el PC de los internautas como plataforma de envío masivo de mensajes.

Una de estas redes, a la que da el nombre de Srizbi, envía el 39% de los mensajes no solicitados. Estos correos no sólo incluyen publicidad, sino que intentan dirigir a quien los recibe a páginas web que infectan su ordenador con un virus que convertiría a su vez esta máquina en remitente spam.

Además, los administradores de esta red de ordenadores esclavos o zombis reciben contInuamente información sobre la actividad de los ordenadores infectados, y pueden conocer datos como la efectividad de sus campañas. Es decir, cuáles de las direcciones a las que mandan los mensajes son correctas y cuáles no existen o están inactivas.

Rustock es otra botnet muy activa, pues el 20% de los mensajes no solicitados proceden de ella. Le siguen Mega-D (11%), Hacktool.Spammer (7%), Pushdo (6%) y Storm (2%).
Fuente: 20Minutos.

Nuevo virus de MSN esta vez con el archivo foto_116.zip y foto_117.zip

Tal como sucedió en el pasado con los virus de MSN que intentaba enviar archivos a los contactos de cada MSN con archivos como: fotos.zip , facebooks.zip , IMG-0012.ZIP , ahora surge una nueva variante con el archivo foto_116.zip

Este virus actúa de la misma forma que la de los otros virus, enviando mensajes a los contactos del MSN para intentar hacer que estos caigan en la trampa.

Aparentemente por lo que pude investigar este virus (para el que haya aceptado el archivo y haya ejecutado), podria ser removido utilizando una herramienta sencilla llamada ATF CLEANER que puede ser descargada en este link. Una vez que hayan descargado la herramienta asegurense de tener todos sus programas cerrados y luego de ejecutar el archivo les aparecera esta pantalla:

En la mayoria de los casos si no entiendes mucho simplemente selecciona el ultimo casillero "Select All" y luego presiona en EMPTY SELECTED, espera a que aparezca un cartel indicando que todo esta listo y luego reincia tu PC, luego verifica si sigues teniendo probelmas, en caso de ser asi tendrias que ejecutar algun antivirus en forma completa para ver si el problema no lo está ocasionando algun otro virus.

Sobre lo que hace el ATF Cleaner
La herramienta lo que hace es vaciar las carpetas temporales de Windows. Las carpetas temporales de windows contienen informacion temporal que necesitan algunos programas, el problema es que en la mayoria de los casos, los programas dejan sus rastros sin eliminar sus archivos innecesarios de esas carpetas de windows por lo cual se empiezan a acumular.

Por otro lado, si la limpieza con el ATF Cleaner no tuvo exito, mi sugerencia es que se instalen el famoso y conocido Spybot Search & Destroy el cual es un programa que limpia la PC de Spyware y Troyanos (es totalmente gratuito y muy bueno). De hecho probablemente el Spybot detectará otras cosillas no gratas en tu PC que viene bien erradicarlas.

El link directo para que descarguen la version 1.5.2 que es la ultima y en español está acá.

Si no sabes como funciona este programa podés consultar el tutorial oficial haciendo clic acá.

Recuerden la clave para no tener problemas está en no aceptar cosas que nos parezcan extrañas ni de personas conocidas y mucho menos de personas desconocidas.

Paris Hilton y Britney Spears utilizadas para difundir virus

Según un estudio de la compañía de seguridad Bitdefender, vídeos de estrellas como Britney Spears o Paris Hilton son utilizados a través de los correos no deseados para redirigir a los usuarios a páginas infectadas.

El informe asegura que este nuevo ataque informático utiliza direcciones semejantes a las obtenidas en las búsquedas de Google y, así, lograría eludir los filtros web 'antispam'.

El problema es que los links introducen pequeñas modificaciones en las direcciones para conseguir que los usuarios se desvíen a otras webs infectadas y, de esta manera, el virus se propague rapidamente.

Bitdefender señala que el 'troyano' pertenece a la compañía RBN (Russian Business Network), que se convertió en "el paraíso de los spammers".

Asimismo, afirma que la solución para frenar este tipo de virus, será "el combate contra uno de ellos".
(Periodismo.com).

Vuelve a la carga el troyano " fotos.zip " a través del MSN

En el día de hoy ya recibi dos intentos de envios de dos amigos de confianza a través del MSN queriendo pasarme automaticamente el famoso archivo " fotos.zip " o " foto.zip " el cual contiene un troyano (La version antigua contenia el Bagle.BD no se si esta nueva propagacion contendra el mismo troyano). El comportamiento del virus es el mismo que el de los otros virus de MSN que vengo reportando como "facebooks.zip".

El intento del envio de archivo a través de MSN viene acompañado de algunos mensajes diferentes cada vez tales como:

"Hola, hace mucho q no nos vemos y queria que nos pusieramos al tanto. Asi que te estoy mandando varias de fotos de cosas que hecho ultimamente."

"Oseaaaaa!!! Un exito total el evento que organizo la escuela. Estaba lleno de gente el lugar. Tome varias fotos para que veas como se puso."

"Ayer me tome unas fotos y las subi a myspace pero no c si quedaron bien. Revisalas y me dices si la dejo o las quito."

Mi sugerencia es que se instalen el famoso y conocido Spybot Search & Destroy el cual es un programa que limpia la PC de Spyware y Troyanos (es totalmente gratuito y muy bueno).

El link directo para que descarguen la version 1.5.2 que es la ultima y en español está acá.

Si no sabes como funciona este programa podés consultar el tutorial oficial haciendo clic acá.

Recuerden la clave para no tener problemas está en no aceptar cosas que nos parezcan extrañas ni de personas conocidas y mucho menos de personas desconocidas.

Un nuevo virus a través de MSN intenta enviar el archivo "facebooks.zip"

Otro virus se presenta de la misma manera que el famoso archivo IMG-0012.ZIP pero esta vez con el nombre de "FACEBOOKS.ZIP" haciendo un hoax con el nombre del popular sitio de Social Networking.

Les sugiero que lean lo que escribi en su momento para tomar los recaudos necesarios sobre virus similares, el link es este.

Actualizado: Una forma de eliminar el virus / hoax FACEBOOKS.ZIP lea más abajo.-

Ahora el virus se presenta de la siguiente forma:

Aparentemente por lo que pude investigar este virus (para el que haya aceptado el archivo y haya ejecutado), podria ser removido utilizando una herramienta sencilla llamada ATP CLEANET que puede ser descargada en este link. Una vez que hayan descargado la herramienta asegurense de tener todos sus programas cerrados y luego de ejecutar el archivo les aparecera esta pantalla:

En la mayoria de los casos si no entiendes mucho simplemente selecciona el ultimo casillero "Select All" y luego presiona en EMPTY SELECTED, espera a que aparezca un cartel indicando que todo esta listo y luego reincia tu PC, luego verifica si sigues teniendo probelmas, en caso de ser asi tendrias que ejecutar algun antivirus en forma completa para ver si el problema no lo está ocasionando algun otro virus.

Sobre lo que hace el ATF Cleaner
La herramienta lo que hace es vaciar las carpetas temporales de Windows. Las carpetas temporales de windows contienen informacion temporal que necesitan algunos programas, el problema es que en la mayoria de los casos, los programas dejan sus rastros sin eliminar sus archivos innecesarios de esas carpetas de windows por lo cual se empiezan a acumular.

Mebroot : Alerta por un virus que facilita el robo de información bancaria

Alrededor de cinco mil usuarios fueron atacados por el 'Mebroot', un virus que puede falicitar el robo de datos de acceso a las cuentas bancarias por la Red. Según informó la BBC, la mayor parte de las víctimas son europeas.

La compañía de seguridad iDefense asegura que 'Mebroot' fue descubierto en octubre de 2007, aunque sus ataques más importanmtes comenzaron a partir de diciembre.

Este virus, que afecta a computadoras con Windows XP, Windows Vista, Windows Server 2003 y Windows 2000, es del tipo 'rootkit', porque una vez instalado puede descargar en silencio otras aplicaciones maliciosas, como los 'keyloggers' y robar información confidencial.

El Centro de Alerta Antivirus califica su peligrosidad de 'baja' porque su difusión aún es limitada, aunque el daño que puede causar es 'alto'.
Fuente: Periodismo.com

El spam puede colarse en tu impresora

Los remitentes de mensajes no solicitados están en todas partes. En el correo electrónico, la mensajería instantánea, en el buzón de casa y, si nadie lo evita, próximamente también en tu impresora. Un experto en seguridad ha demostrado que se puede manipular una impresora de red para que imprima documentos que no has solicitado.

El descubridor de esta nueva puerta para el spam se llama Aaron Weaver. Según ha publicado PC World para imprimir en una impresora de red sin el permiso de su propietario es necesario que la víctima visite una página trucada para este fin, ya sea con Firefox o Internet Explorer.

El hacker enviaría entonces al ordenador de la víctima un código que le permitiría averiguar la dirección de red de su impresora (no funciona con dispositivos de impresión locales, conectados directamente a la PC) y enviar un documento para que se imprima.

Aunque nadie había demostrado que realizar este peculiar envío de spam fuera posible, Weaver ha ha utilizado para su investigación conceptos bien conocidos por los expertos en seguridad. Los principales fabricantes de navegadores ya han sido informados del problema.
Fuente: 20Minutos.

Google distribuye un virus

La publicidad colocada por el buscador en páginas web está siendo hackeada por un troyano que reemplaza su texto por otros procedentes de proveedores diferentes, dijo una compañía de antivirus. Google trabaja en una solución

El troyano redirecciona los datos que pretenden ser enviados al servidor de Google hacia un servidor pirata que coloca anuncios de terceros, dijo la empresa BitDefender en un comunicado.

Google dijo el miércoles: "Tenemos cuentas de clientes que redireccionan a los usuarios a sitios poco fiables o que muestran anuncios de productos que violan nuestras normas de software."

"Estamos trabajando activamente en detectar y cancelar los sitios que sirven software pirata. Tenemos procesos manuales y automáticos para detectar y reforzar esta política", agregó.

El troyano, así llamado por el mítico caballo de Troya y su habilidad para entrar sin ser detectado en los sistemas, ataca al servicio AdSense de Google, que apunta los anuncios para unirlos al contenido de la página web.

"Es una situación muy seria que perjudica a los usuarios y a los webmasters", dijo el analista de virus de BitDefend er Attila Balazs.

"Afecta a los usuarios porque la publicidad y los sitios enlazados pueden contener código maligno (...y) afecta a los administradores de sitios porque el troyano les hace perder visitantes y esto puede significar un pérdida de dinero para los sitios web," agregó.

BitDefender describe en su página web (www.bitdefender.com) al troyano, que es identificado como Trojan.Qhost.WU, está poco difundido y causa un daño "medio".
Fuente: Reuters