Eso ha dicho el presidente de Grisoft, y recomienda tomar medidas e instalar antivirus en todos los ordenadores. "Casualmente" Grisoft ha diseñado AVG Free for Linux para evitar la amenaza. Me pregunto cuantos virus distintos detectará, y cada cuanto sacará actualizaciones contra nuevos virus :-)

Google inicia la lucha, el malware tiene sus días contados y es que algunas webs se aprovechan de las vulnerabilidades de los navegadores para instalar programas no deseadas (Dirson dijo: google no indexará las páginas con malware google.dirson.com/noticias.new/2128/), ahora una nueva organización, llamada Stop Badware Coalition (apoyada por Google, Lenovo y Sun Microsystems y sin ánimo de lucho), inaugurará hoy su sitio Web (StopBadware.org), que tendrán como objetivo listar las compañías que instalan en las pcs molestos pop-ups, spyware y otros códigos maliciosos, esperemos que eso ayude a mejorar la navegación y experiencia del usuario.

Ermmm... Pues eso, aquí te lo explican, en inglés. Esta información se presenta únicamente con propósitos educativos O:)

A propósito del bug WMF de windows, parece que hay una historia bien negra detrás: "Aparentemente, según declaraciones de Kaspersky Lab, es probable que este exploit fuera ofrecido por 4.000 dólares americanos y que fuera adquirido por numerosos sitios especializados, a mediados de diciembre. Kaspersky comenta en la nota que uno de los compradores de la vulnerabilidad estuvo y de hecho está envuelto en la creación de spyware criminal para ser explotado comercialmente, y que esa es la causa real por la que el problema se hizo público".

Parece que las maniobras anticompetitivas de Microsoft empiezan a derivar en apoyos a Linux, prueba de ello es la presentación de DesktopSecure Linux por parte de Panda Software poco despues de la entrada de Microsoft en el mercado antivirus.

Se describe la nueva forma de ataques a los usuarios y organizaciones: "secuestro" de archivos a cambio de dinero.

Declaraciones de uno de los socios de rootkit.com en el que embiste contra el código abierto, acusándolo de hacer que los rootkits sean cada vez más invisibles y difíciles de detectar. "El reciente 'bot' de IRC para Windows llamado 'Tibbar' que corre a nivel de kernel es un buen ejemplo. Ese programa usa una biblioteca software creada en diciembre por un usuario llamado 'Valerino', que es el equivalente en código abierto de los drivers comerciales KSOCKS de la empresa Open Systems Research, drivers que se venden por cientos de dólares".

Un nuevo tipo de troyano anda suelto por Internet. Se trata de una nueva forma de ataque: el secuestro de ordenadores. Este pequeño "invitado", una vez que logra ejecutarse, bloquea Windows mostrando una alerta de borrado de archivos cada 30 minutos. Periódicamente, muestra las instrucciones para enviar $10,99 con el objetivo de liberalizar el ordenador afectado. El autor de la gracia asegura ofrecer soporte para el troyano. Si tras enviar el dinero el PC no ha sido liberado, investigará la causa y la solucionará.

El gusano instala una replica del IE con icono en el escritorio. Cuando el usuario lo abre le lleva a un sitio que instala spyware en su PC. El gusano se está propagando a través de IM... Nada como no clicar en enlaces no solicitados.

Con esta proporción, según PandaLabs, hoy los "Top Malware" son los troyanos, destronando a los gusanos, que venían siendo los favoritos hasta hace unos años por los desarrolladores marginales. La clave está en el actuar "silencioso" de los troyanos, que les permite residir hasta desvalijar a las víctimas sin ser detectados.

Desde esta página pueden descargarse un archivo de texto plano llamado HOSTS (en linux /etc/hosts) actualizado que bloquea miles de sitios generadores de anuncios, spyware, malware, etc. Aunque a los linuxeros no les afecta la mayoría de los spyware, es una buena manera de combatir anuncios (incluso de adsense), y para los windozeros resulta indispensable. Muy útil.
En XP instalarlo acá C:/WINDOWS/SYSTEM32/DRIVERS/ETC (aunque hay un .bat que lo instala sólo segun nuestro win)

Según Pandalabs, la instalación del navegador gratuito Browsezilla introduce en los ordenadores el malware PicsPlace. Éste adware genera visitas a páginas porno sin que ello sea visible para el usuario.

Segun un estudio australiano los antivirus actuales solo detectan aproximadamente un 20% del malware de nueva creacion.

Graham Ingram nos explica las principales razónes por las que los principales antivirus son poco útiles, algo que seguramente la mayoria hemos experimentado alguna vez. Visto en kriptopolis

La extensión NumberedLinks anunciada hace poco por su creador en Mozdev.org rsulta ser segun MCAfee un spyware que recolecta claves y otra informaciones de tu máquina... ¿empiezan las extensiones a ser terreno de los creadores de malware?

Google ha lanzado un servicio que avisa de la posibilidad de estar entrando en una página peligrosa que puede dañar nuestra computadora, explicándote que si quieres puedes volver atrás y evitar el riesgo, y hacer una nueva búsqueda. Un servicio muy útil ya que como bien sabemos hay páginas que con sólo abrirlas ya nos han infectado de virus, gusanos o troyanos sin que nos demos cuenta.

Los datos corresponden al segundo trimestre del año y fueron dados a conocer por Pandalabs. El 88% del total de nuevo malware detectado por PandaLabs durante el segundo trimestre de 2006 estaba relacionado con el cibercrimen.

PandaLabs ha detectado la aparición de Zcodec, un programa malicioso que, como novedad, hace uso de un rootkit para ocultar sus acciones maliciosas. Además de ello, manipula las búsquedas de los usuarios en Internet e instala otros códigos maliciosos en el sistema. Se instalan dos ficheros ejecutables. El primero de ellos modifica la configuración DNS del equipo afectado de forma que, cuando el usuario pulsa sobre algún resultado obtenido en motores de búsqueda como Google, la página a la que accede no es la deseada, sino otra distinta...

Busca en esta interesante página toda la información que necesites sobre ese dichoso spyware que ha infectado tu PC o el de algún conocido.

Existen 61 variantes distintas del mensaje de captación

A pesar de que Microsoft insiste en que desde ayer están disponibles, Symantec, fabricante de productos de seguridad, ha acusado a la empresa de Redmon de no publicar las APIs que ha desarrollado para Windows Defender, el nuevo producto antispyware incluido en Windows Vista impidiendo así a las empresas del sector competir con ellos en igualdad de condiciones. Según Symantec, éstas no pueden verificar la compatibilidad de sus productos con el nuevo sistema operativo de Microsoft.

Excelente informe sobre Troyanos Bancarios realizado por la empresa Eset. Es la nota de prensa, pero está la versión completa en PDF. Muy interesante.

Excelente artículo de Hispasec sobre el estado de la cuestión en materia de virus, troyanos, phishing etc. Según nos cuenta Bernardo Quintero, los sistemas de seguridad reactivos, basados en firmas tradicionales para el malware y listas negras para el phishing, están obsoletos y se muestran insuficientes para abordar una realidad cuyos números y efectos se desconocen.

Al parecer autores de virus intentaron utilizar la Wikipedia para propagar malware a través de un artículo que contenía enlaces a un dominio, wikipedia-download.org, que presuntamente ofrecía actualizaciones para proteger los PCs de una nueva versión del Lovesan/W32.Blaster. Los editores de la enciclopedia se percataron del problema y borraron de inmediato el texto y los enlaces, aunque entonces los autores de virus utilizaron el historial que se guarda de un artículo para seguir con el engaño.

Uno de las principales formas de mantenerse a salvo del ataque de los miles de códigos dañinos existentes es la actualización del software y de los sistemas que utilizamos a diario.