Troyano escondido como herramienta antipiratería de Windows

Troyano escondido como herramienta antipiratería de Windows

Se descubrió un troyano propagándose a través de medios como AOL Instant Messenger, simulando ser la herramienta Windows Genuine Advantage, el cual fue detectado heurísticamente por el antivirus de Eset.

Este troyano fue detectado automáticamente a través del motor heurístico ThreatSense, de Eset NOD32, como una variante de Win32/IRCBot.OO, lo cual protegió proactivamente a los usuarios del producto en todo momento contra este código malicioso, al no precisar de una actualización para reconocer el nuevo malware.

Enlace

Como reconocer si su ordenador se encuentra en una botnet

Una botnet o red bot, es una red de máquinas zombies que realizan acciones programadas remotamente por un atacante externo. Existen algunos signos, que nos pueden indicar si nuestro ordenador pertenece a alguna botnet. Según un estudio de la compañía de seguridad Esset, los principales signos que podrían indicarnos si nuestro ordenador es un zombie, son los siguientes:

Enlace

Nuevo ataque vencería a todo antivirus disponible

Suficientes problemas tienen las empresas de seguridad al mantener sus aplicaciones actualizadas, tratando de evitar desastres como el más reciente problema que afectó a la gente de McAfee, para que ahora aparezca un nuevo estudio que revelaría una vulnerabilidad común en todos los antivirus que utilicen “ganchos SSDT” para implantar modificaciones y protecciones de bajo nivel en el sistema operativo. Aunque aquellos que realizaron el estudio insisten en que no hay peligro inmediato debido a la extrema complejidad del ataque, lo cierto es que la lista de antivirus afectados es muy extensa, y de haber tenido más tiempo disponible, los investigadores están seguros de que hubiera sido todavía más larga.

Suficientes problemas tienen las empresas de seguridad al mantener sus aplicaciones actualizadas, tratando de evitar desastres como el más reciente problema que afectó a la gente de McAfee, para que ahora aparezca un nuevo estudio que revelaría una vulnerabilidad común en todos los antivirus que utilicen “ganchos SSDT” para implantar modificaciones y protecciones de bajo nivel en el sistema operativo. Aunque aquellos que realizaron el estudio insisten en que no hay peligro inmediato debido a la extrema complejidad del ataque, lo cierto es que la lista de antivirus afectados es muy extensa, y de haber tenido más tiempo disponible, los investigadores están seguros de que hubiera sido todavía más larga.

Enlace

China y Rusia espían la red eléctrica de Estados Unidos

Diversos funcionarios de inteligencia y ex empleados de seguridad del gobierno de los Estados Unidos han confirmado que la red eléctrica de este país ha sido penetrada por ciberespías, dejando tras de sí programas que podrían utilizarse para interrumpir su funcionamiento.

Según los funcionarios los espías provendrían de países como China y Rusia, siendo su misión escudriñar la red eléctrica de Estados Unidos y los controles que la operan. Su objetivo hasta el momento no ha sido dañar la red u otras infraestructuras básicas, pero este podría ser el objetivo final durante una crisis importante e incluso una guerra.

El espionaje es cada vez más constante en este país, sin que se dirija hacia una empresa en particular. Según un ex funcionario del Departamento de Seguridad, las intrusiones a los sistema eléctricos han existido y van en aumento. Dichas intrusiones no han logrado ser detectadas por las compañías que se encuentran a cargo de la infraestructura eléctrica (lo que no habla muy bien de sus sistemas de seguridad), sino que por funcionarios de las agencias de inteligencia.

Enlace