WinCE/InfoJack un troyano dirigido a Windows Mobile

La empresa McAfee antivirus, ha notificado la presencia de un troyano que ataca a los Mobile PocketPC, el virus se instala por medio de una tarjeta de memoria y al parecer no se puede desinstalar desde la pagina de inicio.

Este fue descubierto en china, enviando al autor del gusano información del dispositivo y del sistema operativo. Haciendo que el móvil sea completamente accesible a aplicaciones no autorizadas por el usuario. WinCE/InfoJack se introducido en una grande cantidad de instalaciones legales y se ha distribuido en aplicaciones como Google Maps.

Trojan.Silentbanker un troyano que roba tu información financiera

Silentbanker también conocido por McAfee como Spy – Agent.com, es un troyano con un nivel de peligrosidad de: 1 (Muy bajo), fue descubierto ya hace un mes por la empresa de seguridad informática Symantec, este virus ataca a todos los Windows, y tiene un modo de operar muy especifico, ya que roba toda tu información financiera y la envía al atacante remoto.

Una ves el sistema sea infectado con Trojan.Silenbanker, este es capaz de registrar las pulsaciones del teclado, y toma capturas de su pantalla, efectuando su ataque mientras navegas en la web de tu banco, modificando el tráfico entre el usuario y el sitio bancario donde la persona tiene su dinero, beneficiando al autor del código.

Para la desinfección, puedes visitar la pagina de Symantec (Inglés) o si lo prefieres, en la pagina de Web.alerta (Español), también encontrarás la información de como eliminarlo de tu PC.

Primer troyano en el iPhone que solo dice “Shoes”

Si bien no es un gran riesgo, se ha descubierto el primer troyano para el dispositivo inalambrico de Apple, Su creador: un niño de 11 años, que incluyó una aplicación a las fuentes de Installer y la llamó "iPhone firmware 1.1.3 prep". Este virus, no hace más nada que mostrar un texto con el nombre de "Shoes”, pero podría traer muchos problemas a la hora de tratar de eliminarlo; ya que causa daños a muchos programas, por que elimina la carpeta /bin en el dispositivo rompiendo aplicaciones válidas como Sendfile y Erica’s Utilities.

F-Secure ha dicho en su página web, “Esperemos que esto le sirva como una advertencia, para aquellos que han abierto sus iPhones utilizando un agujero de seguridad en el sistema”. Ya que el troyano está dirigido específicamente a los usuarios que han modificado dichos dispositivos para que puedan instalar aplicaciones de terceros.

F- Secure recalca “La próxima vez, no será un niño de 11 años, sino que podría ser alguien con más conocimientos y con fines específicos"

Vía | CNET

Virtumonde : El adware de mayor propagación en el 2007

Eset; ha publicado un artículo acerca de un Adware con capacidades de spyware llamado “Virtumonde”, Cristian Borghello (Technical & Educational Manager de ESET para Latinoamérica) ha expresando lo siguiente acerca de este adware; “se presenta como una de las amenazas más difundidas en los sistemas de usuarios y también de las más difíciles de erradicar debido al constante perfeccionamiento en manos de sus creadores.”

En la misma pagina hay un interesante documento en pdf, listo para descargar llamado “Virtumonde: Crónica de una muerte anunciada" allí encontraremos la forma de operar de este adware, como debemos prevenirnos, y algunos consejos muy importantes para la desinfección.

Troyano en el MSN ha infectado 11.000 computadoras

Un nuevo troyano se ha esparcido vía MSN, y ha tomado el control de 11.000 computadoras. El troyano que hasta ahora no se le conoce por un nombre especifico, se oculta a través de una imagen que luego es distribuida por el programa Windows Live Messenger.

Roei Lichtman (director de gestión de producto de Aladdin), ha dicho “Los creadores del troyano están creando un ejército de computadoras zombi. En cualquier momento, el autor del virus podría activarlo, y enviar distintos comandos a las computadoras infectadas “Este malware posee una gran propagación, con tan solo seis horas de haber detectado el primer troyano, este ya se había propagado a 500 PCs y en la tarde del lunes ya se había extendido a 11.000 computadoras. Aladdin Knowledge dice haber contactado al canal IRC que controla las computadoras zombis, por lo que publicará información actualizada sobre la situación.

Via Aladdin Knowledge