Compiten por controlar PCs infectados

Ciberdelincuentes han iniciado una lucha territorial tendiente a controlar PCs infectados con rootkits.

Los rootkits son malware avanzado, diseñado con funciones que le permiten operar sin ser detectado por software antivirus. Cuando asumen el control del PC realizan actividades controladas a distancia por los ciberdelincuentes, como por ejemplo fraude de clics o distribución de spam.

Según la empresa de seguridad informática Webroot, un desarrollador ruso de una de las variantes más potentes del rootkit TDL decidió incrementar sus ingresos vendiendo el código fuente de su software maligno en foros clandestinos de ciberdelincuentes.

Sin embargo, después de realizada la venta, uno de los compradores del código ha hecho ajustes al código, creando una nueva variante del rootkit, denominada ZeroAccess, que aparte de realizar sus propias actividades delictivas procede a detectar y desinstalar el “rootkit madre” TDL.

Jacques Erasmus, de Webroot, declaró a The Register que “El autor original del rootkit TDL3 hizo dos versiones de TDL3. Mantuvo la segunda versión del código de rootkit para sí mismo y vende la primera versión a los responsables de ZeroAccess”.

Después de haber adquirido el código, los compradores instalaron un módulo denominado z00clicker mediante el cual se utilizó las máquinas infectadas durante 12 meses. Asimismo, crearon una función que desinstala la versión original de los PC infectados.

ZeroAccess se está propagando rápidamente a través de sitios de piratería. El código maligno es difícil de erradicar ya que elude el software de seguridad, como queda demostrado en un vídeo publicado en YouTube por Webroot.

El glosario recoge los principales peligros que acechan a las aplicaciones y ofrece las mejores sugerencias de seguridad para contrarrestarlos.

Virus, programas espía, correo no deseado, fuga de datos, y robo o suplantación de identidad son algunas de las amenazas que de forma unitaria o combinada convergen en la actualidad alrededor de las aplicaciones informáticas, aprovechando ciertas vulnerabilidades para acceder o infectar ordenadores sin conocimiento del usuario.

Ante esta realidad, y con el objetivo de formar e informar a los usuarios del alcance de estas amenazas, Sophos ha elaborado su “Diccionario de Amenazas”, una guía que repasa los principales desafíos que se ciernen sobre ordenadores y la seguridad de los datos, ofreciendo, a su vez, las sugerencias de defensa más actuales para evitar todos esos peligros.

Entre los principales riesgos que hoy acechan, el glosario de Sophos agrupa, además de los anteriormente citados, otros como Aplicaciones Potencialmente no Deseadas (PUA), Programas espía y maliciosos, red de bots, rootkit, y ordenadores zombis, entre otros; todos ellos orientados a obtener ganancias económicas, más que a crear caos.

“Desde Sophos queremos que nuestros clientes, así como nuestros partners estén, continuamente informados sobre nuevas amenazas y peligros. Por este motivo, editamos esta guía anualmente, de gran utilidad tanto para usuarios sin conocimientos previos, como para los más avanzados”, señala Ruth Velasco, Marketing Manager de Sophos.

Fuente: Sophos.

Tecnología LinkScanner

La popular práctica de la incorporación de URL abreviada en redes sociales como Twitter o en los posts de Digg se ve amenazada por piratas informáticos que utilizan el anonimato de estas URL para ocultar páginas maliciosas.

AVG anuncia que utilizando la tecnología LinkScanner puede detectar la presencia de páginas web “envenenadas” que amenazan a las redes sociales.

AVG escanea el destino de cada enlace URL en tiempo real y no se basa en las listas negras que quedan obsoletas tan pronto como se crean debido a los continuos cambios en las ubicaciones donde se ocultan los hackers.

“El problema con vínculos abreviados es que generalmente no lleven cualquier parecido a la URL original por lo que los usuarios no siempre saben dónde están entrando. Los usuarios hacen click en una URL con la intención de ir a un sitio específico, pero el vínculo puede ser fácilmente atacado para enviar a las personas a un sitio que contiene troyanos, spyware, rootkits y otro malware en su lugar”, afirma Ignasi Camp director de Evolment, distribuidor de AVG en España.

Las páginas web maliciosas son la herramienta más reciente que los piratas informáticos y los spammers utilizan para depositar malware en equipos a fin de robar contraseñas. Los usuarios de ordenadores se pueden infectar simplemente por hacer clic en un vínculo, ver una imagen o desplazar sólo su ratón sobre un banner.