Los Virus Enamorados
Sin lugar a dudas el d?a de San Valent?n es tambi?n el d?a del Virus en la Internet, ya que los ciber-delincuentes aprovechan la ocasi?n para poder atacar de cuanta manera les sea posible.
He aqu? un informe acerca de las recomendaciones e informes de las empresas de antivirus, ya que seg?n estas dicen que este a?o (2008) los virus y toda clase de malaria cibernetica se vendr? con fuerza.
Nos advierte que se podr?an llegar a ver situaciones en las cuales los sitios de “phishing” (los que buscan robar claves de acceso; por ejemplo, a trav?s de sitios de bancos simulados) est?n alojados en PC que previamente fueron infectadas con un robot.Los tel?fonos y dispositivos m?viles tambi?n fueron puestos en la mira de los cibercriminales. Symantec sostiene que “a medida que los tel?fonos se vuelven m?s complejos y m?s conectados, se espera que los atacantes tomen ventaja de ello”.
El Trojan.Peacomm.D, un virus que devora informaci?n y e-mails de la compu (ha empezado a distribuirse). Como su nombre lo indica, Trojan.Peacomm.D es un Troyano que recopila informaci?n del sistema y las direcciones de correo de la computadora atacada. De acuerdo con Symantec, los correos enviados contienen un mensaje corto e incluyen una direcci?n URL. Al dar clic en la direcci?n, los usuarios ser?n remitidos a un site, donde se descargara el virus.
Hasta el momento, los nombres de los archivos adjuntos dentro de los correos pueden ser withlove.exe y with_love.exe. Por otra parte, los encabezados o t?tulos usados en los correos detectados por Symantec est?n en ingl?s e incluyen los siguientes (cabe mencionar que muchos son reciclados de la campa?a de San Valent?n de 2007 generada por el Storm Worm):
A Dream is a Wish
A Is For Attitude
A Kiss So Gentle
A Rose
A Rose for My Love
A Toast My Love
Come Dance with Me
Come Relax with Me
Dream of You
Eternal Love
Eternity of Your Love
Falling In Love with You
For You….My Love
Heavenly Love
Hugging My Pillow
I Love You Because
I Love You Soo Much
I Love You with All I Am
I Would Dream
If Loving You
In Your Arms
Inside My Heart
Love Remains
Memories of You
Miracle of Love
Our Love is Free
Our Love Nest
Our Love Will Last
Pages from My Heart
Path We Share
Sending You All My Love
Sending You My Love
Sent with Love
Special Romance
Surrounded by Love
The Dance of Love
The Mood for Love
The Time for Love
When Love Comes Knocking
When You Fall in Love
Why I Love You
Words in my Heart
Wrapped in Your Arms
You… In My Dreams
Your Friend and Lover
Your Love Has Opened
You’re my Dream
Empresa de detecci?n y an?lisis de c?digos inform?ticos maliciosos, se ha lanzado el aviso de la presencia de los nuevos gusanos Nuwar.OL y Valentin.E que buscan aprovechar el D?a de San Valent?n para propagarse.La firma refiere que los ciberdelincuentes usan como carnada mensajes con asuntos atractivos, supuestas tarjetas de felicitaci?n por el 14 de febrero y fondos de pantalla con mensajes rom?nticos, a fin de incitar al usuario a descargar un archivo o seguir un link.
Detalla que el gusano Nuwar.OL llega a trav?s de correo electr?nico con asuntos como “I Love You So Much”, “Inside My Heart” o” You_ In My Dreams”, entre otros. El texto del correo con el virus incluye un link a un sitio web de aspecto sencillo que presenta una postal rom?ntica con una imagen de un coraz?n rosa desde el que se producir? la descarga del c?digo malicioso, que una vez que infect? el equipo comenzar? a propagarse entre los contactos del usuario y provoca tr?fico en la red, explica.
El caso de Valentin.E tambi?n se propaga por correo electr?nico con asuntos como “Searching for true Love” o “True Love” que llevan adjunto un archivo con el nombre “friends4u” que al abrirse descargar? una copia del gusano infectando la computadora. Una vez descargado, el malware aparece como un archivo .scr que al ejecutarse mostrar? un nuevo fondo de pantalla, a la vez que realiza varias copias de s? mismo en el equipo desde el cual enviar? mails a m?s contactos del usuario.
Panda Labs recomienda prestar especial atenci?n a los archivos que digan ser tarjetas y videos, y evitar seguir links que lleguen por correo electr?nico, aunque procedan de fuentes confiables, pues lo mejor ser? teclearlo de forma directa en la barra del navegador.
El 15 de enero, los laboratorios de an?lisis de esta importante empresa detectaron un ataque lanzado desde la red Storm que usa como gancho el d?a de San Valent?n.Este nuevo episodio del malware Storm combina ataques de spam por correo electr?nico y p?ginas HTTP maliciosas.
Desde principios del a?o pasado, Storm ha estado mutando y proliferando y contin?a usando eventos de la cultura popular para enga?ar a los usuarios por medio de la ingenier?a social para hacer que vean el correo electr?nico y que despu?s abran la p?gina web maliciosa.
La primera vez que se detect? Storm fue el 17 de enero de 2007. Ha sido denominado de muchas formas: troyano, red bot, gusano, motor de spam, red de denegaci?n de servicio distribuida (DDoS).
Estos m?ltiples nombres indican las caracter?sticas que posee Storm y el hecho es que se trata de una nueva clase de malware: una plataforma de ataque reutilizable.
Storm coordina los ataques de correo electr?nico y Web en un sistema de dos fases, en el que parte de las computadoras zombis o bots de la red Storm se dedican a enviar spam y otra parte de los mismos act?an como servidores de p?ginas web maliciosas.
Storm Love env?a un mensaje de spam como el de esta imagen, que incluye un asunto relacionado con el amor y la festividad de San Valent?n y, en el cuerpo del mensaje, aparece un enlace web HTTP.
Muestra del spam Storm ?Love?Cuando el usuario hace clic en el enlace que aparece en el correo electr?nico es dirigido a una web como la de la imagen, desde la que supuestamente se va a realizar una descarga. Si el usuario realiza la descarga su sistema se infectar?a con Storm.
Si bien la mensajer?a instant?nea todav?a no se convirti? en una gran amenaza, McAfee advierte que durante 2007 se registraron diez riesgos de alta gravedad, respecto a ninguno en 2006. Esta tendencia, junto a la primera tanda de gusanos que recibi? el sistema de telefon?a online Skype, hace que se enciendan las se?ales de alerta en estos servicios. Para el tercer cuatrimestre de 2008 McAfee espera m?s de 8 mil ataques a banca online y m?s de 10 mil a juegos en l?nea.
Esta empresa aclara [refiri?ndose a las amenazas de mensajer?a instant?nea], que “aunque las infecciones no fueron masivas, son las suficientes como para marcar el camino”.Estos errores de programaci?n que tienen los softwares son la puerta de entrada para cualquiera que quiere introducirse en computadoras ajenas. Y como siempre se trata de llegar a la mayor cantidad de usuarios posibles, los programas predilectos de los atacantes son los que m?s usa la gente. De all? que la mayor cantidad de intentos de ataques est?n dirigidos a sistemas operativos Windows, programas de Office y a los navegadores Internet Explorer.
As? que mucha precauci?n por estos d?as y no se deje sorprender por el ?calido? saludito de personas desconocidas.
Por Pa?l