Etiqueta: virus

31 mayo, 2011 General

Virus inmortales

Pues sí, parece que existe un virus inmortal… al menos en comparación con el ciclo de vida habitual del malware. Aunque existe gran cantidad de familias de malware con un tiempo de existencia muy corto, sólo hay unos pocos que tengan lo que se puede considerar una “larga vida”. Parite (también conocido como Pinfi) – un jugador con mucho tiempo en el campo – es uno de ellos. Parite sobrepasará el hito de los 10 años este octubre… ¡10 años! ¿Podéis recordar cómo era vuestro ordenador hace ese tiempo? 10 años son una eternidad en el mundo de la informática. Para darse cuenta, sólo habría que hacer una lista de las cosas que han cambiado en ese período, empezando por la evidente evolución de Windows y de los antivirus. Pero, a pesar de todos esos cambios, Parite todavía está con nosotros.

Esto resulta, cuanto menos, sorprendente. Aquí tenemos cinco razones por las cuales Parite tendría que haber desaparecido:

- No tiene una red de distribución o actualización

- Es trivial

- Es de sobra conocido y detectado

- La gran mayoría de motores antivirus (incluyendo el nuestro) son capaces de curar completamente la infección (durante un escaneo regular o usando herramientas de desinfección específicas)

- La gente suele reinstalar/formatear su sistema operativo de vez en cuando, dando como resultado un PC libre de malware al menos inmediatamente después de estas actuaciones.

Pero, aún así, hay decenas de envíos de muestras de Parite en nuestros sistemas cada día (y no son falsos positivos). Creemos que la mayor parte de estas distribuciones se producen por intercambio de archivos entre amigos (sin contar las propagaciones a través de elementos compartidos en redes locales). Y es aquí donde los usuarios individuales deben tomar su decisión: ¿Debo confiar en que el archivo que me está pasando mi amigo, y que avast! detecta como infectado, está limpio o debo creer a mi antivirus?. Parite puede ser inmortal tanto tiempo como el primer grupo de usuarios no cambie su manera de pensar. Y entonces tendremos que decirle a Parite “feliz cumpleaños” en Octubre, en vez de “descanse en paz”.

29 marzo, 2011 avast!

El malware que venía con música

spotify ataque virus Siguiendo con lo que mencionábamos en el post anterior, donde se hacía referencia a la presencia de malware en anuncios de Spotify, tenemos nuevos datos al respecto.

De acuerdo con el laboratorio de virus de avast!, la mayoría de usuarios de Spotify que reportaron la presencia de malware estaban en Suiza (59%), seguidos de otro gran porcentaje en el Reino Unido (40%). El resto (1%) venía de otros países. No hubo informes desde Francia, lo cual resulta francamente interesante dado el gran nivel de penetración de avast! en dicho país.

Los anuncios infectados eran servidos dependiendo de la procedencia geográfica del usuario que visitaba la web, y es por ello que las infecciones se centraron mayoritariamente en los dos países anteriormente mencionados. La dispersión geográfica es una función resultante de cómo opera Spotify, ya que no tienen derecho a distribuir música en Estados Unidos.

El malware estaba contenido en anuncios infectados, que contenía el exploit PDF “JS:Pdfka-gen [Expl]”, que intentaba instalar un antivirus falso en los ordenadores de los visitantes. De acuerdo con VirusTotal, avast! fue el primer antivirus en detectar el malware (junto con GData, dado que éste antivirus usa el motor de avast!).

Para un detallado informe de cómo fue el ataque, podéis leer el artículo de websense.com.

7 febrero, 2011 avast!

Medio mundo es suficiente

Hace unos pocos meses, se realizó una entrevista a los fundadores de avast! (Pavel Baudiš  y Eduard Kučera) en la que se expone un pequeño resumen de lo que llevó a a estos dos hombres a fundar una empresa de software en plena época de incertidumbre política y transiciones económicas en su país, la República Checa. El artículo refleja algunos de los problemas que tuvieron que enfrentar como una compañía naciente en un nuevo mundo globalizado. Seguidamente os ofrecemos la traducción de dicha entrevista, que fue publicada en http://respekt.ihned.cz/:

¿Qué productos checos son más populares alrededor del mundo? No son coches, ni zapatos, ni turbinas, ni trenes. Los usuarios de ordenadores saben que uno de los más exitosos es el programa antivirus avast!, creado por la compañía Avast Software en Praga. En el momento d escribir estas líneas, dicho programa es usado por más de 130 millones de personas en el mundo. A pesar de la crisis económica global, la empresa sigue creciendo. Las ventas se han incrementado hasta los 690 millones CZK y 40 nuevos empleados han entrado a formar parte de la firma.

Baudiš y Kučera se conocieron en los 80, en el Instituto de Investigación de Máquinas Matemáticas de Praga. Los ordenadores todavía estaban en su infancia, el primer virus no apareció hasta 1988. Uno de sus colegas fue el que les trajo un ejemplar como suvenir de un viaje de trabajo, grabado en un floppy disk (medio de almacenamiento que hoy está obsoleto).

fundadores de avast pavel baudis y eduard kuceraUn año más tarde, los dos empezaron a dedicar tiempo a los virus fundando una empresa que se denominó inicialmente ALWIL Software. Los expertos en informática eran una especie rara en aquellos tiempos, por lo que no les faltó trabajo en bancos y otros negocios. Tiempo después, la situación cambió drásticamente, las empresas locales fueron siendo compradas por multinacionales que no estaban interesadas en realizar negocios con una pequeña empresa checa. “En ese momento pareció que teníamos que cerrar nuestro negocio”, comenta Baudiš, y así habría sido si los programadores de ALWIL no hubieran realizado un último empujón para hacer sobrevivir a la empresa.

Leer más »

7 enero, 2011 General

Uno de cada ocho ataques de malware vienen a través de dispositivos USB

AVAST Software, desarrollador del galardonado  programa antivirus avast!, está detectando un creciente número de ataques de malware dirigidos a la función de ejecución automática en Windows y dispositivos USB. Los investigadores encontraron que, de los 700.000 ataques registrados en los equipos de la CommunityIQ de avast!  durante la última semana de octubre, uno de cada ocho ataques – el 13,5% – llegó a través de dispositivos USB.

El punto clave de ataque del malware es el “AutoRun”, característica de los sistemas operativos Microsoft Windows. La ejecución automática alerta a los usuarios informáticos cuando un nuevo dispositivo, como una tarjeta de memoria, está conectado y está diseñado para ayudarles a elegir qué aplicación debe ejecutar con los nuevos archivos.

“AutoRun es una herramienta realmente útil, pero también es una forma de distribuir más de dos tercios del malware actual. La amenaza del malware distribuido mediante dispositivos USB es mucho más amplia que sólo los ataques de Stuxnet en los equipos de empresas – que se extendió también a través de las memorias infectadas USB “, dijo el analista del laboratorio de virus Jan Sirmer. “Los ciberdelincuentes se están aprovechando de la  inclinación natural de la gente a compartir con sus amigos y la cada vez mayor capacidad de memoria de los dispositivos USB. Ponga los dos factores juntos y tenemos un escenario interesante. “

Esta característica, AutoRun, se usa mal cuando un dispositivo USB infectado por “INF: AutoRun gen2 [Wrm]“, término genérico de avast! para este tipo de software/gusano malicioso, se conecta a un ordenador. El dispositivo infectado -no sólo una tarjeta de memoria, sino, potencialmente, cualquier dispositivo con una capacidad de almacenamiento masivo, tales como una cámara digital, una PSP, algunos teléfonos móviles y reproductores de mp3 – inicia un archivo ejecutable que a su vez invita a una amplia gama de software malicioso al equipo. Las copias de software malicioso entrante en el núcleo del sistema operativo Windows y puede replicarse a sí mismo cada vez que se inicia el equipo.

Del total de los ataques de “INF: AutoRun gen2 [Wrm]“, el 84% de los intentos fueron repelidos por las exploraciones en acceso del  Escudo del Sistema de avast!. El malware se ha detectado en el momento en el que el dispositivo USB se conecta inicialmente. El 16% restante fueron descubiertos durante las exploraciones de los discos duros de los equipos.

Leer más »

8 julio, 2010 avast!

¿Eres un nerd?

Es sorprendente hasta qué punto la comunidad avast! funciona de manera sobresaliente. Un nuevo ataque basado en web ha sido descubierto hoy y los usuarios han hecho un detallado análisis de manera inmediata para saber qué estaba pasando. ¿De qué estamos hablando? ¿Y cuál es la relación con el título de este post? Es muy simple.

Si quieres convertirte en un nerd o comprobar tu nivel de “nerdismo”, quizá quieras visitar www.nerdtest.com… ¡PERO CUIDADO! Un usuario descubrió que era un sitio infectado, esto es lo que pasó:

nerd01-242x300 Un aviso relacionado con un Javascript malicioso en la web, que contiene un iframe apuntando a otra URL con la intención de insertar malware en el ordenador del visitante.

Para aquellos que estéis interesados, podéis ver el post original donde nuestros usuarios analizan el caso aquí.

Como siempre, es un placer que nuestro producto realice tan buenas detecciones para nuestra increíble comunidad de “avasteros”.

Nota: el antivirus GData utiliza como uno de sus sistemas de análisis el motor de avast!, por eso la coincidencia en el nombre y en la detección.

  • avast! antivirus tienda oficial

    Compra tus licencias en nuestra tienda oficial

  • Nuestro Twitter

  • avast! antivirus tienda oficial

  • Calendario de entradas

    mayo 2013
    L M X J V S D
    « abr    
     12345
    6789101112
    13141516171819
    20212223242526
    2728293031  

  • Archivo