Virus Ramnit en Facebook

Un conocido virus llamado Ramnit, ahora está propagándose por Facebook principalmente en Reino Unido y Francia. Mas de 45.000 cuentas han sido robadas y se está utilizando esas cuentas para propagar el mismo. Si recibes una invitación de un amigo en inglés o ruso sin mucho sentido, no sigas el enlace.

El virus es conocido desde abril de 2010, pero ahora está realimentándose en Facebook.

Para eliminarlo les reocmendamos descargar SpyHunters una herramienta capaz de quitar la infeccion de su PC

Como funcionan los virus?

http://www.youtube.com/watch?v=YssArYkYiyQ

Mikko Hypponen, investigador para F-Secure Corporation (para CNN), nos explica bastante bien el motivo por el cual los virus todavía siguen cobrando múltiples víctimas (nuestras PCs) hoy en día. Son millones de dólares en juego.

El video luego pasa a explicarnos bastante bien lo que son keyloggers y el motivo detrás de la existencia de éstos, entre otros temas.

 

Como Eliminar Falsos Antivirus

El navegar por Internet siempre implica todo tipo de riesgos, tales como: descarga de virus, spyware, phishing, entre muchas otras cosas más, pero sin duda algo que siempre observamos en computadoras de uso publico  son los estos programas que simulan la función de un antivirus.

Este tipo de software malicioso generalmente aparece en popups mientras navegas, con leyendas como: “¡Atención, se ha detectado un virus en su ordenador! ¿Desea eliminarlo?”, y pulses lo que pulses, el troyano se instala en el PC . Algunos incluso alertan de inexistentes virus, y para “eliminarlos” te animan a comprar la “versión completa”, que es igual de falsa. Por eso se les conoce como scareware, o rogue software.

Para eliminar todo este tipo de software malicioso les recomendamos el uso de Remove Fake Antivirus. Se trata de una herramienta que elimina varios de estos troyanos disfrazados de antivirus.

La lista de los que es capaz de eliminar es bastante extensa:

  • Cyber Security
  • Alpha Antivirus
  • Braviax
  • Windows Police Pro
  • Antivirus Pro 2010
  • PC Antispyware 2010
  • FraudTool.MalwareProtector.d
  • Winshield2009.com
  • Green AV
  • Windows Protection Suite
  • Total Security 2009
  • Windows System Suite
  • Antivirus BEST
  • System Security
  • Personal Antivirus
  • System Security 2009
  • Malware Doctor
  • Antivirus System Pro
  • WinPC Defender
  • Anti-Virus-1
  • Spyware Guard 2008
  • System Guard 2009
  • Antivirus 2009
  • Antivirus 2010
  • Antivirus Pro 2009
  • Antivirus 360
  • MS Antispyware 2009

Como pueden apreciar la lista de nombres suena bastante convincente e incluso algunos imitan con mucha exactitud los cuadros de dialogo de windows insitando al usuario a dar clic sobre ellos.

Si eres encargado del área de soporte técnico de tu empresa o de alguna institución publica esto te ahorrara bastantes dolores de cabeza.

Descargar | Remove Fake Antivirus

Actualiza tu Windows Vista/XP frente al gusano Gimmiv

Microsoft lanzó, fuera del ciclo que corresponde al segundo martes de cada mes, la actualización MS08-067 (958644) clasificada como crítica ya que una vulnerabilidad en el protocolo RPC permite la ejecución de código remoto en el equipo del usuario, sin interacción ni autenticación del mismo.

En palabras sencillas, alguien puede ejecutar el código que desee en nuestro sistema (Windows 2000, XP, 2003, 2008, Vista) sin que nosotros nos enteremos de esa acción.

en este momento existe al menos un gusano que se está aprovechando de la vulnerabilidad para infectar sistemas. El ejecutable detectado por ESET NOD32 como Win32/Gimmiv.A, registra una DLL (%SystemDir%\wbem\sysmgr.dll) en el sistema con el nombre “System Maintenance Service” y lanza procesos BAT para terminar con el antivirus que se encuentre residente en ese momento.

Luego de ello, verifica la conexión a Internet del usuario, realizando una conexión a servidores de Google y si dicha conexión existe, continúa la infección. A partir de este momento comienza a enviar información a su creador sobre el sistema operativo y el antivirus instalado.

El propósito final de Gimmiv es dar acceso al sistema infectado, enviando al atacante cualquier tipo de información que se considere relevante del sistema, como ser:

  • Usuarios y contraseñas de Microsoft Live Mesenger (MSN)
  • Usuarios y contraseñas de Microsoft Outlook Express
  • Contraseñas almacenas en Microsoft Internet Explorer
  • Cookies y otros métodos de autenticación
  • Archivos deseados por el atacante

Via el blog de ESET Latinoamérica.