Infección desde la página fofrho.co.cc

Mucho cuidado con virus que está circulando por ahí.

Estaba navegando por las imágenes de Google buscando un mapamundi, y éste me ha parecido adecuado:

fofrho.co.cc

He pinchado para verlo a pantalla completa y ha aparecido éste mensaje:

fofrho.co.cc

Inmediatamente también ha saltado la alarma del anti espías que tengo instalado:

pantallazo004

La dirección a la que estaba conectado entonces, era ésta:

pantallazo003

aunque había accedido desde una que ponía en la imagen que era

ibs-group.gr

La imagen del navegador ha cambiado a ésta:

pantallazo006

en la que se veía avanzar la barra de desplazamiento de un hipotético escáner. Todo falso, por supuesto.

Y enseguida el mensaje en mitad de la pantalla:

pantallazo001

Daba igual a que pulsases (Remove all, Cancel, intentar cerrar o desplazarse por la ventana), lo que ocurría es que empezaba a descargarse un «software» presumiblemente antivirus de nombre Installantivirus2010.exe, que afortunadamente Chrome ha bloqueado

pantallazo002

pantallazo009

No he llegado a descargar nada, y por si acaso, ahora estoy pasando un escáner completo.

Mucho cuidado!!!

Problemas en Twitter

La red social de ‘microblogging’ Twitter está experimentando problemas en su servicio. Así, los usuarios ven mensajes con colores en sus líneas temporales y, al acercar el ratón a los mismos, vuelven a enviar el mensaje malicioso.

Sin embargo, el servicio funciona con normalidad a través de dispositivos móviles, en los que los mensajes simplemente aparecen como un código, pero no son reenviados.

Por el momento, la compañía no ha explicado a qué se deben estos problemas.

Según explica la empresa de seguridad informática Sophos, el problema se debe a la explotación de una vulnerabilidad que permite que se abran las páginas de terceros en el navegador sólo con mover el ratón por la página, es decir, sin necesidad de hacer clic.

Además, esta vulnerabilidad permite crear mensajes ‘ocultos’ por bloques de color, conocidos como ‘tweets arco iris’.

Esta vulnerabilidad se aprovecha al escribir un código de JavaScript (‘onmouseover’) dentro de una dirección URL. Al hacerlo, el usuario puede crear un mensaje ‘pop-up’ que aparecerá cuando alguien pase el ratón por encima de dicho enlace.

Así, aunque al principio se utilizó esta vulnerabilidad como un «juego», según Sophos, pronto empezó a ser utilizado por spammers. De hecho, el problema ha llegado a afectar a Sarah brown, mujer del antiguo primer ministro británico, que publicó sin quererlo un mensaje que dirigía a un sitio pornográfico japonés.

Vía El Mundo Público y El País

Fotos 05/06

Estos últimos días me ha llegado varias veces un correo con el asunto «Fotos 05/06» que contiene una foto.

fotos 05/06

El enlace de la foto no es a la propia foto, hace un enlace a esta dirección:

fotos 05/06

Y por lo que leo por ahí, es un virus

Qué hace el virus?

Abre un nuevo proceso oculto del Internet Explorer, que hace uso de tus credenciales de tu cliente webmail (hotmail o gmail) y reenvía a todos tus contactos el virus, varias veces.

Cómo lo limpio?

A día de hoy, 12 de junio de 2010, no hay un antivirus que lo limpie, así que debes borrarlo manualmente.

Los pasos son:
1. Cerrar sesión en hotmail para que el virus deje de reenviarse a todos tus contactos.
2. Eliminar toda la información privada de Internet Explorer, pulsando Ctrl+Mayúsculas+Del
3. Matar los procesos del virus desde el Administrador de tareas: Ctrl+Alt+Del / Iniciar el Administrador de Tareas / Procesos / Ver procesos de todos los usuarios / Ordenar por nombre (Pinchar en la columna «Nombre de Imagen») y buscar:
– xlr.exe
– xlr2.exe
(Con el botón derecho / Finalizar el árbol de tareas)
4. Borrar las claves de registro, para que al reiniciar el equipo no se vuelva a abrir el virus: TeclaDeWindows+R / regedit.exe / Edición / Buscar y escribimos xlr.exe. Cuando lo encuentre, borrar todo lo que empiece por xlr. Serán 2 o 4 claves, dependiendo de las veces que hayamos intentado abrir la foto.
5. Borrar la carpeta donde están copiados los ficheros del virus (C:\CMOS): Abrir el explorador de archivos. La carpeta está oculta, por lo que debes tener configurado el explorador de archivos para que permita ver archivos ocultos. Si no ves una carpeta que se llame CMOS dentro de C:\, haz lo siguiente: Pulsa tecla Alt / Herramientas / Opciones de Carpeta / Ver / Archivos y Carpetas Ocultos / Mostrar Archivos, carpetas y unidades ocultos.
Ahora que ves la carpeta intenta eliminarla. Si da error, cámbiale el nombre a CMOSKKKKKK.
6. Reinicia el ordenador.

Si todo ha ido bien, ya no aparecerá el proceso xlr.exe en la lista de procesos, ni habrá aparecido de nuevo la carpeta C:\CMOS, y lo más importante, tus amigos dejarán de recibir el virus.

Si alguno de tus amigos ya ha abierto el correo y está también infectado, mándale este artículo.

Las estadísticas de Internet en 2009

Leo en Mundo Geek éstas estadísticas de internet referentes al año pasado:

CORREO ELECTRÓNICO

  • 90 billones – El número de correos electrónicos enviados en 2009.
  • 247.000 millones – El número medio de correos electrónicos enviados por día.
  • 1.400 millones – El número de usuarios del correo electrónico en el mundo.
  • 100 millones – Nuevos usuarios del correo electrónico desde el año pasado.
  • 81% – El porcentaje de correos de spam.
  • 92% – El pico de correos de spam este año.
  • 24% – Incremento del spam desde el año pasado.
  • 200.000 millones – El número de correos de spam enviados cada día.

PÁGINAS WEB

  • 234 millones – El número de páginas web existentes en Diciembre de 2009.
  • 47 millones – Nuevas páginas web en 2009.

SERVIDORES WEB

  • 13.9% – El crecimiento de Apache en 2009.
  • -22.1% – La caída de IIS en 2009.
  • 35.0% – El crecimiento de Google GFE en 2009.
  • 384.4% – El crecimiento de Nginx en 2009.
  • -72.4% – La caída de Lighttpd en 2009.

NOMBRES DE DOMINIO

  • 81,8 millones – Dominios .com a finales de 2009.
  • 12,3 millones – Dominios .net a finales de 2009.
  • 7,8 millones – Dominios .org a finales de 2009.
  • 76,3 millones – El número de dominios de nivel superior geográfico (.cn, .uk, .de, etc.).
  • 187 millones – El número de nombres de dominios nivel superior (Octubre de 2009).
  • 8% – El incremento en el nombre de dominios desde el pasado año.

USUARIOS DE INTERNET

  • 1.730 millones – Usuarios de internet en el mundo (Septiembre de 2009).
  • 18% – Aumento en el número de usuarios desde el año pasado.
  • 738.257.230 – Usuarios de Internet en Asia.
  • 418.029.796 – Usuarios de Internet en Europa.
  • 252.908.000 – Usuarios de Internet en Norte América.
  • 179.031.479 – Usuarios de Internet en Latino América / El Caribe.
  • 67.371.700 – Usuarios de Internet en África.
  • 57.425.046 – Usuarios de Internet en el Oriente Medio.
  • 20.970.490 – Usuarios de Internet en Oceania / Australia.

MEDIOS SOCIALES

  • 126 millones – El número de bitácoras en Internet.
  • 84% – Porcentaje de sitios de redes sociales con mayor número de mujeres que hombres.
  • 27,3 millones – Número de tweets en Twitter por día (Noviembre, 2009)
  • 57% – Porcentaje de usuarios de Twitter que viven en Estados Unidos.
  • 4,25 millones – Personas que siguen a @aplusk (Ashton Kutcher, el usuario de Twitter más seguido).
  • 350 millones – Personas en Facebook.
  • 50% – Porcentaje de usuarios de Facebook que conectan a la página todos los días.
  • 500.000 – Número de aplicaciones para Facebook.

IMÁGENES

  • 4.000 millones – Fotografías alojadas en Flickr (Octubre 2009).
  • 2.500 millones – Fotografías subidas cada mes a Facebook.
  • 30.000 millones – Número de fotografías subidas a Facebook por año.

VÍDEOS

  • 1.000 millones – El número de vídeos que se ven en YouTube cada día.
  • 12.200 millones – Vídeos vistos por mes en YouTube en Estados Unidos (Noviembre 2009).
  • 924 millones – Vídeos vistos por mes en Hulu en Estados Unidos (Noviembre 2009).
  • 182 – Número medio de vídeos online que ve cada usuario de Internet por mes (EEUU).
  • 82% – Porcentaje de usuarios de Internet que ven vídeos online (EEUU).
  • 39.4% – Cuota de mercado de YouTube (EEUU).
  • 81.9% – Porcentaje de vídeos embebidos en las bitácoras que pertenecen a YouTube.

NAVEGADORES WEB

  • 62,7% – Porcentaje de usuarios que utilizan Internet Explorer.
  • 24,6% – Porcentaje de usuarios que utilizan Firefox.
  • 4,6% – Porcentaje de usuarios que utilizan Chrome.
  • 4,5% – Porcentaje de usuarios que utilizan Safari.
  • 2,4% – Porcentaje de usuarios que utilizan Opera.
  • 1,2% – Porcentaje de usuarios que utilizan otros navegadores.

SOFTWARE MALICIOSO

  • 148.000 – Nuevas computadoras zombie creadas por día (utilizadas en redes in botnets para enviar spam, etc.)
  • 2,6 millones – Número de programas maliciosos al principio de 2009 (virus, troyanos, etc.)
  • 921.143 – Número de programas maliciosos añadidos por Symantec en el último cuarto de 2009.

Virus camuflado como email de Facebook

Leo en Analize (nuevo blog, muy recomendable), la aparición de un nuevo virus que se hace pasar por un correo de Facebbok, en el que nos piden confirmar el cambio de contraseña.

Este tipo de correos, lo hemos dicho muchas veces, no es NUNCA real. Ninguna empresa ni servicio nos va a mandar un correo con peticiones similares, si previamente no lo hemos solicitado.  Además en este caso, lleva un adjunto que contiene el virus “Bredolab”.

Asi que mucho cuidado con estas cosas!!!

Virus en Twitter

Leo en Mangas Verdes la existencia de un virus para Twitter, que disfrazándose de mensaje directo llega diciendo algo asi:

virus en twitter

Al parecer esa dirección simula una página de validación de Twitter que al validarse se hace con los datos de acceso, y empieza a mandar mas mensajes directos a tus contactos para proseguir con la infección.

En caso de haber sido ya infectado, lo mejor es cambiar la contraseña, y borrar el mensaje directo, aparte de avisar a las posibles víctimas de tus followers

Virus a través de Twitter

Si teníamos poco con los contínuos problemas de Twitter, que ahora, según leo en ALT1040, aprovechando un bug de este servicio, se puede infectar algún usuario:

Esta vez lo que nos informa la gente de TechCrunch es un poco más violento ya que la cuenta tiene la característica de ser una cuenta para hacer spam pero, si ingresamos a la web que indica el tweet, nos infectaremos con un troyano a través del cual los atacantes, presuntamente brasileros, tomarían el control de nuestras computadoras.

El falso accidente de Fernando Alonso

Estos días está circulando un correo que anuncia un falso accidente de tráfico de Fernando Alonso. Se trata de un correo que contiene un troyano, y que al acceder al supuesto vídeo del accidente infecta el ordenador del usuario.

Este código malicioso está diseñado para robar los datos bancarios (número de cuenta, contraseñas, etc.) de una importante entidad financiera española.

Este tipo de troyano está en consonancia con la actual dinámica del malware, en la que los ciberdelincuentes ya no buscan fama o notoriedad, sino obtener beneficios económicos. Para ello, intentan infectar el mayor número posibles de ordenadores haciendo uso de técnicas silenciosas como ésta.

Via Noticias tecnológicas