Virus se hace pasar por policia y pide pago de multa

Se trata de un virus bastante extendido (al menos en mi zona donde ha afectado a varios equipos). El virus, que parece ser una variante de ransomware bloquea el equipo y muestra en pantalla el siguiente texto:

"Desde su dirección IP bajo el número "xx.xx.xx.xx" fue efectuado un acceso a páginas de internet que contienen pornografía, pornografía infantil, zoofilia, asimismo como violencia sobre los menores", explica el mensaje fraudulento. "Para quitar el bloqueo del ordenador, usted debe pagar una multa de 100 euros"

La policía nunca ha utilizado (ni utilizará) este tipo de métodos, por lo que no es difícil deducir que se trata de una de las estafas que nos esperan en la red. Por supuesto el pago no debe efectuarse, no solo porque la pagina sea falsa, sino porque además eso no cambiará el estado del equipo.

Para eliminar este malware, debemos reiniciar el equipo en modo seguro para que nos permita trabajar y restaurar el equipo a un estado anterior. Los pasos son estos:

* pulsar F8 en el arranque del ordenador y seleccionar «modo seguro».
* «inicio; programas; accesorios; herramientas del sistema; y restaurar sistema». Seleccionaremos un punto de restauración con fecha anterior a la del ataque. Recomendamos además realizar un análisis antivirus.

FUENTES:

Spamloco

AdslZone

LaVozDeGalicia

ZonaVirus

Luchando contra virus, defendiendo Internet

Esta Ted Talk es una conferencia de Mikko Hypponen, director de investigación en F-Secure -empresa dedicada a la venta de antivirus- acerca de la historia de los virus informaticos.


Si los subtitulos en español no aparecieran, el vídeo está disponible aquí.

PD: ¿Donde habrá conseguido un disco de 5 1/4 a estas alturas?

El tipico malware de pendrive

autorun.inf es el fichero que se encarga normalmente de abrir un programa cuando insertamos un CD en el ordenador sin que tengamos que hacer nada mas que poner el disco y esperar.

Algunos tipos de malware utilizan este archivo para arrancar un programa que infecta el equipo en el que introducimos el pendrive. Su modo de infectar otros equipos es a traves de nuestros lapices de memoria, pero hay un modo muy simple de evitar que esto suceda.

Lo primero será crear un archivo en blanco llamado autorun.inf , a continuación le daremos permisos de solo lectura para que ningún virus pueda substituirlo o editarlo. De este modo evitaremos problemas de malware.

FUENTE:

Informático de guardia

Falsos antivirus

Todos, o al menos casi todos, sabemos que el mero hecho de estar conectados a internet es un peligro para nuestro ordenador, pues hay gran cantidad de amenazas en la red que pueden afectarnos, es por eso que tenemos (o deberiamos tener) un antivirus que nos protege de estos riesgos.

Muchas veces, la licencia de nuestro antivirus caduca, pues suelen ser licencias validas por un año. Casualmente poco despues nos llega un correo de Spyware Killer, Omega Antivir o Windows PC Defender, que nos propone de una manera fácil y amigable escanear nuestro equipo de forma gratuita.

Hace mucho que no escaneamos nuestro pc, y -gratuita- es la palabra que hace que nos decidamos, asi que descargamos el software y escaneamos nuestro equipo con un falso antivirus que nos va a dar varios positivos.

La búsqueda de virus es gratuita, pero la desinfección no lo es, así que o damos los datos de nuestra tarjeta de crédito para efectuar el pago, o dejamos que nuestro equipo se convierta en un ordenador zombie (Ver Bot en este enlace) cosa que sucederá de todos modos. En cualquiera de los casos, hemos caído en la trampa de estos piratas.

FUENTES:

Grupo de Delitos Telemáticos

forospyware.com

Proteccion contra escritura pendrive

Cuando conectas un pendrive en un equipo ajeno (o en el tuyo propio), nos arriesgamos a que algun virus pueda entrar en este soporte, de la misma manera que podria entrar en cualquier otro soporte de datos.

Los que lleven un tiempo en el mundo del silicio recordarán que en los antiguos disquetes existia una ventana lateral que evitaban la escritura de datos del mismo modo que en las cintas VHS existia un metodo similar. El USB no dispone de esta pestaña, sin embargo, podemos utilizar un software llamado USB WRITE PROTECT.

Este software podemos descargarlo desde aqui. Esta aplicación corre bajo windows XP, Vista o 7 y ocupa alrededor de 12KB.

FUENTE:

Blog Ontinet.com

virus mundialeros

Aprobechando el tirón del mundial de futbol, se está propagando un troyano (JS/TrojanDownloader.Pegel.BR trojan), el asunto es tan facil como esto:

- te llega un correo de un amigo comentando algo acerca de algún escandalo relativo al mundial y que veas la noticia en el archivo adjunto.

- se descarga un html que pide una confirmación para ejecutar un script

- se instala el troyano

La metodologia no es nueva, pero la excusa va cambiando segun el momento. la mejor prevención frente a este tipo de amenazas es la educación del usuario, un buen software de seguridad es solo una ayuda.

FUENTE:
blogs Ontinet.com (Eset)

¿Virus para el Ipad? no gracias

Hace pocos dias, a partir de un comunicado de bitdefender, el mundo comunicó una noticia acerca de un virus para el ipad*, cosa que no es correcta del todo.

*El titulo es erroneo, buscando llamar la atención, aunque en el cuerpo de la noticia aclara el error.(Señores del mundo, no mientan de un modo tan evidente)

El Backdoor.Bifrose.AADY es un antiguo troyano que solo funciona en windows, modificado de tal forma que a la victima le llega un correo para que actualice el software del ipad, el enlace de descarga lleva a la victima a una web identica a la original, para terminar descargando el Backdoor.Bifrose.AADY (archivo .exe) que como su nombre indica abre una puerta trasera para permitir el acceso al ordenador atacado.


hay que aclarar que este malware SOLO actua bajo sistemas windows, por lo que el ipad es inmune a su ataque. el ipad solo sirve como una excusa para su propagación.

FUENTE: Tele13