La herramienta NodLogin sirve básicamente para la activación de los productos desarrollados por la empresa de seguridad ESET, y cabe mencionar que esta aplicación ha sido una verdadera molestia para los desarrolladores y creadores del producto antivirus Eset Smart Security. Muchos sabemos que estas aplicaciones se pueden conseguir muy fácilmente con solo tener acceso al buscador y comenzar a localizarlo para así activarlo.

Pero actualmente he visto un movimiento muy contundente acerca de una propagación hablando acerca de este archivo, verdaderamente se trata de un archivo infectado con un código malicioso, y termina por deshabilitar una serie de productos de seguridad activados, y así comenzar a mostrar alertas de un malware rogue.

Por lo que hay que estar totalmente alertas que es lo que bajas por Internet, más que nada les recomiendo adquirir una versión completa y original de parte de la tienda de ESET.

Se ha detectado recientemente actividad de malware en los servicios de anuncios de los gigantes de la publicidad en Internet como Google o Yahoo!. Así lo asegura la compañía de antivirus Avast, quien alerta de los ataques de los ciberdelincuentes que se esfuerzan en insertar contenido malicioso en estas plataformas.

La infiltración de publicidad falsa o malvertising, está extendiéndose poco a poco, junto a las infecciones de sitios web, explica Avast en su blog corporativo:

“Ahora nos enfrentamos a la intoxicación de anuncios, todos los servicios de anuncios importantes están afectados, lo que significa que los usuarios pueden infectarse con sólo leer su periódico favorito o hacer búsquedas en los indexadores más famosos”

El principal problema es que la infección se realiza automáticamente, sin intermediación del usuario, tan sólo con que el anuncio con malware sea cargado en la computadora. Por lo general, se trata de un troyano que aprovecha las vulnerabilidades de Windows y se introduce en agujeros de seguridad de Reader, Java, Quicktime o Flash.

Un par de investigadores de seguridad originarios del continente europeo fueron el centro de atención del concurso CanSecWest  Pwn2Own al irrumpir en un iPhone totalmente parcheado, logrando secuestrar por completo la base de datos de SMS, incluyendo los mensajes de texto que ya habían sido eliminados.  Utilizando una explotación en contra de una vulnerabilidad previamente desconocida, el dúo (Vincenzo Iozzo y Ralf Philipp Weinmann) condujeron un iPhone a un sitio Web falso y extrajeron la base de datos de SMS en aproximadamente 20 segundos.

La explotación derribo el navegador del iPhone, pero Weinmann dijo que con un poco más de esfuerzo podría lograr un ataque exitoso aún con el navegador en ejecución.

“Básicamente, cada página que el usuario visita en nuestro sitio captura la base de datos de SMS y la sube a un servidor que nosotros controlamos”

Halvar Flake, un renombrado investigador de seguridad que contribuyó con la exitosa explotación, dijo que el mayor problema fue burlar la mitigación de la firma de código implementada por Apple para su dispositivo móvil.

“Esta explotación no se sale de la caja de arena del iPhone” explico Flake, señalando que un atacante puede hacer bastante daño sin escapar de la caja de arena. “Apple cuenta con muy buenas contramedidas, pero son claramente insuficientes. La forma en que aplica la firma de código es demasiado indulgente,” agrego Flake.

El rogueware Security Guard, emplea las herramientas más novedosas del badware con el propósito de estropear su ordenador y arruinarle el día.Este programa antispyware falso, creado por los mismos ladrones que fabricaron también a CleanUp Antivirus y a Security Antivirus.

Para eliminar por completo el rogue Security Guard deberás eliminar los siguientes archivos y claves de registro:

Eliminar los procesos de Security Guard Continuar leyendo »