Los mejores temas de seguridad informatica, mostrando paso a paso como eliminar virus, quitar restricciones de los sistemas operativos, buscando malwares en el sistema, etc. En general en InfoMalwares encontraras muchos temas de seguridad informatica.






    Se identifican páginas maliciosas de Blogspot infectandos con Koobface

    Publicado el Enero 10, 2010 en: Seguridad|1 comentario

    Koobface todavía es fuerte a pesar de no estar en los titulares de Internet, recientemente los creadores de Koobface se tomaron el tiempo para enviar tarjetas de navidad,  que por  cierto se ha estado buscando su método de infección e investigando algunos patrones interesantes.

    Los malos usos de blogs gestionados con blogpost.com, redireccionan al real malware Koobface. Cabe mencionar que la redirección, se compone de varias peticiones de usuarios infectados para así infectar a otros usuarios con esas direcciones IPs usándolas como servidores maliciosos. A continuación se mira un registro que muestra los intentos de conexión (los rojos son conexiones fallidas). Una vez que el host ha respondido con éxito, los usuarios son redirigidos a una página falsa que llevó a instalar un codec de vídeo.

    Y por lo visto, se siguen usando las mismas plantillas HTML para infectar a los usuarios, hablo del de Youtube, caso similar al de Se propaga Koobface en Youtube o Campaña de propagación de Koobface a través de Blogspot. Continuar leyendo »

    8 cosas que probablemente no sabías sobre Koobface

    Publicado el Octubre 12, 2009 en: Redes sociales, Seguridad|1 comentario

    Usted probablemente ha escuchado o leído acerca de Koobface, que su propagación de malware es a través de sitios de redes sociales como Facebook, MySpace y Twitter. Una gran cantidad de análisis está disponible en línea a través de blogs o las descripciones de malware. Pero apuesto a que la mayoría de ustedes aún no conocen todas o algunas de estas cosas sobre Koobface.

    1. Koobface tiene la capacidad de robar toda la información disponible en su Facebook, MySpace, o el perfil de Twitter.páginas de perfil de estos sitios de redes sociales pueden contener información como los datos de contacto (dirección, correo electrónico, teléfono), intereses (hobbies, cosas favoritas), las afiliaciones (organizaciones, universidades), y el empleo (empleador, cargo, salario). Así que tenga cuidado, Koobface sabe mucho!
    2. Koobfacke no sólo sabe acerca de ti a través de su información de perfil, también saben cómo eres! No sólo la botnet roba la información de perfil, también se asegura de poner una cara y conseguir el nombre de la imagen del perfil de uno también.
    3. La url que infecta con Koobface se encuentra en direcciones IP de peligro o sitios de alojamiento web gratuito: por lo que les sale barato a los creadores de Koobface, ya que están pensando económicamente como ahorrar dinero para así infectar con las direcciones IP de peligro y sitios de alojamiento web gratuito como el método de propagación de spam con URLs. Estas URLs son correo basura y se propagan en los sitios de redes sociales con frases como “vídeo divertido”, que conducen a un sitio de YouTube o Facebook falso, que luego lleva a la infección del malware Koobface.
    4. Los ordenadores zombies (infectados) por el Koobfacke, se agregan a los servidores Web principalmente para usarlos como spammers en sitios de redes sociales: Koobface instala un componente de servidor Web en las máquinas infectadas, lo que efectivamente hace que el elemento de la máquina infectada su red sea de distribución del malware. Los equipos infectados cargan en sus direcciones IPs páginas falsas de YouTube o páginas de Facebook, que luego lleva a la infección del malware Koobface.
    5. Las redes zombies de Koobfacke son capaces de distribuir versiones comprimidas del malware: los servidores Web del gusano son capaces de utilizar el comando UPX, un popular programa de compresión de ejecutables, este los empaqueta (comprime). Continuar leyendo »

    Campaña de vídeos falsos de “facebook” infecta con Koobface

    Publicado el Agosto 11, 2009 en: Seguridad|1 comentario

    Koobface, un anagrama de Facebook (“face” y “book” con el orden cambiado y “koob” es “book” al revés), es un Gusano informático que ataca a usuarios de las redes sociales Facebook, MySpace , hi5, Bebo, Friendster y Twitter. Koobface últimamente intenta, luego de una infección exitosa, obtener información sensible de las víctimas, como numeros de tarjetas de crédito. Anteriormente podíamos ver como este gusano infectaba con el Trojan Zlob y como se reproducía en portales de juegos.

    Los sitios webs malignos que hacen reproducir este gusano son los siguientes:

    • hxxp://85.86.254.182/0×2016/
    • hxxp://99.0.41.55/0×2016/
    • hxxp://74.74.114.12/0×3e8/
    • hxxp://74.137.133.152/0×2016
    • hxxp://24.243.42.103/0×7557/type=videxp/
    • hxxp://66.41.16.102/0×7557/type=videxp/
    • hxxp://76.239.27.1/0×7557/type=videxp/

    Aquí una imagen breve de como requiere de una “actualización” del Flash Player:

    Vemos como arroja un error que dice que requiere una actualización tu versión de Adobe Flash Player, bueno analizando el código de su web, podemos ver como esta completamente infectada la página, osea con cualquier clic que arrojes en el sitio web falso (hasta la publicidad) te abre el archivo para realizar la descarga.

    El archivo setup.exe se trata de una variante más del gusano Koobface. Si quieres saber si tu equipo se encuentra infectado por este gusano informático, te recomendamos ver “Comprobar si estas infectado por el gusano Koobface”.