La empresa creadora del navegador web Firefox, mencionó que un par de complementos maliciosos traspasaron sus controles de seguridad e infectaron  alrededor de 4,600 computadoras con sistema Windows en los últimos cinco meses.

Los complementos del navegador, que Mozilla describe como “experimentales”, contienen un caballo de Troya que se ejecuta cuando inicia Firefox e infecta el equipo anfitrión.

Según una entrada colocada en el blog de complementos de Mozilla, los maliciosos complementos fueron la versión 4.0 de Sothink Web Video Downloader y todas las versiones de Master Filer.

Sothink Web Video Downloader contiene Win32.LdPinch.gen, y Master Filer por su parte incluye el troyano Win32.Bifrose. Ambos complementos se han deshabilitado, pero Mozilla dijo que estaban activos desde septiembre de 2009.

La desinstalación de estos complementos no elimina el troyano del equipo. Los usuarios con cualquiera de estos complementos deben removerlos inmediatamente. Como desinstalar estas extensiones no elimina el troyano del sistema del usuario, se requiere de un programa anti-virus para detectar y eliminar cualquier infección.

Mozilla dijo que los complementos maliciosos esquivaron los procesos de seguridad por las siguientes razones: Continuar leyendo »

Se han estado haciendo cada vez más frecuentes ataques de programas infectados denominados rogue. Estos se vuelven difíciles de eliminar y mucha gente suele terminar por pagar por una licencia para que así su equipo vuelva a la normalidad.

A continuación mostrare una captura de PrivacyCenter. Al iniciar su PC, le saludan con una pantalla llena de iconos y avisos de color rojo, sobre un fondo negro.Si intentamos cerrar desde la X, seguirá el problema, ya que será en vano.Entonces llega un momento en que la gente se desespera y entra en pánico, y termina pagando el dinero!. Por lo tanto, aquí hay algunos trucos para regresar a sus pies:

Presione Ctrl + Alt + Supr en el teclado como se ilustra a continuación:Se abrirá el administrador de tareas; haga clic en Archivo y, a continuación (en Nueva tarea) Ejecutar y escriba explorer: Continuar leyendo »

Hablo de la herramienta ComboFix, que es un eliminador de spyware capaz de detectar y borrar programas maliciosos como SurfSideKick, QooLogic, Vundo o Look2Me, Beagle, Rogues, etc.

Tras hacer doble clic sobre el ejecutable de ComboFix, éste inicia una limpieza automática, creando un fichero de resumen al final del proceso. Como paso previo, deberás desactivar la protección en tiempo real del antivirus para que no interfiera con el trabajo de la herramienta.ComboFix debe tomarse como una medida de emergencia, puesto sus maniobras son bastante agresivas y es posible que afecten ligeramente la configuración del equipo. Aún así, puede que su eficacia sea lo que necesites, cabe destacar que su detección es verdaderamente potente.

Descargar | Continuar leyendo »

Los sitios fraudulentos con codecs infectados, están en todas partes no cabe duda, y distinguir lo verdadero de lo falso es cada vez más difícil.

Esta última entrega de los productos fake, está mal detectada por los principales empresas o laboratorios de antivirus y sin embargo, ofrece una capacidad de carga muy desagradable:

Lamentablemente las consecuencias que puede traer descargar este codec malintencionado, pueden ser los siguientes, un claro ejemplo de malwares rogue, observen como infecta al usuario y como esta proyectada la página:

En realidad se trata de códigos infectados por virus y troyanos, que por cierto ahora están profundamente arraigadas en el equipo y que en este punto también podría volver a instalarse aun restaurando el sistema de Microsoft Windows.

Claramente, puedo decir que muy pocos productos de seguridad podrán detectar de forma proactiva esta amenaza, aunque una vez ejecutados y llevado un análisis por expertos, sin duda será detectado por la mayoría de productos de seguridad.