Ya se encuentra circulando un nuevo gusano para Mac OS X denominado Tored, este se propaga a través del correo electrónico y la agenda. Tored abre una puerta trasera en el sistema para que éste se pueda controlar remotamente, además incorpora un keylogger que puede registrar información confidencial como nuestras contraseñas.
Según se informó para que Tored pueda ejecutarse necesita la intervención del usuario, lo que nos aseguraría que al abrir correo contaminado este gusano no se estaría ejecutando, un alivio para muchos que gustan revisar todo y cuanto llega a sus correos. También se informó que este gusano se distribuye a través de un servidor SMTP inexistente.
Tored fue descubierto por la compañía Intego el pasado 22 de abril, la compañía declaró que según su creencia se trataría de solo una prueba de concepto creada con Real Basic (su uso en software dañino es muy raro, contienen fallos y no funciona como se debe). Symantec informó que son pocos los equipos afectados, además este gusano es fácil de eliminar y es poco daniño, muy buena noticia para todos los usuarios de Mac OS X.
Aparentemente los virus y gusanos también atacan a los diferentes blogs, pudiendo introducirse en el ordenador y alterando el normal funcionamiento del mismo, por supuesto, sin permiso del usuario. Sitios como WordPress ya han tomado medidas al respecto y ofrecen un antivirus especialmente desarrollado para el sitio.
El potente plugin desarrollado para WordPress monitorea todas las inyecciones maliciosas y te advierte sobre cualquier ataque posible para que puedas reaccionar a tiempo. Sólo necesitas activarlo en tu blog para hacer uso de él. Te permite también un testeo manual con resultados inmediatos en archivos infectados, un test automático con notificaciones y un listado de posibles virus para marcar los que quieras eliminar.
El antivirus de WordPress es completamente gratuito y está disponible en inglés, italiano y alemán, además de ser compatible con versiones de WordPress superiores a las 2.7.1.
Durante el fin de semana, la red social Twitter fue el objetivo de un virus que se infiltro en los sistemas de Twitter cuatro veces entre el sábado y lunes. Biz Stone, cofundador del sitio cibernético, aseguró que han conseguido frenar la infección que afectó a cientos de cuentas de la red social.
El gusano se aprovecho de la vulnerabilidad Cross-Site Scripting o XSS que permitió publicar tweets en las cuentas infectadas, los primeros mensajes hacían un enlace hacia el sitio StalkDaily y posteriormente hacían referencia a un tal Mikeyy.
Stone agregó que el gusano no hurtó ninguna información confidencial de los más de 6 millones de usuarios de Twitter, sin embargo, se recomienda no seguir enlaces sospechosos y tener los ojos bien abiertos para detectar las infecciones.
Desde principios de año un gusano psyb0t está en circulación y su objetivo es convertir los routers basados en Linux en botnets. Al parecer, el gusano es el primero de esta clase y los investigadores de DroneBL estiman que puede haberse infiltrado de cerca de 100 000 routers.
Los routers que funcionan con la distribución de Debian Linux, Mipsel, son su principal objetivo. El gusano, a diferencia de otros, no se aprovecha de fallos o de la vulnerabilidad en el sistema operativo sino que se aprovecha de la pobre seguridad, comprobando nombres de usuario y contraseñas.
Voceros de DronetBL advierten que el 90% de los routers que forman parte de las redes de botnets están ahí por errores del usuario. Una vez instalado el pysb0t permite el control remoto del router y hardware infectado, que pasan a formar parte de ataques de botnet, pidiendo a los usuarios que aumenten la dificultad de sus nombres y contraseñas.
Nuestros Blogys
