La NSA infecto miles de computadoras por medio de Spyware en más de 30 países

Kaspersky Lab, informo acerca de resultados de parte de sus investigadores, los cuales pudieron identificar que había surgido una nueva familia de programas que tenían gusanos malignos, estos procedieron a infectar muchas computadoras de varios países. Parecía como que los objetivos habían sido seleccionados de una forma intencional, ya que se incluían los ejércitos, activistas del Islam, algunas compañías de energía eléctrica y otros de este tipo de negocios, e incluso el personal de gobierno de varios países.

Kaspersky Lab no hizo referencia a los Estados Unidos como la fuente de este malware, sin embargo pudieron indicar por medio de su reporte que un programa de los utilizados posee varios elementos en común a un gusano que lleva por nombre Stuxnet. Este según hay varios reportes, había sido desarrollado de parte de los Estados Unidos de América y también Israel, con el fin de poder crear desestabilización en las instalaciones nucleares que hay en Irán.

El reporte de Kaspersky informo que si tomamos como base las grandes similitudes que hay los creadores de este deberían de ser los mismos o les colaboraron de una forma estrecha con ellos para este Malware.

Prey! Solución antirrobos.

Navegando por la Inet  me encontré con Prey un pequeño programa “antirrobo” (100% de código abierto y gratuito) de notebooks y teléfonos móviles.

Corre sobre Mac, Linux y Windows en las versiones para PC y solo en Android en el caso de los móviles.

Su funcionamiento? Bastante sencillo y preciso. Se instala, se configura el panel de control con los datos que queremos recibir, como fotos de la Webcams, direcciones de IP, impresiones de pantalla.

Una vez que esta todo configurado, en caso de desaparecer nuestro dispositivo a rastrear, ingresamos al panel de control de Prey, y tildamos la opción de “desaparecido” e inmediatamente comenzaremos a recibir informes acerca de nuestro equipo.

De no reconocer una conexión a Internet activa Prey se intenta de conectar a la primer red WIFI  disponible en la zona para enviar sus reportes, realiza triangulaciones con el modulo GPS (de tenerlo instalado en el móvil) o con los mismos Access Points de WIFI, y asi obtener una ubicación bastante precisa del equipo a rastrear.

Mas información en Prey (En español)

Virus dedicacion.mp3 = BackDoor/Troyano de MSN

virus msn

Hace unos días en el trabajo me tope con la “alegre” invitación de un contacto del MSN con el siguiente texto y link:

“Te lo dedico!!! …. http://findinamica.info/musica/dedicacion.mp3

virus msn

Si se hace clic en el enlace de descarga te lleva a un archivos “.exe” camuflado.. una vez que se lo baja nos damos cuenta que el nombre real es dedicacion.mp3.exe y el icono es una banda de España.

Ahora bien, hasta acá no hubo problemas ni con mi PC ni con el MSN. El problema comienza cuando uno inocentemente, (o no tan inocente en mi caso) ejecuta el archivo pensando que es una canción que nos están dedicando. Aparentemente cuando se lo ejecuta no pasa nada, no se abre ninguna ventana ni sale ningún mensaje de error.

Los síntomas instantáneamente son, extrema lentitud en la PC infectada, el MSN deja de responder, no podemos abrir ninguna ventana nueva de conversación, ni tampoco nos aparecen las ventanas cuando los contactos nos hablan, se cuelga el MSN, y luego de todo esto, se empieza a auto-enviar a toda nuestra lista de contactos online con el mismo texto mencionado arriba.

Bien, el método de infección es bastante sencillo, crea un solo archivo llamado newbin.exe ubicado en la carpeta: “C:\windows\newbin.exe”, crea llaves de registro para ejecutarse cada vez que prendemos nuestra maquina, también figura en nuestra lista de procesos de Windows bajo el nombre de “newbin.exe”.

Solución instantánea y sencilla:

  1. Finalizamos el proceso “newbin.exe” (ingresando al administrador de tareas de Windows presionando ctrl. + alt + supr, vamos a la solapa procesos y allí lo ubicamos y lo finalizamos).
  2. Cerramos el MSN
  3. Luego borramos el archivos ubicado en “c:\windows\newbin.exe”.
  4. Finalmente abrimos el Msconfig (inicio, ejecutar, msnconfig). Vamos a la solapa inicio, y buscamos en la lista el elemento “newbin.exe”, lo destildamos, aceptamos y le damos a OK para reiniciar nuestra maquina y asegurarnos de que el archivo no se vuelva a crear.

Acá les dejo el análisis del archivos en Virustotal, Y este es el análisis de la URL de donde provino el archivo.