Archivo de la etiqueta: virus

Apple bloquea “Wirelurker”

Este jueves, Palo Alto Networks, una compañía de seguridad radicada en Silicon Valley, aseguró haber descubierto una nueva amenaza que afecta a los teléfonos y las tabletas de Cupertino, que había mantenido a raya este tipo de programas gracias a la estricta escrutinio que realiza de las aplicaciones en su App Store. La alerta ha sido mayor porque, el virus bautizado como ‘WireLurker‘ puede afectar a dispositivos iOS sin el conocido ‘jailbreak‘, es decir, sin piratear.

El malware infecta a los ordenadores y se transfiere a los terminales mediante la conexión USB, el virus muestra características no documentadas contra las plataformas de Apple, e introduce comandos en los códigos de las aplicaciones, este se si instala en las aplicaciones sin notificarlo al propietario.

La compañía Palo Alto Networks ha efectuado un informe en el cual el rastro les lleva a un market de China, donde al menos había infectadas 467 “apps” las cuales han sido descartadas más de 350.000 veces, estas han sido identificados y bloqueados para impedir su ejecución, como usuarios podemos comprobar si tenemos infectado nuestro ordenador mediante las siguientes instrucciones.

Usage for OS X users

  1. Open the Terminal application in your OS X system;
  2. Execute this command to download the script:
    curl -O https://raw.githubusercontent.com/PaloAltoNetworks-BD/WireLurkerDetector/master/WireLurkerDetectorOSX.py
    
  3. Run the script in the Terminal:
    python WireLurkerDetectorOSX.py
    
  4. Read the output messages and detection result.

 

Si desea más información puede consultar el siguiente enlace.

Deja un comentario

Archivado bajo iOS, Seguridad, Sistemas

Crisis: nuevo rootkit que infecta máquinas virtuales

Un nuevo rootkit llamado Crisis o Morcut, es capaz de infectar a varios sistemas operativos e incluso de tomar el control de máquinas virtuales.

Symantec y Kaspersky han estado trabajando desde el pasado mes de julio en la detección de un nuevo rootkit que es capaz de infectar máquinas virtuales, Windows Mobile Phone, Windows y el propio Mac OS X, llamado Crisis o Morcut.

El nuevo troyano tomaría el control del equipo mediante la instalación de un applet de Java que detectaría el sistema operativo empleado y se inyectaría al sistema mediante el uso de un archivo Jar, esto lo hace mediante una falsa instalación del conocido reproductor de Adobe Flash.

El virus cuenta con varias mutaciones que ataca a diferentes sistemas operativos, de acuerdo al huésped que detecta a la hora de su activación. Por ello, puede invadir desde dispositivos extraíbles, hasta un dispositivo con Windows Mobile, Windows, Mac OS X y en menor medida Android o iOS.

Lo interesante es que es la primera vez que un virus es capaz de invadir máquinas virtuales. El mecanismo que usa es sencillo. Si encuentra una imagen de máquina virtual, la monta y se copia a sí mismo en la imagen mediante el VMware Player. Incluso si la MV no se está ejecutando, Crisis puede manipular las imágenes e infectarlas a su antojo.

La actividad del virus se remite a grabar conversaciones de vídeo conferencia, capturar tráfico de mensajes virtuales y rastrear sitios web si se usa Firefox o Safari.

Parece que los nombres que el virus se auto asigna en diferentes SO ya es conocido, de manera que si te encuentras con la detección de un archivo llamado Trojan.Maljava, OSX.Crisis (en Mac OS X) o W32.Crisis en Windows, ya sabrás si estás infectado.

Deja un comentario

Archivado bajo Virtualización