LavaSoft ha lanzado AdAware Anniversary Edition, una edición especial para celebrar el décimo aniversario de su aplicación anti malware. Ad-Aware es un antispyware (anti-espía), capaz de detectar cualquier tipo de spyware, adware, troyanos y otros complementos que toman el control del navegador sin permiso o vulneran tu privacidad.Este AdAware Anniversary Edition llega en las tres versiones del programa (free, plus y pro), y trae varias mejoras tanto en su interfaz como en el rendimiento. Ello gracias a un rediseño total de su motor de búsquedas y escaneo, mucho más flexible y modular.

Su tecnología CSI (Code Sequence Identification) ha mejorado, y nos ofrece como resultado una protección mucho más fuerte y eliminación de Rootkits, lo mismo que TrackSweep, que elimina rastros de nuestra navegación en tiempo real. Gracias a la integración con Ad-Watch Live! Basic, la detección de malware es rápida y efectiva, y otra novedad es la del escaneo de discos externos, dispositivos y pendrives.

La interfaz ha soltado lastre respecto de las anteriores, lo que termina por ofrecer una aplicación mucho más ligera y liviana en recursos. Así, por caso, desde LavaSoft afirman que AdAware Anniversary Edition jamás supera el 20% de uso de CPU, y el consumo de memoria se ha reducido en un 70% respecto de la anterior versión.

Un nuevo troyano aparecido hace unas semanas, bloquea el acceso a The Pirate Bay y Mininova, mientras que informar a sus víctimas de que “descargar está mal.” El troyano edita el archivo hosts de Windows, y redirige sitios BitTorrent a localhost, lo que los hace imposible de cargar.

El troyano en cuestión (Troj / Qhost-AC) identificado por la empresa anti-virus Sophos, no parece instalar spyware o malware tradicional, sino que bloquea el acceso a los dos sitios más populares de BitTorrent.

Una de sus víctimas que descargo el troyano dijo: “No sigue las normas establecidas de descarga. Se trata de un archivo con un bajo número de semillas, muchos proveedores y no hay ningún comentario. He descargado el archivo y no pude visitar la página de nuevo para ver si hay algún comentario negativo”.

Resultó que el troyano se propagó a partir de un keygen para programas informáticos pirateados. En lugar de generar una clave, que modificó el archivo hosts del ordenador para que redireccione The Pirate Bay, Suprbay (La Bahía Pirata foros) y Mininova a 127.0.0.1, lo que significa que los sitios no cargan nunca.

Además de bloquear los tres lugares en cuestión, el troyano abre ventanas emergentes, e incluso reproduce un archivo de sonido diciendo que “descargar no es correcto”.

La cuestión es quien está detrás de esto? Aunque algunos podrían argumentar que la MPAA o la RIAA pudieran ser la causa, parece más probable que el atentado emane de un bromista.

La buena noticia es que es bastante fácil de solucionar, eliminar manualmente las entradas del archivo hosts soluciona el problema.

Via www.revistainfotigre.com.ar

Desde PandLabs nos informan que se esta distribuyendo material de High School Musical con malware (virus, gusanos, troyanos) en varias canciones, videos y fotos vinculados al filme.

Estos archivos infectados se estan distribuyendo a través de las redes P2P, como eMule, eDonkey, Ares o Bittorrent y contienen algunos malwares como el backdoor VB.ADQ, el troyano Agent.KGR, el adware Koolbar, o algún otro código malicioso.

Un falso sitio que simula ser el Official Emule esta siendo utilizado como trampa para la aparente descarga de Emule que en realidad es un troyano.

Al descargar el Emule desde esta web se descargarán en realidad un código malicioso que tanto ESET NOD32 como ESET Smart Security detectan bajo el nombre de Win32/Adware.NaviPromo. Un malware que, además de ejecutar constantemente ventanas emergentes con publicidad, posee propiedades de rootkit mediante el cual oculta su proceso malicioso.

Al acabar de instalar este Emule con el troyano, se abre una página web en el navegador ofreciendo otra descarga, en concreto del archivo Instant-Access.exe que es otro troyano (Win32/Dialer.InstantAccess.NAE) diseñado para acceder a sitios pornográficos de pago (mediante acceso telefónico).

Una de las maneras de distinguir el falso instalador de emule es su nombre y tamaño : Official-emule_setup.exe (4.416 KB) que es diferente al instalador verdadero de emule : eMule0.49b-Installer1.exe (3.157 KB).

Via www.adslzone.net

Los ‘backdoors’ encabezan la lista de virus más activos distribuidos a través de correos electrónicos, ocupan el segundo lugar con un 24,6%, seguido de los ‘downloader’ y los ‘adware’.

Según un informe de los laboratorios de G Data lanzado en septiembre, los troyanos o ‘backdoors’ estan entre los primeros en la lista de virus más activos distribuidos a través de la red, estos ocupan el segundo lugar con un 24,6%, seguido de los ‘downloader’ y los ‘adware’, se calcula que aproximandamente se distribuyeron 98.697 aplicaciones malware en los ordenadores de miles de usuarios.

Para realizar este estudio G DATA ha llevado a cabo una clasificación de los distintos virus detectados en función de su actividad maliciosa y mecanismo de distribución llegando a la conclusion de que un 26% del total de infecciones son hechas por troyanos ‘backdoors’, que abren un circuito alternativo apara acceder al equipo de la víctima provocando así un incremento de ordenadores “zombi” en todo el mundo. Los ciber-criminales integran estos virus en un ‘botnet’ mundial, que constituyen el mayor foco de envío de spam hoy en día.

El segundo lugar donde estos troyanos son dispersos en un 24,6%, los troyanos, es mediante el correo electrónico o las redes P2P. Seguidamente se encontrarían los virus ‘downloader’, que descargan archivos adicionales de Internet sin la autorización del usuario, y los ‘adware’, los cuales bombardean con anuncios publicitarios al usuario según los hábitos de navegación en Internet que haya registrado anteriormente.

Fuente www.vnunet.es