Software Recomendado : AdwCleaner 3.0

AdwCleaner es un programa que busca y elimina adware, barras de herramientas, programas potencialmente no deseados (PUP), y secuestradores de navegador de su ordenador. Mediante el uso de AdwCleaner fácilmente puede eliminar muchos de estos tipos de programas adware para una mejor experiencia de usuario en el equipo y mientras navega por la web.

Con AdwCleaner podrás no sólo detectar automáticamente y eliminar los adwares que incluyen algunos programas, sino también librarte de las incómodas barras de herramientas (o toolbars), los programas no deseados (PUP o LPI), o los Hijackers, que son los programas que capturan la página de inicio de tu navegador.

AdwCleaner trabaja a través de un sistema de escaneo por petición del usuario, y borrado en el caso de que se detecten elementos no deseados.

DESCARGAR

Virus Cryptlocker nueva variante (caso 1)

Os dejo unas imágenes de un nuevo paciente, este caso tiene un  virus de ultima generación que además de cifrar los datos dejándolos inutilizables, nos piden dinero para poder des encriptar nuestros archivos.

Es de alta gravedad, muy nuevo, fechado en el mes de Enero del 2014, por el momento no hay vacuna. Algunos de los antivirus del mercado entre otros el Esset y el Kaspersky si que lo detectan pero no desinfecta, siendo imposible recuperar los datos del cliente.

En este caso concreto se llama : “Win32/Filecoder

Short descriptionWin32/Filecoder.C is a trojan that encrypts files on local drives. To decrypt files the user is requested to send an SMS message to a specified telephone number in exchange for a password/help.

Installation

The trojan does not create any copies of itself.

Como citan en la web de ESSET si es capaz de detectarlo y presuntamente nos protege, pero como es una variante muy muy reciente ya tengo casos que he comprobado que no es así.

Imagenes del ” bircho ”

v1 v2 v4

v3

Por último os dejo un link con la página de Esset con las vacunas para ciertas variantes de virus

Enlace

Se multiplican las infecciones del “virus de la policía”

La detención de los ciberdelincuentes responsables de este malware no ha supuesto el final de esta infección

–               El número de infecciones se ha multiplicado por dos, desde la detención del cabecilla de la banda en Dubai

A pesar de las detecciones de los cirberdelincuentes, el famoso “virus de la policía” sigue infectando miles de ordenadores. Así lo demuestran los datos registrados por PandaLabs, el laboratorio antimalware de Panda Security, desde diciembre de 2012 hasta mediados de febrero de 2013.

La detención del cabecilla ruso de la banda en Dubai, llevaba a cabo gracias al buen trabajo conjunto de la Brigada de Investigación Tecnológica (BIT) de la Policía Nacional, en colaboración con Europol e Interpol, no ha impedido que este tipo de malware se siga propagando.

“La banda detenida manejaba más de un millón de euros al año, procedentes del dinero que obtenían de sus víctimas”, afirma Luis Corrons, Director Técnico de PandaLabs. “Sin embargo, las infecciones siguen creciendo. Podemos afirmar que nos encontramos ante un número indeterminado de bandas que llevan a cabo el mismo tipo de ataque”.

“El virus de la Policía” sigue activo

Esta “epidemia” de malware continua infectando a cientos de miles de equipos en todo el mundo, utilizando el miedo y el chantaje como una forma de extorsión. Es un modelo muy lucrativo que ha ido evolucionando y cambiando de técnicas como, por ejemplo, la supuesta grabación de imágenes que se capturan por la webcam en tiempo real.

De hecho, y a través de un estudio realizado por PandaLabs sobre 2 de las familias de malware protagonistas de estos ataques, desde que se produjo la detención del cabecilla de esta banda en diciembre de 2012, el número de intentos de infección detectados se ha multiplicado por dos hasta mediados de febrero, pasando de apenas 2.500 a más de 5.000.

Inteco alerta de un troyano que utiliza la imagen del primer ministro keniata

El Inteco ha catalogado el virus Voterai.H., un troyano para la plataforma Windows que abre de forma repetida la imagen del primer ministro keniata, Raila Odinga, en el visualizador de fotos mientras, en segundo plano, realiza acciones maliciosas.

   El virus puede llegar al sistema a través de diferentes canales, por ejemplo, a través de ficheros descargados en redes P2P, por correo electrónico o por medio de unidades extraíbles, según un comunicado de Inteco remitido a Europa Press.

   El virus infecta todas las unidades extraíbles se conectan en el sistema. Mientras la imagen del primer ministro keniata se abre (de forma repetida) el troyano se copia a sí mismo a diferentes directorios del sistema, modifica el registro de Windows, abre una puerta trasera y se conecta con un servidor malicioso remoto.

  Éste es uno de los 15 virus documentados en los últimos 7 días por Inteco, unido a 50 vulnerabilidades.

Nuevos Virus Facebook

Virus en Facebook: “¡GUAU! No puedo creer que estuviera 56 horas en el Facebook este mes…”

Nuevo scam que quieren colarnos en Facebook a cuenta del morbo que parece despertar entre los incautos usuarios su propia popularidad. Acabo de recibir esta publicación en mi muro, absolutamente infantil y fuera de contexto. Por si fuera poco, la dirección que muestra la barra de estado del navegador cuando poso el ratón sobre el enlace Scan Profile resulta ser http://ygeresa.info/gop.php?ref=nf. Más sospechoso, imposible.

Más virus en Facebook: ahora el falso botón NO ME GUSTA

Ya empieza a ser una pesadilla, que crece en progresión geométrica. Nuevos virus (troyanos, scam, spam…, en definitiva código malicioso que intenta aprovecharse de nuestra buena voluntad para acceder a la privacidad de los perfiles) que nos llegan en forma de publicaciones en el muro usando un tono alegre y anunciando alguna nueva funcionalidad que se te invita a probar.
En esta ocasión se trata de un botón NO ME GUSTA que habría implementado Facebook, para lo se te ofrece un enlace Instalar No Me Gusta desde el que visitar una dirección donde, tal como muestra la captura, se te insta a copiar un código JavaScript en la barra del navegador para así activar el bendito botón.

Por supuesto se trata de un engaño. No existe tal botón y el código que se te pide que copies abre una puerta falsa en tu cuenta que además será usada como trampolín para replicarse en las cuentas de tus amigos.
Consejo obvio: no aceptes esta ni ninguna otra invitación o solicitud, por mucho que venga avalada por uno o varios amigos.