Mark Russinovich, el especialista que descubrió la existencia de "rootkits" en los compactos de Sony-BMG afirma que dos de las empresas de seguridad informática más importante del mundo instalan también ficheros ocultos en el sistema.

En concreto, Mark Russinovich (arquitecto jefe de Winternals) dice que los métodos empleados por Norton Systemworks (de Symantec) y Kaspersky Antivirus son idénticos a los maliciosos rootkits, un termino que define a aquellos códigos maliciosos que se instalan ocultamente en los PCs de los usuarios para evitar ser detectados por los antivirus.

"No existe ninguna justificación para utilizar estas técnicas", denuncia Russinovich. "Si por el contrario, el fabricante esta convencido de la necesidad de instalar un rootkit esta claro que deben volver a rediseñar el producto", dijo.

Actualmente, la mensajería instantánea (lo que conocemos como "el messenger") se utiliza tanto en ordenadores personales como entre smartphones, a través de conexiones inalámbricas WiFi o Bluetooth, así como en dispositivos de juego y a través de conexiones infrarrojas en aparatos compatibles. El hecho de que el establecimiento de una sesión de mensajería instantánea necesite únicamente de dos aparatos compatibles, ha dado como resultado que los sistemas de mensajería sean un excelente objetivo para estos ataques, según informa la firma de seguridad TrendMicro.

El uso del engaño como recurso para obtener información es tan viejo como el chisme" explica Jesús Vega, Director General de Trend Micro para España y Portugal. "La tecnología sólo define la forma de hacerlo. En estos días, El robo de la información sobre tarjetas de crédito o claves de acceso se ha mudado desde las tecnologías más comunes, como el correo electrónico y las páginas web, a los mensajes instantáneos".

El primer gusano registrado para mensajes instantáneos, llamado WORM_CHOKE.A, se enviaba automáticamente como un archivo adjunto a cualquiera que iniciara una sesión de chat con un usuario infectado. Las más recientes investigaciones de Trend Micro muestran que actualmente existen entre 90 y 100 diferentes ejemplares de software malicioso que se propagan a través de los mensajeros instantáneos.

Kaspersky Lab ha interceptado un envío masivo del programa malicioso Trojan-Dropper.MSWord.Lafool.v. Este envío masivo es inusual, ya que los mensajes aparentan provenir de la dirección mcafee@europe.com y supuestamente han sido remitidos por McAfee, una compañía antivirus. Kaspersky Lab cree que McAfee no está de ningún modo involucrado en la distribución de este troyano y que la dirección usada en los mensajes es falsa y su propósito es hacer que los destinatarios abran el mensaje infectado.

Lafool.v es un documento Word llamado "McAfee Inc. Reports.doc". El archivo ocupa 80.635 bytes y supuestamente contiene un informe sobre la propagación de programas maliciosos en Internet. El documento contiene una macro escrita en Visual Basic for Applications. Lafool.v extrae de su interior una nueva modificación de LdPinch, un conocido programa troyano que roba contraseñas, y lo ejecuta. LdPinch roba las contraseñas de una serie de servicios y aplicaciones, incluyendo AOL Instant Messenger e ICQ, y otros datos confidenciales del usuario. Kaspersky Anti-Virus detecta la nueva variante de este programa como Trojan-PSW.Win32.LdPinch.bbg.

Los creadores de malware aprovechan de nuevo la credibilidad de una página consolidada para intentar infectar a usuarios de sistemas Windows. En la Wikipedia alemana se insertó un artículo fraudulento sobre el famoso gusano Blaster que enlazaba a la descarga de un malware que pretendía ser una solución para una ficticia nueva variante.

Durante la semana pasada, al visitar el artículo sobre el virus Blaster en la Wikipedia alemana, se podía observar un texto completamente falso sobre la aparición de una nueva variante. El mismo artículo contenía un enlace a la descarga de una solución, que no era más que un nuevo malware que intentaría infectar al que lo ejecutase en Windows.

No se trata de una información sesgada o errónea la que se publicó en la enciclopedia libre (un problema que sufren con ciertos artículos sensibles), sino directamente falsa y destinada a la infección y propagación de malware. Tampoco es que se alojase el malware en los servidores de la Wikipedia, sino que contenía un enlace a un ejecutable en el exterior. Para "promocionar" la descarga del malware, se envió correo basura. En él se hablaba de esta falsa nueva versión de Blaster y se apuntaba a la Wikipedia como medio fiable de ampliar información sobre el caso. Los responsables de la enciclopedia pronto eliminaron el artículo, aunque tardaron un poco más en darse cuenta de que permanecía en ediciones anteriores todavía almacenadas y que, aunque no directamente, el artículo fraudulento era accesible incluso después de eliminar la última versión.

Apple se disculpó este martes por haber enviado una partida de su nuevo iPod con soporte de video, conteniendo el gusano de Windows que ESET NOD32 detecta como Win32/RJump.A.

El gusano se encuentra en un archivo llamado RavMonE.exe, y fue incluido por error, aparentemente en una pequeña cantidad de dispositivos, "alrededor del uno por ciento de las unidades enviadas a la venta después del 12 de setiembre de 2006," según la compañía.

Este gusano solo afecta equipos con Windows, y cuando se ejecuta, es capaz de abrir puertos de conexión a Internet, que eluden al cortafuego integrado del propio Windows, permitiendo el envío de información a usuarios remotos, mediante la conexión a determinados sitios Web.

El gusano propiamente dicho, es considerado como de poco riesgo, y como tampoco es nuevo, se supone que es fácilmente detectable por la mayoría de los productos antivirus.