El primer virus de dispositivos móviles y de mesa

febrero 28, 2006 § Deja un comentario

Según un anuncio realizado por MARA (Mobile Antivirus Researchers Association, una asociación de investigadores de virus de móviles), ya existe un malware capaz de infectar un dispositivo móvil o PDA (Personal Digital Organizer), desde una simple computadora de mesa.

El virus es mencionado con el nombre de “Crossover”, por ser el primero capaz de infectar de forma cruzada entre esas dos plataformas. Hasta ahora, los virus de computadoras de bolsillo conocidos (el primer troyano que afectaba estos dispositivos, WinCE/Brador.A, surgió en julio de 2004), solo contagiaban a otro móvil, o a partir de la instalación de un software contaminado.

Crossover puede propagarse desde una computadora con Windows, a un Pocket PC o computadora de bolsillo, que se ejecute bajo Windows Mobile. Se trata de una prueba de concepto (PoC), enviada de forma anónima a MARA, que solo pretende demostrar que este tipo de código es posible, abriendo un frente a lo que desde hace tanto las compañías antivirus y los investigadores han estado alertando: la infección cruzada entre computadoras y dispositivos portátiles.

El virus se ejecuta bajo Windows, Windows CE, y móviles con .NET CF 1.1, y está programado en C# (C Sharp) utilizando Visual Studio .NET 2003.

Un texto que acompaña al ejemplo enviado, afirma que este nuevo concepto de virus tendrá mucho protagonismo en el futuro. Según el mensaje, para que un virus sea cada vez más efectivo, necesita propagarse a través del mayor rango de dispositivos, incluyendo los inalámbricos.

Cuando se ejecuta, Crossover comprueba el sistema operativo instalado. Si no es Windows CE ni Windows Mobile, crea una copia de si mismo en el sistema, e instala un comando de autoejecución en el registro de Windows. Luego queda a la espera de una conexión con ActiveSync, el software de Microsoft creado para sincronizar datos entre las Pocket PCs y los equipos de mesa. Cuando lo detecta, el virus se copia a si mismo en el dispositivo portátil, y luego se ejecuta remotamente en él.

Esta versión del virus tiene un error, y cada vez que la PC se reinicia, el virus se copia en el sistema y se agrega al registro una y otra vez, degradando el rendimiento del equipo luego de varios reinicios.

Si al ejecutarse detecta Windows CE o Windows Mobile, entonces el virus borra todos los archivos en la carpeta de “Mis documentos” (\My Documents). También se copia en el directorio de Windows y crea un acceso directo en la carpeta de inicio (\Windows\\startup). Cuando el dispositivo se reinicia, el acceso creado ejecuta al virus. Debido al error comentado antes, con múltiples reinicios, también se crearán copias repetidas, y todas ellas intentarán ejecutarse.

Según el autor, este virus “cierra la brecha entre dispositivos portátiles y de mesa”, y abre para todos “un gran mundo”.

Por el momento, Crossover no ha sido reportado en la calle, y solo se conoce la muestra de laboratorio mencionada.

Más información:
Mobile Antivirus Researchers Association
http://www.mobileav.org

Fuente: http://www.enciclopediavirus.com/noticias/verNoticia.php?id=621

Anuncios

El primer virus de dispositivos móviles y de mesa

febrero 28, 2006 § Deja un comentario

Fuente: http://www.enciclopediavirus.com/noticias/verNoticia.php?id=621

Según un anuncio realizado por MARA (Mobile Antivirus Researchers Association, una asociación de investigadores de virus de móviles), ya existe un malware capaz de infectar un dispositivo móvil o PDA (Personal Digital Organizer), desde una simple computadora de mesa.

El virus es mencionado con el nombre de “Crossover”, por ser el primero capaz de infectar de forma cruzada entre esas dos plataformas. Hasta ahora, los virus de computadoras de bolsillo conocidos (el primer troyano que afectaba estos dispositivos, WinCE/Brador.A, surgió en julio de 2004), solo contagiaban a otro móvil, o a partir de la instalación de un software contaminado.

Crossover puede propagarse desde una computadora con Windows, a un Pocket PC o computadora de bolsillo, que se ejecute bajo Windows Mobile. Se trata de una prueba de concepto (PoC), enviada de forma anónima a MARA, que solo pretende demostrar que este tipo de código es posible, abriendo un frente a lo que desde hace tanto las compañías antivirus y los investigadores han estado alertando: la infección cruzada entre computadoras y dispositivos portátiles.

El virus se ejecuta bajo Windows, Windows CE, y móviles con .NET CF 1.1, y está programado en C# (C Sharp) utilizando Visual Studio .NET 2003.

Un texto que acompaña al ejemplo enviado, afirma que este nuevo concepto de virus tendrá mucho protagonismo en el futuro. Según el mensaje, para que un virus sea cada vez más efectivo, necesita propagarse a través del mayor rango de dispositivos, incluyendo los inalámbricos.

Cuando se ejecuta, Crossover comprueba el sistema operativo instalado. Si no es Windows CE ni Windows Mobile, crea una copia de si mismo en el sistema, e instala un comando de autoejecución en el registro de Windows. Luego queda a la espera de una conexión con ActiveSync, el software de Microsoft creado para sincronizar datos entre las Pocket PCs y los equipos de mesa. Cuando lo detecta, el virus se copia a si mismo en el dispositivo portátil, y luego se ejecuta remotamente en él.

Esta versión del virus tiene un error, y cada vez que la PC se reinicia, el virus se copia en el sistema y se agrega al registro una y otra vez, degradando el rendimiento del equipo luego de varios reinicios.

Si al ejecutarse detecta Windows CE o Windows Mobile, entonces el virus borra todos los archivos en la carpeta de “Mis documentos” (\My Documents). También se copia en el directorio de Windows y crea un acceso directo en la carpeta de inicio (\Windows\\startup). Cuando el dispositivo se reinicia, el acceso creado ejecuta al virus. Debido al error comentado antes, con múltiples reinicios, también se crearán copias repetidas, y todas ellas intentarán ejecutarse.

Según el autor, este virus “cierra la brecha entre dispositivos portátiles y de mesa”, y abre para todos “un gran mundo”.

Por el momento, Crossover no ha sido reportado en la calle, y solo se conoce la muestra de laboratorio mencionada.

Más información:
Mobile Antivirus Researchers Association
http://www.mobileav.org

El primer virus de dispositivos móviles y de mesa

febrero 28, 2006 § Deja un comentario

Según un anuncio realizado por MARA (Mobile Antivirus Researchers Association, una asociación de investigadores de virus de móviles), ya existe un malware capaz de infectar un dispositivo móvil o PDA (Personal Digital Organizer), desde una simple computadora de mesa.

El virus es mencionado con el nombre de “Crossover”, por ser el primero capaz de infectar de forma cruzada entre esas dos plataformas. Hasta ahora, los virus de computadoras de bolsillo conocidos (el primer troyano que afectaba estos dispositivos, WinCE/Brador.A, surgió en julio de 2004), solo contagiaban a otro móvil, o a partir de la instalación de un software contaminado.

Crossover puede propagarse desde una computadora con Windows, a un Pocket PC o computadora de bolsillo, que se ejecute bajo Windows Mobile. Se trata de una prueba de concepto (PoC), enviada de forma anónima a MARA, que solo pretende demostrar que este tipo de código es posible, abriendo un frente a lo que desde hace tanto las compañías antivirus y los investigadores han estado alertando: la infección cruzada entre computadoras y dispositivos portátiles.

El virus se ejecuta bajo Windows, Windows CE, y móviles con .NET CF 1.1, y está programado en C# (C Sharp) utilizando Visual Studio .NET 2003.

Un texto que acompaña al ejemplo enviado, afirma que este nuevo concepto de virus tendrá mucho protagonismo en el futuro. Según el mensaje, para que un virus sea cada vez más efectivo, necesita propagarse a través del mayor rango de dispositivos, incluyendo los inalámbricos.

Cuando se ejecuta, Crossover comprueba el sistema operativo instalado. Si no es Windows CE ni Windows Mobile, crea una copia de si mismo en el sistema, e instala un comando de autoejecución en el registro de Windows. Luego queda a la espera de una conexión con ActiveSync, el software de Microsoft creado para sincronizar datos entre las Pocket PCs y los equipos de mesa. Cuando lo detecta, el virus se copia a si mismo en el dispositivo portátil, y luego se ejecuta remotamente en él.

Esta versión del virus tiene un error, y cada vez que la PC se reinicia, el virus se copia en el sistema y se agrega al registro una y otra vez, degradando el rendimiento del equipo luego de varios reinicios.

Si al ejecutarse detecta Windows CE o Windows Mobile, entonces el virus borra todos los archivos en la carpeta de “Mis documentos” (\My Documents). También se copia en el directorio de Windows y crea un acceso directo en la carpeta de inicio (\Windows\\startup). Cuando el dispositivo se reinicia, el acceso creado ejecuta al virus. Debido al error comentado antes, con múltiples reinicios, también se crearán copias repetidas, y todas ellas intentarán ejecutarse.

Según el autor, este virus “cierra la brecha entre dispositivos portátiles y de mesa”, y abre para todos “un gran mundo”.

Por el momento, Crossover no ha sido reportado en la calle, y solo se conoce la muestra de laboratorio mencionada.

Más información:
Mobile Antivirus Researchers Association
http://www.mobileav.org

Fuente: http://www.enciclopediavirus.com/noticias/verNoticia.php?id=621

El primer virus de dispositivos móviles y de mesa

febrero 28, 2006 § Deja un comentario

Fuente: http://www.enciclopediavirus.com/noticias/verNoticia.php?id=621

Según un anuncio realizado por MARA (Mobile Antivirus Researchers Association, una asociación de investigadores de virus de móviles), ya existe un malware capaz de infectar un dispositivo móvil o PDA (Personal Digital Organizer), desde una simple computadora de mesa.

El virus es mencionado con el nombre de “Crossover”, por ser el primero capaz de infectar de forma cruzada entre esas dos plataformas. Hasta ahora, los virus de computadoras de bolsillo conocidos (el primer troyano que afectaba estos dispositivos, WinCE/Brador.A, surgió en julio de 2004), solo contagiaban a otro móvil, o a partir de la instalación de un software contaminado.

Crossover puede propagarse desde una computadora con Windows, a un Pocket PC o computadora de bolsillo, que se ejecute bajo Windows Mobile. Se trata de una prueba de concepto (PoC), enviada de forma anónima a MARA, que solo pretende demostrar que este tipo de código es posible, abriendo un frente a lo que desde hace tanto las compañías antivirus y los investigadores han estado alertando: la infección cruzada entre computadoras y dispositivos portátiles.

El virus se ejecuta bajo Windows, Windows CE, y móviles con .NET CF 1.1, y está programado en C# (C Sharp) utilizando Visual Studio .NET 2003.

Un texto que acompaña al ejemplo enviado, afirma que este nuevo concepto de virus tendrá mucho protagonismo en el futuro. Según el mensaje, para que un virus sea cada vez más efectivo, necesita propagarse a través del mayor rango de dispositivos, incluyendo los inalámbricos.

Cuando se ejecuta, Crossover comprueba el sistema operativo instalado. Si no es Windows CE ni Windows Mobile, crea una copia de si mismo en el sistema, e instala un comando de autoejecución en el registro de Windows. Luego queda a la espera de una conexión con ActiveSync, el software de Microsoft creado para sincronizar datos entre las Pocket PCs y los equipos de mesa. Cuando lo detecta, el virus se copia a si mismo en el dispositivo portátil, y luego se ejecuta remotamente en él.

Esta versión del virus tiene un error, y cada vez que la PC se reinicia, el virus se copia en el sistema y se agrega al registro una y otra vez, degradando el rendimiento del equipo luego de varios reinicios.

Si al ejecutarse detecta Windows CE o Windows Mobile, entonces el virus borra todos los archivos en la carpeta de “Mis documentos” (\My Documents). También se copia en el directorio de Windows y crea un acceso directo en la carpeta de inicio (\Windows\\startup). Cuando el dispositivo se reinicia, el acceso creado ejecuta al virus. Debido al error comentado antes, con múltiples reinicios, también se crearán copias repetidas, y todas ellas intentarán ejecutarse.

Según el autor, este virus “cierra la brecha entre dispositivos portátiles y de mesa”, y abre para todos “un gran mundo”.

Por el momento, Crossover no ha sido reportado en la calle, y solo se conoce la muestra de laboratorio mencionada.

Más información:
Mobile Antivirus Researchers Association
http://www.mobileav.org

Tendencias Actuales de las Amenazas Informáticas

febrero 28, 2006 § Deja un comentario

Fuente: http://www.ebizlatam.com/noticias/wmview.php?ArtID=3909

Reporte de Virus del 2005 y Tendencias para el 2006 preparado por Jaime Lyndon “Jamz” A. Yaneza, Analista Senior de Amenazas y David Sancho, Especialista Anti-Malware

La industria antivirus y de seguridad atestiguó un buen número de cambios durante el año pasado, notablemente hacia los últimos meses. A la luz de los acontecimientos, las tendencias han cambiado y surgieron nuevas amenazas. Internet llegó realmente a la mayoría de edad, como herramienta fundamental de mercadotecnia, comunicación y comercio global.

Desafortunadamente, bandas delictivas intentan abusar de ese sistema para su provecho personal. Desde implacables anunciantes que venden sus dudosas píldoras para la mejora física, hasta organizaciones criminales que roban números de cuantas bancarias, la vida en el ciberespacio está lejos de ser segura. Esta realidad ha impulsado a algunos a predecir que esta inasible e ilimitada comunidad se convertiré en “el último salvaje oeste”

Continua: http://www.ebizlatam.com/noticias/wmview.php?ArtID=3909

Tendencias Actuales de las Amenazas Informáticas

febrero 28, 2006 § Deja un comentario

Fuente: http://www.ebizlatam.com/noticias/wmview.php?ArtID=3909

Reporte de Virus del 2005 y Tendencias para el 2006 preparado por Jaime Lyndon “Jamz” A. Yaneza, Analista Senior de Amenazas y David Sancho, Especialista Anti-Malware

La industria antivirus y de seguridad atestiguó un buen número de cambios durante el año pasado, notablemente hacia los últimos meses. A la luz de los acontecimientos, las tendencias han cambiado y surgieron nuevas amenazas. Internet llegó realmente a la mayoría de edad, como herramienta fundamental de mercadotecnia, comunicación y comercio global.

Desafortunadamente, bandas delictivas intentan abusar de ese sistema para su provecho personal. Desde implacables anunciantes que venden sus dudosas píldoras para la mejora física, hasta organizaciones criminales que roban números de cuantas bancarias, la vida en el ciberespacio está lejos de ser segura. Esta realidad ha impulsado a algunos a predecir que esta inasible e ilimitada comunidad se convertiré en “el último salvaje oeste”

Continua: http://www.ebizlatam.com/noticias/wmview.php?ArtID=3909

Tendencias Actuales de las Amenazas Informáticas

febrero 28, 2006 § Deja un comentario

Fuente: http://www.ebizlatam.com/noticias/wmview.php?ArtID=3909

Reporte de Virus del 2005 y Tendencias para el 2006 preparado por Jaime Lyndon “Jamz” A. Yaneza, Analista Senior de Amenazas y David Sancho, Especialista Anti-Malware

La industria antivirus y de seguridad atestiguó un buen número de cambios durante el año pasado, notablemente hacia los últimos meses. A la luz de los acontecimientos, las tendencias han cambiado y surgieron nuevas amenazas. Internet llegó realmente a la mayoría de edad, como herramienta fundamental de mercadotecnia, comunicación y comercio global.

Desafortunadamente, bandas delictivas intentan abusar de ese sistema para su provecho personal. Desde implacables anunciantes que venden sus dudosas píldoras para la mejora física, hasta organizaciones criminales que roban números de cuantas bancarias, la vida en el ciberespacio está lejos de ser segura. Esta realidad ha impulsado a algunos a predecir que esta inasible e ilimitada comunidad se convertiré en “el último salvaje oeste”

Continua: http://www.ebizlatam.com/noticias/wmview.php?ArtID=3909

¿Dónde estoy?

Actualmente estás viendo los archivos para febrero, 2006 en Seguridad Informática.