PCAntiMalware es uno de varios programas fraudulentos que están siendo utilizados por una nueva variante del gusano Boface, un malware diseñado para propagarse por redes sociales.

Cuando un usuario infectado ingresa a su cuenta de Facebook, automáticamente se envía a todos sus contactos un mensaje que incluye un enlace haca un supuesto video de YouTube, en realidad se trata de un sitio falso que contiene un reproductor fraudulento [imagen de Panda Security], al intentar reproducir “el video” se inicia la descarga de un ejecutable que simula ser una actualización de Flash Player. Al aceptarla y ejecutarla en el equipo se estará instalado el falso programa antivirus.

La nueva variante llamada Boface.BJ, puede infectar el equipo sin el que el usuario se percate de ello, esto puede ocurrir al instalar programas de dudosa procedencia (P2P, descargas warez, etc), adjuntos sospechosos recibidos por correo electrónico, archivos recibidos por chat, o la instalación de complementos o codecs ofrecidos por páginas maliciosas, como la del ejemplo anterior y el supuesto video de YouTube.

Como vemos el ingenio de los atacantes no tiene límites y es el usuario quien termina aceptando descargas maliciosas que, con un poco de sentido común y buenas prácticas, se podrían evitar.

La propagación del malware se ha disparado en los últimos meses como consecuencia de la viralidad de la red y la confianza que tienen los usuarios para aceptar enlaces enviados por sus amigos. Panda Security estima que unos 2 millones de usuarios de Facebook (1% del total), podrían estar infectados con alguna variante de Boface.

Esto nos recuerda que siempre debemos sospechar de todos los enlaces y archivos recibidos, ya sea por correo, redes sociales como Facebook o mensajería instantánea.

Visto y copiado de spamloco.net

¿Cómo va una gripe a convertirse en un virus informático? Pues…  Trend Micro alerta de la difusión de  spam a través de los que se propagan virus y código malicioso.

Los spammers y aquellos que buscan realizar estafas por medio de Internet se están aprovechando de la situación de alerta y pánico generalizado, para extender sus campañas. Así, ya se han detectado casos de correo basura con mensajes del tipo “¡La gripe porcina afecta a todo el mundo!” o “¡Brote de gripe porcina!”.

Juan Pablo Castro, Coordinador de Tecnología de Trend Micro Latinoamérica, comenta que

Mediante el uso de ingeniería social, la gripe porcina se ha convertido en un virus informático que aprovecha el miedo, la confusión y el interés por la información disponible en la web acerca de la epidemia para propagar códigos maliciosos, correos electrónicos basura e infectar equipos informáticos.

Esto, sumando al hecho de que muchos ciudadanos se están recluyendo en sus hogares por miedo al contagio, los expone a una mayor cantidad de mensajes que se aprovechan de la situación de vulnerabilidad para lograr una mayor atención por parte del usuario.

Vía 20minutos me entero que una firma de seguridad informática ha descubierto un grave problema de seguridad en uno de los sistemas básicos de internet. El agujero es tan relevante que ha logrado unir a las grandes empresas de la red para desarrollar una solución antes de que sea explotado por los creadores de virus.

El problema, según informa Security Focus, ha sido detectado por el investigador Dam Kaminsky de la empresa de seguridad IOActive y afecta al sistema de nombres de dominio (conocido como sistema DNS), esto es, el sistema que permite que cuando escribimos la dirección de una página web el navegador acuda a su dirección numérica única.

El error permitiría que cualquiera manipulara el sistema DNS para redirigir las visitas a páginas web populares y de absoluta confianza a otros sitios en los que se podría intentar infectar a los internautas con virus y programas espía. Pero, según las compañías de seguridad, por ahora el agujero no ha sido explotado con fines maliciosos.

Ayer, varios fabricantes de software y dispositivos de red hicieron públicas actualizaciones que solucionan el problema. Una de ellas es Microsoft, que para sus clientes lanzó parches para los sistemas operativos Windows 2000, Windows XP y Windows Server 2003. Cisco, Juniper y el consorcio encargado de la gestión del sistema de nombres de dominio también han actualizado sus sistemas.

También deben actuar las empresas que proporcionan servicios de acceso a internet, que también ayer recibieron los parches de software necesarios. El objetivo es que realicen la actualización en los próximos 30 días.

Si te aparece este mensaje al intentar iniciar Firefox, no lo desinstales! Este mensaje es causado por un virus para Windows (si utilizas Linux, claro, no tienes de que preocuparte) llamado W32/AHKHeap (una simple variación del win32.USBworm) que transmite a traves de dispositivos USB. Además de bloquearte el acceso a Firefox, también bloquea los sitios de Orkut y YouTube.

Será que su creador tampoco es muy afín a las redes sociales? De todas formas el virus no es de alto riesgo y se puede eliminar fácilmente de la siguiente manera:

Lo mejor es iniciar Windows en modo a prueba de fallos así nos aseguramos de que no hayan procesos ejecutándose o que no se vuelvan a ejecutar si los terminamos. Luego realizas lo siguiente:

1) Elimina la carpeta C:\heap41a por completo

2) Elimina el contenido de la carpeta temporal. Para localizarla puedes ir a Inicio – Ejecutar, escribes %Temp%\ y presionas Enter.

3) En el registro de Windows (Inicio – Ejecutar – regedit) buscas la siguiente clave:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
“winlogon”=”C:\\heap41a\\svchost.exe C:\\heap41a\\std.txt”

Y la eliminas.

Luego reinicia el sistema y tendrás a Firefox nuevamente ejecutándose sin problemas. En cuanto a los dispositivos USB, es recomendable que nunca utilices la ejecución automática para prevenir este tipo de virus, además de eliminar el autorun.inf y el ejecutable el que hace referencia el autorun.

Visto y copiado de zonafirefox