Algunas compañías de seguridad han advertido de la aparición de un virus de tipo troyano que "secuestra" documentos de un ordenador para luego pedir un rescate de 300 dólares a cambio. El archivo infectado hace que el virus –denominado como Troj/Zippo-A o CryZip y conocido en inglés como Ransomware– busque documentos de texto, hojas de cálculo y base de datos para encriptarlos y establecer una contraseña para ser abierto. Tras ese paso, crea una archivo que informa a la víctima que la única manera de "recuperar" sus archivos es pagando una cantidad de dinero.

W32.Blackmal.E@mm, más conocido como Kamasutra , es un gusano que ha sido reactivado y su característica principal es que se reproduce por correo electrónico utilizando su propio Protocolo Simple de Transferencia de Correo, (SMTP, por sus siglas en inglés ) y el título hace alusión al Kamasutra. En su contenido muestra imágenes pornográficas, que mientras el usuario las observa, el gusano se instala y se reproduce automáticamente a todos los contactos que tiene ese usuario a través de Internet.

Se anuncia que en 2006 habrá más atentados a través de la red y que los agresores apuntan a los usuarios comunes más que a los complicados softwares para concretar sus intervenciones.

De acuerdo con este estudio, IBM prevé una evolución o transformación fundamental en el delito cibernético, que cubre desde brotes a nivel mundial hasta ataques más pequeños y sigilosos con fines de extorsión y dirigidos a organizaciones específicas.
El informe, redactado por el equipo de Inteligencia de Seguridad Global de IBM, señala que el paisaje mundial de las amenazas informáticas se mantuvo durante la mayor parte de 2005 en un nivel intermedio.

Los cibercacos aprovechan la nueva vulnerabilidad de Microsoft para realizar nuevos ataques mas complejos de phishing.

Según informa F-SECURE ya se a producido un ataque de phishing donde también usan la nueva vulnerabilidad de Microsoft.

Aprovechando que aun hay millones de maquinas que no están parcheadas los cibercacos se la ingenian para realizar ataques mas profesionales para conseguir resultamos con mas éxitos.

Este ataque de phishing se produce como la mayoría de los denunciados por esta Asociación de Internautas, ya saben, el clásico correo electrónico fraudulentos, esta vez va dirigido a clientes de la entidad bancaria HSBC, este correo intenta que la “victima” visite una web falsa llamada www.jhsbc.com. Este dominio simula a esta entidad bancaria y no tiene nada que ver con al banco verdadero.

Más información asociación de internautas

La actualización de Itunes 6.0.2 incorpora "MiniStore", un nuevo recurso que proporciona a los usuarios recomendaciones de títulos musicales o videográficos basándose en las canciones que el usuario escucha utilizando esta aplicación.

¿Spytunes?

Un buen número de usuarios de Apple y de la tienda online han llenado foros criticando este nuevo servicio por atentar contra su privacidad.

Los mismos críticos ya han acuñado un nuevo termino que define esta nueva revisión de Itunes como "Spytunes"

Estos consideran que si en lugar de Apple hubiera sido Microsoft o Real Networks quien hubiera incluido esta aplicación los gritos llegarían al cielo. Sin embargo, la mayoría de usuarios de Apple prefieren, siempre, silenciar los problemas con esta compañía debido a la devoción que sienten por ella.

Apple replica

Apple emitió un comunicado en el que señala que no almacena ninguna información creada por las recomendaciones de MiniStore y desmintiendo cualquier intromisión en la privacidad de los usuarios de la tienda.

Fuente Noticiasdot.com

Mark Russinovich, el especialista que descubrió la existencia de "rootkits" en los compactos de Sony-BMG afirma que dos de las empresas de seguridad informática más importante del mundo instalan también ficheros ocultos en el sistema.

Mark Russinovich (arquitecto jefe de Winternals) dice que los métodos empleados por Norton Systemworks (de Symantec) y Kaspersky Antivirus son idénticos a los maliciosos rootkits, un termino que define a aquellos códigos maliciosos que se instalan ocultamente en los PCs de los usuarios para evitar ser detectados por los antivirus.

Con la intención de explotar la vulnerabilidad de Windows Meta File, Kaspersky Labs anunció el descubrimiento de una serie de programas troyanos que atacan a esta inseguridad que es hasta ahora sumamente crítica y no existe ningún tipo de parche para detener estos ataques.

La vulnerabilidad WMF se encuentra presente en los equipos que utilicen Microsoft Windows XP con SP1 y SP2, al igual que el Windows Server 2003 con Service Pack 0 y Pervice Pack 1 y se infectan con programas de la familia Agent.acd si el usuario visita unionseek.com o iframeurl.biz descargándose el programa y enviándolo a través de la WMF atacando la PC.

Clasificados como Trojan-Downloader.Win32.Agent.acd pueden actuar cuando vean páginas infectadas con Internet Explorer, Firefox o cuando detecten archivos del formato .wmf con Windows Explorer.

La empresa ha recomendado a los usuarios que no abran archivos con extensión .wmf para evitar contagios, del mismo modo deberá configurar la seguridad de Internet Explorer como alta.

Por otra parte Microsoft ha publicado dos boletines de seguridad para la actualización del mes de enero. Ambos, según la compañía, solucionan problemas de gravedad crítica, si bien uno afecta a Windows y otro a Outlook y Exchange, dos programas de gestión de correo y mensajería.