Archivos para febrero, 2008

Falsas aplicaciones de seguridad

Publicado: febrero 29, 2008 en Articulos

Es muy común que nos consulten sobre la calidad y eficiencia de productos que otras empresas y es nuestra responsabilidad conocer sobre ellas, pero este no es el caso que nos ocupa.

En esta oportunidad me voy a referir a aplicaciones que simulan ser antivirus y antispyware, pero que en realidad son malware que utilizan esta metodología de engaño para que el usuario descargue la aplicación dañina. Sobre estas aplicaciones también somos muy consultados, ya que algunas de ellas son muy populares y todavía mantienen engañado a ciertos usuarios.

Para ejemplificar lo mencionado, a continuación muestro dos imágenes muy esclarecedoras.

En la primera de ellas se ingresa a un sitio web y esta supuesta aplicación busca supuestos programas dañinos en el equipo. El engaño aquí puede apreciarse rápidamente, ya que esa aplicación dice haber encontrado dos troyanos en el directorio c:program files cuando en realidad el sistema operativo está en castellano. Además los ejecutables mencionados, si existieran, corresponderían al Internet Explorer y Outlook Express respectivamente:

Rogue

En el segundo caso, perteneciente al mismo sitio web, el usuario es engañado y decide descargar una supuesta aplicación de seguridad que en realidad pertenece a un conocido malware denominado Renos.

Rogue

En el sitio mencionado, se encontraron diferentes variedades de estas aplicaciones en directorios tales como http://www.eliminadomalware.com/XX en donde XX es un número de 1 a 16.

Estas aplicaciones generalmente conocidas como Rogue, son una de las formas más comunes de infección del usuario debido a que tendemos a creer en lo que nos dicen, sin pensar que en realidad atrás de ello existen fines dañinos.

FUENTE:blogs.eset-la.com

¿Murio Fidel Castro?

Publicado: febrero 29, 2008 en Articulos

Una imagen vale más que mil palabras.

No, no murió Fidel Castro, al menos en la fecha que este correo dice:

Falsa muerte de Fidel Castro

Este tipo de correos son un clásico de la Ingeniería Social y es común que apelen a la curiosidad, morbo, miedo o cualquier otra sensación del usuario para que el mismo haga clic en el enlace ofrecido.En este caso puede verse que el “video” apunta a un archivo ejecutable, el cual es un troyano que ESET NOD32 detecta como Win32/TrojanDownloader.Delf.OCC.

FUENTE: blogs.eset-la.com

Check Point Software Technologies ya tiene listas para descargar en su web oficial las nuevas versiones de todos sus productos Zone Alarm. Se pueden descargar las nuevas versiones tanto en actualizaciones, como en trial de 15 días. Se recomienda a los usuarios que ya tengan algún producto Zone Alarm actualizar la versión, pues las versiones más modernas corrigen los errores que pudieran tener las anteriores.

La nuevas versiones en inglés son: ZoneAlarm v7.1.248, ZoneAlarm Pro v7.1.248, ZoneAlarm Security Suite v7.1.248, ZoneAlarm Antivirus v7.1.248, ZoneAlarm Anti-Spyware v7.1.248. La versión española será la v7.0.462 en todos los productos anteriormente mencionados.

Para los que no lo sepáis, decir que, Zone Alarm es un excelente cortafuegos, sencillo y muy configurable. Algunas de sus versiones, contienen potentes antiespías, antivirus, antispam y un sin fín de propiedades, que hacen de ellas excelentes herramientas de seguridad.

Fuente: Zone Alarm

Trend Micro RUBotted Beta

Publicado: febrero 29, 2008 en Articulos, Descargas, Herramientas

La empresa de seguridad informática Trend Micro, ha desarrollado una nueva herramienta para la detección de bots en nuestro ordenador. Se trata de la aplicación RUBotted, que detecta y elimina toda clase de bots y botnets que tengamos. Se puede descargar en versión Beta gratuita en su web.

RUBotted funciona con una protección a tiempo real, la cual si detecta algo, nos avisa y nos recomienda la opción más oportuna. Cuando la detección así lo requiere, nos recomienda la opción de escaneo con el servicio de analisis y desinfección online House Call.

Esta herramienta de Trend Micro, puede trabajar parelelamente, con otros softwares de seguridad sin generar conflictos (excepto con Panda Internet Security 2008). RUBotted puede ser instalado en sistemas con: Windows 2000 Professional, Windows XP, Windows 2003 Server, Windows Vista 32-bit.

Solo una cosa más se ha de tener en cuenta: por el momento Trend Micro no dá soporte técnico gratuito.

Fuente: Trend Micro

En la web oficial de Videolan se recomienda actualizar a la nueva versión de VLC Media Player ya que se corrigen vulnerabilidades de seguridad de anteriores versiones en la interfaz web, demuxer de subtítulos, RTSP Real demuxer, en la biblioteca SDL_image y en MP4 demuxer.

Recordar que VLC Media Player (Videolan) es un reproductor multimedia gratuito que reproduce una larga lista de formatos multimedia sin la necesidad de tener instalados los codec en nuestro sistema.

Para conocer más y descargar VLC lo mejor es acudir a la web de Videolan

Fuente: Videolan

No todo son amenazas víricas para PC en el mundo informático, y el WinCE/InfoJack Trojan, es un virus que afecta a Smartphones y PDAs con Windows Mobile, pero que está causando verdaderos estragos.

Su metodología es de lo más efectiva, nos roba el numero de serie del sistema operativo, desactiva las funciones de seguridad, entonces instala sus programas, e inmediatamente empieza a enviar información personal a webs maliciosas.

Otra de las malvadas cualidades que posee, es la de actualizarse, y la de copiarse en las tarjetas de memoria, para luego autoejecutarse.

Ante la feroz expansión de este virus en Norte América, el centro de alertas informáticas US CERT, ha publicado un aviso, para prevenir a los usuarios.

Fuente: US CERT

Via: Beta News

Acaban de publicarse las nuevas versiones de Outpost Firewall Pro y de Outpost Security Suite Pro 2008, ya disponibles para su descarga desde la web oficial.

Este excelente y potente firewall, es el primero que se desarrolla con Open Architecture, y que es capaz de soportar Plug-ins para una fácil configuración. Además incorpora muchas cualidades como: Bloqueos de anuncios, filtro de contenidos, scan de e-mails, antiespías….

Es uno de los más recomendables y potentes firewalls del mercado.

Fuente: Agnitum Outpost

AVG Anti-Virus 8.0 ya disponible

Publicado: febrero 29, 2008 en Anti-virus, Descargas

AVG Anti-Virus 8.0 ya disponible

AVG Es uno de los anti-virus gratuitos más populares del mercado y de los mejor valorados, existiendo también su correspondiente versión de pago para los usuarios que quieran algunas funciones extra.

Precisamente esta última versión de pago ha sido la que se ha visto renovada con el nuevo AVG Anti-Virus 8.0, el cual nos ofrece todo tipo de protecciones más allá del básico antivirus, como por ejemplo AVG Anti-Spyware, AVG Anti-RootKit o LinkScanner. Aplicaciones todas ellas individuales en ediciones previas y que ahora vienen totalmente integradas en la nueva versión.

AVG Anti-Virus 8.0 ya disponible

Aunque los usuarios de la versión gratuita tendremos que esperar ya que al parecer aún no se ha actualizado dicha versión, por lo que para probar AVG Anti-Virus 8.0 deberemos descargar alguna de las versiones de 30 días de prueba que nos ofrece Grisoft o comprar alguna de las ediciones.

Mientras tanto algunos esperaremos a que la versión gratuita sea actualizada para disfrutar de este gran antivirus.

Web oficial: AVG Anti-Virus 8.0.
Visto en DownloadSquad.

sp.jpgSystem Protect es una interesante aplicación para Windows que nos permite proteger archivos, programas y carpetas específicas evitando su modificación o eliminación por parte del usuario o por virus, troyanos y otro tipo de malware. La protección puede ser desactivada temporalmente por si se requiere modificar cierto documento o bien si es necesario para la instalación de una nueva aplicación.

Las características de System Protect son las siguientes:

  • Protección a Archivos y Carpetas
  • Protección de Archivos específicos
  • Protección para todos los usuarios del sistema
  • Interfaz en múltiples lenguajes
  • Actualizaciones automáticas
  • Soporte gratuito

System Protect para Windows XP y Windows Visa es totalmente gratuito y pesa 4.8MB.

Enlace |  System Protect 1.0.0.83

(vía: GeekPoint)

Recientemente se han reportado dos vulnerabilidades en distintos productos de la empresa de seguridad Symantec. Estos problemas de seguridad podrían permitir a un atacante realizar un ataque DoS y poner en compromiso el sistema de la víctima.

Ambas vulnerabilidades son provocadas por un error en el motor de descompresión de productos Symantec cuando se manejan archivos .RAR maliciosamente creados. El atacante puede aprovecharlas para causar un desbordamiento de buffer o realizar una ejecución de código arbitrario.

Los siguientes productos Symantec son vulnerables:

  • Symantec AntiVirus for Network Attached Storage version 4.3.16.39 y previa
  • Symantec AntiVirus Scan Engine version 4.3.16.39 y previa
  • Symantec AntiVirus Scan Engine for Caching version 4.3.16.39 y previa
  • Symantec AntiVirus Scan Engine for Clearswift version 4.3.16.39 y previa
  • Symantec AntiVirus Scan Engine for Messaging version 4.3.16.39 y previa
  • Symantec AntiVirus Scan Engine for MS ISA version 4.3.16.39 y previa
  • Symantec AntiVirus Scan Engine for MS SharePoint version 4.3.16.39 y previa
  • Symantec AntiVirus/Filtering for Domino MPE(AIX, Linux, Solaris) all versions
  • Symantec Mail Security for Microsoft Exchange version 4.6.5.12 y previa
  • Symantec Mail Security for Microsoft Exchange version 5.0.4.363 y previa
  • Symantec Scan Engine version 5.1.4.24 y previa

Symantec ya ha publicado una actualización para estos productos. Se recomienda actualizar a la nueva versión disponible.

(vía: Secunia)