Archivos para mayo 19, 2008

En el día de la fecha hemos comenzado a recibir por spam postales que dicen provenir del servicio Gusanito. Estas tarjetas son falsas y en realidad apuntan a un archivo ejecutable llamado gusanito.exe que ESET NOD32 detecta con amenazas múltiples.

El correo recibido masivamente luce como el siguiente:

Correo falso de Gusanito

Por supuesto aconsejamos eliminar este tipo de mensajes directamente y nunca hacer clic en el enlace provisto.

Lo curioso de este caso es que el equipo (indicado por su dirección IP) utilizado para descargar el archivo dañino, evidentemente hace tiempo que está siendo utilizado como servidor de archivos ya que si intentamos ingresar a la IP directamente, se muestra una página vacía con titulo Bancomer, el nombre de un conocido banco.

Sitio

En conclusión, este equipo ubicado en Dallas, EE.UU. ha sido utilizado previamente como hosting de phishing y ahora para alojar archivos dañinos. Esto explica lo importante que se vuelve proteger todos nuestros recursos informáticos para evitar daños mayores a otros.

Fuente: blogs.eset-la.com

Elevator
El Control de Cuentas de Usuario (UAC) es tal vez la característica más polémica de Windows Vista. Por un lado, existe una gran cantidad de personas que se quejan por lo molestas e intrusivas que pueden llegar a ser estas alertas para los usuarios avanzados. Y por otro lado, justamente gracias a medidas de seguridad como esta Windows Vista ha salido bastante bien evaluado en diferentes pruebas de seguridad.

Claro, podemos desactivarlo completamente, pero eso nos deja expuestos a que se hagan cambios en los archivos de sistema sin nuestro consentimiento. Lo más sensato para un usuario que ya se maneja en el tema y al que no le gusta andar por la vida aceptando alertas de seguridad es desactivar el UAC parcialmente, es decir, mantenerlo activo para la mayor parte de las funciones, pero desactivarlo para aquellas que usamos frecuentemente, o que tengamos claro que no constituyen un riesgo de seguridad (abriendo el Desfragmentador de Discos difícilmente se podría realizar algun daño al sistema). Para ello podemos usar TweakUAC, un programa con el que podemos desactivar el UAC para funciones específicas, o también podemos instalar Elevator, quien nos permite desactivar las alertas para programas específicos.

Lo que hace Elevator es agregar una opción en el Menú contextual de Windows que nos permite ejecutar determinadas aplicaciones como Administrador sin que aparezca una alerta de seguridad. Para ello debemos hacer click con el botón derecho en la aplicación que requiere privilegios para ser ejecutada, y luego seleccionar la opción “Elevate Me” (Elévame, refiriéndose al nivel de privilegios), con lo que la aplicación se abrirá sin ningún mensaje del UAC de por medio, lo cual es una solución sumamente sensata que no nos expone a ningún riesgo, ya que el malware no puede ejecutar Elevator para acceder a los programas de sistema.

Esta utilidad funciona solo para los archivos ejecutables. Si quieres desactivar el UAC para funciones como el Desfragmentador de Disco, el Desinstalador de Programas o las Copias de Seguridad debes usar el ya mencionado TweakUAC

Más información | Sitio Oficial
Vía | Win-Vista.es, LifeHacker
, Genbeta