Archivos para octubre, 2007

Jooce
No solemos traer todos los llamados sistemas operativos online, aunque los que si elijamos es porque ofrecen funcionalidades diferentes, como el caso de Jooce.

A falta de poder probarlo en persona, habiendo solicitado mi invitación como tú también puedes hacer, Jooce es un completo y agradable sistema operativo online desarrollado en flash y en el que encontraremos funcionalidades más que interesantes.

Ya desde su portada, la cual podemos poner en español, nos encontramos con un servicio que nos ofrece un sistema de almacenamiento donde podemos subir y gestionar nuestros archivos, que en caso de archivos de audio o vídeo, también podemos reproducir, ya sean subiéndolos o importándolos, como el caso de los vídeos de YouTube. No está demás indicar que podemos compartir nuestros archivos con nuestros contactos, con lo que también tenemos opciones para poder organizarlos. Pero también está integrada la mensajería, con lo que además podemos configurar nuestras cuentas y establecer contacto con nuestros amigos.

Sólo queda que una invitación caiga en mis manos para hacer una revisión en primera persona de todas y cada una de sus funcionalidades, aunque de mientras podemos disfrutar de las capturas que nos ofrecen desde su portada.

Vía | Wwwhat´s new
Enlace | Jooce

Anuncios

Y si, si llegó a tu casilla de correos un e-mail que en el asunto dice algo como “Hola Corazón”, antes de ilusionarte y pensar que al fin tu pareja te mandó un mensaje romántico o incluso que un admirador (o admiradora) secreto está dando vueltas por ahí, cuidado porque puede ser que quien en realidad esté revoloteando sea un troyano.Algo similar había ocurrido a principio de año para el día de los enamorados. Pero esta vez, el mensaje está en castellano. Como comenté, en el Asunto figura una frase similar a “Hola Corazón. Amante secreto ha elegido una tarjeta para ti, en TuParada”. Y cuando se ingresa al mail, hay un poema muy inspirativo, en el que dice cosas como: No creas que fue en vano/Nuestro idilio que junto a ti viví/Con ilusiones locas/Recogiendo estrellas/etc., etc.Y después aparece un link (http://www.tuparada.com/g/?id=1DDD737709957V1) que te invita a ver una tarjeta que te envió este admirador secreto, que además asegura estar muy enamorado. Eso si, simplemente en el momento de ingresar al link, ya se descarga en la máquina un troyano porque lo que en realidad hay es un archivo comprimido.
Una vez instalado, lo que va a tratar de hacer es controlar algunas herramientas como el administrador de tareas, con el objetivo de lograr obtener información que haya en la computadora.

Y bueno, más vale estar prevenidos aunque desilusionados porque en realidad ese correo electrónico de amor tan especial, finalmente termina siendo un troyano.

Con estos 12 comandos podremos monitorear nuestra red en Vista, obtener numerosa información y ayudarnos en la resolución de problema. Para ejecutarlas es necesario abrir la terminal de comandos, podemos hacer esto en Inicio > Ejecutar > CMD y presionamos Aceptar.

  • getmac – esta herramienta mostrará las direcciones MAC de los adaptadores de red conectados al sistema.
  • hostname – ¿no estás seguro del nombre de tu PC en una red? Tan solo tipea hostname y presiona Entrar.
  • ipconfig –  de acuerdo a la propia descripción de Microsoft, esta herramienta está diseñada para mostrar sólo la dirección IP, máscara de subnet y puertas de enlace (gateway) para cada adaptador TCP/IP, pero adicionalmente a enumerar estos parámetros permite opciones para renovar las opciones DNS y nuestra IP si estamos bajo un DHCP.
  • nslookup – resuelve la IP de un hostname o dominio usando DNS.
  • net – herramienta general que cubre una gran gama de funcionalidad.
  • netstat – muestra estadísticas del protocolo TCP/IP y conexiones en la red.
  • netsh – permite a los usuarios de Vista tanto ver como alterar la configuración de red de PCs.
  • pathping – es una solución intermedia que junta la funcionalidad de traceroute y ping.
  • nbtstat – una herramienta que muestra estadísticas de protocolo y conexiones TCP/IP establecidas, utilizando NetBIOS como medio.
  • ping – hace un ‘ping’ o llamado a una dirección IP o nombre de host.
  • route – manipula las tablas de enrutamiento de la red.
  • tracert –  los usuarios pueden implementar este comando para identificar problemas entre un PC local y una dirección de Red.

Vía pctipsbox (en inglés)

El nuevo stack de redes de Windows Vista es compatible con IPv6, sin embargo esto puede crear problemas con nuestros dispositivos, especialmente los que no están bien preparados para soportar este estándar. Por esta razón, es común a veces encontrar problemas de red, routers que se caen, y bajo rendimiento en general.

Una solución inmediata podría ser deshabilitar esta característica, con tal de que quede como siempre ha sido en XP. Para hacer estos cambios, tendremos que acceder a la configuración de nuestro adaptador de red:

  1. Abrir el ‘Centro de Redes y recursos compartidos’ (Clic en botón Inicio, luego en Redes, luego en en el botón con dicho nombre).
  2. Una vez en la ventana, podrás ver las redes a las que estás conectado. Para configurar la conexión asociada a ese adaptador, haz clic en Ver Estado.
  3. En la nueva ventana, presionar Propiedades.
  4. En la siguiente ventana se te mostrará una lista de servicios habilitados para la conexión. Deshabilita ‘Protocolo de Internet Versión 6 (TCP/IPv6)’.
  5. Presiona Aceptar y reinicia la conexión para efectuar los cambios.

Al momento de operar con archivos grandes incluso dentro de la misma unidad, Windows Vista tarda un largo tiempo en calcular cuánto se tomará en procesarlos, y aún más en la operación en concreto, mientras que en XP era casi instantáneo. Hace unas semanas Microsoft ha sacado parches para solucionar este problema, que desde el lanzamiento de Vista ha molestado a muchos usuarios, sin embargo no todos los PCs con el parche instalado reportan una mejora.

Afortunadamente se ha descubierto la causa; el nuevo mecanismo de auto-optimización de redes. Si deshabilitamos esta característica, el problema de las operaciones de archivos se irá.

Para deshabilitar auto-optimización:

  1. Abrir la consola de comandos (se puede abrir desde el menú inicio o presionando Ctrl+Shift+Entrar)
  2. Tipear lo siguiente: netsh int tcp set global autotuninglevel=disabled

En caso de problemas, para habilitar nuevamente esta característica:

netsh int tcp set global autotuninglevel=normal

Vía pctipsbox (en inglés) 

La versión 2.0.0.8 de Firefox, presentada hace menos de una semana, ha introducido al menos cinco bugs regresivos (no existentes en versiones anteriores, sino creados al reparar otros agujeros), lo que obligará a Mozilla a publicar una nueva versión -la 2.0.0.9- la próxima semana.

Según Mozilla, la mayoría de estos bugs pasarán desapercibidos a la mayoría de los usuarios. Dos de ellos sólo afectan a usuarios de Windows (fallos de funcionamiento de applets Java en Windows Vista y cuelgues al arrancar), mientras que otros deshabilitan las extensiones tras actualizar o dan errores al visualizar determinadas páginas, y afectan a usuarios de cualquier sistema operativo…

Actualizado : Como un lector ha apuntado, no es correcto decir que se trata de bugs antiguos, sino que la mayoría son bugs regresivos, como ahora se aclara mejor en el artículo.

Descarga gratis ESET Smart Security RC1 (32-bit) Muy pronto podremos ya instalar en nuestros PC una nueva suite de seguridad firmada por ESET, llamada ESET Smart Security

Y es que el proximo 5 de Noviembre estará ya a la venta ESET Smart Security que incorporara ESET NOD32 Antivirus 3.0 antivirus, antispyware, antispam, y firewall.

ESET asegura velocidades de escaneo de sistemas hasta 30 veces más rapidas que los antivirus actuales, ocupando tan solo 40 megas su instalacion.

El precio de Eset Smart Security será de 59,99$, mientras que el antivirus solamente se comercializara a 39,99$.

Puedes descargar las Release Candidate de ESET Smart Security y NOD32 Antivirus version 3.0 de esta url: http://www.eset.com/beta/

Se ha hecho pública una vulnerabilidad en el blogroll de WordPress, más precisamente en el archivo “/wp-admin/link.php”, que es el encargado de insertar los enlaces en la base de datos del CMS.

La falla permite a un usuario común agregar enlaces dentro del blogroll, en otras palabras el sueño de todo spammer de enlaces :), asi que corrijan dicho archivo si no quieren ver su web plagada de enlaces hacia sitios de venta de medicamentos falsos y demás.

Versiones afectadas:
2.3 y anteriores

Solución:

Dentro del archivo “/wp-admin/link.php”, buscar la línea que comienza con wp_reset_vars y a continuación de la misma agregar el siguiente código:

if ( ! current_user_can('manage_links') ) wp_die( __('You do not have sufficient permissions to edit the links for this blog.') );

RealNetworks ha publicado un parche de seguridad para una vulnerabilidad que puede permitir la instalación de software no deseado, a partir de la simple visualización de una página Web.

Cómo se publicó hace unos días, se ha reportado un exploit activo que se aprovecha de un problema en el control ActiveX utilizado por la aplicación (concretamente el componente IERPPLUG.DLL).

Una vulnerabilidad en este control, provoca un desbordamiento de búfer que puede afectar a un usuario por el simple hecho de navegar por un sitio Web malicioso. Este tipo de control permite la ejecución de contenido multimedia desde la propia ventana del navegador, por medio de RealPlayer.

La actualización publicada (apenas 24 horas después de anunciado el fallo), es para RealPlayer 10.5 y RealPlayer 11 beta. Los usuarios de RealOne Player, RealOne Player v2 y RealPlayer 10, deberán actualizarse a RealPlayer 10.5 o RealPlayer 11 beta y luego instalar el parche.

Los usuarios de Macintosh y Linux no son afectados. Tampoco los usuarios que utilicen RealPlayer 8 y anteriores.

RealPlayer es una conocida aplicación desarrollada por RealNetworks, que permite la reproducción de múltiples formatos multimedia.

Descarga del parche:
http://service.real.com/realplayer/security/191007_player/en/securitydb.rnx

Más información:

RealPlayer Security Vulnerability
http://service.real.com/realplayer/security/191007_player/en/

Relacionados:

Exploit 0-Day ataca a usuarios de RealPlayer
http://www.vsantivirus.com/vul-realplayer-181007.htm

(c) Video Soft – http://www.videosoft.net.uy
(c) VSAntivirus – http://www.vsantivirus.com

Nombre: TrojanDownloader.Autoit.Q
Nombre NOD32: Win32/TrojanDownloader.Autoit.Q
Tipo: Caballo de Troya y gusano de Internet
Alias: TrojanDownloader.Autoit.Q, DLoader.DUYM, Downloader.Generic_c.CB, TR/Dldr.Urseowl, Trj/Downloader.PKF, TROJ_DLOADER.QTX, Trojan.DL.Win32.AutoIt.b, Trojan.Dldr.Urseowl, Trojan.Downloader.Autoit.Q, Trojan.Jonben.A, Trojan/Downloader.AutoIt.q, TrojanDownloader.AutoIt.q, Trojan-Downloader.Autoit.Q, Trojan-Downloader.Win32.AutoIt.q, W32/Downldr2.PAO, W32/Hakag.A!tr.dldr, W32/Hakag-A, W32/YahLover.worm.gen, Win32.Agent.evj, Win32.HLLW.Obfuscated, Win32/Nuqel.M, Win32/TrojanDownloader.Autoit.Q, Win32:AutoIt-I, Win-Trojan/Xema.variant, Worm:Win32/Nuqel.H
Fecha: 20/set/07
Actualizado: 19/oct/07
Plataforma: Windows 32-bit
Tamaño: 197,120 bytes

Caballo de Troya que descarga e instala otro malware de Internet, el cuál es utilizado para capturar todo lo que el usuario ingresa a través del teclado.

Intenta propagarse a través de programas de mensajería instantánea, enviando mensajes con enlaces a todas las listas de contacto del usuario infectado. 

Si el usuario hace clic en el enlace, se descarga y ejecuta el gusano propiamente dicho, desde determinados sitios de Internet.

También puede copiarse en disquetes y unidades removibles (memorias USB, etc.), infectando otros equipos por esos medios.

Los siguientes archivos pueden crearse en un equipo infectado:

c:\windows\hinhem.scr
c:\windows\scvhsot.exe

c:\windows\system32\blastclnnn.exe
c:\windows\system32\scvhsot.exe
c:\windows\system32\autorun.ini

X:\[nombre del ejecutable]

Donde “X” es una unidad de disquete, CD, o cualquier unidad mapeada en red.

NOTA: La ubicación y nombres de las carpetas “c:\windows” y “c:\windows\system32″ pueden variar de acuerdo al sistema operativo instalado (”c:\winnt”, “c:\winnt\system32″, “c:\windows\system”, etc.).

NOTA: Note que el malware intenta confundir al usuario con nombres de ejecutables muy similares a otros legítimos de Windows (Ej: SVCHOST.EXE es un archivo de Windows).

También crea el siguiente archivo de tarea programada (.JOB), para ejecutarse todos los días a las 9 de la mañana:

c:\windows\tasks\at1.job

Las siguientes entradas en el registro son creadas o modificadas:

HKCU\Software\Microsoft
\Windows\CurrentVersion\Policies\System

HKCU\Software\Microsoft
\Windows\CurrentVersion\Policies\Explorer
NofolderOptions = 0×00000001

HKCU\Software\Microsoft
\Windows\CurrentVersion\Policies\System
DisableTaskMgr = 0×00000001

HKCU\Software\Microsoft
\Windows\CurrentVersion\Policies\System
DisableRegistryTools = 0×00000001

Esos cambios eliminan la opción de carpetas de los menús del Explorador de Windows y del Panel de control, y previenen que se inicie el Administrador de tareas y el editor del registro.

También crea o modifica las siguientes entradas para autoejecutarse en cada reinicio de Windows:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Yahoo Messengger = “c:\windows\system32\SCVHSOT.exe”

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell = “Explorer.exe SCVHSOT.exe”

Los siguientes sitios y archivos pueden ser contactados por el troyano:

http: // settin[??]. yeahost.com/setting.doc
http: // settin[??]. yeahost.com/setting.xls
http: // settin[??]. 9999mb.com/setting.doc
http: // settin[??]. 9999mb.com/setting.xls
http: // www. freewebs. com/settin[??]/setting.doc
http: // www. freewebs. com/settin[??]/setting.xls

Reparación manual

NOTA: Esta descripción se aplica a una variante específica de un determinado malware. Pueden existir numerosas versiones, detectadas por ESET NOD32 con el mismo nombre, que no necesariamente realizarán los mismos cambios en el sistema que aquí se describen.

Antivirus

1. Actualice su antivirus. En el caso de ESET NOD32, seleccione el Control Center, Módulos de actualización, NOD32 Update y haga clic en el botón “Actualizar ahora”. Compruebe que la versión de firmas de virus sea la misma que aparece en
http://www.nod32.com.uy o en http://www.vsantivirus.com/nod32.htm

2. Reinicie Windows en modo a prueba de fallos, como se indica en este artículo:

Cómo iniciar su computadora en Modo a prueba de fallos.
http://www.vsantivirus.com/faq-modo-fallo.htm

3. Borre los archivos temporales como se indica en el siguiente enlace:

Cómo borrar archivos temporales
http://www.vsantivirus.com/faq-borrar-temporales.htm

4. Seleccione la opción “Analizar y Desinfectar automáticamente” en su antivirus. En el caso de ESET NOD32, seleccione Control Center, NOD32 Scanner, haga clic en el botón “NOD32 Scanner”, seleccione la casilla “Local”, y haga clic en el botón “Analizar y desinfectar”.

5. En el caso de NOD32, haga clic en el botón “Desinfectar” cuando aparezca, o en el botón “Eliminar” cuando el botón “Desinfectar” no esté activo. En cualquier otro caso, el antivirus le dará el mensaje “sin acciones” y la limpieza se efectuará al reiniciar.

6. Tome nota del nombre de los archivos desinfectados o eliminados.

7. Reinicie la computadora.

8. Vuelva a ejecutar la opción “Analizar y Desinfectar automáticamente”.

Herramienta de reparación del registro:

IMPORTANTE: Debe descargar y ejecutar esta herramienta antes de proceder a editar el registro.

1. Descargue el siguiente archivo:

http://www.videosoft.net.uy/reparar-registro.vbs

2. Seleccione “Abrir” y luego “Ejecutar”.

NOTA VSA: Algunos antivirus pueden detectar un virus en este archivo, sin embargo, si descarga el mismo del enlace ofrecido arriba, el archivo está limpio, y solo se trata de un falso positivo.

Editar el registro

Nota: algunas de las ramas en el registro aquí mencionadas, pueden no estar presentes ya que ello depende de que versión de Windows se tenga instalada.

1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER

2. En el panel izquierdo del editor, haga clic en el signo “+” hasta abrir la siguiente rama:

HKEY_CURRENT_USER
\Software
\Microsoft
\Windows
\CurrentVersion
\Run

3. Haga clic en la carpeta “Run” y en el panel de la derecha, bajo la columna “Datos”, busque y borre toda entrada que haga referencia a los archivos detectados en el punto 6 del ítem “Antivirus”.

4. En el panel izquierdo del editor, haga clic en el signo “+” hasta abrir la siguiente rama:

HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows NT
\CurrentVersion
\Winlogon

5. Haga clic en la carpeta “Winlogon” y en el panel de la derecha, busque la siguiente entrada bajo la columna “Nombre”:

Shell

6. Modifique el valor de “Shell” para que aparezca solo esto:

Shell = Explorer.exe

7. Cierre el editor del registro.

8. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar).

Borrar archivos temporales

1. Cierre todas las ventanas y todos los programas abiertos.

2. Desde Inicio, Ejecutar, escriba %TEMP% y pulse Enter.

Nota: debe escribir también los signos “%” antes y después de “temp”.

3. Cuando se abra la ventana del Explorador de Windows, pulse CTRL+E (o seleccione desde el menú “Edición”, la opción “Seleccionar todo”).

4. Pulse la tecla SUPR y confirme el borrado de todo, incluyendo los ejecutables.

5. Haga clic con el botón derecho sobre el icono de la “Papelera de reciclaje” en el escritorio, y seleccione “Vaciar la papelera de reciclaje”.

NOTA: Si se recibe un mensaje de que no se puede borrar todo, reinicie Windows en modo a prueba de fallos, como se indica en el siguiente artículo, y repita todos los pasos anteriores:

Cómo iniciar su computadora en Modo a prueba de fallos.
http://www.vsantivirus.com/faq-modo-fallo.htm

Borrar Archivos temporales de Internet

1. Vaya al Panel de control, Opciones de Internet, General

2. En Archivos temporales de Internet haga clic en “Eliminar archivos”

3. Marque la opción “Eliminar todo el contenido sin conexión”

4. Haga clic en Aceptar, etc.

Información adicional

Mostrar las extensiones y ver todos los archivos
http://www.vsantivirus.com/faq-mostrar-extensiones.htm

Cómo borrar archivos temporales
http://www.vsantivirus.com/faq-borrar-temporales.htm

Cómo restaurar página de inicio y búsqueda en IE
http://www.vsantivirus.com/faq-inicio-busqueda.htm

Utilización de la Consola de Recuperación en Windows XP
http://www.vsantivirus.com/consola-recuperacion-xp.htm

Deshabilitar restauración del sistema en Windows Vista
http://www.vsantivirus.com/faq-winvista.htm

Deshabilitar restauración del sistema en Windows XP
http://www.vsantivirus.com/faq-winxp.htm

Deshabilitar restauración del sistema en Windows Me
http://www.vsantivirus.com/faq-winme.htm

(c) Video Soft – http://www.videosoft.net.uy
(c) VSAntivirus – http://www.vsantivirus.com