Antispyware gratis falso en página falsa

Las promesas de poder descargar un antispyware gratuito está siendo el elemento que utilizan los delincuentes para atraer la atención de los usuarios hacia una página falsa que en realidad, en vez de contener una aplicación de seguridad, lo que hace es descargar directamente un troyano.

Antes que nada, tengamos en cuenta que el antispyware es una herramienta que permite detectar y prevenir la descarga de spywares o códigos maliciosos espías con los que se pretende robar información. En esta oportunidad, según informó la especialista IronPort Systems -una unidad de Cisco-, lo que se está haciendo es apelar a la ingeniería social de manera de atraer la atención de los internautas con la promesa de permitir descargar una de estas aplicaciones totalmente gratuita desde una página.

Como comentamos al principio, son sólo promesas porque la página es falsa: cuando se ingresa a la Web, lo que realmente se descarga es un troyano. Y se descarga en forma automática, así que ni siquiera entren al sitio.

Hay que tener en cuenta que el mensaje invitando a descargar este programa puede llegarle a cualquiera de nosotros ya que se lo envía indiscriminadamente en forma de spam. Y que dentro del cuerpo del mail se encuentra el enlace para ingresar a la página falsa, que es http://antispyware911.com/.

Como vemos, las técnicas de ataques suelen apelar a todos los medios para lograr sus objetivos. En esta oportunidad, las mismas herramientas que combaten a cierto tipo de códigos maliciosos, son las utilizadas como medio para engañar a los usuarios. Por lo que, además de no ingresar a este sitio, hay que tener cuidado de los programas que se descarguen en la PC, y no bajar nada si no estamos seguros de la procedencia.

Archivos Flash en peligro (actualización)

Tal y como lo habíamos anunciado desde nuestro Laboratorio, Adobe acaba de confirmar que la versión Flash Player 9.0.124.0 no es vulnerable a este exploit por lo que debe procederse a actualizar inmediatamente.

Nos enorgullece haber sido una de las primeras compañias que protegió e informó al usuario de esta amenaza. Actualmente los archivos dañinos siguen siendo identificadas y además el exploit es identificado por ESET NOD32 como SWF/Exploit.CVE-2007-0071 por lo que cualquier amenaza que aparezca en el futuro, explotando esta vulnerabilidad, será bloqueada.

Fuente: blogs.eset-la.com

Tixcet.A, se duplica con los nombres de los archivos que elimina

Tixcet.A es un gusano de reciente detección que se encarga de eliminar archivos y realizar modificaciones en el registro de Windows.

El gusano primeramente se hace pasar por un documento Word, que una vez que es ejecutado por el usuario se instala en el sistema y se encarga eliminar archivos con extensiones .DOC, .MP3, .MOV, .ZIP, .JPG, entre otros, y en su lugar crea una copia de sí mismo con extensión .EXE pero con el nombre original del archivo eliminado, intentando engañar así al usuario mientras se duplica una y otra vez.

Cuando se está infectado por Tixcet.A es se puede detectar fácilmente ya que al lado del reloj de Windows se muestra la palabra “CETiX” y el título de la ventana del explorador de Windows cambia por “CETiX: Don’t Kill Me Please…!”.

Así que como siempre, recomendamos mantener una solución antivirus actualizada para evitar verse afectados por este tipo de amenazas.

Fuente: opensecurity.es

Drivers de placas de sonido Creative para Windows Vista SP1

Cuando Microsoft lanzó Windows Vista SP1, muchos usuarios no pudieron actualizar sus sistemas porque los drivers instalados en sus sistemas operativos no eran compatibles con esta nueva actualización. La empresa, para prevenir posibles problemas, canceló la distribución automática vía Windows Update para estos equipos.

Pero por suerte para muchos, Daniel Kawakami de Brasil lanzó una versión propia de los drivers que puede funcionar sin problemas en Windows Vista SP1, ya sea de 32 o de 64 bit.

Para instalar SP1 entonces, tendrás que desinstalar los drivers de Creative, instalar los modificados, y luego podrás instalar SP1.

A continuación comparto con ustedes la lista de descargas, según el modelo de las placas de audio:

Sound Blaser Live! series
Audigy Value/SE/LS, Live! 24 -bit y X-Fi Xtreme Audio
Audigy Series

En esos enlaces podrás conseguir los drivers apropiados.

Fuente

XP-Shield, se hace pasar por el Centro de Seguridad de Windows

XP-Shield es un Adware que imita la intefaz del Centro de Seguridad de Windows y que intenta engañar al usuario para que compre la licencia de un programa al mostrarle falsas amenazas instaladas en su sistema.

Cuando Adware/XP-Shield se instala en la computadora de la víctima realiza un supuesto análisis en busca de malware, y al terminar le avisa al usuario que debe comprar una licencia de software para poder estar protegido conta las supuestas amenazas encontradas. Además se encarga de crear diversos accesos directos y entradas en el registro de Windows.

Como esta aplicación existen muchas más con el mismo funcionamiento, sin embargo XP-Shield imita la interfaz del centro de seguridad para intentar pasar desapercibido. Para evitar ser afectado por este tipo de software es importante contar con una solucion antivirus actualizada.

(vía: Panda Security)

Licencia gratuita por un año de CA Anti-Virus 2008

La compañía CA está realizando una promoción en la que regala una licencia gratuita por un año de su solución CA Anti-Virus 2008 y puede ser instalada hasta en 3 equipos.

Para obtener esta licencia tan sólo es necesario llenar un formulario, y una vez terminado nos llegará un mensaje a nuestro correo electrónico con el enlace a la descarga del software y su respectiva llave de activación.

Revisando en el sitio de CA, el costo de la licencia de su solución antivirus es de $39.99 dólares, así que resulta una interesante oferta. Seguramente la promoción durará poco, así que si estás interesado mejor no dejarlo para mañana.

Enlace | 1 year FREE trial of CA Anti-Virus

(vía: SpamLoco)
Via: opensecurity.es

Ultimate Defrag, ordena tu disco y optimiza tu sistema

Ultimate Defrag es un desfragmentador de disco que te ayudará a poner en orden tu sistema. Una buena utilidad, que junto con CCleaner te puede ayudar a mantener tu sistema casi como nuevo.

Dicho sea de paso, ambas utilidades (o similares) debieran, a mi criterio, venir por defecto incluídas en Windows sin que tu debas recurrir a terceros. Es función del sistema operativo y no del usuario mantener el ordenador en buen estado.

Bien, Ultimate Defrag logrará su cometido de mejorar el desempeño general del sistema al ordenar tu disco. El problema con los discos y los ficheros surge cuando instalas y desinstalas aplicaciones. Cuando vas a instalar alguna nueva aplicación esta busca y aprovecha el primer espacio libre que encuentra.

Si no es suficiente, utiliza ese y “se parte”, pasando el resto al próximo sector libre. Para que ambas partes se comuniquen se guarda un puntero. Si es suficiente, allí termina la cosa, pero si no lo es, el proceso se repite hasta terminar. Claro que no es lo mejor, pero así son las cosas, y solo para que te des una idea, aunque Windows Vista o Leopard son muy bonitos, el concepto general que los rige es el mismo de los primeros Multics y Unix, hace casi 40 años.

Lo ideal sería tener todo junto y ordenado, y eso es lo que un desfragmentador de disco como Ultimate Defrag hace. Así no hay que estar utilizando punteros, y la lectura de todo es secuencial y directa. Y un sistema optimizado debiera tener su disco como en la imagen que ves aquí arriba.

Eso es muy bueno, pero no es todo. También es importante para un sistema operativo contar con las aplicaciones principales en los primeros sectores del disco duro ya que el cabezal del disco recorre menos en ese caso, y todo se inicia más rápido. Pues bien, Ultimate Defrag también se encarga de elllo.

Como verás, una herramienta muy completa y gratuita, cuya descarga ocupa tan solo 1,7 megas. Puedes descargar Ultimate Defrag Free Edition en el enlace debajo.

Via gHacks
Via: visualbeta

Sitio Web: Ultimate Defrag

El SP3 corrompe el registro de Windows en algunos sistemas con productos Symantec (Norton)

Una vez más, en los foros de Microsoft se pueden leer quejas de usuarios a los que, tras la actualización de sus sistemas con el último Service Pack de Windows XP, se les han corrompido numerosísimas entradas del registro del sistema operativo. Las claves “fastidiadas” corresponden a las de productos de Symantec (NIS2008 – Norton Internet Security 2008- y Norton 360).

En una primera aproximación todo hacía pensar que la incompatibilidad y la corrupción de claves era atribuíble a Symantec, de echo, así se pronunciaban desde Microsoft. Sin embargo, las diferente pruebas realizadas en sus laboratorios dicen lo contrario y les ha sido imposible reproducir los errores, por lo que son éstos los que atribuyen el problema de Microsoft.

Por lo tanto, tenemos la pelota de tejado en tejado sin que haya solución para, al parecer, un grupo reducido de usuarios, según comenta Symantec.

Todo ello, como ya ocurriese con la incompatibilidad de equipos AMD que comentábamos la semana pasada, ocurre al otro lado del “charco” sin que aquí haya constancia de tal irregularidad.

Fuente: ComputerWorld VIA: software.adslzone.net

Falso Google Talk en Internet

En SpywareGuide han dado alerta sobre la circulación de una aplicación que aparanta la interfaz de Google Talk y que está diseñada para robar los datos usuario y contraseña de cuentas de Gmail.

Esta aplicación falsa, como podemos ver en la imagen de esta anotación, es muy fácil de identificar respecto a la original de Google debido a lo mal hecha que está, la ventana luce más al estilo de las ventanas convencionales de Windows, las esquinas no tienen bordes redondeados, y no cuenta con las opciones que permiten recuperar la contraseña y crear una cuenta nueva.

Aunque esta aplicación falsa registra los datos del usuario en caso de que los ingrese, no se conecta a Internet para enviarlos al atacante, si no que crea un documento .txt con los datos de la víctima y lo guarda en C:/ (o la letra correspondiente al disco duro local) con el nombre de archivo “googletalk.txt“.

El atacante necesita de acceso al sistema para recuperar los datos guardados, y que en este caso podrían ser computadoras de lugares públicos en donde existan muchos usuarios como escuelas, bibliotecas, cibercafés, etc.

Para evitar verse afectados por esta aplicación es importante prestar atención a los detalles que diferencia a este falso Google Talk del auténtico.

Fuente: http://www.opensecurity.es

Nuevo ataque de phishing a Banamex

Un nuevo ataque de phishing, cuyo principal objetivo es la entidad bancaria Banamex, ha sido detectado por nuestro Laboratorio en los últimos días.

El malware que intenta llevar a cabo esta modalidad de fraude es detectado por ESET NOD32 bajo el nombre de Win32/Qhost.AKN. Al ser ejecutado modifica el archivo hosts de los sistemas MS Windows agregando las siguientes direcciones web:

127.0.0.1 http://www.banamex.com
127.0.0.1 http://www.banamex.com
127.0.0.1 banamex.com
127.0.0.1 http://www.banamex.com.mx
127.0.0.1 banamex.com.mx
…
…

Esta técnica es denominada Pharming local y es muy utilizada por la mayoría de los troyanos bancarios actuales. Por otro lado, Qhost.AKN no modifica el archivo hosts en el momento de ser ejecutado, sino que lo hace luego de reiniciar la PC; para lo cual, también agrega una clave en el registro del sistema que le permite mantener su proceso activo.

Si bien los ataques de phishing ya no suponen una novedad, quizás resulta interesante en este caso particular, el hecho de que el troyano crea una carpeta llamada win en la carpeta system32 alojando en la misma las páginas falsas.

A continuación podemos observar la página falsa y la página real respectivamente.

Los ataques de phishing reportados en Latinoamérica aumentan cada vez más en la eficacia de sus técnicas, por tal motivo es muy importante que como usuarios conozcamos las diferentes vetas del phishing y adoptemos las medidas de seguridad básicas que nos permitan detectar a tiempo estas amenazas.

Del mismo modo es necesario denunciar los casos de phishing desde las opciones incorporadas en los navegadores de Internet (browser), o a través de sitios como www.antiphishing.org.

Fuente: blogs.eset-la.com