5° Informe VirusAlerts (Troyanos)

Primero con "Piratas del Caribe" ahora con Harry Potter:

Luego que sigue ha?? un maldito virus de la película Shrek 3°???? con un burrito corriendo por el PC???

Tlajomulco/Madrid, 22 de junio de 2007 - Esta semana, el informe de ArceoLabs da información sobre Harrenix.A, un peligroso troyano que se camufla como un trailer de la última película de Harry Potter para infectar a los usuarios. Además, se ofrecen datos sobre dos gusanos, Moaphie.A y Trixcu.A, y sobre el troyano Suarabh.A.

Harrenix.A es un troyano que llega al ordenador con la apariencia de ser un trailer de la próxima película sobre Harry Potter. Sin embargo, cuando el usuario lo ejecute, no verá vídeo alguno sino que será infectado por el troyano. Éste, para que el usuario no sospeche, le mostrará un mensaje de error en el que le dirá que, por carecer de un determinado códec no puede ver el vídeo a la vez que le aconseja visitar la página oficial de la película.

"Hace poco vimos un caso similar con la película Piratas del Caribe. Los Cyber-delincuentes se aprovechan del interés de los usuarios por estas películas para incitarles a abrir archivos que, en realidad, contienen malware", explica Luis Corrons, Director Técnico de ArceoLabs.

Una vez ha infectado un ordenador, este troyano descarga en el sistema un dialer, detectado por ArceoLabs como Dialer.KJD. Éste está diseñado para conectar a los usuarios a Internet a través de una línea de tarificación más cara que la que tiene contratada.

Moaphie.A es un gusano que, cuando infecta un ordenador, modifica la página de inicio de Internet Explorer establecida por el usuario por otra con contenido malicioso.

Este gusano es capaz de capturar algunos datos del ordenador infectado. A continuación, los envía por correo electrónico a su creador utilizando una plantilla en la que introduce el nombre del ordenador y la clave del usuario que haya iniciado sesión en el momento de la infección.

Para propagarse, Moaphie.A se copia en el directorio raíz de otras unidades y en las llaves de memoria USB. Además, crea un fichero autorun.inf en esas unidades con el fin de ejecutarse cuando se acceda a alguna de ellas.

También se propaga por mensajería instantánea. Para ello, buscará, cada diez milisegundos, una ventana abierta con el texto "conversation", que corresponde a la versión inglesa del sistema de mensajería instantánea MSN Messenger. En caso de encontrar alguna abierta, envía a los contactos del usuario que estén conectados en ese momento un link que dirige a una web que contiene una copia del gusano.

"Los servicios de mensajería instantánea como MSN Messenger, Yahoo! Messenger, AIM, etc. se usan cada vez más tanto en los hogares como en los centros de trabajo. Al estar tan extendidos, se han convertido en una magnífica forma de propagarse para el malware, que puede llegar así a un mayor número de ordenadores", afirma Luis Corrons.

Este gusano se conecta a una página web, desde la que descarga una copia de sí mismo. Para evitar ser eliminado, y mientras está en ejecución, este gusano busca todas las ventanas abiertas que contengan cadenas de texto relacionadas con varias soluciones de seguridad. Si encuentra alguna abierta, la cerrará.

Al iniciar la sesión, este gusano mostrará al usuario un mensaje de error con el texto: Fatal Error: kernel32.dll can't be loaded.

Moaphie.A realiza otras acciones maliciosas como inutilizar la consola de comandos, en la que muestra el siguiente mensaje instantáneo: THE WORLD-WIDE DONT ACCEPT COMMAND PROMPT!!!! (El mundo no acepta órdenes desde la línea de comandos).

El segundo gusano de este informe es Trixcu.A. Cuando es ejecutado, muestra un mensaje de error. Entre las acciones maliciosas que realiza en los ordenadores infectados, se encuentra la de realizar varias copias de sí mismo en el sistema o la de modificar el registro de Windows. Una de esas modificaciones le permite ejecutarse automáticamente cada vez que se reinicia el sistema.

También intenta modificar tanto el nombre con el que está registrado el sistema operativo como la organización. Para propagarse, este gusano se copia en todas las unidades mapeadas del sistema.

El troyano Suarabh.A está diseñado para capturar las pulsaciones del teclado, con lo que podría robar todo tipo de información confidencial introducida por el usuario en su ordenador. Además, este troyano crea un informe sobre las aplicaciones que están siendo ejecutadas en el sistema.

Suarabh.A cambia los atributos de todas las carpetas del sistema, configurándolas como ocultas o de sólo lectura. Además, modifica varias entradas del registro. Una de ellas deshabilita el menú que permite cambiar las opciones de las carpetas, mientras que otro impedirá al usuario utilizar el Editor del registro de Windows, por lo que no podrá realizar modificaciones en él. De esta manera, el troyano intenta proteger los cambios que ha realizado.

Más información sobre estas u otras amenazas informáticas en la Enciclopedia de Panda Software (http://www.pandasoftware.es/virus_info/enciclopedia/)

Los usuarios que deseen comprobar si algún código malicioso ha atacado su ordenador pueden utilizar, de manera completamente gratuita, las soluciones online TotalScan o NanoScan beta, que se encuentran disponibles en la dirección www.infectedornot.com

(Informe de PandaLabs y ArceoLabs)

1° Noticia Robots (Robotica)

Un robot-obrero japonés puede trabajar en cualquier circunstancia:

Unos investigadores japoneses presentaron este jueves su último modelo de robot, un obrero capaz de trabajar en cualquier circunstancia, tanto física como atmosférica, que de esa forma podría liberar a sus equivalentes de carne y hueso de las tareas más fatigosas y peligrosas.

Como si hubiera sido sacado de una película de ciencia-ficción, el HRP-3 Promet MK-II mide 1,60 metros de altura y pesa 68 kilos. Es capaz de desplazarse por superficies arenosas e inclinadas y de soportar una tromba de agua sobre sus espaldas de trabajador fuerte e incansable.

El HRP-3, último descendiente de una línea que cuenta ya con varios prototipos, puede caminar durante dos horas seguidas y sabe usar sin problemas algunas herramientas, como por ejemplo, destornilladores.

El robot, que tiene 42 articulaciones, ha sido desarrollado conjuntamente por las empresas Kawada Industries, Kawasaki Heavy Industries (KHI) y el Instituto Nacional de Ciencias y Tecnologías Industriales Avanzadas, con ayuda del Estado japonés. Sus inventores esperan venderlo en 2010 a clientes como empresas constructoras, por un precio de unos 95.000 euros por cabeza.

Japón está muy comprometido con el desarrollo de los robots para paliar una posible falta de mano de obra en el futuro y también ayudar en las tareas más peligrosas, delicadas e ingratas del trabajo humano. "Nuestro país envejece rápidamente y es urgente concebir robots que puedan desempeñar funciones que sólo los humanos son capaces de realizar actualmente", subrayaron los investigadores en un comunicado.

3° Test De Software (Windows)

Safari para Windows XP y Windows Vista Beta o ALFA?:

Pues bien, lo prometido es deuda, como les había comentado Apple apuesta por su navegador Safari en Sistemas Operativos Windows XP y Vista, pues bien aquí les tengo el resultado del test de la Beta 1 de Safari:

Para este Software no es una BETA si no un Alfa, xD ya que aun parece solo el principio del Software, esto lo digo por que, desde el momento que tu deseas utilizar alguna herramienta del navegador, este se bloquea, mandando un error y cerrándose.

Otra cosa que me parece mas que coño es que si tienes maximizado el navegador(que creo que es lo mas común) y por algún motivo lo minimizas a la barra de tareas de Windows, al intentar subirlo de nuevo a la pantalla, este aparece solo restaurado, es decir tienes que volver a dar click en el botó maximizar nuevamente.

Otro gran problema es que algunas paginas como: Hotmail®, Yahoo!® entre otras, no las abre, pues al intentar abrir mi mail de estos dos proveedores el navegador de Apple se cierra, nuevamente enviando un error más.

Pero eso no es todo, Steve Jobs aseguró que su navegador no solo buscaría quitar el lugar a Internet Explorer 7.0 de Microsoft®, sino que también quitar parte del mercado a FireFox 2.0 consiguiendo abrir las paginas en 1,6 veces más rápido que este ultimo, pues bien, yo le digo lo siguiente a Steve Jobs:

Mi estimado Steve Jobs, creo que os has precipitado al intentar sacar esta versión de Safari para Windows, ya que en primer lugar, como lo dije antes, esto no es una Beta, si os fijas bien, el nombre de la versión es: "Safari Beta 1 versión 3.1", osea que a pesar de que es el intento 3 esto aun parece un "ALFA" osea un principio de lo que es Safari, en conclusión tu navegador aun debería estar en el laboratorio un tiempo más hasta que logren realizar una Beta realmente, ya que ni siquiera es la mitad de lo que dijiste, ni carga más rápido ni nada de nada.

-Pues bien, esto es mi opinión acerca de Safari de Apple, bueno hay que destacar algo, es un lindo navegador, apariencia de MacOS X, aun que pues, crean me de nada sirve algo "Bonito" si no "Funciona", pues bien, esto es todo, espero y el tema sea de tu interés y promuevas este Blog.

2° Noticia (Internet/Redes)

La DHS Sufre ataque por Ladrones Informáticos:

Piratas informáticos tuvieron éxito en su penetración de los sistemas del Departamento de Seguridad Interna de Estados Unidos (DHS), en cientos de ataques contra la principal agencia en materia de Cyber-Seguridad, reveló un panel del Congreso el Viernes.

Un legislador dijo en una audiencia que los documentos provistos al Sub-comité que integra indican que el DHS sufrió 844 "incidentes" de Cyber-Seguridad en los años fiscales 2005 y 2006 y que varios resultaron en infecciones de virus y otros códigos perniciosos.

"Fue un impacto y una decepción saber que el Departamento de Seguridad Interna -la agencia encargada de liderarnos en materia de Cyber-Seguridad- ha sufrido problemas significativos en sus redes", dijo el representante James Langevin en una audiencia del comité de Seguridad Interna.

De acuerdo a Langevin, los 844 ataques mencionados afectaron diversas agencias, como la de Inmigración y Aduanas (ICE, por su siglas en inglés) y la Agencia Federal de Gestión de Crisis (FEMA).

El legislador explicó que hubo incidentes como el acceso no autorizado a los ordenadores del DHS, errores en la configuración de programas Antivirus, el daño a un sitio de nternet, infección con virus troyanos y uso indebido de información clasificada.

"¿Qué significa esto? Que terroristas u otros países pueden estar ingresando a las bases de datos del Departamento de Seguridad Interna, cambiando o alterando nombres para que les sea permitido el ingreso a este país, y nosotros ni siquiera sabemos que lo hacen", agregó Langevin.

2° Noticia (Software/Windows)

Microsoft modificará Windows Vista:

El gigante informático Microsoft ha anunciado que modificará su nuevo sistema operativo, el Windows Vista, después de las críticas de Google, el gran motor de búsqueda en Internet, que le acusa de entorpecer la utilización de buscadores de la competencia.

Los cambios permitirán usar con más facilidad Google u otros motores de búsqueda en los ordenadores con Vista. "Estamos satisfechos de haber llegado a un acuerdo con el Ministerio de Justicia que responde a las preocupaciones de todos", declaró el martes el abogado-consejero de Microsoft, Brad Smith.

Google había acusado a Microsoft de que la configuración actual del Vista violaba el acuerdo contra las prácticas monopolísticas alcanzado por Microsoft y el Gobierno de EEUU en noviembre de 2002, limitando -por tanto- las opciones de los usuarios.

-Frente a Esta declaración solo me queda preguntar:

¿Qué va a pasar con los usuarios que ya tenemos Windows Vista?

¿Qué pasara con las copias de este Sistema Operativo que ya se encuentran en las tiendas para su venta?

¿Qué va pasar con las computadoras que tienen pre-instalado este Sistema Operativo y que están en las Tiendas para ser Vendidas?

¿Cómo tomarán esta noticia los OEM's?

-Pues sin más que decir, solo habrá que esperar para ver que sucede de ahora en adelante, solo espero y que a mi me cambien este Sistema Operativo, ya que le encuentro algunos errores xD de los cuales más adelante hablare-

2° Test Software (Windows) 2-2

NanoScan:

Pues bien aquí les tengo la segunda parte del Test de NanoScan:

La vez pasada les decía que NanoScan era un Plug-In, pues sí, digo que "era" por que no lo es, NanoScan es un Software que trabaja mediante un Plug-In en FireFox.

Pues una vez aclaro este asunto, me dí a la tarea de instalarlo en FireFox 1.0 (desde luego en un Sistema Operativo Windows XP Profesional) y el resultado fue que no se pudo instalar, cada vez que intentaba descargar e instalarle me aparecía un error en el Navegador y este se cerraba.


Después decidí instalarlo en FireFox 2.o también en SO Windows XP Profesional, y el resultado fue que se instalo correctamente, después de la instalación NanoScan intento realizar un escaneo en el cual no tuvo éxito al primer intento, este fue el error:

Intente Analizar de nuevo y NanoScan arrojó la siguiente información:

*Software Antivirus (Actualizado).
*No hay ninguna amenaza en el equipo(Correcto).

En otra Computadora el resultado de Virus fue =, pero en el apartado del Antivirus detectó que el Software Antivirus no estaba actualizado, y esa información fue correcta.

En conclusión NanoScan ha superado mis expectativas, esto es por que la mayor parte de los software que realizan análisis Online tardan demasiado, incluso en análisis rápidos.

NanoScan trabaja en Minutos con una conexión de 56Kbps, es decir esta vez Panda Software no se midió al lanzar este producto.

En fin a NanoScan le doy un 10, y pues ahora les dejo la respuesta que me dio Carlos Alfonso Arias Muños miembro del área que diseñó NanoScan de Panda Software:

Saludos Alejandro, respondo a tus dudas:

NanoScan funciona CON un plug-in, no es un plug-in en sí mismo. Está disponible para las versiones 1.5 y 2.0. Para la nueva versión también será compatible.
No se puede instalar en Windows Vista porque el análisis se realiza sobre el PC, por lo tanto sobre el sistema operativo. El plug-in permite que NanoScan se pueda comunicar vía web a través del navegador Firefox, pero el análisis se realiza sobre el propio PC, por lo que el sistema operativo entra en acción.
Pronto estará disponible la versión compatible con Vista, e lo cual te mantendré informado puntualmente.

Un saludo Alejandro, espero haber aclarado tus dudas.

Carlos Arias.

4° Informe VirusAlerts(Troyanos)

Más Troyanos para el Messenger!!!:

Guadalajara/México (MADRID) 17 de junio de 2007 - El informe de PandaLabs & ArceoLabs de esta semana está protagonizado por el troyano BankFake.F, por las dos primeras variantes del gusano MSNHideOptions y por el también gusano Grogotix.A.

BankFake.F es un peligroso troyano bancario que afecta a nueve entidades financieras. Este malware, que puede distribuirse por correo o a través de descargas de Internet infectadas, llega al ordenador con un icono que representa a dos pequeñas tortugas aladas.

Una vez es ejecutado, este troyano accede a una página web y muestra al usuario una foto para no levantar sospechas. A la vez, se conecta a otras dos direcciones para descargar varios ficheros comprimidos, todos ellos empaquetados con UPX.

Este troyano está diseñado para robar contraseñas bancarias. Su funcionamiento es el siguiente: cuando el usuario teclea en el navegador la dirección de alguna de las entidades online a las que afecta BankFake.F, éste cierra el navegador y ejecuta la aplicación correspondiente a ese banco. Ésta muestra una imagen de la página real del banco y guía al usuario por esa página.

Una vez introducidos los datos, los almacena en ficheros con extensión .bsp o .cop. Periódicamente, establece una conexión ftp para enviar a su creador la información recopilada.

Además de contraseñas bancarias, BankFake.F también está diseñado para robar contraseñas del servicio de correo Hotmail. Para ello, muestra un mensaje de error cuando el usuario intenta conectarse a ese servicio y le pide que vuelva a introducir los datos, aunque, de nuevo, no se trata de una página legal sino de una aplicación del propio troyano.

Grogotix.A es un gusano que crea seis copias de si mismo en el sistema cuando infecta un ordenador. Cada vez que el usuario accede a una carpeta, crea una copia de sí mismo con el nombre de dicha carpeta en el mismo directorio y en el inmediatamente superior. También crea una copia de sí mismo cada vez que se ejecuta un fichero con el mismo nombre que el del original.

Grogotix.A modifica el fichero host, añadiendo un texto con un mensaje en inglés firmado por el supuesto creador del gusano y en el que informa al usuario de que odia su campus. Además, esta modificación impide al usuario acceder a varias páginas web, todas ellas relacionadas con compañías de seguridad. Esta modificación es detectada por Panda Software como troyano Qhost.gen.

Este gusano, además, crea varias entradas en el registro y modifica otras muchas. Una de ellas le permite ejecutarse con cada reinicio del sistema, mientras que otra hace desaparecer varias opciones del menú inicio.

Grogotix.A también está diseñado para impedir la ejecución de varios programas. Además, oculta las carpetas pertenecientes a varias soluciones de seguridad.

Intenta acceder a una red IRC conectándose a diversos servidores. Si lo consigue, utilizará esa conexión para enviar datos sobre el ordenador infectado a su creador. Además, enviará mensajes privados aleatoriamente a los usuarios de esa red con distintos textos y un enlace para descargar el malware. Algunos de esos textos son:

- $nick, free picture indonesia sex double klik url:
- aloo $nick mo liat artis majalah playboy indo?, double klik url:
- Bunga.C Dah Berani Bugil, Untuk liat Fotonya double klik url:
- 8 aloo $nick mo liat artis-artis indonesia nude, double klik url:

Pero las acciones maliciosas de Grogotix.A no acaban aquí. Este ejemplar también suelta una página web en el sistema con un nombre aleatorio de cinco caracteres e intenta descargar, mediante un script, un fichero malicioso.

PandaLabs & ArceoLabs también ha localizado esta semana las variantes A y B del gusano MSNHideOptions. Aunque si el anterior estaba diseñado para pasar lo más desapercibido posible, a éstos lo que les gusta es dejarse ver. Por ello, una vez han sido ejecutados en un ordenador, muestra un par de mensajes a los usuarios. Uno de ellos, además, es un insulto.

Otras acciones maliciosas llevadas a cabo por estos gusanos son la creación de un archivo, llamado “Mis Contactos”, en el que guardan todas las direcciones de remitentes que el usuario tenga configuradas en su gestor de correo. Además, ocultan diversas aplicaciones de la barra de Inicio de Windows como Ejecutar, Búsqueda, ayuda, etc.

Estas dos variantes de MSNHideOptions se propagan por correo electrónico o a través del sistema de mensajería instantánea MSN Messenger. Lo hacen enviando un mensaje a los contactos de la persona infectada en la que se les incita a acceder a un determinado link que, se supone, contiene fotos de una persona.

Más información sobre estas u otras amenazas informáticas en la Enciclopedia de Panda Software (http://www.pandasoftware.es/virus_info/enciclopedia/)

Los usuarios que deseen comprobar si algún código malicioso ha atacado su ordenador pueden utilizar, de manera completamente gratuita, las soluciones online TotalScan o NanoScan beta, que se encuentran disponibles en la dirección www.infectedornot.com

3° Informe VirusAlerts (Gusanos)

Gusanos al ataque con Lineage???

Tlajomulco de Zuñia, 17 de junio de 2007 - Dos gusanos muy peligrosos, Dotex.A y SpreadBanker.A, protagonizan este informe de PandaLabs & ArceoLabs & ArceoLabs esta semana, además, Microsoft ha presentado seis parches de seguridad que resuelven hasta un total de quince vulnerabilidades en varias de sus aplicaciones. Madrid, 15 de junio de 2007 - Dos gusanos muy peligrosos, Dotex.A y SpreadBanker.A, protagonizan este informe de PandaLabs & ArceoLabs. Esta semana, además, Microsoft ha presentado seis parches de seguridad que resuelven hasta un total de quince vulnerabilidades en varias de sus aplicaciones.

Cuando es ejecutado en un ordenador, Dotex.A se conecta a una página web desde la que descarga dos ejemplares de malware: el gusano QQPass.AFD y el troyano QQRob.OI que, a su vez, se conectarán a otra web y descargarán distintas variantes de la familia Lineage en el ordenador infectado (Lineage es un juego de Rol OnLine, (se los recomiendo es genial más tarde les pongo el link de este famoso Juego)).

Dotex.A se copia en varios directorios y en todas las unidades mapeadas del equipo, siempre como un archivo oculto. Este gusano elimina varias entradas del registro de Windows y crea y modifica otras. Una de esas modificaciones está destinada a impedir que se vean los archivos ocultos del sistema y, de esta manera, hacer que sus copias pasen desapercibidas.

El segundo gusano de la semana es SpreadBanker.A. Este malware presenta como principal novedad la utilización de un vídeo de YouTube para ocultar su propagación. El gusano está formado por dos componentes. Cuando el usuario ejecuta el primero de ellos, éste se conecta a la página de YouTube y muestra un vídeo. Al mismo tiempo, se conecta a una página web y descarga en el ordenador infectado el segundo componente, que será el encargado de llevar a cabo acciones maliciosas.

Este gusano está diseñado para robar las claves de acceso que se introduzcan en las páginas de varios bancos online. Además, también puede hacerse con las claves de varios juegos online como Age Of Mythology, GTA, Unreal Tournament, WarCraft o Final Fantasy.

"El robo de contraseñas de juegos online es una tendencia al alza. La dificultad para conseguir puntos, complementos y otros "premios" de estos juegos, hacen que muchos estén dispuestos a pagar por ellos. Este interés es el que aprovechan los ciber-delincuentes para hacer negocio vendiendo contraseñas de usuarios muy bien situados en el juego", explica Luis Corrons, Director Técnico de PandaLabs & ArceoLabs.

Esta semana Microsoft ha publicado seis parches de seguridad para resolver quince vulnerabilidades en sus aplicaciones. Cuatro de estos parches están clasificados como "críticos". De ellos, el primero resuelve un fallo de seguridad en Windows Schannel, mientras que el segundo es una actualización acumulativa que resuelve anteriores vulnerabilidades de Internet Explorer además de seis nuevas que pueden permitir la ejecución de código remoto en los ordenadores afectados.

El tercer parche clasificado como crítico también es una actualización acumulativa que resuelve vulnerabilidades conocidas de Outlook Express y Windows Mail y, además, soluciona cuatro fallos de seguridad nuevos en esos programas que pueden permitir a un atacante remoto controlar el ordenador afectado. El cuarto parche crítico resuelve una vulnerabilidad en la API Win32 que podría permitir la ejecución remota de código.

Del resto de parches, uno ha sido clasificado como "importante" y afecta a Microsoft Visio 2002 y 2003 y otro ha sido clasificado como "moderado" y resuelve una vulnerabilidad en Windows Vista que podría permitir que usuarios sin privilegios tuvieran acceso a datos almacenados por los usuarios locales.

Más información sobre estos parches de seguridad en http://www.microsoft.com/spain/technet/seguridad/boletines/ultimos.aspx

Más información sobre estas u otras amenazas informáticas en la Enciclopedia de Virus de ArceoLabs y PandaLabs

Los usuarios que deseen comprobar si algún código malicioso ha atacado su ordenador pueden utilizar, de manera completamente gratuita, las soluciones online TotalScan o NanoScan beta, que se encuentran disponibles en la dirección www.infectedornot.com

Noticia 1° (Windows/MacOS)

Safari de Apple® para Windows XP® y Windows Vista®:

El presidente ejecutivo de Apple, Steve Jobs, dijo el lunes que su empresa buscará tomar una parte del mercado del navegador dominante -Internet Explorer de Microsoft-, mediante un navegador Safari, que trabaja con los sistemas operativos Windows XP y con Windows Vista.

En una conferencia que ofreció a los programadores en un salón del centro de San Francisco, la empresa de Cupertino, California, dijo que copias abiertas del navegador Safari, de Apple, estaban disponibles para quienes quisieran desarrollar aplicaciones para él.

Apple abrió además este lunes a programadores independientes los secretos de su largamente esperado iPhone, despejando así el camino para que tenga programas listos cuando el iPhone llegue al mercado, el 29 de junio.

"Tenemos una noticia muy dulce para ustedes", dijo. "Pueden empezar a trabajar en sus aplicaciones iPhone hoy mismo. Estamos muy entusiasmados con esto", añadió.

El anuncio fue recibido con júbilo por los programadores, que habían estado presionando a la empresa para que les diera una posibilidad de desarrollar aplicativos para iPhone.

2° Test de Software (Windows) 1-2

NanoScan:

Bueno, como les había comentando, NanoScan es Plug-In que nos protege de varias amenazas Online y en Tiempo real.

Esta herramienta incluye las tecnologías TruPrevet® de Panda Software®. Este Plug-In está disponible para el Navegador FireFox.

Bien pues debido a que aun no es compatible con Windows Vista® no le eh podido evaluar, sin embargo algo que quiero comentar y que me parece de gran hablar es lo siguiente:

NanoScan es un Plug-In diseñado para FireFox, pero ---> ¿Que versión de FireFox?

Ya hay nueva versión de FireFox, pero ---> ¿Será compatible con esta versión?---> Supongo que sí.

Sin embargo lo que me surge ahora es---> ¿Por qué no lo pude Instalar en Windows Vista®?

Si se supone que es un Plug-In para FireFox, no para el Sistema Operativo, (Directamente Hablando).

Bien, aun no les puedo responder estas preguntas, porque no soy muy experto en el tema de Plug-In's ni en seguridad, sin embargo me gustaría que "Carlos Alfonso Arias Muños", un amigo mío y Miembro del equipo de PandaLabs que creó el NanoScan me hiciera el favor de aclara estas dudas.

Esperamos que muy pronto lo haga, y bueno sin embargo aun que no eh podido evaluar aun a NanoScan, yo garantizó que va a funcionar, ya que eh probado durante muños años atrás Software de Panda Software y no eh tenido problemas en cuestión de Desinfección de archivos y eliminación total de Virus.

Cabe aclarar que este articulo es solo una parte del Test, ya que posteriormente evaluare NanoScan en Windows XP® con FireFox 1.0 y FireFox 2.0

Espero y este articulo sea de tu interés, también espero que visites este blog y lo recomiendes, ya que gracias a ti seguiré posteando.

2° Informe de VirusAlerts (Troyanos)

Piratas del Caribe en "version TROYANO" ????? esto esta de Olas xD

Guadalajara/Mexico (Madrid/España) 8 de Junio del 2007:

PandaLabs & ArceoLabs han detectado una oleada de spam conteniendo al troyano Pirabbean.A. Estos correos basura utilizan como reclamo el estreno de la nueva entrega de la serie de películas Piratas del Caribe.

Así, el correo incluye una atractiva imagen, que imita en todos sus detalles el look del film, y afirma contener un trailer sobre el mismo. Por su parte el asunto de dichos mensajes es: “Pirates of the Caribbean: At world’s end”.

Para poder ver los trailers, el correo incluye dos links. En caso de ser pulsados, lo que se descargará en realidad es el troyano Pirabbean.A.“Es otro ejemplo de utilización de ingeniería social. Los creadores de malware ofrecen a los usuarios un señuelo suculento para engañar a los usuarios y conseguir que se infecten con sus creaciones.

Por eso, deben ser precavidos y no abrir ningún correo que proceda de remitentes desconocidos, aun teniendo un contenido tan atractivo como en este caso”, aconseja Luis Corrons, Director Técnico de PandaLabs & ArceoLabs.Cuando el troyano se ejecuta muestra un mensaje de error.

En él se dice que ha habido un problema durante la reproducción del trailer debido a que el ordenador carece del codec necesario para llevarla a cabo, y se le aconseja visitar la web oficial de la película.“Si tras pinchar sobre el vínculo no ocurriese nada, el usuario podría sospechar.

De esta manera, el troyano intenta esconder sus acciones maliciosas y evitar que compruebe si ha sido infectado”, comenta Luis Corrons. A su vez, Pirabbean.A está diseñado para descargar un dialer, detectado por PandaLabs & ArceoLabs como Dialer.KGC.

Como todos los dialers, está diseñado para cambiar la conexión a Internet por una de tarificación más cara.El troyano también modificará algunos parámetros de Internet Explorer, añadiendo a los Favoritos dos URL. En caso de que el usuario visite esas páginas, será infectado con otros dialers.

Las Tecnologías inteligentes TruPrevent® de Panda Software detectaron y bloquearon este troyano sin conocerlo con anterioridad, por lo que los usuarios que disponen de ellas han estado protegidos desde el primer momento.

Puede obtener información adicional sobre esta noticia en el blog de PandaLabs & ArceoLabs Los usuarios que deseen comprobar si algún código malicioso ha atacado su ordenador pueden utilizar, de manera completamente gratuita, las soluciones online TotalScan o NanoScan beta,(que se encuentran ya en mis Datos para ser evaluados)

disponibles en la dirección http://www.infectedornot.com/

1° Test de Software (Windows Vista)

TweakUAC®

Este es un pequeño Software que sierve para REMEDIAR el molesto "Control de Cuentas de Usuario" (UAC por sus siglas en ingles User Account Control), que viene en Windows Vista.

Desafortunadamente Microsoft ah integrado este "Sistema de Seguridad", pero en realidad en mi opinion solo complica la vida al usuario, pero ese es otro tema que tratare más adelante.

(se que primero debo de hablar de Windows Vista antes de dar soluciones a sus problemas xD, pero lo hago por que aun no termino de evaluar este Sistema Operativo).

Regresando al tema este software es genial, no causa daños al sistema operativo, y los que es mejor, "GRATUITO"....

El Software lo pueden encontrar en www.Softonic.com o http://tweakUAC.Softonic.com

de cualquier forma, pueden usar Google y buscar el Software.

Espero y les sea de gran ayuda este programa, realmente, es molesto que hasta para mover un archivo Windows Vista te pregunte 2 o 3 veces, x3 esto es el colmo xD