14° Informe VirusAlerts (BackDoors/Gusanos)

Hugo Chavez una AMENAZA:

Jalisco, 24 de noviembre de 2007 - De todos los códigos maliciosos aparecidos esta semana, el informe de PandaLabs destaca los troyanos Nabload.COQ y Wallpaper.C y el gusano MSNWorm.BB.

El troyano Nabload.COQ se está distribuyendo en correos que incitan a ver un vídeo de YouTube que parodia el enfrentamiento entre el Rey de España y el presidente venezolano Hugo Chávez en la última Cumbre Iberoamericana. Si el usuario pincha sobre el link, estará introduciendo en su ordenador una copia del malware. Éste, si es ejecutado y para intentar engañaral usuario, mostrará un vídeo que parece de YouTube, pero, a la vez, estará descargando en el sistema otro malware (bien el troyano Banbra.FCK, o el gusano Banker.JSA).

Este segundo código malicioso capturará las claves de acceso de determinados servicios de banca online. Para conseguirlo, cuando se intente visitar la página legítima del banco, el gusano mostrará una falsa página web de autenticación, de tal modo que, si el usuario introduce en ella sus claves, éstas serán enviadas inmediatamente por mail al creador del malware.

Banker.JSA, además, se propaga a través de mensajería instantánea. Para ello, envía un mensaje a todos los contactos de MSN Messenger del usuario infectado con un link y un texto como: "vistes las fotos que se sacaron los chicos?" o "sabes de que se trata esto ?", entre otros. Si el usuario que recibe el mensaje, pincha sobre el link, estará descargando en su sistema una copia del gusano.

Banker.JSA también está diseñado para copiarse en las carpetas de los programas P2P con nombres atractivos como "Call_Of_Duty_2_" o "The_Sims_Deluxe_" y así poder propagarse a través de este tipo de redes.

El troyano Wallpaper.C, por su parte, llega al equipo con el icono de una carpeta de Windows. Realiza copias de sí mismo en el sistema y crea varias entradas nuevas en el Registro de Windows. Una de ellas le permitirá ejecutarse con cada reinicio del sistema, mientras que otras le servirán para ocultar la opción de búsqueda del menú de inicio, el menú de opciones de carpeta y otras aplicaciones del sistema.

Wallpaper.C suelta una imagen que se establece como fondo de pantalla y que presenta el dibujo de unos animales.

El gusano MSNWorm.BB se propaga enviando un mensaje junto con un link a todos los contactos de MSN Messenger del usuario infectado. Si alguno pincha sobre el link, estará descargando en su ordenador una copia del gusano.

"La mensajería instantánea se ha convertido en una de las fuentes principales de propagación del malware. Los ciber-delincuentes saben que estas aplicaciones están cada vez más extendidas y que, por lo tanto, es una buena forma de llegar a un gran número de gente. Por eso, conviene recordar que no hay que pinchar sobre ningún link que nos llegue por este u otro canal, sino teclearlo directamente en la barra del navegador. De esta manera, evitaremos ser infectados", explica Luis Corrons, Director Técnico de PandaLabs.

2° Noticia InfoEmpresas (Panda)

Panda Software lanza Versiones 2008:

-Pues eme aquí mis estimados visitantes dando nuevamente noticias importantes-

Panda Security a lanzado un nuevo Antivirus, "Panda Antivirus 2008".
Por ahora solo esta en etapa BETA, pero asegura la empresa, será uno de los mejores antivirus que salga en 2008.

El nuevo Panda Antivirus 2008 es la protección más fácil de usar para tu ordenador: Sólo necesitas instalarlo para despreocuparte de todo tipo de virus, spyware y estafas online. Además, funciona prácticamente solo, con lo que podrás chatear, compartir fotos y vídeos con tus amigos, hacer tus búsquedas por Internet o leer tus blogs favoritos con total tranquilidad. Y es tan ligero que ni lo notas.

Si desea adquirir múltiples licencias de esta solución con soporte telefónico incluido, por favor, pulse aquí.

Incluye:

- Antivirus - AntiSpyware - AntiPhishing - AntiRootkit

Un nuevo y exclusivo modelo de seguridad que garantiza la detección de más de un millón de virus y otras amenazas, aportando un nivel de protección muy superior al de los antivirus tradicionales.

Sin mas que agregar, de una vez les digo que este nuevo antivirus sigue contando con las tecnologías de Truprevent de Panda Security, así como el Firewall, y esas cosas que ya incluía Panda en sus antivirus.

-Por ahora solo queda esperar, yo ya me lo eh descargado, (era de esperarse que me llegase la noticia acompañada del Software xD), así que solo queda probarlo en mi ordenador, y eso mismo estoy haciendo justamente ahora mientras posteo esta noticia.-

También les dejo los requisitos necesarios para poder instalar esta Beta:

*Windows XP/Vista/9x
*Procesador minimo de 1Ghz (De preferencia AMD xD)
* 256 en RAM o 512 de preferencia.


-Pues bien, solo resta terminar con el test, y una vez termine, lo subiré, para que se estén pendientes, así sabrán si conviene comprarse la licencia o buscar por otro lado.-

13° Informe VirusAlerts (Gusanos/Troyanos)

Mas Vale estar Protegido:

Madrid, 7 de noviembre de 2007 - Según datos recogidos durante la última semana en la web Infected or Not (http://www.infectedornot.com) por las soluciones online NanoScan y TotalScan, el 30% de los ordenadores analizados que estaban protegidos con alguna solución de seguridad, contenían malware. En el caso de ordenadores sin ningún tipo de protección, la cifra se dispara hasta el 44%.

"Los creadores de amenazas tratan de poner en circulación un gran número de amenazas e instalarlas de forma silenciosa. Con ello intentan que las compañías de seguridad no detecten su presencia y no elaboren las vacunas necesarias para neutralizarlas", explica Luis Corrons, Director Técnico de PandaLabs & ArceoLabs, que añade: "Por ello, las herramientas de seguridad tradicionales deben ser complementadas con otro tipo de soluciones online, como NanoScan o TotalScan que, al tener acceso a todo el conocimiento acumulado en los servidores de Panda Security, son capaces de detectar más malware",

En lo referente a los códigos maliciosos que han aparecido esta semana, PandaLabs & ArceoLabs destaca a los gusanos Bindo.A y Nuwar.HU.

Bindo.A es un gusano cuyo objetivo principal es propagarse y afectar al mayor número de ordenadores posible. Para ello, realiza copias de sí mismo con nombre como autoply.exe o MSshare.exe en las carpetas compartidas de programas P2P que el usuario tenga instalados.

Además de lo anterior crea un archivo AUTORUN.INF en todas las unidades en las que se copia, para así ejecutarse cada vez que se acceda a alguna de ellas.

La presencia de este gusano en el equipo es fácil de reconocer, ya que aumenta el número de ficheros compartidos en las carpetas compartidas de P2P que el usuario tenga en su equipo.

Además Bindo.A, modifica ciertos accesos directos del escritorio para que tengan dos direcciones de ejecución; la original del acceso y una nueva para ejecutarse al lanzar el programa original.

Por su parte, Nuwar.HU es una nueva variante del conocido gusano "Storm Worm" que aprovecha la fiesta de Hallowen para propagarse. Finaliza procesos de diversas herramientas de seguridad que puedan estar instaladas en el ordenador.

Además, suelta un rootkit en el sistema, llamado noskrnl.sys, y lo establece como servicio con el fin de que se ejecute automáticamente al iniciar sesión en el equipo.

Para propagarse, Nuwar.HU utiliza mensajes de correo electrónico con asuntos como "Have a Happy Halloween everyone" o "Party on this Halloween", entre otros muchos. Dichos mensajes incluyen links a ciertas páginas de Internet que, al ser visitadas, muestran una animación de un "esqueleto danzante". En caso de que el usuario descargue y ejecute el archivo con una supuesta animación que se ofrece en dicha web, el equipo se infectará con el gusano, convirtiéndose en un zombi al servicio de un usuario malicioso.

1° Test Linux (OpenSuse 10.2)

Pues sí, han leído bien, luego de unos meses de instalar Linux OpenSuSe 10.2, eh decidido publicar este test resultado de 3 meses de probar esta versión de Linux.

Para comenzar, Este sistema Operativo, tal como cualquier otra versión de este sistema, Ofrece una Instalación gráfica muy fácil de usar, brinda un modo básico para aquellos usuarios que apenas se empiezan a adentrar en el mundo de Linux y un modo Avanzado para quienes ya son Expertos.

Luego de Instalar este sistema Operativo en mi Ordenador, quiero decir que me quede impresionado al ver la interfaz gráfica que este frece, ya que es una interfaz muy muy similar al sistema operativo predominante en el mercado, es decir Microsoft Windows XP.

Pues sí, un menú inicio muy similar, al igual que una barra de tareas, etc. tal vez para algunos suene mal lo que voy a postear, pero para mi Linux OpenSuSe 10.2 es una "Copia" de Microsoft Windows XP.

Bueno, una vez instalado, me dí a la tarea de sumergirme en el mundo de OpenSuSe, y empece a identificar sus componentes principales, es decir, los equivalentes a "Mi PC", "Mis Documentos", etc.

Para esto como ya eh usado otras versiones de Linux como Mandrake 9.0 (ahora Mandriva), ya tenía conocimiento de que en Linux, no existe una carpeta llamada "Mis Documentos" como en Windows, sino que en Linux es "username" y ahí se guarda lo que es el escritorio, documentos y lo que el usuario quiera guardar.

Bueno luego de eso, busque el equivalente a "Panel de Control", una vez dando con ese punto, podría manipular el sistema para configurarlo a mi manera, y di con el, es muy fácil, la parte difícil en este ambiente no es configurarlo, sino la parte "Multimedia", ya que quise reproducir música en MP3 y no pude, tampoco pude grabar un CD de Audio.

-Tenía que encontrar una manera de mantener un ambiente agradable, en el que no hubiese que cambiarme a Windows XP por falta de ciertas herramientas, así que en OpenSuSe encontré una herramienta que te permite instalar componentes adicionales al Sistema Operativo que se omiten para su posterior instalación si el usuario lo necesita, es decir en el DVD de OpenSuSe hay muchísimas aplicaciones, basta con solo abrir esta herramienta y elegir que paquete se quiere instalar.-

Pues instale una nuevo reproductor de Audio que sí soporte MP3, un nuevo Grabador de CD's, AbiWord y varias aplicaciones más.

Cabe señalar que me agrado que en esta versión de Linux, puedo configurarlo para que el escritorio muestre una nueva cara siempre, es decir, trae una aplicación similar a la aplicación que trae MacOS X Tiger (Versión de la cual hablar después), en la que le indico siertas imágenes para que me las role cada cierto tiempo.

Para finalizar, cabe destacar que es uno de los mejores ambientes Linux que eh probado, sin mencionar que esta versión sí detecto los driver's de mi equipo.