8° Informe VirusAlerts (Malware/Gusanos)

"Malware"-Defender 2009???:

El informe de esta semana de PandaLabs y ArceoLabs de esta semana da información sobre una nueva variante del peligroso gusano conficker, así como de otros dos ejemplares de malware: El adware MalwareDefender 2009 y el troyano BadGorve.H.

La nueva variante del gusano conficker, conficker.D, cuya principal novedad es que se conecta a un mayor número de servidores para actualizarse, ha aparecido esta semana. Como el resto de variantes de esta familia, este gusano utiliza una vulnerabilidad de Microsoft Windows, concretamente la denominada MS08-067, para propagarse. Esta vulnerabilidad, además de permitir al gusano entrar en el equipo, permite al atacante realizar diversas acciones en el ordenador infectado pudiendo, incluso, llegar a tomar el control del mismo. Este gusano también se propaga a través de dispositivos USB como llaves de memoria o reproductores MP3.

Para aumentar su peligrosidad, este gusano se actualiza cada día descargando nuevas versiones de sí mismo en los equipos infectados desde páginas web cuya URL cambia continuamente, lo que hace más difícil bloquearlo.

El adware malwaredefender 2009, por su parte, es un adware perteneciente al tipo de los falsos antivirus, como la mayoría de los de este tipo, este ejemplar de malware, una vez ha llegado a un equipo, simula llevar a cabo un análisis en busca de malware, haciéndose pasar por un antivirus. Durante ese análisis detecta "varios ejemplares de malware" que, en realidad, no están en el equipo para aumentar la preocupación del usuario:

A continuación, invita al usuario a comprar la versión de pago del falso antivirus para "eliminar ese supuesto malware", mediante una ventana de registro:

Si el usuario se registra, será redirigido a una web desde la que podrá descargarse la versión Premium de ese falso antivirus:

Finalmente, el troyano BadGorve.H está diseñado para eliminar los archivos con ciertas extensiones (JPG y WMV, entre otras) de determinados directorios del ordenador infectado, lo que supone una importante pérdida de información para el usuario.

-Lo que aún sigue sorprendiendo es que a pesar de que ya existen demasiadas variantes de "Falsos Antivirus" la gente aún sigue cayendo en estas peligrosas trampas, "Compra ya tu Malware", pero si es más obvio que nada, y aún así caen, cientos de equipos son infectados diariamente por estas peligrosas variantes.-

No olvides suscribirte a estas alertas semanales, recuerda que son de gran ayuda y están creadas para prevenir. Los esperamos el lunes aquí en Hack//Magazine®.

El equipo de Hack//Magazine® les desea excelente fin de semana.

Powered by: Panda Security® y ArceoLabs®

3° Descarga (Utilidades Windows)

Solución a "Quitar Windows Live Messenger":

Seguramente a muchos les ha pasado ese problemita con algun software que no permite desintalarse desde "Panel de Control", ya que o no aparece en dicho panel o el instalador esta dañado.

Ya probaste "Eliminar todos los archivos" desde la raíz??? y que tal eh, te funciono? seguro que no siempre da resultado, ya que a veces no es suficiente con solo borrar la carpeta raíz, debido a que por ahi quedan pequeños fragmentos de dicho software, ya sea en el registro, en las carpetas del sistema o incluso en las carpetas del usuario.

Estas pensando en "Formatear tu Ordenador"??? cuidado, no siempre es una buena opción, hay varias herramientas sueltas por ahi que te evitan este tedioso y molesto problema.

Pero que pasa cuando esa herramienta no puede eliminar algún programa que esta muy bien escondido....Optarías por "Formatear" tal vez.

Bien, hablemos de un programa en concreto, "Windows Live Messenger 9.0". Sí, leiste bien quiza tu eres uno de esos usuarios "Descontentos" con esta nueva verisón de "Messenger", y como se menciona al principio, ya has probado de "TODO" o mejor dicho "casi todo".

Si eres uno de los usuarios que desean hacer un "DownGrade" de este famoso software, aquí tenemos la solución a este problema que es toda una polemica en cientos de foros en la internet.

ZapMessenger es tu alternativa, con un par de click's quedarás librado de esta nueva versión y podrás instalar la versión que más te guste, basta con solo esperar de 5 a 10 segundos y "Windows Live Messenger 9.0" quedará eliminado al 100% de tu ordenador.

Como todo software que aquí se distribuye es de libre distribución y esta disponible para su descarga en la "ToolBox" o mediante el botón de "Download" que se encuentra al final de este post.

-Esperando resolver este "pequeño problema" que se presenta muy seguido a muchos de nuestros lectores, y recordandoles que mañana tienen una cita aquí en Hack//Magazine®.-

"El equipo de Hack//Magazine® les desea excelente martes."

4° Noticia "Cambios en Hack//Magazine®"

"Estrenando Nuevo Diseño 2.0"

Hack//Magazine® acaba de lanzar el día de hoy su nuevo diseño 2.0 que identifica más a la revista con su actividad. Tal como se dijo anteriormente, poco a poco esta revista fue dando exclusiva a sistemas operativos Microsoft, por ello se decidió adoptar una nueva imagen que resalte la información que se postea en dicha revista digital.

Mucho se ha dicho que habrán nuevos cambios y mejoras en esta revista digital, y como pueden notar así se esta dando, nuestro objetivo es mejorar esta revista para que los lectores puedan entender mejor la información que se postea.

En Hack//Magazine® se están dando muchos cambios, entre ellos este nuevo diseño 2.0 y la división de la sección Apple//Magazine®, aún hay mucho por hacer, se esta trabajando en aumentar las herramientas que ahora están disponibles en la "Tool Box" (Caja de Herramientas).

Todo esto con la finalidad de formar parte de tus sitios favoritos, también se han aumentado las guías y tips mismas que puedes descargar desde la "Tool Box" en la carpeta "Archivos".

Se podría decir que Hack//Magazine® así como sus "Ramas" siguen "Under Construction", ya que siguen constantemente en expansión desde su lanzamiento.

Otro de los cambios ya dados es que a partir de hoy esta revista ha cambiado la dirección antigua de blogger por la que se tenía acceso anteriormente, es decir pasó de ser "Http://Hack-CrackWorld.BlogSpot.com" a "Http://Hack-Magazine.Blogspot.com", si recuerdan en distintas ocasiones en las que llegó a fallar nuestro dominio www.hack-crack.mx.kz se tenía que recurrir a esta dirección, pues ahora la dirección antigua estara aún disponible, sin embargo redirecciónara a lo que ahora es la segunda versión del Hack//Chat®.

No obstante la dirección anterior esta reservada, ya que es propiedad de Grupo Arceo®, pero no se preocupen ya que de cualquier manera podrán seguir accediendo a esta revista de la misma manera que antes, ya sea por www.hack-crack.mx.kz o www.hack-magazine.ar.kz.

Y ahora que dices? a que hay muchos cambios que no esperabas, pues así como estos son pequeños cambios, poco a poco se acercan los mejores y un poco más grandes.

Esperamos que nuestros lectores disfruten de este nuevo diseño y de las herramientas que están disponibles para su descarga, así como seguir siendo tu sitio informativo favorito.

"El equipo de Hack//Magazine® te desea un excelente lunes".

7° Informe VirusAlerts (Troyanos/Adware)

"Paga por desinfectar tu ordenador":

El informe de esta semana de PandaLabs y ArceoLabs recoge información sobre los troyanos Bancolimb.CH y Whizz.A y sobre el falso antivirus AntiSpyware3000

Bankolimb.CH está diseñado para obtener información confidencial del usuario, como contraseñas y nombres de usuario. Además, descarga más malware en el equipo infectado. Para ello, se añade a la lista de programas permitidos por el Firewall de Microsoft Windows. A continuación, A continuación, se conecta a una URL desde la que se descarga el troyano Agent.KKI. Éste está creado para realizar otras acciones maliciosas en el equipo.

Whizz.A, por su parte, es otro troyano creado para impedir que el ordenador infectado funcione correctamente. Así, en primer lugar, muestra una ventana con el titulo "System Error" y el mensaje "Hallo du Nase dein Pc ist schrott". Seguidamente el ordenador comienza a emitir pitidos. Además, el cursor del ratón se mueve sin control y el ordenador se ralentiza considerablemente. Finalmente, este troyano irá cubriendo la pantalla progresivamente con un degradado rojo.

"Se trata de un código malicioso muy similar a los que veíamos hace unos años y que busca, fundamentalmente, impedir el correcto funcionamiento del ordenador, algo que es muy poco común actualmente, ya que hoy en día los ciberdelincuentes buscan, sobre todo, que sus creaciones pasen desapercibidas y obtener un beneficio económico con ellas mediante el robo de contraseñas, etc.", explica Luis Corrons, director técnico de PandaLabs y ArceoLabs.

AntiSpyware3000, por su parte, es un adware del tipo de los falsos antivirus. Se trata de una actualización de otro falso antivirus detectado como Antivirus XP Pro. Como todos los falsos antivirus, éste adware se instala en el equipo haciéndose pasar por una solución de seguridad.

Inmediatamente, comienza a llevar a cabo un falso análisis del sistema, haciendo creer al usuario que está buscando virus y que, efectivamente, está detectando varios de ellos en el equipo, cosa que no es cierta. Finalmente, ofrecerá al usuario la opción de eliminar esos virus comprando una versión de pago del falso antivirus.

"Como decíamos el fin principal de los creadores de malware es obtener beneficios económicos con sus infecciones. Los falsos antivirus son un ejemplo claro, ya que su motivación no es otra que engañar al usuario para que compre la versión de pago para eliminar unas amenazas que, en realidad, no tiene", afirma Luis Corrons.

En el caso de este falso antivirus es destacable los fallos encontrados en el diseño, tales como clasificar una amenaza como crítica y, escasos minutos después, hacerla aparecer como fácil de resolver, tal y como puede verse en esta imagen:

"El equipo de Hack//Magazine® les desea excelente fin de semana".

Powered by: Panda Security

2° Descargas Software (Betas/Upgrades)

Un Beta para Otro Beta!!!:

Aunque el Windows 7, el futuro sistema que reemplazará al Vista aún está en Beta, ya hay empresas que preparan soluciones adaptadas para este nuevo sistema operativo. Es el caso del antivirus Panda.

En un comunicado de prensa, la empresa Panda Security, una compañía española dedicada al mercado de la seguridad informática, ha lanzado una versión beta de su solución de seguridad Panda Antivirus Pro 2009 compatible con Windows 7 .

De esta manera, todos aquellos usuarios que hayan instalado en su equipo la versión beta de este nuevo sistema operativo de Microsoft podrán contar con la protección contra el malware de manera gratuita .

El equipo de Panda recuerda que "Windows 7 será el siguiente sistema operativo de Microsoft que reemplace a Windows Vista. El nuevo sistema operativo incorpora importantes mejoras en rendimiento, eficacia, un interfaz mejorado y muchas mejoras relativas a la gestión de la información.

Anti-malware:

La beta de Panda Antivirus Pro 2009 para Windows 7 incorpora, además del motor antivirus de Panda Security, los potentes motores heurísticos de detección de nuevas variantes de virus y un heurístico especializado contra troyanos bancarios y malware especializado en robo de identidad.

Además la beta también cuenta con la nueva tecnología de detección desde la nube llamada Inteligencia Colectiva que Panda Security lleva introduciendo en sus productos desde hace más de un año y gracias a la cual son capaces de detectar el nuevo malware más rápidamente. Esta tecnología es especialmente importante hoy en día ya que la mayoría de las infecciones de usuarios ocurren con virus de creación muy reciente, de menos de 30 días. Es en los primeros 30 días de vida de un virus cuando es más importante detectarlo rápidamente.

Con el modelo tradicional, una empresa antivirus tiene que recibir el nuevo ejemplar, analizarlo de forma manual, clasificarlo y crear y distribuir la vacuna. Esto lleva demasiado tiempo. La Inteligencia Colectiva nos permite realizar esas tareas automáticamente y, por lo tanto, mucho más rápido. La protección desde la nube, por su parte, nos permite ofrecer a nuestros usuarios las vacunas contra el malware en el mismo momento en que las generamos automáticamente, es decir, protegerles en tiempo real, asegura Pedro Bustamante, Senior Research Advisor de Panda Security.

Para poder Acceder a esta descarga haz click en este botón:

"El equipo de Hack//Magazine® les desea un excelente miercoles".

1° Descarga (Utilidades Windows)

Respaldando Drivers:

Uno de los inconvenientes de una reinstalación es tener que volver a instalar los controladores de todos los periféricos que tengas en tu sistema. Buscar en Internet, localizar el CD del fabricante, hacer una instalación tras otra... trabajo y tiempo que puedes ahorrarte con DriverMax.

Esta sencilla herramienta te permite exportar a una carpeta o un archivo comprimido en ZIP todos los controladores que tengas instalados en tu PC en este momento, para recuperarlos más tarde cuando los necesites, instalándolos todos a la vez en un par de clics.

DriverMax funciona a modo de asistente, guiándote por el proceso paso a paso, por lo que es muy sencillo de usar y no requiere conocimientos técnicos de ningún tipo.

El programa también cuenta con una utilidad para generar un completo listado (en HTML o TXT) de los controladores actualmente instalados en tu sistema.

-La verdad es que este es uno de los mejores programas que hemos encontrado en su categoría, ya que además de ser de distribución libre, permite recuperar los drivers de nuestro ordenador con pocos click's como ya se menciono anteriormente.-

Nota: Debes contar con una numero de serie para utilizar "DriverMax", el registro es gratuito desde la siguiente pagina: http://www.innovative-sol.com/register/dmx.htm

"El equipo de Hack//Magazine® les desea un excelente Lunes".

Nota: Hack//Magazine® es una revista dedicada a la difusión de información y todo software que aquí se distribuye es de libre distribución. Hack//Magazine® no permite el uso de Crack's o parches en el software así como tampoco distribuye parches para los mismos.