Blog Antivirus

viernes, 29 de febrero de 2008

Windows Live OneCare


Es el servicio de protección de Microsoft, y se ofrece como una alternativa más en antivirus en el mercado gratuito. Trabaja en segundo plano contra virus, spyware, piratas informáticos y otros intrusos no deseados. La última actualización permite administrar varios ordenadores al mismo tiempo, para crear una especie de red de protección. Así es posible crear copias de seguridad centralizadas para una red de tres equipos cubiertos por OneCare.

Junto a la administración de redes domésticas, las nuevas características de Windows Live OneCare ofrecen compatibilidad con el uso compartido de impresoras, optimizador de tiempo de inicio, revisiones y recomendaciones automáticas y seguridad Wi-Fi. El sistema de copia de seguridad centralizada también puede utilizarse para fotos on line. Se trata de un cómodo paquete con la optimización adecuada para mantenerlo en funcionamiento a la máxima velocidad y efectuar copias de seguridad de archivos de importancia.

También ofrece un firewall administrado en forma bidireccional y tecnología integrada con bloqueo de suplantación de identidad. Aunque se ejecuta de forma continua y automática, también permite analizar archivos y carpetas en búsqueda de amenazas cuando sea necesario hacerlo de manera independiente. Asismismo, es posible analizar los archivos adjuntos que se reciben por mail o mensajería instantánea.

Por otra parte, posee un mecanismo para optimizar el funcionamiento del ordenador, desfragmentando regularmente el disco duro y eliminando los archivos innecesarios que pueden llegar a hacer colapsar el equipo, garantizando además que las actualizaciones de seguridad se instalen en tiempo y forma. Con relación a las copias de seguridad, efectúa las mismas en CD, DVD, disco duro externo, unidad de red u cualquier otro dispositivo de almacenamiento. La barra de tareas que puede colocarse en la pantalla del ordenador facilita la operación y garantiza un simple y cómodo proceso diario de trabajo.

martes, 26 de febrero de 2008

G DATA Internet Security 2008


El paquete de seguridad informática 2008 de G DATA ofrece una protección ampliamente mejorada: mayor número de amenazadas detectadas, un cortafuegos ampliado que, entre otras cosas, fue optimizado para juegos en red y para ocupar una menor porción del sistema. Vale recalcar que este nuevo paquete fue premiado por el Instituto Alemán de Control de Calidad (Stiftung Warentest).

¿Qué otras novedades aporta el G DATA Internet Security 2008?. En principio, la más rápida reacción a los nuevos virus y amenazas, detectando los virus mejorados y desconocidos, gusanos, rootkits, spyware, sintonizadores, troyanos, backdoors y otros. En resumen, un verdadero arsenal en defensa de su PC o portátil.

También cuenta con un bloqueador de virus para e-mails y mensajería instantánea (messenger), pudiendo trabajar con diez idiomas diferentes en esa función. Algo importante para las familias: posee un sistema de protección para niños, pudiendo aplicar distintas estrategias de filtrado según los perfiles individuales de cada usuario.

En cuanto a la carga de actualizaciones, G DATA Internet Security 2008 posee un completo sistema en línea, que permite poner al día el mecanismo de antivirus a cada minuto. Con sólo estar conectado a la web, el software se actualiza automáticamente y las mejoras son incluidas, incorporando nuevas herramientas contra las amenazas que van surgiendo.

Con respecto a su funcionalidad, puede utilizarse con los sistemas operativos Windows Vista, Windows XP (SP2) o Windows 2000 (SP4). Precisa para su correcta instalación y funcionamiento un mínimo de memoria de 256 MB y conexión a Internet. Sin ninguna duda, esta propuesta 2008 de G DATA es una de las más completas que pueden hallarse para proteger nuestros equipos de tantas amenazas indeseables.

domingo, 24 de febrero de 2008

Dr. Web 4.44: potencia y simpleza al unísono


El antivirus Dr. Web versión 4.44 combina potentes propiedades de limpieza y seguridad informática con una fácil y cómoda gestión, atributos que lo transforman en otra buena opción para proteger nuestro equipo de virus y demás amenazas.

Junto a su probada eficacia en la eliminación de virus, posee una interfaz muy dinámica y cuenta con la opción de poder permanecer en memoria, para analizar la totalidad de los ficheros y archivos existentes en el ordenador, garantizando protección para el equipo en todo momento.

Está dotado de completas herramientas para escanear y verificar correos electrónicos entrantes, archivos que provengan de descargas en Internet y, lógicamente, la totalidad de la información y el software que se encuentra en la PC.

Por otro lado, posee un sistema de actualizaciones a través de Internet que resulta muy operativo, ágil y fácil de completar, que permite actualizar online el sistema a cada hora. Los chequeos de memoria, la detección de troyanos y una base de datos en constante renovación con más de 26.000 virus, transforman a Dr. Web en uno de los paquetes de seguridad más elegidos en el mercado.

Puede contrarrestar todo tipo de virus, desde aquellos más sencillos pasando por los denominados polimórficos y hasta los desconocidos, a los que se adapta rápidamente gracias a su efectivo sistema de actualizaciones.

Funciona con todas las variedades del Sistema Operativo Windows, y vale destacar que la nueva versión se ha optimizado para un uso más eficiente de los recursos del CPU y de la memoria del ordenador. Asimismo, la protección para los protocolos usados en la comunicación en equipos en red se ha perfeccionado y renovado.

sábado, 23 de febrero de 2008

Boletines de seguridad en febrero por parte de Microsoft

Windows Update

Microsoft ha publicado once nuevos Boletines de Seguridad en Febrero (en inglés), que proporcionan parches para vulnerabilidades descubiertas recientemente.

  • MS08-003: Importante (Directorio Activo)
  • MS08-004: Importante (TCP/IP)
  • MS08-005: Importante (IIS)
  • MS08-006:Importante (IIS)
  • MS08-007:Crítica (WebDAV Mini-Redirector)
  • MS08-008:Crítica (OLE)
  • MS08-009:Crítica (Microsoft Word)
  • MS08-010:Crítica (Internet Explorer)
  • MS08-011:Importante (Ms Works File Converter)
  • MS08-012:Crítica (Microsoft Office Publisher)
  • MS08-013:Crítica (Microsoft Office)

Por razones muy convenientes de seguridad es de vital importancia que instalemos cuanto antes en nuestro sistema, aquellos parches que sean de aplicación al software que utiliza en su sistema.

Para mantener la seguridad de su sistema recomendamos a todos los usuarios de Windows que visiten el sitio web de Windows Update (para actualizaciones automáticas).

Virus que se distribuye por MSN Messenger

MSN Messenger

Los internautas de Argentina, Uruguay, Chile y España son las víctimas potenciales de un virus que actúa sobre el servicio de mensajería instantánea de MSN. Una vez que ha infectado un ordenador, el código malicioso intenta engañar a otros contactos del internauta para que descarguen el virus, enviando de forma automática mensajes en español, portugués e inglés.

Los ordenadores infectado son utilizados para todo tipo de ataques. Se trata de un troyano llamado Win32/SdBot, que una vez ha logrado instalarse en el ordenador de un internauta es capaz de tomar el control y ponerse al servicio de su creador. Todas las víctimas pasan entonces a formar parte de una red de ordenadores esclavo o zombies, que pueden ser utilizados para la propia distribución del virus, el envío de spam, el robo de información sensible o lanzar ataques de denegación de servicio.

El mensaje que invita al usuario a aceptar la descarga de un archivo se envía en frases como "jajajaja recuerda cuando tuviste el pelo asi", "Esta es la foto nuestra que voy a poner en MySpace" o "Wanna see the pics from my vacation". El archivo enviado por el equipo infectado está comprimido en formato '.zip' o '.rar', según informa Infobae.

Las empresas de seguridad recomiendan a los usuarios de Messenger prudencia a la hora de descargar archivos que les envíen sus contactos. Antes de hacerlo, lo mejor es comprobar que la otra persona realmente quería enviar el fichero, y si no es así explicarle que puede haber resultado infectado para que pueda aplicar alguna de las soluciones de desinfección que están disponibles en la red.

Crece la preocupación por el virus Kamasutra

Kamasutra

El virus Kamasutra, que tiene como objetivo a Microsoft, Adobe Systems y a los archivos ZIP, es una amenaza porque los usuarios no sabrán que el virus ha infectado sus ordenadores hasta que no sea demasiado tarde, dijeron los expertos.

Éstos estiman además que el virus, que se expande por sí sólo a la lista de direcciones del correo electrónico de un ordenador infectado, podría estar ya en un gran número de ordenadores - desde 275.000 hasta 500.000 - y ahora está esperando simplemente borrar los archivos el viernes.

El virus, también conocido como Grew.A o MyWife, engaña a los usuarios apareciendo como un adjunto de correo electrónico en el que el asunto es 'Hot Movie,' 'give me a kiss' y 'Miss Lebanon 2006'.

Algunas variaciones se refieren al conocido Kamasutra de cara a atraer la atención y convencer a las víctimas para que lo abran.

Fue un virus muy temido durante el año 2006 pero todavía actualmente crece la preocupación en las empresas por infectarse.

El virus deshabilita el teclado y el ratón, y después los programas antivirus cuando se reinicia el ordenador, dejándolo vulnerable, dijo Ken Dunham, director de respuesta rápida de la unidad de seguridad iDefense de VeriSign.

El virus ha infectado principalmente a ordenadores de consumidores y pequeños negocios vulnerables, que muy probablemente no tengan un software de seguridad actualizado, dijo.

Además, los expertos añadieron que el principal propósito del virus es destruir archivos más que buscar cualquier tipo de ganancias financieras o hacerse con el control del ordenador.

Dunham dijo que cualquier usuario que sospechase que su ordenador podría haber sido infectado debería reinstalar un programa antivirus y asegurarse de que ha eliminado el virus. No obstante, se preveen nuestras variantes del virus que aún no hayan sido reconocidas por las definiciones actuales.

Virus informático que infecta memorias USB escondido bajo el nombre del nuevo libro de Harry Potter

Harry Potter

La compañía de seguridad informática Sophos alertó de la presencia de nuevo virus informático que infecta la memoria USB con el reclamo de dar a conocer el final de la última entrega de 'Harry Potter', con la muerte del protagonista de esta novela.

Se trata del gusano 'Hairy-A', que puede infectar automáticamente un PC cuando los usuarios conectan su dispositivo USB, conteniendo un archivo con la supuesta copia de la novela 'Harry Potter y la Orden del Fénix'.

El reclamo surge a través de internet. De esta manera, cada vez que los usuarios infectados abren Internet Explorer, verán que su página de inicio ha sido redireccionada a la página "real" de Amazon.com, en la que se vende un libro engañoso titulado "Harry Potter and the Chamber of Cheesecakes".

Según Sophos, si los usuarios permiten que las unidades USB comiencen a funcionar, automáticamente verán un archivo llamado 'HarryPotter-TheDeathlyHallows.doc', pero lo que se encontrarán será un documento Word con la frase "Harry Potter is dead". Es entonces cuando el gusano busca otros dispositivos extraíbles que infectar.

Además, el gusano también intenta crear un número de nuevos usuarios sobre los ordenadores infectados, nombrándolos con personajes principales de la célebre serie de libros de Rowling JK: Harry Potter, Hermione Granger o Ron Weasley.

Los expertos de Sophos han detectado una tendencia creciente por parte de los cibercriminales de propagar virus a través de dispositivos USB. A principios de junio, el gusano LiarVB-A creado para dispositivos USB, infectaba el sistema y lanzaba un archivo HTML que contenía un mensaje sobre el sida en el dispositivo del usuario.

A pesar de que la entrega de Harry Potter se encuentra ya en las librerías, la piratería de su última aventura sigue aún siendo un motivo de descarga y de posible infección.

Los empleados pueden ser más dañinos para la empresa que un virus informático

Empleados

Los usuarios de los ordenadores de una empresa son más peligrosos para su integridad que cualquier virus informático, según afirma el último informe del Instituto de Seguridad Informática de EE UU, que señala también que el aumento de las inversiones en seguridad empieza a dar resultados.

El porno y los programas sin licencia, son los principales factores de riesgo. El estudio de The Computer Security Institute (CSI), recogido por Ars Technica, afirma que los trabajadores ponen en peligro la red de sus empresas al consultar páginas de dudosa confianza, sobre todo pornográficas.

El uso de programas informáticos pirateados y la mala utilización del correo electrónico son otros hábitos que pueden comprometer la seguridad de la red corporativa.

Los incidentes informáticos provocados por los trabajadores causan un daño medio superior que el provocado por la acción de virus y todo tipo de códigos maliciosos.

El CSI aprecia un descenso continuado de las pérdidas medias que provoca cada incidente desde 2002, una bajada de los daños que este instituto achaca al aumento de la inversión de las empresas en seguridad informática.

Video Online próxima puerta de entrada de virus informáticos

Video Online

Los filtros antispam y los antivirus están mejorando su efectividad, por lo que los creadores de virus se ven obligados a imaginar nuevas vías de infección. "El próximo paso parecen ser los reproductores multimedia", afirma Chris Rouland, jefe de tecnología de IBM que ha participado en la elaboración del informe sobre amenazas informáticas de Georgia Tech.

El centro universitario de EE UU ha reunido esta semana a 300 académicos y expertos en seguridad para presentar su informe anual sobre amenazas para los usuarios de ordenadores, según informa The Washington Post.

Vídeo online y redes sociales pueden ser utilizados en el futuro como señuelos. Entre los nuevos riesgos, destaca el vídeo online. Los usuarios son cada vez más conscientes de la posibilidad de resultar infectados a través del correo electrónico o de determinadas páginas web, y el aumento de las cautelas lleva a los creadores de virus a buscar otras vías de infección. Y el vídeo es una de ellas.

No son muchos los casos detectados hasta el momento, pero en la presentación del informe de Georgia Tech han podido verse algunos. Uno de ellos abre de forma automática cuando se ejecuta un archivo multimedia una página web diseñada para distribuir virus. Otro es capaz de instalar programas espía cuando se abre un vídeo.

En la presentación del informe se han abordado otras amenazas en alza que provienen del uso de sitios sociales, como las comunidades online (MySpace o Facebook), los blogs y los Wikis, donde los atacantes empiezan a colocar sus señuelos con la esperanza de seguir infectando a los incautos.

Detectado virus informático que usa el reclamo de San Valentín

San Valentin

Durante las fechas cercanas al pasado día de San Valentín, PandaLabs, el laboratorio de detección y análisis de malware (infiltraciones o daños en un ordenador sin el conocimiento del dueño) de Panda Security, ha detectado dos nuevos gusanos, Nuwar.OL y Valentin.E, que emplean la temática de San Valentín como cebo para los usuarios de correo electrónico para propagarse a través de sus contactos.

"Todos los años asistimos a la aparición de diversos ejemplares de malware que emplean la cercanía de San Valentín como cebo para atraer a los usuarios", explica Luis Corrons, Director Técnico de PandaLabs, que añadió: "el hecho de que insistan año tras año demuestra que los ciberdelincuentes obtienen un beneficio de este tipo de cebo y que mucha gente sigue cayendo en la trampa".

El primero de estos 'gusanos', Nuwar.OL, llega a través de correo electrónico con asuntos como 'I Love You So Much', 'Inside My Heart' o 'You In My Dreams', entre otros. El texto del correo incluye un enlace a un sitio web desde el que se producirá la descarga del código malicioso. Esa página es muy sencilla y presenta la forma de una postal romántica, con una gran imagen de un corazón rosa. Una vez ha infectado un equipo, este gusano comenzará a enviar gran cantidad de correos electrónicos a otros contactos del usuario.

Muy similar es el caso de Valentin.E. Al igual que Nuwar.OL este ejemplar se propaga por correo electrónico con asuntos como 'Searching for true Lovè o "True Love". Los correos llevan adjunto un archivo con el nombre 'friends4u". Si el usuario abre ese archivo, se estará descargando una copia del gusano. Una vez en el equipo, el código malicioso aparece como un archivo .scr. Si el usuario lo ejecuta, Valentin.E, con el fin de engañarlo, mostrará un nuevo fondo de pantalla al usuario, pero, a la vez, estará realizando varias copias de sí mismo en el equipo. En años anteriores, PandaLabs ya localizó varios ejemplares de malware que empleaban San Valentín como gancho para distribuirse e infectar a más usuarios. Así, ejemplares como Nuwar.D o las variantes A y B de Nurech se propagaban mediante correos electrónicos con temática amorosa y asuntos como: 'You and I Forever', 'A Valentine Love Song' o 'For My Valentinè. En el caso de Nurech.B el código malicioso se ocultaba en un archivo adjunto con nombres como 'flash postcard.exè o "greeting card.exe".

Virus informático que roba los números de cuenta de los usuarios

PayPal

Los expertos en seguridad informática han advertido sobre el peligro de un nuevo virus informático, que roba todos los detalles de las cuentas bancarias de los usuarios de Windows. En el último mes, el programa ha causado más de 5.000 víctimas - la mayor parte ciudadanos de Europa-.

Los ordenadores de muchos usuarios se han infectado a consecuencia de las vulnerabilidades que tiene el navegador de Microsoft a la hora instalar el código de ataque. Los expertos creen que el virus es peligroso porque se instala en el sistema, consiguiendo incluso evitar su detección, según informa BBC, y pasando casi desapercibido.

El virus, de la variedad del tipo 'rootkit', intenta sobreescribir o modificar el registro con información de las particiones de todo ordenador (MBR), y que se emplea para el arranque del sistema operativo. "Si usted puede controlar el autoarranque, usted puede controlar el sistema operativo y, por lo tanto, el ordenador sobre el que reside el 'troyano', dijo Elia Florio en el blog de Symantec.

La mayor parte de estos programas malévolos están al acecho de una máquina hasta que su propietario se conecta a los sistemas bancarios 'on line'.

Los rootkits son aplicaciones que tienen como finalidad esconderse a sí mismos y esconder a otros programas, procesos, archivos, directorios, llaves de registro, y puertos que permiten al intruso mantener el acceso a un sistema para remotamente comandar acciones o extraer información sensible, a menudo con fines maliciosos o destructivos. Existen rootkits detectados para una amplia variedad de sistemas operativos, como: Linux, Solaris o Microsoft Windows.

viernes, 22 de febrero de 2008

PC Tools Antivirus 4.0


La versión 4.0 de PC Tools Antivirus ofrece la interesante aplicación Intelli-Scan, un nuevo modo de exploración de la PC que posibilita el análisis más rápido y efectivo de las áreas claves del equipo, en búsqueda de eliminar amenazas relacionadas con virus, gusanos y troyanos. La tecnología IntelliGuard, en tanto, permite el acceso a constantes actualizaciones.

Para evitar el uso extremo de los recursos del ordenador, algo típico en la mayoría de los antivirus, PC Tools 4.0 ofrece el módulo de operación File Guard, que únicamente analiza procesos activos y no incorpora en sus exploraciones todos los archivos de la máquina. De esta manera, la PC está protegida continuamente, pero sin ocupar todos sus recursos, con las evidentes ventajas en cuanto a rapidez y rendimiento.

Por otro lado, este antivirus presenta un funcionamiento mejorado de la opción que coloca elementos peligrosos en cuarentena. Gracias a esta nueva prestación, los elementos infectados son colocados en un sector específico y aislado antes de realizar la desinfección definitiva. Ya dentro de este sector, los elementos en cuarentena no son riesgosos para el ordenador y pueden ser restaurados en cualquier momento.

Otra de las novedades del PC Tools 4.0 es el flamante Email Guard, una prestación que antes se ofrecía como complemento y que ahora ya se encuentra integrada al pack general. La misma brinda una completa protección contra amenazas que puedan filtrarse mediante correos electrónicos, tanto de aquellos que ingresen al ordenador como de los que salgan de él.

Por último, vale destacar que el PC Tools AntiVirus 4.0 incorpora un nuevo motor de análisis, que ha permitido mejorar las detecciones de virus, utilizando menos memoria del sistema y con actualizaciones más livianas para adaptarse a las amenazas que vayan surgiendo.

jueves, 7 de febrero de 2008

Los hombres son menos vulnerables a los virus que las mujeres

Storm











Es la conclusión que se extrae de una encuesta realizada por el fabricante de software de seguridad AVG a más de 1.400 británicos.

Los hombres consideran que se defienden perfectamente con los ordenadores hasta tal punto que creen que son menos vulnerables a los ataques informáticos que las mujeres.

Según el diario The Inquirer, los hombres se muestran "excepcionalmente confiados de su destreza" para mantenerse seguros a los virus informáticos. En el informe se recoge que tan solo el 4% de los encuestados desconoce antivirus que tienen instalado en su sistema operativo.

Además, un tercio de los usuarios reconoce que han sufrido una suplantación de identidad en alguna ocasión, aunque el 20% asegura que cambiarían sus hábitos a fin de evitar esta situación.

Algunas empresas están comenzando a impartir cursos para evitar que gran parte de los usuarios de sus negocios sean víctimas en el trabajo de algún tipo de amenaza de virus.

Storm, el virus más peligroso del año

Storm







Storm
ha sido considerado el virus más letal del año 2007. Nunca antes un software malicioso logró mantenerse tanto tiempo en lo más alto de los rankings de difusión, un logro que ha conseguido mutando persistentemente, tomando diferentes formas y métodos de infección.

Desde la suplantación de la página de la liga de Fútbol Americano al engaño sirviéndose de YouTube. Sergio de los Santos, del laboratorio de Hispasec, explica que el virus envía emails en inglés que utilizan diversos reclamos más que vulnerabilidades en el software, para hacer que los incautos hagan clic en un enlace, deforma que se descarguen el virus y lo instalen en su ordenador.

Una única máquina quizás no represente mucho, pero todos los infectados juntos representan un gran amenaza, una herramienta que puede utilizarse por ejemplo para lanzar ataques que derriben un sitio por saturación o para enviar spam. "Con sólo dos millones de sus ordenadores 'esclavos' el Storm sería más fuerte que si pusieses a trabajar juntas a las 500 supercomputadoras más potentes del mundo", afirma Matt Sergeant, de MessageLabs. "Da miedo saber que los criminales pueden tener acceso a ese poder de computación".

MessageLabs asegura que cada día están activos dos millones de ordenadores miembros de esta red de esclavos, pero sus estimaciones señalan que se trata sólo del 10% del total de los que Storm tiene a su disposición. Desde Hispasec explican que MessageLabs es una de las compañías con más herramientas para hacer estas mediciones, pero recuerda que la cifra dada es sólo una estimación.

Si confirmaque la de este virus es "una de las mayores redes de este tipo" y que ya "se han visto ataques de denegación de servicio desde ella". El virus está incluso lanzando ataques de phishing en los que la página suplantada -la web de un banco, de un organismo oficial...- "alojados en ordenadores caseros, en la máquina de alguien con su conexión ADSL, algo que dificulta aún más la eliminación del sitio".

Según los expertos de Hispasec, hace tiempo que no se producía una epidemia tan duradera, y sólo NetSky.P le va a la zaga al virus de la tormenta.

La importancia de Storm es tal que muchas compañías de seguridad y agencias gubernamentales desearían echar el guante a su creador. No es de extrañar, pues esa persona o grupo de personas tienen bajo su control miles de ordenadores infectados por el virus.

Secure Computers asegura que los responsables de la seguridad informática de EE UU saben que este software malicioso fue creado por un experto informático que reside en San Petersburgo, pero que las autoridades rusas no se muestran muy cooperantes para capturarle. En Internet no basta con conocer y localizar al culpable. Como en el mundo real, luego hay que apañárselas atraparle.