MalwareDoc y XP Virus Protection, 2 nuevos rogues

Desde Lavasoft dan a conocer 2 nuevos rogues o aplicaciones falsas que en lugar de limpiar el equipo de los usuarios, lo infectan. En la red circulan cientos o tal vez miles de estos programas, muchos se parecen entre sí al ser creados con las mismas herramientas y este es el caso de XP Virus Protection y Total Virus Protection:

El segundo rogue detectado se llama MalwareDoc.

Si bien estos programas fraudulentos se pueden instalar de diversas formas en el equipo, incluso sin la autorización del usuario, los sitios web que los alojan por lo general suelen estar muy trabajados para obtener mayor credibilidad y engañar a las víctimas a la hora de solicitarles los datos de su tarjeta de crédito.

Click aquí para ver el original.

Windows Live Messenger 9, nueva actualización para descargar

Sin tanto bombo y platillo como en otras ocasiones, Microsoft, acaba de lanzar una nueva actualización de Windows Live Messenger 9. Se trata de la versión 14.0.8064.206, la cual viene a reemplazar a la última versión estable que se lanzó a principios de enero y que, finalmente daba el salto de la rama 8.x.

¿Qué trae de nuevo esta actualización? Pues eso es lo que nos gustaría saber, el equipo de Windows Live Messenger únicamente se limitó a anunciar este lanzamiento sin dar más detalles. Al parecer no se incluye ninguna mejora o novedad importante y sólo se tata de una actualización de mantenimiento.

Para saber cuál versión de Windows Live Messenger 9 utilizas, tienes que hacer clic en el menú “Ayuda” y la opción “Acerca de Messenger”. Esta nueva actualización es la compilación 14.0.8064.206, si se muestra otra serie, puedes descargar la nueva versión disponible desde el sitio web de Windows Live.

Es increíble que los chicos de Microsoft no pueda publicar una lista de cambios.

Noticia de la Actualización

NVidia confirma salida de su primer “Ion”

En una rueda de prensa hoy en Taiwan, que no he visto, han confirmado que su nuevo procesador GeForce 9400M con procesador Atom y basado en la nueva plataforma Ion saldrá en Primavera para los ultraportatiles, esas cosas tan pequeñas y monas que están de moda ultimamente.

Estos procesadores, recordamos, prometen 10 veces mas potencial gráfico y video (en realidad a saber a que se refieren) con respecto al GMA 945 de Intel, esto no lo hace solo, lo hace con una excelente fusión con la placa base Pico-ITX.

Según pruebas realizadas por un desconocido (Para nosotros) este equipo que nos presenta NVIDIA es capaz de hacer funcionar el Call of Duty 4 (Con casi todo al mínimo) y en 1080p, casi nada para un ultraportatil de estos tan pequeñines y no demasiado potentes, aunque la verdad, que la mayoría no necesitan un ultraportatil con tanta potencia, pero por lo menos podremos abrir muchas hojas de Word y Excel.

Click aquí para ver el original.

Nada de Firefox en Windows 7

Los directivos de Mozilla Foundation han señalado que no quieren que Microsoft incluya de serie Firefox en el sistema operativo Windows 7, algo que la empresa de Redmond podria verse obligada a hacer por la demanda judicial en Europa. La Comisión Europea ha indicado que Microsoft ha abusado de su posición dominante para incluir Internet Explorer en Windows, y eso podría hacer que tuvieran que incluir otros navegadores.

Uno de los ingenieros de Mozilla, Mike Connor, ha indicado que no quiere ver cómo el navegador Firefox se incluye de serie en la instalacion del futuro Windows 7. Por extraño que parezca, es algo que podría suceder si la Unión Europea obliga a Microsoft a tales prácticas para evitar grandes multas o incluso prohibiciones en la venta de su futuro sistema operativo.

Hace unos días saltó la alarma en la agencia antimonopolio de la Union Europea: la posición dominante de Microsoft le proporciona una ventaja competitiva demasiado importante que podría acabar con una sentencia salomónica de la comisión del viejo continente: o incluye navegadores de otros desarrolladores, o Microsoft tendrá problemas para poder poner a la venta Windows 7 en nuestro continente.

Aunque por el momento la decisión no se ha hecho definitiva, lo que sí se sabe es la opinión que tienen algunos de sus competidores acerca de esa opción. Opera, por ejemplo, está a favor de la medida, y parece que ellos sí querrían formar parte del pack de aplicaciones nativas de Windows 7. Sin embargo esa forma de pensar no es compartida por Mozilla Foundation.

Así lo ha afirmado Connor, que ha comentado que “la afirmación de Opera de que estar incluido de serie en el sistema operativo permite ganar cuota de mercado es totalmente falsa. No sé cómo se puede tener la cara de afirmar algo así”. Cuando se le preguntó a Connor porqué pensaba que Opera tenía tan poca cuota de mercado (apenas un 0,7%, frente a más del 20% de Firefox) argumentó que “el feedback que me llega es que Opera es demasiado pesado, es un navegador para frikis. El problema de Opera es que funciona, pero no se sale de la línea. Hay demasiadas cosas que apartan tu vista del contenido”.

Esas duras declaraciones sobre su competidor fueron precisamente el acompañamiento del argumento principal: Firefox no quiere estar incluido en Windows 7 de forma nativa, algo que desde luego sería sorprendente para muchos usuarios.

Click aquí para ver el original.

Antivirus falso simula el explorador de Windows

En los últimos días ha aparecido otro rogue que simula, dentro del navegador del usuario, un explorador de Windows. Como suele ser, la amenaza es promocionada a través de un sitio web malicioso. Cuando el usuario accede, es alertado de la probable existencia de programas dañinos en su equipo. Posteriormente, se observa en el cuerpo del navegador una imitación del explorador de Windows, con sus unidades clásicas, y una supuesta exploración del sistema.

El sitio simula finalizar el proceso (que es en realidad un GIF animado) y alerta al usuario sobre la existencia de cientos de infecciones. Nótese que la captura de pantalla fue realizada sobre una plataforma Linux, mostrándose de todas formas el explorador de Windows.

Si el usuario presiona en cualquier sector de la ventana, se ofrece la descargar del archivo SystemGuard2009.exe que ESET NOD32 detecta como Win32/Kryptik.GJ , un troyano Downloader que descarga otras aplicaciones maliciosas. Este mismo comportamiento se puede ver en nuestro video educativo sobre rogue.

Del rastreo del archivo infectado hemos detectado gran cantidad de sitios comprometidos con la misma técnica. Algunos de ellos, ya han sido dados de baja:

Como se puede observar, las técnicas de rogue o scareware se encuentran entre los ataques más habituales y sus creadores continúan en la creación de nuevos métodos de distribución para infectar al usuario.

Click aquí para ver el original.

Agujero de Seguridad en Kaspersky

Un agujero de seguridad en los servidores de casos de Kaspersky, uno de los más famosos desarrolladores de este tipo de software en el mundo, parece haber dejado en evidencia las barreras implementadas por este fabricante, y de hecho puesto en peligro tanto sus productos como los clientes que los utilizan. El pasado sábado un hacker realizó un comentario según el cual explicaba que con una simple técnica de inyección SQL pudo acceder a la base de datos de Kaspersky, en la cual encontró “usuarios, códigos de activación, listas de roles, listos administradores, datos sobre la tienda, etcétera.”

Un experto en seguridad confirmo la veracidad de los comentarios de este hacker señalando que “todo esto parece muy real”, y continuó señalando que “una de las URLs utilizadas puede ser trucada para obtener datos de forma arbitraria desde la base de datos. Fin del juego.”

Click aquí para ver el original.

Microsoft anuncia servicio online gratuito para teléfonos móviles...

Microsoft anuncia un servicio en línea para sincronización, almacenamiento e intercambio de datos para teléfonos móviles operados con Windows Mobile.

El nuevo servicio “My Phone” permitirá sincronizar información de un teléfono móvil con sistema operativo Windows Mobile (versión 6 o superior) vía Internet.

Apple ofrece desde antes la misma funcionalidad con “MobileMe”. En su propuesta, Microsoft recalca que el servicio incluye 200 MB de espacio gratuito para almacenamiento de datos en sus servidores. Apple ofrece como mínimo 20 GB aunque se trata, claro está, de un servicio pagado.

Microsoft informa que el servicio hace posible almacenar fotografías, vídeo, SMS y agenda, y compartir tales datos con otros usuarios.

Los detalles del servicio serán anunciados a mediados de mes, en el marco del evento Mobile World Congress. Para entonces se lanzará una versión beta del servicio.

Más información en el sitio de Microsoft.

Al parecer son tantos los errores que tiene Windows en sus sistemas operativos y aplicaciones, por lo que a veces cuenta con cientos de páginas con documentos que proporcionan soporte a errores, posiblemente sea difícil seguir los pasos para reparar el error o que no entiendas que significan los comandos o pasos a seguir.

Es por eso que Microsoft ha comenzado a agregar botones con la leyenda de Fix it que cuenta con ayuda desde Microsoft y documentos, de modo que permitirá descargar scripts que arreglaran errores que tengas en tu sistema en vez de seguir una serie de pasos para repararlo si es que no eres experto.

Supuestamente estos scripts podrán reparar algunos errores, pero posiblemente se presten para incluir código malicioso o algún otro tipo de código si es que lo llegas a descargar desde otro sitio que no sea el de Microsoft, además de que te empezarás a llenar de archivos, siendo que los Service Pack no son lo suficientemente buenos para reparar errores del sistema.

Click aquí para ver el original.

Intel E8300, QX9650 y QX9770 listos para jubilarse...

Intel ha agregado recientemente tres procesadores más 45nm Core 2 Duo a su lista negra y el 2.83 GHz Core 2 Duo E8300, el 3.0 GHz Core 2 Extreme QX9650 y el 3.2GHz QX9770. El plan de jubilación de Intel permitirá la compra de dichas CPUs tres hasta el 5 de junio.

Su entrega estará permitida hasta el 7 de agosto (E8300), 4 de septiembre (QX9650 & QX9770).

Click aquí para ver el original.

Microsoft prepara la retirada de Windows XP

La empresa de Redmond está preparando ya el cambio de situación de este sistema operativo, que pasará del actual modo de “soporte masivo” al “soporte extendido”, un cambio que se producirá el próximo 14 de abril y que marcará la etapa final de vida de Windows XP.

A partir de esa fecha Microsoft ofrecerá 4 años más de soporte, hasta 2013, fecha en la cual finalizará el ciclo de vida total (y oficial) de XP, que habrá sido de nada menos que 13 años. Este nuevo periodo de soporte se distinguirá del anterior en la medida en que ciertos clientes requieran un soporte especial, que será de pago.

Sin embargo, las actualizaciones de seguridad seguirán publicándose para todos los usuarios, lo que seguirá haciendo de XP uno de los SSOO más populares del mercado. Puede que la llegada de Windows 7 marque otro punto de inflexión que haga que Microsoft lo integre en las ofertas de OEMs con netbooks, pero de momento el estado de forma de XP es envidiable a pesar de los esfuerzos de Microsoft por tratar de convencer a los usuarios de migrar a Vista.

Click aquí para ver el original.

Pagar para "hackear" MSN

En el día de la fecha hemos detectado un sitio web promocionado como centro de descargas de aplicaciones para “hackear el MSN”, una de las técnicas de Ingeniería Social más utilizadas y a la vez efectivas.

Al acceder al sitio, el usuario observará que el mismo ofrece la alternativa de múltiples tipos de descargas, entre las que se encuentran las supuestas aplicaciones para “hackear el MSN”, de acceso remoto, y software de seguridad, como firewall o antivirus.

El funcionamiento del sitio web es muy sencillo. En primer término, el usuario selecciona la aplicación a descargar:

Posteriormente, se presenta una ventana emergente indicando al usuario que deberá realizar un pago para poder acceder a la descarga. El sistema de pago depende del país seleccionado, siendo para algunos casos mensajes de texto (SMS) y en otros llamadas telefónicas:

El servicio utilizado para el micropago es ajeno al sitio web, y es un servicio legal. Hemos intentado comunicarnos con los números, o enviar los SMS necesarios para descargar las aplicaciones sin éxito; por lo que no hemos podido comprobar si los archivos descargados contienen malware. Asimismo, nuestro Laboratorio ya se ha contactado con la empresa proveedora del servicio indicando su utilización para este tipo de fines.

La promoción de aplicaciones para “hackear el MSN” es frecuentemente utilizada para atraer al usuario, pero la intención de descargar aplicaciones con fines maliciosos puede exponer al usuario a riesgos e incluso convertirlo en víctima de métodos de engaño como rogue o scareware.

Click aquí para ver el original.

Nuevo buscador agrupa resultados de sus competidores y de 200 otras fuentes

El nuevo buscador LeapFish presenta una selección de resultados provenientes de Google, MSN, Yahoo, YouTube y blogs, entre otras 200 fuentes.

El buscador LeapFish fue lanzado en enero y es descrito como una herramienta multidimensional que recaba resultados provenientes de buscadores de la competencia.

Un elemento de gran atractivo en la programación del servicio es que los resultados de la búsqueda van siendo presentados en tiempo real, en la medida que el usuario va digitando texto en la barra de búsqueda.

Los creadores del buscador entienden que es difícil hacer que los usuarios de Internet se desentiendan de servicios como Google. Esto puede comprobarse la barra de búsqueda, que siempre presenta el festivo texto “It´s ok. You are not cheating on Google” (Despreocupese, no está engañando a Google). Con esto se refieren a que al realizar búsquedas en LeapFish también se está consultando la base de datos de Google.

Aparte de los buscadores mencionados, LeapFish también recoge sus resultados desde diversos blogs y del sitio de YouTube. Más de 200 fuentes en total.

Click aquí para ver el original.