Herramienta gratuita elimina al gusano Downadup

Según los laboratorios de BitDefender siguen extendiéndose por la red nuevas variantes agresivas de este gusano.

El pasado sábado 7 de marzo, BitDefender detectó una nueva y más agresiva versión del virus Downadup, que se aprovecha de una vulnerabilidad de Windows RPC Server Service, llamada Win32.Worm.Downadup.C.

Una vez comprometido el sistema, el gusano desactiva Windows Update y bloquea el acceso a la mayoría de páginas web antivirus para dificultar la desinfección del equipo por parte del usuario.

El gusano en sí no es nuevo, ya que hizo su primera aparición en noviembre de 2008, bajo nombres como Cinficker o Kido. Esta amenaza también es conocida por aprovecharse de la vulnerabilidad descrita en el boletín de seguridad de Microsoft MS08-067.

BitDefender ofrece a todos los usuarios una herramienta gratuita que desinfecta todas las versiones del gusano Downadup lo que supone un avance en la seguridad de Internet.

Click aquí para ver el original.

Panda presenta su solución gratuita USB Vaccine

Cada vez son más los ejemplares de malware, entre ellos el peligroso gusano Conficker, que se propagan mediante la infección de dispositivos y unidades extraíbles como llaves de memoria, reproductores MP3, cámaras de fotos, etc.

Panda Security ha puesto a disposición de los usuarios Panda USB Vaccine, una solución de seguridad gratuita diseñada para bloquear el malware que se propaga a través de unidades extraíbles como llaves de memoria USB, CD/DVDs, reproductores MP3, etc.

La técnica utilizada el malware para propagarse es la siguiente:

El sistema operativo Windows utiliza el archivo Autorun.inf de las unidades extraíbles con el fin de saber qué acciones debe llevar a cabo cuando un nuevo dispositivo de almacenamiento externo, como una unidad USB o un CD / DVD, se inserta en el PC. Este archivo, ubicado en el directorio raíz de los dispositivos extraíbles, ofrece, entre otras cosas, la posibilidad de definir un programa que ejecute automáticamente parte del contenido del dispositivo extraíble cuando éste sea conectado a un PC. Esta funcionalidad está siendo utilizada por los ciberdelincuentes para propagar sus virus, mediante la modificación de ese fichero Autorun.inf con órdenes para que el malware que se ha copiado, por ejemplo, en una llave de memoria USB se ejecute automáticamente en cuanto ésta sea conectada a un PC. Así, ese PC quedaría infectado inmediatamente.

Para prevenir esto, Panda Security, a través de su división Panda Research, ha desarrollado Panda USB Vaccine, producto gratuito que permite llevar a cabo una doble protección preventiva, o vacuna, tanto del mismo PC para deshabilitar la funcionalidad AutoRun, como de unidades y llaves USB individuales.

“Se trata de una herramienta muy útil, ya que no existe una manera sencilla de deshabilitar la opción de Autorun en Windows. Con esta herramienta, los usuarios podrán hacerlo de manera sencilla, logrando así un alto grado de seguridad respecto a las infecciones procedentes de dispositivos extraíbles”, asegura Pedro Bustamante, Senior Research Advisor de Panda Security.

Click aquí para ver el original.

Mozilla le cambia el nombre a Firefox

Tras varios anuncios de retrasos, finalmente no habrá Firefox 3.1, ya que Mozilla anunció que la próxima versión del proyecto Shiretoko (código con el que se conoce a la nueva versión del browser en la fundación) cambiará de nombre.

Así, Firefox 3.1 pasará a llamarse Firefox 3.5, y la razón de todo esto se debe a que se hicieron varias actualizaciones desde la versión 3.0 a la última vigente que es la 3.07, y para hacer más notorios los cambios y mejoras se decidió que la supuesta próxima versión 3.1 sea cambiada a 3.5.

Además, el cambio de nombre es algo que se estuvo discutiendo durante semanas en Mozilla, debido en parte a las exigencias de los desarrolladores que piensan que el sufijo 3.1 no refleja fielmente la cantidad de nuevas prestaciones y cambios que incorpora el navegador con respecto a Firefox 3.0.

“Por el gran cambio que representan el nuevo motor JavaScript TraceMonkey y la navegación privada, más todo el volumen de trabajo que se ha hecho en cada una de las características, desde el video a las capas, creemos que es razonable adelantarnos al sufijo 3.1”, señaló el vicepresidente de ingeniería de Mozilla, Mike Shaver.

Mozilla cambiará oficialmente el nombre de la versión cuando se anuncie la cuarta beta del navegador en desarrollo, que está prevista para el 14 de abril próximo.

Click aquí para ver el original.

Vista SP2 RC listo para descargar

Vista SP2 RC listo para descargar Conforme lo anunciaron hace unos meses, Microsoft ha lanzado la Release Candidate del Service Pack 2 de Windows Vista y Windows Server 2008 al público. Uno puedo bajar el paquete instalador desde Microsoft Download Center para 32-bit en cinco idiomas y 32-bit todos los idiomas, 64-bit en cinco idiomas y 64-bit en todos los idiomas, así como Itanium en cinco idiomas e Itanium en todos los idiomas.

Si nosotros tenemos Windows Vista en Español, Inglés, Francés, Alemán o Japonés, con descargar el paquete con 5 idiomas será suficiente; caso contrario, deberemos descargar la versión para todos los idiomas, así como un patch que nos permitirá descargarlo vía Windows Update. También Microsoft recomienda al promedio de usuarios no descargar e instalar la Release Candidate hasta la versión final.

Entre las mejoras que podemos encontrar se encuentran:

* Soporte nativo para la grabación de discos Blu-Ray. Mayor compatibilidad con nuevo hardware y estándares.
* Soporte para los nuevos procesadores de 64 bits de VIA.
* Incluye motor de indexación y búsqueda de archivos, Windows Search 4.0
* Mejora de gestión de energía.
* Windows Vista Feature Pack para Wireless, con soporte para Bluetooth v2.1 y Windows Conect Now.
* Soluciones para el diagnóstico y la gestión de la red de conexiones TCP mejoradas.
* Soluciones para todas las actualizaciones de seguridad acumulativas.
* Mejoras en las conexiones Wi-Fi.
* Mejoras para el Media Center y Media Player, en la gestión de contenido protegido para TV.

Click aquí para ver el original.

Ingrese su usuario y contraseña...

Si Ud. viera un formulario como el siguiente, ¿ingresaría sus datos?

Si lo hace quiere decir que fue engañado y la información de su cuenta está en manos de un delincuente.

Si no lo hace, ¿lo haría aquí?

Como podemos ver el formulario es el mismo, el cual primero es alojado en un sitio determinado y luego insertado en diferentes perfiles de Blogspot para lograr un mayor engaño.

Esta serie de sitios basura, son creados por las mismas personas desde hace tiempo y evidentemente es un negocio muy rentable. Por favor, NO ingrese su datos.

Click aquí para ver el original.

Lanzamiento de ESET NOD32 4 en español

Luego de los éxitos de la versión anterior, tenemos el placer de anunciar el lanzamiento de la Cuarta Generación de nuestros productos: ESET Smart Security 4 y ESET NOD32 4 con importantes novedades y mejoras en la ya acostumbrada línea de excelencia de ESET.

A continuación enumero una lista que refleja las principales mejoras que se han incorporado

* Integración con ESET SysInspector en el producto
* Tecnología de autodefensa (Self-Defence Technology)
* Nuevo módulo ESET SysRescue
* Modo de control y lectura de comunicaciones cifradas (protocolo SSL)
* Análisis avanzado de archivos (Advanced Archive Scanning)
* Nueva protección de documentos de ofimática
* Protección de parámetros
* Bloqueo de medios extraíbles como USBs
* Nuevos módos de protección mediante el Firewall
* Integración del módulo antispam con más clientes de correo

Estas son sólo algunas de las nuevas opciones y por supuesto todo esto se ha realizado manteniendo los excelente índices de protección de las versiones anteriores, ya sea por firmas o a través de la Heurística Avanzada de ESET.

Dejo una captura de esta nueva versión y por supuesto, ya se puede descargar la versión final en español de ESET NOD32 y ESET Smart Security.

Esperamos que disfruten de esta nueva versión y, sobre todo, que los proteja aún más que antes.

Click aquí para ver el original.

Malware a través de spam simula ser de Windows Live Messenger

En las últimas horas se ha detectado un alto porcentaje de correo electrónico no deseado que propaga malware simulando ser enviado por Windows Live de Microsoft.

El spam es generado desde una computadora infectada con el malware desde la cual se reenvía el correo a los contactos que se encuentran en el equipo víctima. En este caso, la estrategia de engaño consiste en la recepción de un correo electrónico de un contacto conocido. El correo electrónico malicioso (en portugués) es similar al siguiente:

En el remitente del correo, se agrega una dirección falsa que simula el dominio microsoft.windowslive.com. Con esta acción, los creadores del malware intentan ganar la confianza del usuario.

Un detalle importante a destacar es la dirección que figura en la barra de tareas cuando se posiciona el cursor sobre el enlace. El mismo, no muestra la descarga de un archivo ejecutable sino las direcciones de correo involucradas (remitente y emisor); sin embargo, el malware es llamado desde el servidor a través del archivo panico.php. Este accionar también responde a la estrategia de engaño.

Ese enlace direcciona a la víctima hacia la descarga de un archivo binario llamado panico.scr que es el código malicioso intentando pasar como un protector de pantalla. El malware es detectado por ESET NOD32 bajo el nombre de Win32/VB.EA.

Este correo está siendo empleado de manera activa, por lo que recomendamos, además de la implementación de los productos de ESET, hacer caso omiso de correos similares, más aún, cuando el mensaje se encuentra, como en este caso, en otro idioma.

Click aquí para ver el original.