Security Net

Nuevo gusano para Windows Live Messenger

2007-11-22T08:05:00.000-08:00

ESET advierte de un uevo gusano en español se hace pasar por fotos de MySpace para difundirse por Windows Live Messenger.

El laboratorio de virus de ESET ha registrado la actividad de un nuevo gusano, Win32/Delf.NEH en el motor ThreatSense de ESET NOD32 Antivirus, que es capaz de propagarse a través de Windows Live Messenger entre usuarios de habla hispana. Esta nueva variante de código malicioso se reenvía en mensajes en español a todos los contactos del usuario infectado, a través de un archivo con el nombre fotospormyspace.com.zip.Este último gusano detectado remarca la tendencia al alza del malware orientado a sacar partido de la utilización de la mensajería instantánea. Win32/Delf.NEH utiliza un método sencillo pero efectivo de propagación, que se basa en enviar mensajes instantáneos a través del Windows Live Messenger y/o el MSN Messenger, incluyendo un archivo y textos que llamen la atención del usuario para llamar su atención, hacerles confiar en el contenido y conseguir que descarguen el archivo y se infecten al ejecutarlo. Además, utiliza como remitente el nombre de un contacto del usuario, por lo que logra su objetivo de que acepte el archivo sin dudar, convirtiéndolo en una nueva víctima del código malicioso.Como la mayoría de los códigos maliciosos detectados bajo el nombre Delf por ESET NOD32, el objetivo de éste es obtener datos del usuario infectado, y remitirlos al creador del malware, para luego seguir reproduciéndose.

Troyano utiliza titulos de política para infectar computadoras.

2007-01-23T09:55:00.000-08:00

La Asociación de Internautas advierte sobre la propagación de correos electrónicos que utiliza impactantes títulos de política internacional como por ejemplo "Fidel Castro ha muerto" o "Sadam Husein está vivo", para despertar la curiosidad de los usuarios.

Esos mensajes llevan adjuntos archivos con peligrosos troyanos aún no detectables por los programas antivirus. El troyano downloader está preparado para descargar un nuevo virus peligrosísimo para obtener el control del ordenador sin el consentimiento de su usuario.

Otras de las noticias falsas son la muerte Hugo Chávez o la de Vladimir Putin. Pero también se intenta llamar la atención de los usuarios de correo electrónico con falsos ataques de China o Rusia contra satélites estadounidenses; del inicio de la tercera guerra mundial, o que Condoleezza Rice se ha liado a tortas con Angela Merkel.

El asunto cambia con frecuencia y va acompañado de archivos con nombres como: "Video.exe"; "Full Video.exe"; "Read More.exe"; "Full Text.exe", y "Full Clip.exe", aunque también estos cambian. Es aquí donde se esconde el virus que se descarga en el ordenador.

Desde la Asociación de Internautas se recomienda la máxima prudencia y no ejecutar ningún fichero sospechoso.

Fuente: El Semana Digital

eset brinda clases de seguridad informatica on line

2007-01-21T07:10:00.000-08:00

ESET, la empresa desarrolladora del antivirus NOD 32, brindara clases sobre seguridad informatica a travez de la web.
Las clases son totalmente gratis los interesados pueden inscribirse en:

http://edu.eset-la.com/

Los Botnets nueva amenaza para la seguridad informatica

2007-01-21T04:58:00.000-08:00

Una botnet, o red robot, consiste en cierto número de computadoras que, sin el conocimiento de sus propietarios, han sido infectadas por código malicioso y están siendo manipuladas para enviar programas maliciosos, como spam y spyware, hacia otras computadoras en Internet. Tales ordenadores, llamadas bots en el argot informático, operan bajo el control de un solo cracker (o un pequeño grupo de ellos) conocido como botmaster.

Una vez que el botmaster ha creado la botnet, los ataques pueden ocurrir de diferentes maneras: denegación de servicio distribuido Negación del Servicio (DDoS -Distributed Denial of Service), spam, keyloggers –programas espías que capturan la actividad del teclado de los usuarios- o ataques remotos.

Una de las principales estrategias de captación de atención de esta amenaza se basa en la ingeniería social. Por ejemplo, a través del envío de un mail cuyo título reza: “Check out this picture! (¡Mira esta foto!)”. Así, en un archivo adjunto infectado que simula ser una imagen .JPG, el atacante puede inspeccionar en búsqueda de vulnerabilidades dentro del sistema operativo o navegador. En cuestión de segundos, la red queda infectada.

Los síntomas que puede detectar el usuario para determinar si su red ha sido infectada son:

Lentitud anormal en su sistema.
Aumento en el consumo de ancho de banda.
Mensajes emergentes extraños.

En cuanto a las medidas preventivas, una de las más clásicas pero no por eso más aplicada: poner especial atención en los archivos que se abren. Detectar efectivamente si conocemos al remitente del mail y borrar el mensaje en caso de que aquél no esté en nuestra lista de contactos. En caso de recibir un correo de alguien en apariencia conocido pero cuyo adjunto no nos resulta familiar, chequear con el contacto antes de abrir cualquier archivo.

Fuente: Por Esto

Security Information Manager 4.5

2007-01-21T04:49:00.000-08:00

El desarrollador de software de seguridad Symantec presentó Security Information Manager 4.5, que ofrece los fundamentos para un programa de administración y cumplimiento de políticas de TI, automatizando el ciclo de vida de administración de los incidentes.

A través de esta herramienta se informa sobre la eficacia de los controles de seguridad y permite que los administradores de TI respondan rápidamente a las amenazas de seguridad y los incidentes en los ambientes de red.

A su vez, este programa ofrece gestión y archivo de eventos, informes de cumplimiento mejorados y una firme administración de los despliegues empresariales. Con el fin de mejorar las labores de cumplimiento, los clientes pueden construir un programa de respuesta a los incidentes, repetible y documentado, además de recibir plantillas de informes incorporados que pueden personalizarse, programarse y distribuirse en forma automática.

A través de la automatización del ciclo de vida de la gestión de incidentes, los clientes pueden abordar en forma eficiente tanto la seguridad como los mandatos de cumplimiento. Security Information Manager de Symantec les permite a los clientes identificar, responder, revisar y darles prioridad a los incidentes.

Windows Vista se podra bajar de internet

2007-01-20T10:34:00.000-08:00

Por primera vez MIcrosoft Corp. permitirá descargar su sistema operativo desde internet su precio esta estimado entre los 199 y 399 dependiendo la versión. Del mismo modo el Office 2007 podrá descargarse tambien desde internet.
Los productos estarán Online desde el 30 de enero.

La empresa de Bill Gates hasta ahora vendía juegos, software para finanzas y otros programas a través de la Web, pero no se había arriesgado a hacerlo con su sistema operativo. Para este lanzamiento, usará la tecnología llamada "de cerrojo digital", para solucionar los problema de seguridad.

Además, la compañía ofrecerá nuevas posibilidades para la actualización de los sistemas operativos, además de las guías sobre Windows Vista que se pueden consultar actualmente.

Gusano "Storm Worm# aprovecha el mal tiempo en Europa para infectar computadoras

2007-01-19T10:15:00.000-08:00

Storm Worm.
Segun informe de F-Secure, el gusano viene adjunto a un Email cuyo titulo es 230 "muertos por tormentas en Europa", aprovechando el mal tiempo que por estos días cubre gran parte del continente.
Debido a esto se vieron afectadas miles de computadoras de todo el mundo.

La mayoría de los usuarios no notarían el gusano, o troyano, que crea una entrada secreta en la computadora que puede ser explotada posteriormente para robar datos o enviar correo basura.

Mozilla Prepara Firefox 3

2007-01-19T05:09:00.000-08:00

La fundación Mozilla creadora de Firefox, prepara ya la nueva version de su navegador.
Para ello permitira a los usuarios del este ver la lista de las nuevas funcionalidades que traera el navegador en la version 3.0, permite que los usuarios modifiquen o añadan las funciones que les gustaria que imcorporara el navegador para su nueva version.

Si quieres aportar una idea tienes que estar registrador en el sitio: http://wiki.mozilla.org/Firefox3/Firefox_Requirements

Apoyemos a Firefox.

KillAV.FG Ultima Amenaza

2007-01-18T07:26:00.000-08:00

Nombre: KillAV.FG
Nombre Técnico: Trj/KillAV.FG
Peligrosidad: Muy Alta
Alias: Trojan.Zonebac
Tipo: Troyano
Efectos: Finaliza diversos procesos pertenecientes a herramientas de seguridad y disminuye la seguridad en Internet. No se propaga automáticamente por sus propios medios.

Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95/3.X; IIS
Fecha de detección: 17/01/2007
Detección actualizada:17/01/2007
¿Está en circulación? Si
Protección proactiva: Sí, mediante las Tecnologías TruPrevent

Descripción Breve
KillAV.FG es un troyano que finaliza diversos procesos pertenecientes, entre otros, a herramientas de seguridad, como por ejemplo programas antivirus y cortafuegos.
Además, también se conecta a un determinado servidor, lo que le permite acceder remotamente al ordenador afectado.
KillAV.FG no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc.
Síntomas Visibles
KillAV.FG es difícil de reconocer a simple vista, ya que no muestra mensajes o avisos que alerten sobre su presencia.

Para mas información consulta: http://www.pandasoftware.com/spain/virus_info/enciclopedia/verficha.aspx?idvirus=146465