SEGURIDAD INFORMATICA

Últimamente Microsoft está teniendo que enfrentarse contra vulnerabilidades serias en sus sistemas operativos. El pasado 17 de junio VirusBlokAda descubrió los primeros módulos de un malware desconocido que afectaba a los iconos en todos los sistemas Windows. La peligrosidad del troyano estriba en que es capaz de ejecutar código malicioso sin que el usuario pinche en el icono y no sirve desactivar la ejecución automática. Además, el troyano ni siquiera necesita estar instalado en el ordenador, puede propagarse por una memoria USB o incluso a través de una página web. Para acabar con este problema, la empresa de seguridad G-Data ha desarrollado un parche.

El troyano se aprovecha de una vulnerabilidad de los archivos lnk de Windows. Se vale de los archivos mrxnet.sys y mrxcls.sys que son los responsables de ejecutar código malicioso en cuanto se visualice el icono infectado y de ocultarse a sí mismos. El troyano puede propagarse de forma física mediante una memoria USB, pero también de forma remota a través de unidades compartidas de red y WebDAV (un protocolo que permite manipular documentos en un servidor web).

Lo más extraño de este malware es que los dos archivos sys tienen una firma digital legítima de la empresa Realtek. Windows publicó hace poco una herramienta (en espera de publicar el parche) que mitiga el ataque del troyano por medio de deshabilitar la visualización de los iconos en el menú del escritorio y la barra de tareas. Sin embargo, esa solución provoca que todos los accesos directos pierdan sus respectivos iconos.

Para solventarlo, la empresa alemana de seguridad G-Data ha publicado un parche gratis que detecta los iconos infectados y deshabilita la capacidad del troyano de ejecutar automáticamente el código malicioso. El parche G Data LNK Checker supervisa la creación de nuevos iconos y es compatible con todos los sistemas operativos de Windows, incluido el Windows XP Service Pack 2 que ha dejado de recibir soporte de Microsoft.

Descargue el Software G-Data

Internet es una mina de informacion importante y eficaz. Pero ciertos individuos la utilizan para generar ganancias aprovechandose de la falsedad. A proposito de esto, últimamente se esta hablando mucho de los antivirus falsos y cada dia surgen mas con las mismas caracteristicas y perjudicando a muchos usuarios.

Pero que son exactamente? Son programas que muestran mensajes sobre la detección de virus y malware, pero que, en realidad, no encuentran ni curan nada. Su verdadero fin es muy distinto: convencer al usuario de la existencia de amenazas (que en realidad no existen) y animarle a pagar por la activacion del "producto antivirus".

Su éxito se debe a que se aprovechan del miedo de la gente, que piensa que su ordenador está infectado, incrementando las dudas sobre si su producto antivirus está funcionando. Bueno y como detectar un falso antivirus?. Hay que tener en la mente que ningun programa legal destinado a la lucha contra el malware escanea primero el sistema y después pide dinero. Nunca hay que hacer caso a las ventanas emergentes arbitrarias sobre la infección del ordenador que pueden aparecer al visitar algunos sitios web. No intentes hacer click sobre las ventanas de este tipo. Esta simple regla evitará en el 99% de los casos que el programa falso entre en tu ordenador. Si tienes dudas sobre la efectividad de tu antivirus, prueba con las herramientas
gratuitas de escaneo online de proveedores de confianza.

Tras el conocido incidente sobre seguridad y manejo de la privacidad de las cuentas con la red social mas usada en el mundo Facebook, el gigante de Microsoft se avalanza en el desarrollo de su propia red social, denominada Contrail, que por cierto espero que sea mucho mejor que MySpace, la cual no ha sido de las mejores.

Tecnology Review reporta que investigadores de Microsoft, estan dandole forma a esta red que promete trasladar usuarios de facebook y convercerlos que obtendran mas seguridad con la informacion que ellos depositaran. La red social permitira compartir contenido con las personas elegidas sin necesidad de compartir la informacion en el servidor central del servicio. Cuando el usuario cargue los datos, se encriptaran y él sera aquel quien determine que personas pueden acceder a ellos.

Las personas seleccionadas podran despues desencriptar y ver los datos. Con Contrail el servidor central nunca sabrá cúal es la informacion o que usuarios concretos están relacionados con ella. "vera" datos encriptados. Ademas exigirá autorización para recibir actualizaciones de "amigos".

A diferencia de Facebook, que envía toda informacion por defecto a la totalidad de contactos del usuario, Contrail obligará a éste a implicarse en la administracion de su privacidad desde el principio.

La novedosa red social movil, estará sumergida sobre la plataforma cloud computing windows azure y estará diseñada para ofrecer la mejor experiencia posible sobre smartphones. Los datos serán enviados directamente a los dispositivos y el terminal de cads miembro de la red actuará como en el portal de su cuenta en la cloud (internet).

Contrail requiere que los usuarios seleccionen activamente si desean recibir información de sus amigos. Cuando una persona desea recibir una clase particular de actualización de un contacto, se envía un "filtro" al dispositivo del amigo. Si, por ejemplo, una madre quiere ver todas las fotos de su hijo etiquetadas con la palabra "familia", ella tiene que crear el filtro en su teléfono. El filtro es entonces encriptado y enviado a través de la nube al dispositivo de su hijo.

Antivirus 360 Antivirus360 es un nuevo Rogueware, que  pasa a formar parte del enorme número de aplicaciones de seguridad falsas Rogue Software  que actualmente circulan en la Internet y de la cual venimos manteniendo en un listado actualizado en nuestro foro.

Al igual que su hermano gemelo Antivirus 2009, este se propaga de las mismas maneras, falsos mensajes de codecs necesarios para ver un vídeo o la supuesta falta de algún Plugins de Adobe, Flash, QuickTime Player, etc… por lo que es muy importante contar siempre con nuestro sistema actualizado y no ejecutar todo lo que se nos ofrece en la web sin investigar un poco antes.

El objetivo de Antivirus 360, que es el objetivo de todos los falsos programas de seguridad (Rogueware), es el de convencer a la víctima a pagar por su falsa versión completa de la aplicación, a fin de eliminar lo que son, en realidad, falsos positivos que este programa está diseñado para mostrar en el equipo infectado de diversas maneras, como falsos análisis y constantes notificaciones por medio de ventanas en el sistema.

Antivirus 360 y su comportamiento:

Antivirus 360 puede ralentizar su PC.
Antivirus 360 produce falsos positivos.
Antivirus 360 puede dañar el funcionamiento general de su PC.
Antivirus 360 instala otros malwares es su sistema como Spyware.IEMonster, Zlob y Vundo.
Antivirus 360 secuestra su pagina de inicio de IE, para recomendarle comprar la versión de pago.
Antivirus 360 produce continuos mensajes pop-ups y avisos en la zona del reloj con falsos positivos.
* Antivirus 360 puede ser algo complicado de eliminar, por lo que si necesita ayuda personalizada y gratuita la puede solicitar abriendo un nuevo tema en el forospyware.es

Datos técnicos:

Nombre Completo: Antivirus 360 (AV360)
Peligrosidad: Alta.
Tipo: Rogue Anti-Spyware - Malware
Origen: Hackers Federación Rusia.
Sito web: hxxp://antivirus-360. com
Método de propagación: Falsos codecs y falso plugins
Herramientas para su desinfección: HijackThis +Malwarebytes’ Anti-Malware

Los Firewall (cortafuegos) te avisan cuando algun programa trata de conectarse a internet desde tu PC, intentando de esta forma protejer tu computadora de posibles intrusiones de Internet. Últimamente debido a la gran cantidad de programas espía que existen, el uso de un firewall se ha vuelto indispensable. Algunos de los cortafuegos más conocidos son gratis para uso personal.

Evalue cual de todos podria servirle en su hogar u oficina

Ghost Wall es un cortafuegos que filtra los paquetes y utiliza poca cantidad de recursos con una latencia menor que otros firewalls. Hay versiones disponibles para Windows de 32 y 64 bits.

Guarddog es una utilidad para la configuración de un cortafuegos para las iptables de Linux. El software es GNU GPL.

PC Tools Firewall Plus es un cortafuegos gratuito para Windows que filtra paquetes de entrada y salida de nuestro sistema. El software permite crear reglas para las aplicaciones que se conectan a la red y reglas para el filtro de paquetes. El registro es gratuito, pero es necesario registrarse con el email para activar el software pasado el período de evaluación.

SoftPerfect Personal Firewall es un firewall para el sistema operativo Windows que filtra paquetes por IP, y viene con un gran conjunto de reglas predefinidas para permitir o denegar el acceso de ciertas aplicaciones a Internet.

ZoneAlarm es, quizá, uno de los firewalls gratuito para uso personalis más conocido que hay. Es muy sencillo y fácil de usar. La versión gratuita te permite decidir que aplicaciones tendrán acceso a internet, pero no te permite bloquear IP's específicas. Funciona sólamente en plataformas Windows.

Firestarter es un sencillo herramienta que permite configurar un firewall para Linux, tiene una interficie gráfica para KDE y GNOME y soporta el kernel de linux 2.6. Firestarter se encarga eficientemente de detener el paso a las intrusiones hacia nuestro sistema.

WIPFW es un proyecto de software libre alojado en sourceforge que filtra paquetes en plataformas Windows.