Microsoft finalmente le dirá adiós al Autorun

El Autorun.inf es un archivo que permite que programas que tengas en tus CDs/DVDs ya sean Office o cualquier otro se pueden ejecutar automaticamente al introducirlos en una computadora con Windows, también dispositivos USB con el servicio del software U3. Pues Microsoft ha decidido finalmente deshacerse del Autorun, debido al abuso que han tenido los malwares de esta desde hace varios años.

En estos días hay que tener cuidado de donde introducimos nuestros USB Flash Drives, ya que facilmente pueden infectarse automaticamente con cualquier malware, por el ejemplo en Conficker.

Al actualizarse (KB971029) Windows 7 y Windows 2008 R2 sera eliminado y para desactivarlo en las viejas versiones debes seguir esta guía.

Una conferencia para los creadores de malware

Hay una conferencia de seguridad que se celebra en Mumbai a finales de este año llamada Malcon, y los organizadores dicen que es la primera conferencia dedicada a la comunidad de los desarrolladores de malwares(MalCoders). Brian Krebs entrevistó a uno de ellos y obtuvo esta joya: "Al igual que el concepto de 'hacking ético' ha ayudado a las organizaciones para ver que los hackers no están tan mal, es el momento de aceptar que 'malcoding ético' es necesario para la investigación, identificar y mitigar los nuevos malwares de una manera proactiva."

¿Crees que esto ayudaria a detener posibles nuevos malwares?

Cuando el malware se mete en tu computadora a través de los anuncios en buenas páginas

Matt Drudge y Michael Arrington se encontraron esta semana en una situación incómoda, cuando los visitantes a sus respectivos sitios (Drudge Report y TechCrunch) fueron objeto de malware que al parecer provenian de los anuncios.

Mientras Drudge negó con vehemencia y culpó a los acusadores de hacer política, Arrington reconoció el jueves que había habido anuncios con malware en TechCrunch el miércoles. No está claro que red de publicidad ha servido el malware y qué tipo de malware era, aunque se determinó que era un anuncio corriendo JavaScript, dijo.

Una advertencia del navegador que apareció para un blogger en Phat1.com dijo el miércoles que el anuncio de TechCrunch contenía elementos de un sitio que parecía tener malware. Una búsqueda en la Web sobre el nombre de ese sitio a un resultado que dijo que el sitio se asoció con un virus, de acuerdo a un mensaje en Phat1.com.

"Hemos suspendido a un puñado de campañas de anuncios. Estamos sólo publicando anuncios con imágenes estáticas en este momento", dijo Arrington en una entrevista telefónica. "Esto apesta y no sé lo que podemos hacer con excepción de lo que hemos hecho, sólo sirven las imágenes estáticas."

Los sitios web cuyos anuncios son servidos a través de las redes de anuncios parecen estar a merced de las redes.
"Uno abre las puertas a las redes y es supuestamente una relación de confianza", dijo Arrington. "Cada vez que alguien pone un widget de terceros en su sitio ... en teoría, esas cosas pueden explotar las vulnerabilidades en un navegador e instalar malware en una computadora. Por lo general esperamos que las redes estén limpias y tienen el incentivo de estar limpias".

Las redes de publicidad, son los intermediarios que conectan a los anunciantes con sitios Web que venden espacio publicitario, a menudo sirven los anuncios de un servidor centralizado, sin capacidad para que los propietarios de sitios web puedan previsualizar el contenido. Los anuncios también pueden ser servidos desde empresas de anuncios de terceros.

Vía: CNet

Avast 5.0 disponible, y tiene un nuevo look, finalmente

Avast 5 debuta con una nueva interfaz de usuario, dejando atrás ese estilo de reproductor de música, que tienen las versiones anteriores. Siempre me preguntaba, cuando se desharían de esa interfaz. Ahora tiene un estilo más limpio.

Que trae nuevo la versión 5? Es más ligero y por tanto consume menos recursos. Ellos quitaron muchos procesos del sistema que Avast creaba y aumentaron la velocidad de escaneo.

El nuevo escudo de comportamiento proporciona detección heurística sólida para las amenazas que no esten todavía incluidas en las definiciones de virus de avast!.

La versión profesional también añade sandboxing, el cual puedes aprovechar fuera del programa antivirus en sí. Deseas ejecutar el navegador web en la sandbox de Avast? Adelante. Es una excelente manera de añadir otra capa de protección a tu sistema, esta versión cuesta $39.95.

Según AV Comparitives en el resumen de diciembre 2009:

"Este año, Avast! Mostró grandes mejoras en sus tasas de detección, y una reducción de su número de falsas alarmas. Su escaneado en demanda es uno de los más rápidos."

Para descargar la versión gratuita puedes hacer clic acá. Por el momento esta en dos idiomas, Ingles y Francés.

Detectores de Virus para los autores de virus

Existen servicios donde podemos subir archivos para ser escaneados con varias herramientas anti-virus comerciales y verificar si están infectados, como es el caso de VirusTotal y Jotti, estos dos servicios después de analizar el archivo infectado comparten el reporte con las compañías creadoras de anti-virus lo cual ayuda a fortalecer la lucha contra los creadores de virus, ofreciendo información sobre nuevos malwares.

Estos servicios representan por ende un problema para los creadores de virus, ya que estos servicios gratuitos sirven de herramientas para detener los nuevos malwares creados. Pues esto no detiene a algunos hackers de comprar licencias de herramientas anti-virus del mercado, para hacer herramientas de escaneo de archivos que sirven de protección de la información de los creadores de virus.

Servicios como av-check.com y virtest.com garantizan no compartir la información de los virus detectados con la comunidad de anti-virus.

Los propietarios de estos servicios no tratan de ocultar que están hechos para los creadores de virus. Ya que estos les sirven para probar sus "paquetes de exploits" para diferentes websites. Además estos servicios cobran por su uso y el pago no es efectuado por tarjetas de crédito sino por servicios de moneda virtual como Webmoney y Fethard, servicios que parecen ser populares con las transacciones privadas.

La verdad que en Internet uno se encuentra con de todo!!!

Vía: KrebsonSecurity

Trend Micro acusa a Microsoft de ayudar a los creadores de virus

Microsoft publicó un articulo de soporte recomendando a los usuarios excluir del escaneo ciertos archivos y carpetas para poder ayudar a mejorar el rendimiento en el sistema mientras se escanea, ya que ellos indican que estas zonas son seguras en contra de los virus; pero Trend Micro dice que Microsoft no debió divulgar dicha información porque esto le daría nuevas listas de sitios donde infectar, a los creadores de virus.

Trend Micro dice que los cibercriminales podrían aprovechar estas carpetas para descargar virus que se guarden en ellas.

Más info.

¿Cual es el mejor antivirus para quitar el malware?

AV-Comparative ha publicado recientemente los resultados de una prueba de eliminación de software malintencionado en el que se evaluaron 16 soluciones de software anti-virus. La prueba se centró sólo en la eliminación de malware / capacidades de limpieza, por lo tanto todas las muestras utilizadas de la prueba fueron detectadas por los anti-virus. La cuestión principal era si los anti-virus fueron capaces de eliminar con éxito el malware de un sistema ya infectado o en peligro? Ninguno de los productos se desempeñó a un nivel "muy bueno" en la eliminación de malware o la eliminación de los restos de basura generada por los virus, sobre la base de las 10 muestras.

Troyano en Mac que se enmascara como juego y elimina un archivo cada vez que eliminas un Alien

Symantec ha descubierto lo que se refiere a como una amenaza, "OSX.Loosemaque", hábilmente disfrazada de un videojuego clásico para engañar a los usuarios desprevenidos de Mac. Trojan.Loosemaque está diseñado para parecerse a Space Invaders / juego al estilo Galaga, que elimina un archivo de tu directorio principal, por cada nave alienígena que destruyas.

Lo interesante es que el autor de este juego dice lo que hace en su página web, el post continua revelando todo. Leyendo la descripción del autor, parece que ha creado este juego/ amenaza como una especie de] proyecto artístico. Los alienígenas son tus archivos y hay consecuencias por eliminarlos. Sin embargo, si mueres, el juego se supone que debe borrarse a sí mismo. Cada archivo de tu directorio aparece sólo una vez, y el autor parece sugerir que no destruir las naves alienígenas para terminar con consecuencias positivas. La compañía dice que, puesto que el juego se bloquea antes de llegar al final, el equipo no fue capaz de descubrir si este fue el caso.

Symantec señala de que, "No hay nada que impida a alguien con intenciones maliciosas modificarlo ligeramente y luego pasarlo a usuarios desprevenidos, causando daños importantes a una computadora. La empresa de seguridad admite que el software es "interesante por derecho propio".

En una prueba, Windows 7 es vulnerable a 8 de 10 virus

Como Windows 7 tiene una cuota de mercado que pasa del 3.6%, frente al 1.9% el día antes del lanzamiento, llManDrakell observa un experimento que hicieron en SophosLabs. Se instaló Windows 7 en una máquina limpia - sin protección anti-virus - con "Control de Cuentas de Usuario" en su configuración predeterminada. Lanzaron 10 virus / gusanos. Siete de ellos corrieron; cuando la opción de "Control de Cuentas de Usuario" se detuvo sólo uno de los virus se había quedado en la ausencia del "Control de Cuentas de Usuario". Lección aprendida? Todavía es necesario ejecutar un antivirus en Windows 7.

Todos sabemos que Windows siempre a sido vulnerable a virus, pero la idea de este posts es
recordarles que siempre es necesario tener un buen antivirus actualizado en su PC no importa si tenemos una versión de Windows mejorada, les recomiendo cualquier antivirus que les sea de sus gusto, pero ténganlo actualizado.

ADVERTENCIA: Nuevo ataque de código malicioso en Facebook se está propagando

Ahora las nuevas formas de propagación de malware se plagan los medios de comunicación social, un ejemplo es twitter, y ahora este ataque tipo estafa en Facebook parece estar extendiéndose.

Echa un vistazo a la foto de abajo, y si ves un perfil similar a lo que ves en la imagen, no

hagas clic en el enlace de vídeo. Si lo haces, verás una "alerta de malware" similar a la imagen de arriba. Si te mantienes siguiendo las instrucciones, por supuesto, a continuación, lo que en realidad pasara es que se infectara tu PC; el programa de finge advertirte sobre

malware para luego instalar su carga viral propia.

Esta vez, el spyware parece tener la capacidad de crear cuentas falsas de Facebook y dotar a los perfiles de estos enlaces falsos. Es preocupante porque significa que los hackers han descubierto una manera de burlar todo el sistema de CAPTCHA que generalmente asegura que el creador de la cuenta es un ser humano real.

Hasta que Facebook tiene la oportunidad de desactivar estas cuentas engañosas, ten cuidado cuando te encuentras cualquier perfil que se parezca al de la captura de pantalla anterior. Háganos saber en los comentarios si usted ha visto alguno de estos perfiles sospechosos en sus viajes alrededor de Facebook hoy en día.

Microsoft se prepara para lanzar su nuevo servicio anti-malware

Microsoft se prepara para lanzar su nuevo servicio anti-malware, Microsoft Security Essentials. La utilidad está diseñada para ayudar a proteger los sistemas contra virus, spyware u otro

software creado de manera malintencionada. A raíz de la misma base de la estructura de software de terceras partes antivirus, el programa de Microsoft se ejecuta en segundo plano y avisa a los usuarios de posibles amenazas que surgen.

La seguridad ha sido un componente principal de los anuncios de Apple "Get a Mac" clamando que los sistemas con Windows son una casa para los viruses y malwares. Microsoft también ha sido criticada por ser lenta frente a vulnerabilidades de seguridad y obligar a consumidores a pagar por software de terceros para proteger sus equipos. Se desconoce si el nuevo servicio ayudará a acabar con las valoraciones negativas.

Aunque el número total de amenazas dirigidas a la plataforma Mac es más bajo que para Windows, varios analistas sugieren que el OS Snow Leopard es todavía demasiado débil. La funcionalidad antivirus integrada en OS X parece estar en las primeras etapas de desarrollo, con una breve lista de troyanos y un número limitado de programas y procesos de escaneado.

Microsoft Security Essentials estará disponible a partir de hoy para los equipos que ejecutan Windows XP, Vista o 7.

ADVERTENCIA: Gusano en Twitter se propaga por mensajes directos

Los chicos de Mashable han recibido varios informes de que un convincente nuevo y peligroso gusano y phishing está rondando Twitter. Hackea cuentas enviando mensajes directos a los usuarios y robando su información de acceso. De hecho, uno de ellos ha recibido uno de estos mensajes directos.

Usuarios desprevenidos están recibiendo mensajes directos con el siguiente texto:

Si recibes este mensaje directo, NO VISITES EL LINK. Te lleva a una réplica de la Página de inicio de sesión de Twitter, donde los hackers se roban tu cuenta y la utilizan para enviar mensajes directos a tus amigos e infectarlos también.

Si eres uno de los desafortunados que se dejo engañar por este gusano, asegúrate de cambiar tu contraseña. También elimina los tweets o mensajes directos que tienen el enlace. Si no puedes acceder a tu cuenta, restablece la contraseña contactando con el Soporte Twitter.

Este no es el primer gusano usado para golpear Twitter, pero este es especialmente peligroso porque la página de acceso es convincente y se está extendiendo a través de mensajes directos de amigos de confianza.

Rootkit en la BIOS precargados en el 60% de las nuevas laptops

Investigadores Alfredo Ortega y Aníbal Sacco, del Core Security Technologies, han descubierto una vulnerabilidad en el software 'Computrace LoJack for Laptops". Se trata de una aplicación a nivel de BIOS que llama a casa para ver las instrucciones en caso de que la laptop se pierda o la roben. Sin embargo, lo que considera la aplicación como "casa" está sujeto a cambios. Esto permite la creación de malware capaces de "infectar la BIOS con la persistencia de código que sobreviva reinicio e intentos de reflasheo. Las laptops de Dell, Lenovo, HP, Toshiba, Asus y otros pueden ser afectadas.

AVG temporalmente ha bloqueado iTunes, etiquetándolo como malware

El antivirus gratis de AVG temporalmente ha bloqueado el acceso a los usuarios de iTunes la semana pasada, detectándolo como un troyano, la empresa dijo ayer.

Por un espacio de cinco horas el viernes alrededor, los usuarios de AVG no podían acceder a iTunes a causa de la falsa alarma.

"AVG descubrió la falsa alarma en el motor de firmas de virus relativos a algunos componentes localizados de iTunes (por lo que no detecto iTunes como virus, sino algunos de sus componentes) y fue arreglado en un plazo de 5 horas," MacDermott Siobhan portavoz de AVG dijo en una declaración. "En AVG nos gustaría pedir disculpas por las molestias a nuestros usuarios/clientes".

AVG fue alertada del problema por parte de los clientes, los que lo anunciaron en los foros de AVG y de iTunes.

Aunque irregular, los falsos positivos ocurren. El año pasado AVG ha marcado a ZoneAlarm como malware y un archivo de sistema de Windows como un troyano. Y a principios de este mes, el antivirus de Computer Associates identifico erróneamente los archivos de sistema de un equipo con Windows XP como un virus. Esto es muy común en los antivirus.

Filtrada: capturas de pantalla de Morro, el antivirus gratis de Microsoft

Desde que Microsoft suspendió su "OneCare" Anti-Virus Suite, se ha hablado mucho de que Microsoft estará lanzando un Antivirus \ Anti-Spyware gratis denominado "Morro".

El producto de software, denominado "Morro", ya está siendo probado por los empleados de Microsoft y una versión de prueba estará disponible "pronto". Microsoft ha declarado que Morro estaría disponible a finales de 2009, a más tardar.

Acá les dejo las imágenes:

Vía: NeoWin

¿Como saber si estas infectado con el Conficker?

En las últimos semanas, se ha estado hablando sobre el conficker y como quitarlo, pero ¿cómo saber si realmente tienes este virus?

Bueno, Joe Steward de SecureWorks ha creado una impresionante herramienta que te dirá si puedes estar infectado con Conficker. Esta prueba es fácil y sólo toma segundos. Esto es lo que aparece:

Así que... ¿Qué significa esto?

Es sencillo, solo tienes que ir a la página de prueba haciendo clic aquí: http://www.baylor.edu/its/security/conficker/. Verá una imagen similar a esta. Si puede ver todas las imágenes, entonces estas seguro. Si no puedes ver todas las imágenes, puedes tener un problema. Hay descripciones de la imagen que a continuación explican las posibilidades.

Por lo tanto, si estas preocupado de que puedes estar infectado, consulta esta rápida prueba ahora.

¿Por qué la gente hace los virus?

Parece que el fabricante de un virus no tiene absolutamente nada que hacer, pero hay algunas razones reales por la que los hackers hacen los virus.

He aquí algunas a pensar en:

1. Problemas personales: Algunas personas hacen los virus, ya que les hace sentirse mejor o más potentes. Ellos consiguen nada más que la capacidad de saber que hicieron algo que hizo mucho daño. Esta es la razón por la que no es bueno cuando salen los virus ponerlos en los titulares de las noticias ya que cuanto más llama la atención de los medios que reciben, más razón hay para que alguien más haga uno. Si se puede saber que su virus era bastante malo para estar en las noticias, es razón más para tratar de hacer un virus más tarde aún peor.

2. Dinero: Evidentemente el dinero tenía que ser una razón para hacer un virus, pero ¿cómo hacer dinero de un virus? Hay muchas maneras, la mayoría de los cuales tienen que ver con el robo de datos. Un virus puede lo más probable robar los datos de tu computadora y enviarlos a una ubicación diferente. Si el virus se puede de alguna manera obtener tu información personal o información de tarjeta de crédito, puede utilizarse para hacer compras fraudulentas. Esta es una manera de que un virus puede hacer dinero. Otra forma es a través de rescate. Hay muchos virus "ransomware". Donde la computadora se bloqueará y no permite el acceso hasta que pagues el rescate.

3. Bandas: En serio! Hay cosas como ciber pandillas. Se trata de grupos de personas que trabajan juntos para hacer virus y otros tipos de software maligno. Por lo general, no están tratando de obtener algo de los virus que hacen, lo hacen simplemente por diversión. Al igual que cualquier otro grupo de vándalos de la vida real.

4. Cuestiones políticas: Los hackers pueden hacer los virus que atacan específicamente a determinados grupos o páginas Web. Por ejemplo, supongamos que yo quería hacer un virus que ataque a Microsoft. Yo podría hacer un virus que infecte a un montón de computadoras en cualquier lugar del mundo y, a continuación, podría dar instrucciones para que el virus ataque el sitio de Microsoft en un día determinado. Este tipo de virus por lo general no hace nada por el equipo infectado, simplemente espera a que el día en que se encargó de atacar el objetivo. Esto podría hacer caer fácilmente cualquier sitio Web.

Por lo tanto, ahora tienes que mirar un poco en la mente de un hacker. Espero que esto ayude a explicar algunas de las aparentemente inútiles destrucciones que encontramos en la Web.

Así que manténganse seguros.

BitDefender encuentra cura para el Conficker

BitDefender ha lanzado lo que pretende es la primera herramienta de vacunación para eliminar el famoso virus Conficker que ha infectado unos 9 millones de máquinas con Windows en unos tres meses. El gusano, también conocido como Downadup, explota un error en el servicio de Windows Server también utilizado por Windows 2000, XP, Vista, Server 2003 y Server 2008. Se propaga principalmente a través de una vulnerabilidad de desbordamiento de búfer en el servicio de Windows Server que desactiva el servicio de actualización del sistema operativo, centro de seguridad, así como Windows Defender, y el informe de errores. El proveedor de seguridad rumano dijo que su herramienta de eliminación para todas las versiones de Downadup y no serán detectados por el virus.

Baja la herramienta desde acá

Aqui les dejo un video de que pasa cuando una computadora
esta infectada con Conficker y como se puede eliminar:



Este es otro video que muestra la información que te pueden
robar con virus como este:


Watch CBS Videos Online

Gusano Morris: Reportaje televisivo de 1988

El Gusano Morris fue el primer ejemplar de malware auto replicable que afectó a Internet. El 2 de noviembre de 1988 hizo su aparición como el primer gusano (gusano informático) en Internet: Morris worm. Durante unas horas, aproximadamente el 10% de todas las máquinas de Internet se vieron afectadas por ese gusano.

Se estima que en ese momento el tamaño de Internet era de unos 60,000 computadores, y el gusano afectó cerca de 6,000 sistemas de computadoras en los Estados Unidos (incluyendo el centro de investigación de la NASA) y dejó casi inútiles algunos de ellos. El virus enviaba copias ilimitadas de sí mismo y sobrecargaba las redes. Las copias llegaban a través del correo electrónico, el Sendmail, que permitía que las instrucciones del correo electrónico fueran enviadas junto con los propios mensajes de computadora a computadora, haciendo que funcionaran cada vez más despacio. El programa intentaba averiguar las claves de acceso (passwords) de otras computadoras, usando una rutina de búsqueda que permutaba los
nombres de usuarios conocidos, una lista de los passwords más comunes y también
búsqueda al azar.

Volviendo al reportaje televisivo es chistoso como pretenden ilustrar el virus mostrando varios y clips y videojuegos, ademas entrevistando algunos geeks de la época del MIT. La verdad no se tenia una idea de lo que era un virus informático, imagínense no lo podían ver, algunos pensaban que era iguales a los que causaban enfermedades. En los tiempos en que estudiaba MS-DOS la gente creía que si se te caía el diskette se le podía pegar un virus o si se abría el candado del diskette se le metería un virus pero no tenian idea de como. Un virus podía ser cualquier cosa menos un programa hecho por otra persona. Jeje!

"Enfermo" hackers afirman haber secuestrado bebés

Un nuevo y despreciable ataque de spam esta engañando a la gente para que instalen un Caballo de Troya ya que afirman haber "secuestrado" a su bebé.

El correo electrónico llega con el asunto "Hemos secuestrado a tu bebé" (En ingles claro) y exige un rescate de $50000 para el regreso del niño.

A continuación, alegan tener una foto del bebé adjunto al mensaje. El archivo, titulado photo.zip, es en realidad el Troj/Resex Trojan-Fam, que cae sobre los programas maliciosos para la PC afectada.

La empresa de seguridad Sophos, descubrió que el ataque, ha condenado a los autores. "No hay otra manera de expresarlo - este ataque es enfermo", dice el consultor senior de tecnología, Graham Cluely.

"Los hackers no dudan en explotar el instinto natural de una familia de defender a sus miembros más vulnerables. Esperemos que la gente hará una pausa antes de abrir el archivo adjunto, sino el reflejo de algunos puede ser que pulsar primero y pensar después". Explico
Cluely.

El ataque es el último de una larga serie de intentos de explotar tragedias para difundir malware. Los ataques del 11 de septiembre, el tsunami de Indonesia y el huracán Katrina han sido utilizadas para intentar engañar a la gente en la entrega de la tarjeta de crédito.