El Blog de Panda Labs ha anunciado una nueva amenaza para nuestra pc, es un troyano de nombre Trj/Alanchum.NXque está llegando vía e-mail a nuestra bandeja de entrada, lo podremos reconocer si en el “Subject” o “Asunto“, tiene lo siguiente:

• U.S. Secretary of State Condolezza Rice has kicked German Chancellor Angela Merkel
• 230 dead as storm batters Europe
• A killer at 11, he’s free at 21 and kill again!

Y llevan como “attachment” o “archivo adjunto“:

• FullClip.exe
• Read More.exe

Así que ya sabes, si estás recibiendo correos con estos asuntos, ni se te ocurra abrirlos, y si por alguna cosa lo llegas abrir, no descargues el archivo adjunto. Es recomendable que mejor borres los e-mails de los cuales no sepas su procedencia.

El segundo troyano se está esparciendo vía Msn Messenger, su nombre es Trj/Alanchum.NX, estre troyano utiliza Ingeniería Social (En terminología hacker, hacer ingeniería social es persuadir a otra persona para obtener datos útiles sobre ellos mismos o las empresas en donde trabajan. Suelen utilizarse métodos de engaños (páginas web especiales, programas engañosos, o simple chat) para obtener contraseñas o datos útiles.)

Todo empieza cuando alguno de tus contactos te envía un mensaje invitándote a que descargues el siguiente archivo:

http://animaciones.xxx.xxxxxxpages.com/Bush-gracioso.exe

Los mensajes son enviados por el troyano, no por tus contactos, que tal vez nisiquiera sepan que están infectados.

Al dar click para descargar la animación, se te mostrará un pop-up de error, informándote que algo está mal, mientras tu máquina queda infectada y el troyano empieza a realizar su tarea.

Este troyano mata algunos antivirus y previene el uso de comandos en CMD ó Ms-Dos, Regedit.exe y el Programador de Tareas. Despues de esto, el troyano se copia a si mismo con diferentes nombres:

• c:\WINDOWS\Avconsol.exe Size: 49.152 bytes
• c:\WINDOWS\Zap.exe Size: 49.152 bytes
• c:\WINDOWS\system32\Hide32.exe Size: 49.152 bytes
• c:\WINDOWS\system32\Ttt.exe Size: 49.152 bytes

Al parecer las IP de las máquinas infectadas se están guardando en una base de datos que se encuentra en Suecia.

La distribución geográfica de la infección es la siguiente:

1. Argentina: 19,05%
2. España: 10,71%
3. Francia: 8,33%
4. Brasil: 7,74%
5. USA: 6,55%
6. Venezuela: 5,95%
7. Reino Unido: 5,36%
8. Perú: 4,76%
9. Otros: 31,04%

   Hasta ahora no hay ninguna herramienta para la eliminación de estos troyanos, espero encontrar una pronto para mostrárselas aquí en el blog.

   Vía: Panda Labs Blog

Hace algunos días Falcon me comentaba sobre lo mal que se veía el blog desde Internet Explorer, al saberlo me dediqué a buscar los errores para arreglarlos. Desde hace tiempo ya sabía que los estilos CSS se ven bien en Firefox y mal en Internet Explorer, si supieran cuenta de todo lo que tiene que hacer un programador y un diseñador para hacer que su blog o web se vea bien en Internet Explorer…

Son tantos los problemas que tiene Internet Explorer, fallas de seguridad, no compatible con algunos estilos css, fallas con javascript, etc, etc, etc. Podría enumerar muchísimos bugs de Internet Explorer, pero les mostraré a continuación un dato interesantes de este “popular” navegador de Microsoft:

Internet Explorer fue inseguro 284 días del año 2006, con problemas de seguridad críticos y sin resolver durante ese tiempo.

Firefox fue inseguro durante 9 días en el mismo periodo

Dicho por el Washington Post

¿Ahora se dan cuenta? Navegar con Internet Explorer es como andar en Tepito con “arta lana”, joyas, y un carraso del año en altas horas de la noche, osea…EXTREMADAMENTE PELIGROSO. ¿Porqué en las escuelas usan IE en vez de Firefox?. Tantas incompatibilidades, tanta inseguridad…naa…por eso amigos, yo les recomiendo que usen Firefox, ahorrense de “parches” cada mes (no con su novia) para el IE, ¿artos de que las páginas se vean mal?, usen Firefox

Descargar Firefox

1. Adware/Gator
2. Application/Winantivirus2006
3. Adware/Ncase
4. Adware/Wupd
5. Application/MyWebSearch

Así lo han declarado hoy en el blog de Panda Software, ellos comentan que la mayoría del spyware proviene de instalaciones que se piden en algunas Web, las cuales usan una lista de “exploits” para instalar el spyware.

Leer Nota completa (Inlgés)

Debo decir que en mi pc el único Firewall que uso es el de Windows XP, y acepto que no me he preocupado mucho por la seguridad local de mi computadora, talvez la razón sea, que tengo la experiencia en cuanto a sé que Descargar y de donde, y normalmente omito el entrar a páginas que contienen demasiada publicidad y que pueden contener spyware.

La computadora que uso, tiene instalado el Norton Antivirus, si, sé lo que dirán, pero dejenme decirles que yo no lo instalé ni lo compré, fue mi suegro :p, yo no soy partidario de ningún Antivirus, cómo ya les dije, no me he preocupado mucho por la seguridad de mi computadora. Pero para los que si están preocupados y quieren usar lo mejor en cuanto a seguridad informática, aquí les dejo los resultados del test que realizó la página de Matousec a varios Firewalls ó Cortafuegos usados en Windows.

Ver la realización por pasos del proyecto de Matousec
Vía: Kriptopolis.org

Seguro te has bajado todas las actualizaciones que te ofrece Microsoft con su Windows Update, tienes tu super Antivirus que además de cuidar a tu máquina de virus, también alenta tu máquina absorbiendo una gran cantidad de memoria y lanzando varios procesos.

Pero en porcentajes ¿A qué se es más vulnerable? ¿Para que se tiene que estar más protegido y parchado?

Vía: PandaLabs Blog