30 de abril de 2008
0 comentarios
El día de ayer durante la mañana ya se podía descargar directamente de Windows Update el tan esperado “Service Pack 3″ para Windows XP y este había sido lanzado en su fecha prometida.
Justamente en la entrada anterior comentaba que parecía “mentira” que Microsoft haya cumplido por primera vez con una fecha de lanzamiento, y bueno, tal parece que lo que fue “mentira” fue el mismo lanzamiento ya que duró pocas horas y en el correr de la tarde alguien gritó por ahí……
“Paren las rotativas !!!, paren las rotativas !!!, el jefe de Pepito instalo el SP3 en las máquinas de su empresa y ahora los programitas que usaban en esta ya no les funciona, hay un error !!!!! tenemos que parar todo !!!!!”
Bueno no sé si fue exactamente así, pero es que la razón que dio Microsoft es poco convincente, por no decir “es cualquiera!”. Dicen que hay un componente, llamado Windows RMS (Retail Management System) que es incompatible con el SP1 de Vista y el SP3 de XP.
Microsoft Dynamics RMS, son pequeños programas de MS destinados a negocios para pequeñas y medianas empresas (PYMES), por lo que no le veo mucho el sentido de parar un lanzamiento mundial sacando el SP3 para todo el público en general y hubiera sido más fácil advertir solo a los que usaran “RMS” de no instalar este y ya…… Mas información: DailyTech Seguir leyendo »
29 de abril de 2008
0 comentarios
29 de Abril era el día anunciado por Microsoft para el lanzamiento público mediante Windows Update del último paquete de servicio para Windows XP (SP3) y aunque parezca mentira Microsoft ha cumplido con la fecha indicada y desde la mañana de hoy ya podemos descargar SP3 en el idioma de nuestro sistema (incluído español)
Pasaron casi 4 años desde el último SP2 y mucho se ha hablado por la red sobre que Microsoft pretendía descontinuar XP y enfocarse en Windows Vista y todavía se sigue hablando de eso, pero lo importante es que pensaron en los millones de usuarios con Win XP y hoy lanzan SP3 que es una actualización acumulativa, lo que significa que cualquiera con el sistema XP instalado podrá actualizarlo completamente instalando este software, sin necesidad de instalar previamente SP2 o SP1.
SP3 no incluye nuevas funciones, sino que esta enfocado principalmente a la seguridad y estabilidad de Windows XP ya que corrige 1073 bugs y en algunas pruebas realizadas en sus versiones BETA a demostrado mejoras en su performance superando incluso a Windows Vista.
Algunas mejoras interesantes que toma de Windows Vista:
- NAP (Network Access Protection): Mecanismo por el cual se puede dar seguimiento y administrar la salud de los dispositivos en la red y eventualmente negar acceso a aquellos que no cumplen con las políticas establecidas por el administrador.
- Black Hole Router Detection: Un módulo criptográfico para el núcleo del sistema que permite detectar y protegerse de enrutadores (routers) que desechan datos.
- Módulo de Activación: Lo que permite la instalación del sistema operativo sin una clave de instalación. Seguir leyendo »
25 de abril de 2008
0 comentarios
AntiVirProtect Detalles Técnicos:
Nombre Completo: IE AntiVirus 3.2 (IE AntiVirus)
Peligrosidad: Baja.
Tipo: Rogue Anti-Spyware – Malware
Origen: Russia Federation
Sito web: www.ieantivirus.com
Clones: Files Secure, Malware Bell, IE Defender
Método de propagación: Troyanos Zlob y Vundo. – Falsos codecs
Herramientas para su desinfección: HijackThis + MBAM.
Descripción general:
IE AntiVirus es un nuevo miembro de la familia de los “Falsos Antispywares” (Rogue) descubierto el día de hoy, que al igual que sus primos más cercanos Malware Bell 3.2, IE Defender y Files Secure 2,2, utiliza técnicas de Ingeniería Social para conseguir nuevas víctimas.
Observaciones de nuestra investigación:
IE AntiVirus tiene la particularidad de emitir un sonido en nuestro PC con cada “supuesta” infección que va detectando, similar al de una “vaca mugiendo” que se convierte en una falsa alerta muy molesta que incluso continúa una vez retirado el programa de “Agregar/Quitar Programa” (que de poco sirve).
AntiVirProtect comportamiento:
- IE AntiVirus puede ralentizar su PC.
- IE AntiVirus produce falsos positivos.
- IE AntiVirus puede dañar el funcionamiento general de su PC.
- IE AntiVirus puede secuestrar su navegador página de inicio con un sitio malicioso.
- IE AntiVirus puede redireccionar sus búsquedas a sitios web falsos con que hacen falsos escaneos al equipo.
- IE AntiVirus es relativamente fácil de eliminar y si necesita ayuda personalizada y gratuita la puede solicitar abriendo un nuevo tema en el ForoSpyware.com
Otras capturas de pantalla de IE AntiVirus Seguir leyendo »
24 de abril de 2008
0 comentarios
Estimados usuarios de ForoSpyware.com, en estos momentos el foro está cerrado ya que nos encontramos realizando algunas actualizaciones al sistema de foros vBulletin que es el motor de nuestro foro.
Teníamos pensado realizar esta actualización a la versión 3.6.9 la semana pasada y por suerte y cuestiones de tiempo no pudimos, y justamente el día de hoy se libero la versión vBulletin 3.6.10 que corrige un bug de seguridad muy importante “CSRF” (cross-site request forgery) y el cual necesita ser parchado urgentemente.
Mientras tanto los invitamos a que naveguen por el Blog de InfoSpyware y se suscriban a sus Feeds para estar al tanto de las nuevas amenazas que hay en la red de redes o que sigan el estado de la actualización vía Twitter
La actualización puede que lleve varias horas y esperemos que todo salga bien para estar operativos lo más pronto posible.
Surf Safely
24 de abril de 2008
0 comentarios
Dado que el día de hoy recibí varios mps preguntándome que es Twitter, les dejo una reseña en el blog.
La verdad es que hasta hace poco yo no sabía exactamente que era Twitter y si bien había escuchado algo de este, no me había llamado mucho la atención y lo veía como algo para gente ociosa o con mucho tiempo libre y me costo un poco darme cuenta del potencial atrás de esos 140 caracteres al mundo que es Twitter.
La idea de twitter es muy simple, se trata de comunicar a todos tus amigos y al mundo lo que haces a cada momento. Muchos lo definen también como microblogging o nanoblogging pues equivale a la actualización de un blog con entradas muy pequeñas. Es una mezcla entre red social y mensajería electrónica para compartir mensajes cortos con una red de amigos.
Parte de su éxito se debe a la integración de sus servicios para utilizar otras herramientas que puedes instalar en tu computadora, así como la integración con Google Talk, Windows Live Messenger o tu móvil.Personalmente no creo que usemos Twitter para muchas otras cosas más que para cuando el foro esté cerrado, nuestros usuarios puedan saber qué se está trabajando minutos a minuto.
Durante el mes de Marzo del 2008 en el evento de FOWA en Miami, me sorprendió mucho ver como mi buen amigo Christian de MDW informaba mediante su Twitter qué estaba pasando en el evento minuto a minuto y la cantidad de gente que seguía éste, así mismo como él seguía junto a otros, los Twitters de otros participantes en el evento….. Por lo que para ese tipo de cosas me pareció sí muy interesante, y al fin le encontré una utilidad.
Ahora mientras me disponía a preparar todo para la actualización del foro, y se me ocurrió que una manera interesante para el mismo equipo del foro no me estén preguntando por Msn, “yyyyy como cuánto falta? xD” …..era mejor poner los avances y como va todo paso a paso en esa cuenta de Twitter que tenía creada.
Durante el día de ayer y seguramente en unas horas más continuaremos con la actualización de ForoSpyware.com y manteniendo a nuestros usuarios informados de como van los pasos mediante nuestro Twitter.
Para otras cosas igual lo veo como un servicio poco útil y para gente con mucho tiempo libre, hay muchas opiniones sobre esto en la red, con su gente a favor y con su gente en contra, pero que cada vez se ha hecho más popular sobre todo en la llamada blogsfera, de eso no hay duda.
Twitter ya es un fenómeno imparable. Una forma distinta de socializar, de verbalizar la vida y hacerla pública en 140 caracteres, que ha puesto de moda el micro-blogging. Para muchos, la primera reacción es querer probarlo, luego pensar que es una tontería, pero al final, te acaba enganchando como a mi :)
Actualizado al 17 de julio de 2008
Para terminar, un video explicativo sobre Twitter (en español) despues del salto. Seguir leyendo »
24 de abril de 2008
0 comentarios
La empresa F-Secure reporta el día de hoy que han descubierto otra serie de inyecciones SQL en masa que han infectado a cientos de miles de sitios web’s principalmente realizados en ASP o ASPX para trasmitir sus malwares.
El peligro para nosotros los usuarios es que si llegamos a entrar a algunas de estas páginas que han sido modificadas, puede que nuestro PC resulte infectado.
Por lo que resulta muy importante usar un navegador seguro como Firefox, tener Windows bien parcheado, y actualizado nuestro Antivirus, Antispyware y un buen Firewall para evitarnos dolores de cabeza que pueden venir con solo visitar un sitio web cualquiera, que no sea ni de porno, ni de piratería ni nada por el estilo, pero que este haya sido modificado por terceros para infectarnos.
A medida que más y más sitios web están utilizando motores de bases de datos extremos para hacerlos más rápidos y más dinámica, también significa que es crucial para verificar qué información se almacena o es solicitada de esas bases de datos -sobre todo si permiten a los usuarios subir contenidos propios que sucede todos el tiempo en los foros de discusión, blogs, etc.-.
La inyección SQL consiste en la modificación del comportamiento de nuestras consultas mediante la introducción de parámetros no deseados en los campos a los que tiene acceso el usuario.
Este tipo de errores puede permitir a usuarios malintencionados acceder a datos a los que de otro modo no tendrían acceso y, en el peor de los casos, modificar el comportamiento de nuestras aplicaciones.
En los resultados de una búsqueda en Google se encontraron más de 510,000 páginas modificadas. (Ver imagen más abajo) Seguir leyendo »
23 de abril de 2008
0 comentarios
Durante la primer semana de Abril habíamos publicado una investigación realizada a los “Google Grups” (o Grupos de Google) donde mostrábamos con imágenes la cantidad de resultados de pornográfica que se podían obtener con una simple búsqueda y que creíamos que Google tendría que tomar cartas en el asunto ya que no solo estaba el tema de la pornográfica, sino que la mayoría de estos lo utilizaban como un “gancho” para infectar nuestro equipos.
Hoy en una nueva investigación vemos con alegría que Google, tal como lo muestra en la imagen de abajo, sí se está encargando de estos y está cerrándolos (en su gran mayoría) a los que están instalando malwares. Al menos a los que aparecían en las primeros 5 páginas que fue hasta donde realizamos la búsqueda.
.
Ahora el problema es que no solo el “gancho” esta con la pornografía en los “Google Grups” sino que en otra investigación con palabras como “Descargar Antivirus” y “Descargar Antispyware” prácticamente todos los resultados no llevaban a falsos grupos que no pretenden otra cosa que infectarnos con sus malwares.
Los resultados hablan por sí solos y es obvio que el sistema de CAPTCHA utilizado por “Google Grups” está siendo fácilmente vulnerado por redes Botnets encargadas de gestionar de forma automática cientos de grupos con enlaces de malwares.
Resultados con “Descargar Antivirus”: Seguir leyendo »
23 de abril de 2008
0 comentarios
Managedns404.com es un nuevo método utilizado por la familia de malwares Zlob / PSGuard con el mismo objetivo de siempre: el de engañar al usuarios para vender sus falsos productos.
Managedns404.com se trata de una página web que a simple vista (ver la imagen contigua de nuestra investigación), nos muestra el parece el clásico error de Windows al no poder encontrar un página web (error 404), pero en este caso con algunas opciones extra.
La nueva metodología es
- - Te infectás con una variante de Zlob o Vundo.
- - Este hace que al realizar una búsqueda en tu navegador (sea este IE, Firefox u Opera), te lleve al falso sitio.
- - El sitio nos mostrará una falsa advertencia de seguridad advirtiéndonos de contener adware en nuestro sistema.
- - El sitio nos ofrecerá como recomendación nada más y nada menos que a el falso “AntiSpyware Shield”
- - Cuando descarguemos y ejecutemos “AntiSpyware Shield” este nos va a detectar muchos posibles malwares y nos va a recomendar el uso de su versión paga y completa para eliminarlo.
Algunos podrán decir que son muchos pasos para engañar y vender un producto, y si lo parecen, pero es tan grande la distribución y la capacidad de los malwares Zlob y Vundo que hacen que sean cientos de miles los usuarios que caigan en su juego y terminen pagando por esta estafa.
El texto original y la traducción de la página dicen más o menos así:
The page you are looking for is probably blocked by adware/spyware on your PC. Remove it with AntiSpyware Shield software. Click here.
The page cannot be displayed
The page you are looking for is currently unavailable. The Web site might be experiencing technical difficulties, or you may need to adjust your browser settings.
Please try the following:
* Install AntiSpyware Shield software to clean your PC…
* If you would like Windows to try and discover them, click Detect Network Settings…
* Download AntiSpyware Shield to remove spyware and adware threats.
En español: Seguir leyendo »
22 de abril de 2008
0 comentarios
WinSpywareProtect , es un nuevo miembro de la familia de los “Falsos Antispywares” (Rogue).
WinSpywareProtect es instalado de forma ilegal, por ejemplo, a través de malwares como Zlob, Vundo, Spamming o mediante falsas alertas (ingeniería social) que pretenderán engañar al usuarios a descargar este.
En las pruebas realizadas en InfoSpyware.com pudimos comprobar que:
- Su sitio web muestra falsos premios y centros de descarga (Softpedia.com MayorGeeks, PCMagazine) que en realidad ni premiaron ni ofrecen este programa..
- Ofrece dos tipos de escaneo, uno Online y otro descargando directo el programa al equipo..
- En el escaneo online siempre nos va a detectar alguna infección y nos va a ofrecer descargar el archivo “setup1.exe” que es la versión de evaluación de WinSpywareProtect..
- El realizar un análisis con su versión de evaluación, este a diferencia de otros si se toma un poco mas de tiempo para hacerlo mas creíble, mientras vemos como supuestamente revisa uno a uno nuestro archivos, solo que sus resultados van a ser siempre de no solo muchas infecciones detectadas, sino de rutas de archivos que no existen en nuestro sistema..
- Este muestra advertencias permanentes de infecciones en nuestro sistema y usan una imagen bastante similar a la que usaban las versiones de Nod32 Antivirus 2.x, tal como se muestra en la imagen de mas abajo..
- Al desinstalar el programa desde “Agregar/Quitar Programas” este no se desinstalara por completo (aunque muestre que si) y nos seguirá abriendo continuamente las molestas ventanas de advertencias en rojo para que compremos su producto..
- Fue necesario el uso de HijackThis y MalwareByte Anti-Malware para poder eliminar completamente este y toda su basura. Seguir leyendo »
21 de abril de 2008
0 comentarios
PrivacyWatcher , es un nuevo miembro de la familia de los “Falsos Antispywares” (Rogue) descubierto el día de hoy que al igual que sus primos mas cercanos VirusHeat, IE Defender y Malware Bell 3.2, utiliza técnicas de ingeniería social para conseguir nuevas víctimas.
PrivacyWatcher es el típico “Falso Antispyware” el cual en un supuesto análisis del sistema que le lleva solo segundos, tal como lo muestra en la imagen que obtuvimos en nuestras pruebas, este nos va a mostrar un gran numero de infecciones detectadas de alta importancia y a los que nos ofrece la opción de comprar su producto para limpiar nuestro PC.
Lógicamente este escaneo es tan falso como su mismo programa y mas haya que nuestro equipo pudiera estar infectado realmente con algún tipo de malware, la compra de este producto no solo nos nos va a ayudar en nada, y pasaremos a ser una víctima mas de estos ciberdelincuentes.
Como se muestra en la imagen de abajo, PrivacyWatcher también intentan engañarnos mostrándonos avisos de malwares encontrados en varios archivos pornográficos que en realidad no existen en nuestro PC, para de esa forma intentar intimidándonos y que caigamos en su red. Seguir leyendo »
El día de ayer durante la mañana ya se podía descargar directamente de Windows Update el tan esperado “Service Pack 3″ para Windows XP y este había sido lanzado en su fecha prometida.
