11 de junio de 2008
0 comentarios
La semana pasada y tras meses de trabajo off-line, por fin pudimos ponerle al foro el nuevo traje temporada “Otoño-Invierno FS – 2008″ al mejor estilo Web 2.0, del cual nos sentimos (y personalmente me siento) muy contentos y satisfechos, no solo por los resultados finales, sino también por la buenísima aceptación que esta teniendo entre nuestros usuarios y se ven reflejados en sus feedbacks.
Si bien consideramos que lo más importante del foro está tanto por su equipo de ayuda como por el contenido mismo de este, no deja de ser importante que todo esto se pueda manejar en un ambiente agradable he intuitivo para todos los usuarios que sean asiduos o no a los foros de Internet.
Pasen, vean y si quieren, pueden dejarnos sus comentarios en este post:
5 de junio de 2008
0 comentarios
Desde el día de ayer estamos recibiendo de nuestros usuarios en España, Argentina y Perú, nuevas muestras del malwares MSN IM-worm en el Canal de InfoSpyware en BC las cuales estamos analizando para incluirlas cuanto antes en la próxima versión de nuestra herramienta MSNCleaner
Su objetivo como siempre es el de difundir a través de técnicas de ingeniería social, que hacen creer que las víctimas recibieron el mensaje con una enlace de una fuente confiable.
El caso particular de estos es que cuenta con cientos de sitios aleatorios para descarga de los archivos infectados que son mostrados en mensajes similares al siguiente y en donde agrega al final la dirección de Hotmail de cada una de las posibles víctimas para hacerlo más tentador a pulsar en este:
¿Es esta tu foto? hxxp//youtube-movies.net/video.php?=[email protected]
Dónde [email protected] es su dirección de hotmail.
Al dar clic en el enlace recibido se ejecuta el gusano e infectan nuestro PC, en este caso con el archivo wksvcsc.exe el cual a su vez nos mostrará una ventana de error para decirnos que no se puedo abrir la foto como lo muestra la imagen de abajo:
De esta manera seguirá propagándose a otros usuarios ya que se copia a sí mismo en la carpeta de Windows y se ejecuta en silencio todo el tiempo.
Como siempre recomendamos, nunca abra los enlaces incluso si vienen de sus mejores amigos, sobre todo si es un
Seguir leyendo »
4 de junio de 2008
0 comentarios
W32/Tixcet.A.worm es un nuevo malware descubierto el día de ayer por la gente de PandaLabs
Se trata de un gusano muy destructivo, ya que borra archivos con diversas extensiones y las reemplaza con una copia de sí mismo manteniendo el mismo nombre que los archivos originales.
Afecta a las siguientes extensiones de archivos: DOC,. PPT,. MP3., MOV., ZIP. y JPG. Esto significa que podemos perder nuestras fotos, canciones, documentos de Word y otros archivos importantes para nosotros si llegamos a infectarnos con el malware Tixcet.
Además, no permite realizar copias de archivos, ya que deshabilita la opción de “Pegar” y tampoco permite copiar contenido, ya que el texto que se copia no es el seleccionado sino el establecido por el gusano.
Tixcet.A es fácil de reconocer una vez ha afectado el computador, ya que muestra los siguientes síntomas:
- Llega al computador en un archivo que tiene el ícono de un documento de Word, para así engañar al usuario y hacerle pensar que se trata de un archivo inofensivo:
- Cuando es ejecutado, reinicia el ordenador.
- Añade la palabra CETIX en el Área de notificación, como se puede observar en la siguiente imagen:
Sus actuales variantes son al momento controladas por los productos de Panda Security al momento de escribir esta nota; estaremos en nuestro laboratorio en casos de seguir detectándose otras mutaciones de este que puede llegar a convertirse en la nueva pesadilla. Seguir leyendo »
4 de junio de 2008
0 comentarios
Storm Worm! no estaba muerto, no, no, no, estaría de parranda !!! (como dice la canción) ya que a partir de este mes y después de experimentar con diferentes formas de infección, nuevamente vuelven a reportare los clásicos emails de SPAM del gusano de la tormenta.
Los mensajes de correo electrónico vienen con mensajes de amor en el asunto tales como: “Lonely without you” y “Just you and me”. Estos mensajes contienen una pequeña línea de texto seguida por una URL que nos lleva a una página similar a esta:
En esta página encontraremos otro enlace que descarga el archivo “loveyou.exe“, que es la última variante del gusano de la tormenta (Storm Worm! ).
Un poco de historia:
Strom Worm fue detectado por primera vez el 17 de enero de 2007 y ha crecido a una dimensión nunca vista antes. Storm ha sido denominado de muchas formas: troyano, red bot, gusano, motor de spam, red de denegación de servicio distribuida (DDoS). Estos múltiples nombres indican las numerosas características que posee Storm y el hecho es que se trata de una nueva clase de malware: una plataforma de ataque reutilizable. Storm coordina los ataques de correo electrónico y Web en un sistema de dos fases, en el que parte de los ordenadores zombies o bots de la red Storm se dedican a enviar spam y otra parte de los mismos actúan cómo servidores de páginas web maliciosas.
De todas maneras y para tranquilidad de nuestros usuarios, queremos comentar que en la actualidad son cada días más rapidamente detectadas y controladas estas nuevas variantes por parte de la mayoría de los programas de seguridad y eso hace Seguir leyendo »
