20 de mayo de 2009
20 comentarios
Facebook es la red social más popular a nivel mundial actualmente y es justamente a raíz de su popularidad que cada día se centran más los ciberdelincuentes en la generación de malwares que por medio de ingeniería social afecten al mayor número de usuarios posible como lo hace el gusano W32.Koodface (Boface, koobfa)
En este caso y tal como pueden ver en la imagen de abajo, la víctima es una amiga de mi red personal de Facebook :), por lo que tuve la oportunidad de hacer las pruebas directamente con esta variante y compararla con algunas otras también de W32.Koodface (Boface, ) que han aparecido estos últimos días.
Una vez que alerté a mi amiga de la infección que tenía en su PC y que estaba distribuyendo a todos sus contactos de Facebook me pidió ayuda para desinfectar su equipo y me hizo algunas preguntas las cuales le conteste con el menor tecnicismo posible y aquí las comparto con todos ustedes.
¿Cómo me infecté con Koobface?
El bicho se trasmite por dos vías, una es la común de todos los virus, por ejemplo en un archivo adjunto en electrónicos MultiSpam, etc… pero la mayor propagación de en este caso el virus Koodface es por medio del envió de mensajes privados por Facebook y notas en el muro de tus amigos, invitándote a ver su último video o similar.
Al pulsar en el link y tal como podés ver en la imagen de abajo, te lleva a una página que imita a YouTube (pero que se llama “YuoTube”), en la que para ver el video supuestamente hay que descargar una nueva versión de Adobe Flash Player y automáticamente nos ofrece la descarga de un archivo (en este caso llamado Setup.exe) el cual es el que infecta nuestro equipo.
Seguir leyendo »
7 de mayo de 2009
14 comentarios
CoreGuard Antivirus 2009 Detalles Técnicos:
Nombre Completo: CoreGuard Antivirus 2009
Peligrosidad: Media.
Tipo: Rogue Antivirus
Origen: Desconocido.
Sito web: hxxp://coreguardav2009. com
Clones: CoreGuard2009
Método de propagación: Sitios Webs
Utilizar para su desinfección: MalwareBytes
CoreGuard Antivirus 2009 es un nuevo falso programa antivirus (Scareware) que se trasmite vía varios sitios webs y que en nuestras pruebas de laboratorio a demostrado ser de los más “creíbles” Rogues ya que SI, detecta algunas infecciones reales como otros Rogue Software (en la imagen se ve Intelinet Smart Security el cual teníamos en el equipo y hablamos en el post anterior), no muestra tantos falsos positivos y se toma su tiempo para escanear todo el equipo, que por lo general esto siempre en todos es tan rápido que cualquier desconfiaría.
CoreGuard Antivirus 2009 tiene la particularidad de auto protegerse a si mismo de la instalación de programas de seguridad legítimos como el caso de MalwareBytes Anti-Malware, F-Secure, NOD32, Avast, AntiVir, AVG, y Norton Internet Security. Era de esperarse que los creadores de Rogues encontrarían la manera de frenar los principales programas que por lo general detectan y eliminan este tipo de molestos parásitos de nuestro sistema y es un incentivó mas para seguir trabajando en nuestro modesto pero efectivo programa DelPSGuard.
En las pruebas realizadas en nuestro laboratorio, al momento de la instalación de CoreGuard Antivirus 2009 teníamos instalados MalwareBytes Anti-Malware, el cual como pueden ver en la imagen más abajo nos generó una advertencia de incompatibilidad ofreciéndonos desinstalar MBAM LOL!
Seguir leyendo »
7 de mayo de 2009
5 comentarios
Intelinet Smart Security Detalles Técnicos:
Nombre Completo: Intelinet Smart Security
Peligrosidad: Media.
Tipo: Rogue Anti-Spyware
Origen: USA / India.
Sito web: hxxp://intelinet-global .net
Clones: Intelinet Antispyware
Método de propagación: varios.
Utilizar para su desinfección: MalwareBytes
Intelinet Smart Security es nuevo Rogue el cual cuenta con una muy moderna interfaz gráfica al igual que un muy bonito sitio web, aunque con el pequeño gran detalle de que se trata de un programa falso, (Scareware) que al igual que el resto de programas Rogue utiliza técnicas de “Ingeniería Social” mediante avisos no solo de falsas infecciones sino también de problemas en el registro y promesas de mejoras en el rendimiento y la optimización de nuestros PCs, para que adquiramos su versión registrada abonando $ 49.95 dólares.
Descubrimos Intelinet Smart Security hace unos pocos días atrás gracias al reporte de uno de los usuarios de nuestro foro (almafuerte89) y al visitar su sitio para descargarlo nos encontramos con un sitio web realmente muy moderno y agradable a la vista al igual que la interfaz de su programa, lo que seguramente hace confundir aun más a los usuarios al pensar de que están descargando un verdadero programa que les va a ayudar.
En lo que si definitivamente exageraron es en sus supuestos premios xD, ya que prácticamente tienen todos los mejores premios de softwares que hay, sin justifcar realmente ninguno, por lo que es otra prueba más del engaño de este programa hacia los usuarios. (Ver las imágenes más abajo)
Seguir leyendo »
6 de mayo de 2009
34 comentarios
Hola a todos. Ante todo queremos dar las gracias a Marcelo por su invitación a postear en InfoSpyware y el gran trabajo que estáis haciendo para ayudar a la comunidad de usuarios con los problemas de malware. Es con esta misma idea de comunidad que últimamente estamos lanzando herramientas gratuitas como el USBVaccine y, más importante y recientemente, el antivirus gratuito Panda Cloud Antivirus. Aparte de otros productos y proyectos soy el responsable de Panda Cloud Antivirus. Algunos ya me habréis visto postear como Pandasoft junto a nuestros técnicos de soporte en ForoSpyware.com.
El objetivo que tenemos con el lanzamiento de la beta no es como una beta normal a la que todos estamos acostumbrados. Realmente Panda Cloud Antivirus introduce bastantes cosas innovadoras y nos interesa que muchos usuarios lo prueben y nos den su sincera opinión. Aparte del tema de clasificación automática de malware y escaneo desde la nube uno de los grandes cambios que hemos introducido es una nueva arquitectura de cliente ligero con una filosofía de interceptación on-access (residente) y gestión de las detecciones distinta a lo que hemos estado haciendo los últimos 15 años. Para el que esté interesado en los detalles de la arquitectura os invito a leer nuestro post New Protection Model Explained (en inglés únicamente, sorry).
Realmente la aceptación de Panda Cloud Antivirus ha sido brutal, mucho mayor de lo que esperábamos. El número de descargas y la avalancha de correos y feedback positivo que estamos recibiendo es muy motivador para seguir mejorando el producto. Que sepáis que detrás de Panda Cloud Antivirus hay un excelente y gran equipo de desarrollo, calidad, soporte y laboratorio que están volcados al 100% a hacer de este producto lo que necesitáis que sea y que cumpla con vuestras expectativas.
Pero en este post lo primero que quería hacer, aparte de presentarme y ponerme a vuestra disposición para cualquier pregunta, sugerencia, felicitación o insulto que queráis transmitirnos, es aclarar una serie de dudas que están saltando en este foro y otros alrededor de Panda Cloud Antivirus. Si veis que falta alguna, no dudéis en preguntar que para eso estamos. La lista es la siguiente (pulsar en Seguir leyendo >> para ver las respuestas):
- ¿Por qué no hay una versión de 64 bits ni para Windows 7?
- Después del periodo beta, ¿seguirá siendo gratuito Panda Cloud Antivirus?
- ¿Necesito ejecutar otro antivirus a la vez que Cloud Antivirus?
- ¿Seguiré protegido cuando no esté conectado a Internet?
- Después de instalar Cloud Antivirus he analizado mi PC y ha tardado mucho tiempo. ¿Qué es lo que pasa?
- ¿Se envían mis archivos a la nube para ser analizados?
- ¿Qué es lo que se envía exactamente a la nube?
- Cloud Antivirus ha detectado un Troyano y lo ha eliminado. ¿Cómo puedo recuperarlo?
- ¿Por qué no puedo elegir entre borrar/bloquear/ignorar cuándo se detecta un Troyano?
- ¿Puedo ejecutar Cloud Antivirus junto con mi Norton360/AVG/Etc.?
- El análisis se bloquea al X%.
- Tengo 2 monitores y Cloud Antivirus aparece siempre justo en el medio de los dos.
- Desde que he instalado Cloud Antivirus mi sistema se ha ralentizado una enormidad.
- Estoy teniendo problemas para descargar el programa de instalación de Cloud Antivirus.
Seguir leyendo »
5 de mayo de 2009
0 comentarios
Mayo 5 fue el día elegido por Microsoft para liberar su primer versión RC (Release Candidate) de su nuevo sistema operativo Windows 7.
Esta versión RC suplanta a todas las anteriores versiones “BETAS” y la podremos descargar a partir de hoy 5 de Mayo directamente desde el sitio de Microsoft hasta el mes de Julio del 2009, ya está en varios idiomas incluido el español y en 32 o 64 bits, con una duración de su licencia gratuita de 13 meses, o sea, hasta el próximo mes de Junio del 2010.
De todas maneras al tratarse de una versión RC y no una versión final se recomienda NO instalarlo como sistema operativo de nuestra máquina principal y/o tener especial cuidado si es que lo vamos a instalar, haciendo previamente un respaldo de nuestra data importante.
Si solo queremos probarlo y ver las novedades que este incluye por nosotros mismos, lo podemos hacer instalando una máquina virtual en nuestro PC para evitar modificaciones el SO principal.
Requerimientos mínimos para Win 7:
- 1GHz procesador (32 o 64-bit)
- 1GB de RAM (32-bit); 2GB of RAM (64-bit)
- 16GB de Disco Duro (32-bit); 20GB de Disco Duro (64-bit)
- Dispositivo de gráficos DirectX 9 con WDDM 1.0 o superior
Descarga oficial: Windows 7 Release Candidate
Mas información y comentarios desde el Foro en este tema.
