General
9 de abril de 2008
Visto: 929
Desde el pasado Lunes 7 de Abril, empezamos a encontrar varios reportes (1, 2, 3) en el ForoSpyware.com de usuarios de los productos de PandaSecurity con problemas de conexión a Internet por la faltante del archivo wininet.dll.
Queremos informar que este error ya fue corregido por parte de la gente de PandaSecurity en en mismo día, pero de todas maneras al haber miles de usuarios perjudicados, no todos encuentran la solución a este "falso positivo" de Panda.
A continuación les dejamos la explicación oficial del caso y los pasos a seguir para reparar el mismo:
En la actualización del fichero de firmas correspondiente al 7 de abril de 2008, se incluyó una detección para el nuevo gusano Nuwar.OS.
Debido a una coincidencia en ciertos valores empleados para tal detección con el fichero wininet.dll, necesario para el correcto funcionamiento del sistema operativo.Windows Vista, las soluciones de consumo de Panda Security (Panda Antivirus 2008, Panda Antivirus+Firewall 2008 y Panda Internet Security 2008), detectaron erróneamente la presencia de Nuwar.SO en wininet.dll procediendo a su eliminación.
Como resultado, los equipos afectados perdían la posibilidad de conectarse a Internet mediante cualquier programa que haga uso de la DLL mencionada.
Debe tenerse en cuenta que este fallo afecta a usuarios del sistema operativo Windows Vista que no tengan instalado el Service Pack 1.
Panda Security corrigió este problema el mismo día 7 de abril, y procedió a distribuir una nueva actualización del fichero de firmas causante del incidente. En cualquier caso, si un ordenador se ha visto afectado por este problema, la Compañía recomienda llevar a cabo los siguientes pasos para solucionarlo:
- Arrancar el ordenador en “Modo seguro con funciones de red” Para ello, durante al arranque del equipo pulsar la tecla F8 y seleccionar dicha opción en el menú que se presenta en pantalla.
- Una vez que se ha cargado Windows pulsar Inicio, Ejecutar y teclear cmd en la caja de texto que aparece. Pulsar Enter.
- En la ventana de MS-DOS que se abre, realice las siguiente acciones:
a. Escriba ftp 62.99.76.3 y presione Enter.
b. Escriba ahora Panda y presione Enter.
c. Vuelva a escribir Panda y presione Enter.
- Hecho lo anterior, habrá accedido al directorio FTP de Panda Software.
Una vez en él, teclear bin y pulsar Enter.
- Cuando se le pida una confirmación, escriba Y y presione Enter.
- Escriba ahora quit y presione Enter.
- Por último, teclee solution.exe y presione Enter, para que la máquina se reinicie.
- Cuando Windows se haya cargado nuevamente, actualice el Antivirus y compruebe que el acceso a la red y/o a Internet, ya se han restablecido.
Panda Security lamenta profundamente este incidente, y ha procedido a incrementar sus procesos de control interno para evitar que situaciones similares puedan repetirse en un futuro.
Panda Security
Si tras realizar estos pasos, aun continua sin conexión a Internet, puede dirigirse a nuestro Foro de Ayuda para recibir ayuda o enviarle directamente un email a la gente de soporte de Panda Security.
Surf Safely
7 de abril de 2008
Visto: 407
Como habíamos comentado en una nota reciente, es muy común encontrar hoy en día el uso de Google o servicios de este para la ciberdelincuencia.
En este caso se trata de los "Google Grups" (o Grupos de Google) los cuales no solos están inundados de pornográfica (algo que creemos que Google tendría que tomar cartas en el asunto) sino que hemos podido comprobar que en su gran mayoría utilizan las técnicas de "Falsos Codecs" para infectar nuestro sistema con distintos tipos de malwares. Seguir leyendo »
4 de abril de 2008
Visto: 1.205
El día de ayer la gente de "Panda Security" hizo publico su nueva versión de ActiveScan 2.0
ActiveScan 2.0 es la unificaciones de todos los productos de análisis online de Panda (ActiveScan 1.0, NanoScan & TotalScan) con un diseño renovado y moderno al mejor estilo Web 2.0, compatible con Windows 2K/XP/Vista y con soporte para IE y Firefox. (algo que los usuarios de Firefox venimos esperando desde hace tiempo) Seguir leyendo »
4 de abril de 2008
Visto: 1.202
Trojan.Srizbi.A1 es el malware que se está distribuyendo desde hace un par de días vía correo electrónico Spamming con la nada despreciable imagen de la ex Miss Croacia "Nina Coba". (Como decirle que no a este bombón…)
Nina no es la primera celebridad en ser objeto de abuso por parte del malware y no será la última.
Troj/Srizbi-A utiliza la imagen de "Nina Coba" que se muestra en un email spam con el archivo llamado girls_1024×768.jpeg. Este archivo por si solo (y cuando se muestra en el email) no es un malware y no es peligroso, pero dentro del mismo email nos llega una tentadora invitación a ver el resto de las fotos al nombre de un sitio pornográfico de nombre aleatorio tipo: http://mxxxxx.com/My_.foto.exe
El email se presenta de esta manera:
Asunto: Saludos estimado! mi foto;))
Saludos, usted me recuerda? ;)) ;))
En el archivo de mi nueva foto, como usted solicitó.
http://mxxxxx.com/My_.foto.exe
Entero,
Su Lenochka
Un par de cosas que deberían haber alertado a los incautos:
- Que el enlace de la foto es en realidad un archivo ejecutable .EXE
- Que el enlace apunta a dominios con unos nombres asociados con la pornografía en Internet.
Recuerde nunca pulsar en los enlaces recibidos en correos electrónicos no solicitados (SPAM) ya que estos no solo están destinados a querer vendernos algún producto, sino también son comúnmente usados para engañar a los usuarios a visitar una web, descargar un archivo o similar y así infectar nuestro computador.
Y manténgase alejado de las bellezas que nos quieren enviar sus fotos por Internet.
Si su equipo fue recientemente infectado por este u otro tipo de malware, recuerde que puede solicitar ayuda personalizada y gratuita directamente en nuestro ForoSpyware.com
9 de febrero de 2008
Visto: 323
Estimados usuarios de ForoSpyware:
Afortunadamente ya nos encontramos operativos nuevamente…
Si bien todavía estamos monitoreando y finiquitando los últimos detalles, ya este parece estar casi al 100% de operatividad. Lo volvemos a abrir para todos ustedes esperando no encontrarnos con mas problemas. Durante el día de ayer, también nuestra web principal www.infospyware.com también sufrió una caída 
y como esta está en otro servidor y en otro "data center"…… no descartamos un posible ataque dirigido a nuestro sitio y nos demoramos más de lo previsto buscando hasta en el último rincón y atrincherándonos mejor por si llegara a ocurrir nuevamente. 
Tengan en cuenta que si publicaron algún mensaje en los días cercanos al cierre, puede que se hayan perdido, por lo que les pedimos que tengan a bien volver a publicarlos.
De todos modos, cualquier problemática pueden plantearla en nuestro sector de Problemas con el Foro.
Desde ya muchas gracias por la paciencia y perdón por las molestias ocasionadas,
Los saludan atte.,
El Equipo de InfoSpyware
7 de febrero de 2008
Visto: 473
Estimados usuarios de ForoSpyware.com
Lamentablemente desde el día de ayer Miércoles 6 de Febrero, que estamos teniendo algunos problemas en nuestro servidor principal y nuestra base de datos, por lo que mientras podemos solucionar definitivamente los mismos, el FORO PERMANECERA CERRADO. 
Publicamos esta entrada en el blog para que se queden tranquilos que si bien el problema se agravo y se esta demorando mas de los esperado, estamos trabajando lo mas rápido posible para estar nuevamente 100% operativos. 
Atentamente
El Equipo de InfoSpyware.
10 de septiembre de 2007
Visto: 1.824
En InfoSpyware tenemos en agrado de ofrecerles nuestra nueva herramienta de desinfección, que permite lograr una limpieza completa de los cientos de infecciones que actualmente se vienen propagando a través de Mensajeros de chat tan populares y conocidos como MSN Messenger y Windows Live Messenger. Seguir leyendo »
2 de septiembre de 2007
Visto: 568
¿Te suele llegar mucho Spam a tu Bandeja de Entrada?
¿Notaste unos ".pdf" adjuntos últimamente?
Los "ingeniosos" Spammers, ya se la están rebuscando para persuadir los parámetros de seguridad de la mayoría de los grandes proveedores de mails. Su nueva táctica, consiste en enviar sus propagandas, en formato ".pdf" adjunto, por lo cual, es esperable que este tipo de SPAM esté entrando a tu Bandeja de Entrada… 
Seguir leyendo »
9 de julio de 2007
Visto: 703
El Foro de InfoSpyware es reconocido por la empresa TrendMicro™ (ahora dueños del programa HijackThis) como "Foros Oficiales de análisis y ayuda con HijackThis" (en español)
Este reconocimiento es muy importante para nosotros ya que desde hace mas dedos años que venimos trabajando en miles de casos mensualmente con la herramienta HijackThis y habíamos sido reconocidos como sitio oficial por su creador Merijn.org en el 2005, por lo que esperábamos ansiosos la aparición de esta nueva versión HijackThis v2.0.2 (ahora de TM) para brindar soporte oficial a esta. Seguir leyendo »
7 de julio de 2007
Visto: 491
Sábado 07 Julio del 2007, como ya habíamos anunciado hace algunos meses la adquisición de HijackThis por Tren Micro y el lanzamiento de su primera beta, en esta oportunidad tenemos el agrado de comunicarles el lanzamiento de la primera versión final HJT v2.0.2 la cual contará con soporte oficial del Foro de InfoSpyware Seguir leyendo »
Página 10 de 11« Primero«...7891011»
