5 de mayo de 2008

Visto: 587

AntiVirProtect = Nuevo Rogue AntiSpyware.

AntiVirProtect Detalles Técnicos:

Nombre Completo: AntiVirProtect
Peligrosidad: Baja.
Tipo: Rogue Anti-Spyware – Malware
Sito web: antivirprotect.com
Clones: Bravesentry, Dr.Antispy y MagicAntiSpy
Método de propagación: Troyanos Zlob y Vundo. – Falsos codecs
Herramientas para su desinfección: HijackThis + MBAM.

Descripción general:

AntiVirProtect es un nuevo miembro de la familia de los “Falsos Antispywares” (Rogue) descubierto el día de hoy, que al igual que sus primos más cercanos Bravesentry, Dr.Antispy y MagicAntiSpy utiliza técnicas de Ingeniería Social para conseguir nuevas víctimas.

Observaciones de nuestra investigación:

AntiVirProtect escanea el sistema en segundos y siempre detecta algo.
AntiVirProtect solo borra si se compra la falsa versión de pago.
AntiVirProtect no se elimina del equipo ni aunque lo saquemos mediante “Agregar/Quitar Programas”

AntiVirProtect comportamiento:

• AntiVirProtect puede ralentizar su PC.
• AntiVirProtect produce falsos positivos.
• AntiVirProtect puede dañar el funcionamiento general de su PC.
• AntiVirProtect puede secuestrar su navegador página de inicio con un sitio malicioso.
• AntiVirProtect puede redireccionar sus búsquedas a sitios web falsos con que hacen falsos escaneos al equipo.
• AntiVirProtect es relativamente fácil de eliminar y si necesita ayuda personalizada y gratuita la puede solicitar abriendo un nuevo tema en el ForoSpyware.com

Otras capturas de pantalla de IE AntiVirus Seguir leyendo »

3 de mayo de 2008

Visto: 145

Estadísticas ForoSpyware.com (3 millones de usuarios en Abril)

En InfoSpyware estamos muy pero muy contentos por la popularidad que nuestros sitios siguen acumulando y este es el primer post de una serie de estadísticas de tráfico web que esperamos comunicarles mes a mes.

ForoSpyware.com (nuestro foro de ayuda) recibió durante el mes de Abril del 2008 según Google Analytics, más de 3 millones de usuarios únicos, más de 6 millones de páginas vistas y a la fecha cuenta con más de 465 mil usuarios registrados.

InfoSpyware.com por otra parte junto con el blog recibieron casi 300 mil usuarios únicos durante el mes de Abril 2008.

Para algunos estas cifras le parecerán mucho, para otros les parecerán poco, en lo personal para alguien que viene de un país como Uruguay con 3 millones de habitantes (chico en habitantes pero grande en espíritu), haber recibido mas de 3 millones de visitas en el foro………. si es mucho! .. y no solo me llenan de orgullo y alegría, sino que también me dan tanto a mi como al resto del incondicional equipo, las ganas de seguir adelante día tras día aportando nuestro granito de arena a la red de redes….

Gracias a todos por visitarnos cada día y……..

Vamos por más !!! ……

2 de mayo de 2008

Visto: 498

Falsos sitios de Microsoft (scams) que ofrecen crapware.

Mucho hemos hablado tanto en el foro como en el blog sobre los “Falsos Antispywares” (Rogue) y cómo estos, por medio de falsas detecciones, le hacen creer al usuario que su equipo está infectado para así éste compre sus productos, ya que nunca “eliminan” nada en su versión de prueba.

Pero en este caso queremos contarle que también hay otro tipo de software comúnmente llamado “crapware” (programas basura) pero que van un poco más allá en varias particularidades:

1. Utilizan nombres de Microsoft en sus url como si fueran de la empresa (Scam)
2. Las url también tienen nombres como update-microsoft, free-microsoft o similares para simular ser un centro de descarga oficial de Microsoft.
3. Se trata de programas “Limpiadores del Registro de Windows” (registry cleaners) falsos o crapwares.

La técnica es similar a la de los “Falsos Antispywares” ya que estos una vez descargados en nuestro sistema van a encontrarnos cientos de errores y que lógicamente como es todo un engaño, para arreglarlos tenemos que comprar la versión full del programa.

Listado más reciente de los falsos sitios de Microsoft:

• 70.84.192.228 freeadobes .com
• 70.84.192.228 updates-microsofts .com
• 70.84.192.228 updates-microsofts .com
• 70.84.192.236 free-microsofts .com
• 70.84.192.236 registry-great .com
• 70.84.192.236 registrygreat .com
• 70.84.192.236 registrygreat .net
• 70.84.192.229 updates-xp .com
• 70.84.192.229 updatemicrosofts .com
• 70.84.192.230 microsofts-updates .com
• 70.84.192.230 updates-all .com
• 70.84.192.230 updates-microsofts .net
• 70.84.192.230 update-microsoftes .com
• 70.84.192.230 update-microsoftes .com
• 70.84.192.231 www-microsofts .com
• 70.84.192.232 perfect-uninstall .com
• 70.84.192.232 uninstall-free .com
• 70.84.192.233 dellupdates .net
• 70.84.192.233 updates-os .com
• 70.84.192.233 updatesmicrosoft .net

Otras capturas de pantalla de los falsos sitios de Microsoft: Seguir leyendo »

30 de abril de 2008

Visto: 523

Érase una vez un Service Pack 3 :(

El día de ayer durante la mañana ya se podía descargar directamente de Windows Update el tan esperado “Service Pack 3″ para Windows XP y este había sido lanzado en su fecha prometida.

Justamente en la entrada anterior comentaba que parecía “mentira” que Microsoft haya cumplido por primera vez con una fecha de lanzamiento, y bueno, tal parece que lo que fue “mentira” fue el mismo lanzamiento ya que duró pocas horas y en el correr de la tarde alguien gritó por ahí……

“Paren las rotativas !!!, paren las rotativas !!!, el jefe de Pepito instalo el SP3 en las máquinas de su empresa y ahora los programitas que usaban en esta ya no les funciona, hay un error !!!!! tenemos que parar todo !!!!!”

Bueno no sé si fue exactamente así, pero es que la razón que dio Microsoft es poco convincente, por no decir “es cualquiera!”.  Dicen que hay un componente, llamado Windows RMS (Retail Management System) que es incompatible con el SP1 de Vista y el SP3 de XP.

Microsoft Dynamics RMS, son pequeños programas de MS destinados a negocios para pequeñas y medianas empresas (PYMES), por lo que no le veo mucho el sentido de parar un lanzamiento mundial sacando el SP3 para todo el público en general y hubiera sido más fácil advertir solo a los que usaran “RMS” de no instalar este y ya…… Mas información: DailyTech Seguir leyendo »

29 de abril de 2008

Visto: 1.487

Microsoft Windows XP Service Pack 3 (SP3) Disponible hoy!!!

29 de Abril era el día anunciado por Microsoft para el lanzamiento público mediante Windows Update del último paquete de servicio para Windows XP (SP3) y aunque parezca mentira Microsoft ha cumplido con la fecha indicada y desde la mañana de hoy ya podemos descargar SP3 en el idioma de nuestro sistema (incluído español)

Pasaron casi 4 años desde el último SP2 y mucho se ha hablado por la red sobre que Microsoft pretendía descontinuar XP y enfocarse en Windows Vista y todavía se sigue hablando de eso, pero lo importante es que pensaron en los millones de usuarios con Win XP y hoy lanzan SP3 que es una actualización acumulativa, lo que significa que cualquiera con el sistema XP instalado podrá actualizarlo completamente instalando este software, sin necesidad de instalar previamente SP2 o SP1.

SP3 no incluye nuevas funciones, sino que esta enfocado principalmente a la seguridad y estabilidad de Windows XP ya que corrige 1073 bugs y en algunas pruebas realizadas en sus versiones BETA a demostrado mejoras en su performance superando incluso a Windows Vista.

Algunas mejoras interesantes que toma de Windows Vista:

• NAP (Network Access Protection): Mecanismo por el cual se puede dar seguimiento y administrar la salud de los dispositivos en la red y eventualmente negar acceso a aquellos que no cumplen con las políticas establecidas por el administrador.
• Black Hole Router Detection: Un módulo criptográfico para el núcleo del sistema que permite detectar y protegerse de enrutadores (routers) que desechan datos.
• Módulo de Activación: Lo que permite la instalación del sistema operativo sin una clave de instalación. Seguir leyendo »

25 de abril de 2008

Visto: 581

IE AntiVirus = Nuevo Rogue AntiSpyware.

AntiVirProtect Detalles Técnicos:

Nombre Completo: IE AntiVirus 3.2 (IE AntiVirus)
Peligrosidad: Baja.
Tipo: Rogue Anti-Spyware – Malware
Origen: Russia Federation
Sito web: www.ieantivirus.com
Clones: Files Secure, Malware Bell, IE Defender
Método de propagación: Troyanos Zlob y Vundo. – Falsos codecs
Herramientas para su desinfección: HijackThis + MBAM.

Descripción general:

IE AntiVirus es un nuevo miembro de la familia de los “Falsos Antispywares” (Rogue) descubierto el día de hoy, que al igual que sus primos más cercanos Malware Bell 3.2, IE Defender y  Files Secure 2,2, utiliza técnicas de Ingeniería Social para conseguir nuevas víctimas.

Observaciones de nuestra investigación:

IE AntiVirus tiene la particularidad de emitir un sonido en nuestro PC con cada “supuesta” infección que va detectando, similar al de una “vaca mugiendo” que se convierte en una falsa alerta muy molesta que incluso continúa una vez retirado el programa de “Agregar/Quitar Programa” (que de poco sirve).

AntiVirProtect comportamiento:

• IE AntiVirus puede ralentizar su PC.
• IE AntiVirus produce falsos positivos.
• IE AntiVirus puede dañar el funcionamiento general de su PC.
• IE AntiVirus puede secuestrar su navegador página de inicio con un sitio malicioso.
• IE AntiVirus puede redireccionar sus búsquedas a sitios web falsos con que hacen falsos escaneos al equipo.
• IE AntiVirus es relativamente fácil de eliminar y si necesita ayuda personalizada y gratuita la puede solicitar abriendo un nuevo tema en el ForoSpyware.com

Otras capturas de pantalla de IE AntiVirus Seguir leyendo »

24 de abril de 2008

Visto: 317

ForoSpyware cerrado por actualización de vB.

Estimados usuarios de ForoSpyware.com, en estos momentos el foro está cerrado ya que nos encontramos realizando algunas actualizaciones al sistema de foros vBulletin que es el motor de nuestro foro.

Teníamos pensado realizar esta actualización a la versión 3.6.9  la semana pasada y por suerte y cuestiones de tiempo no pudimos, y justamente el día de hoy se libero la versión vBulletin 3.6.10 que corrige un bug de seguridad muy importante “CSRF” (cross-site request forgery) y el cual necesita ser parchado urgentemente.

Mientras tanto los invitamos a que naveguen por el Blog de InfoSpyware y se suscriban a sus Feeds para estar al tanto de las nuevas amenazas que hay en la red de redes o que sigan el estado de la actualización vía Twitter

La actualización puede que lleve varias horas y esperemos que todo salga bien para estar operativos lo más pronto posible.

Surf Safely

24 de abril de 2008

Visto: 2.423

Qué es y de qué va Twitter ?

Dado que el día de hoy recibí varios mps preguntándome que es Twitter, les dejo una reseña en el blog.

La verdad es que hasta hace poco yo no sabía exactamente que era Twitter y si bien había escuchado algo de este, no me había llamado mucho la atención y lo veía como algo para gente ociosa o con mucho tiempo libre y me costo un poco darme cuenta del potencial atrás de esos 140 caracteres al mundo que es Twitter.

La idea de twitter es muy simple, se trata de comunicar a todos tus amigos y al mundo lo que haces a cada momento. Muchos lo definen también como microblogging o nanoblogging pues equivale a la actualización de un blog con entradas muy pequeñas. Es una mezcla entre red social y mensajería electrónica para compartir mensajes cortos con una red de amigos.

Parte de su éxito se debe a la integración de sus servicios para utilizar otras herramientas que puedes instalar en tu computadora, así como la integración con Google Talk, Windows Live Messenger o tu móvil.Personalmente no creo que usemos Twitter para muchas otras cosas más que para cuando el foro esté cerrado, nuestros usuarios puedan saber qué se está trabajando minutos a minuto.

Durante el mes de Marzo del 2008 en el evento de FOWA en Miami, me sorprendió mucho ver como mi buen amigo Christian de MDW informaba mediante su Twitter qué estaba pasando en el evento minuto a minuto y la cantidad de gente que seguía éste, así mismo como él seguía junto a otros, los Twitters de otros participantes en el evento….. Por lo que para ese tipo de cosas me pareció sí muy interesante, y al fin le encontré una utilidad.

Ahora mientras me disponía a preparar todo para la actualización del foro, y se me ocurrió que una manera interesante para el mismo equipo del foro no me estén preguntando por Msn, “yyyyy como cuánto falta? xD” …..era mejor poner los avances y como va todo paso a paso en esa cuenta de Twitter que tenía creada.

Durante el día de ayer y seguramente en unas horas más continuaremos con la actualización de ForoSpyware.com y manteniendo a nuestros usuarios informados de como van los pasos mediante nuestro Twitter.

Para otras cosas igual lo veo como un servicio poco útil y para gente con mucho tiempo libre, hay muchas opiniones sobre esto en la red, con su gente a favor y con su gente en contra, pero que cada vez se ha hecho más popular sobre todo en la llamada blogsfera, de eso no hay duda.

Twitter ya es un fenómeno imparable. Una forma distinta de socializar, de verbalizar la vida y hacerla pública en 140 caracteres, que ha puesto de moda el micro-blogging. Para muchos, la primera reacción es querer probarlo, luego pensar que es una tontería, pero al final, te acaba enganchando como a mi :)

Actualizado al 17 de julio de 2008

Para terminar, un video explicativo sobre Twitter (en español) despues del salto. Seguir leyendo »

24 de abril de 2008

Visto: 416

Cientos de miles de sitios web’s comprometidos por inyecciones de SQL malicioso.

La empresa F-Secure reporta el día de hoy que han descubierto otra serie de inyecciones SQL en masa que han infectado a cientos de miles de sitios web’s principalmente realizados en ASP o ASPX para trasmitir sus malwares.

El peligro para nosotros los usuarios es que si llegamos a entrar a algunas de estas páginas que han sido modificadas, puede que nuestro PC resulte infectado.

Por lo que resulta muy importante usar un navegador seguro como Firefox, tener Windows bien parcheado, y actualizado nuestro Antivirus, Antispyware y un buen Firewall para evitarnos dolores de cabeza que pueden venir con solo visitar un sitio web cualquiera, que no sea ni de porno, ni de piratería ni nada por el estilo, pero que este haya sido modificado por terceros para infectarnos.

A medida que más y más sitios web están utilizando motores de bases de datos extremos para hacerlos más rápidos y más dinámica, también significa que es crucial para verificar qué información se almacena o es solicitada de esas bases de datos -sobre todo si permiten a los usuarios subir contenidos propios que sucede todos el tiempo en los foros de discusión, blogs, etc.-.

La inyección SQL consiste en la modificación del comportamiento de nuestras consultas mediante la introducción de parámetros no deseados en los campos a los que tiene acceso el usuario.
Este tipo de errores puede permitir a usuarios malintencionados acceder a datos a los que de otro modo no tendrían acceso y, en el peor de los casos, modificar el comportamiento de nuestras aplicaciones.

En los resultados de una búsqueda en Google se encontraron más de 510,000 páginas modificadas. (Ver imagen más abajo) Seguir leyendo »

23 de abril de 2008

Visto: 673

Grupos de Google invadidos por pornografía II

Durante la primer semana de Abril habíamos publicado una investigación realizada a los “Google Grups” (o Grupos de Google) donde mostrábamos con imágenes la cantidad de resultados de pornográfica que se podían obtener con una simple búsqueda y que creíamos que Google tendría que tomar cartas en el asunto ya que no solo estaba el tema de la pornográfica, sino que la mayoría de estos lo utilizaban como un “gancho” para infectar nuestro equipos.

Hoy en una nueva investigación vemos con alegría que Google, tal como lo muestra en la imagen de abajo, sí se está encargando de estos y está cerrándolos (en su gran mayoría) a los que están instalando malwares. Al menos a los que aparecían en las primeros 5 páginas que fue hasta donde realizamos la búsqueda.

.
Ahora el problema es que no solo el “gancho” esta con la pornografía en los “Google Grups” sino que en otra investigación con palabras como “Descargar Antivirus” y “Descargar Antispyware” prácticamente todos los resultados no llevaban a falsos grupos que no pretenden otra cosa que infectarnos con sus malwares.

Los resultados hablan por sí solos y es obvio que el sistema de CAPTCHA utilizado por “Google Grups” está siendo fácilmente vulnerado por redes Botnets encargadas de gestionar de forma automática cientos de grupos con enlaces de malwares.

Resultados con “Descargar Antivirus”: Seguir leyendo »