CS Anti-Virus, basado en el popular Clam Antivirus, es un antivirus que permite revisar tus ficheros para localizar amenazas. Además, incluye un servicio, que se instala en memoria, para protegerte de los virus en tiempo real.

El análisis de los ficheros contenidos en las unidades de almacenamiento se realiza manualmente. Es el usuario quién señala qué unidades, o qué subcarpetas, hay que revisar. En cambio, la protección en tiempo real se instala automáticamente, y se ubica en forma de icono sobre la barra de tareas. Si no deseamos esta protección, podemos desactivar fácilmente el servicio pulsando el botón correspondiente, Stop CSAV Service, en el apartado Status.

CS Anti-Virus todavía está en fase beta, versión 0.1.2. Sus desarrolladores reconocen y remarcan que todavía no es completamente estable. Clam Antivirus es un proyecto de código abierto, que es aprovechado por CS Anti-Virus para disponer de las actualizaciones necesarias frente las infecciones. La base de datos de Clam Antivirus recoge las firmas de más de 520.000 virus distintos pero no están incluidas dentro de CS Antivirus. Al ejecutar por primera vez la aplicación, es necesario descargarse todas las actualizaciones.

Información básica

• Licencia: Copyright
• Plataforma: Windows
• Precio: Freeware
• Enlace descarga: CS Anti-Virus

Tal vez te parezca un título sensacionalista o incluso completamente alocado. ¿Cómo va una gripe a convertirse en un virus de computadora? Pero la preocupación global por la gripe porcina, o Influenza A, ha creado las condiciones perfectas para casos de crimen y estafas online. Trend Micro alerta de la difusión mensajes de spam a través de los que se propagan virus y código malicioso.

Los spammers y aquellos que buscan realizar estafas por medio de Internet se están aprovechando de la situación de alerta y pánico generalizado, para extender sus campañas. Así, ya se han detectado casos de correo basura con mensajes del tipo “¡La gripe porcina afecta a todo el mundo!” o “¡Brote de gripe porcina!”.

Continuar leyendo »

Otra vez más Twitter ha sido objetivo durante este fin de semana de un “gusano” infectando cientos de cuentas. En esta ocasión se aprovecharon de una vulnerabilidad Cross-Site Scripting o XSS que permitió publicar tweets en las cuentas infectadas, en un primer momento con enlace hacía el sitio StalkDaily y posteriormente los mensajes hacían referencia a un tal Mikeyy.

Según Twitter han conseguidos frenar la infección y nos relatan como tuvo lugar la misma. De cualquier manera ojos bien abiertos y cuidado con seguir enlaces sospechosos. También se recomienda no acceder a los perfiles de otros usuarios por el momento, aún suponiendo que la cosa esté controlada, mejor esperar un poco.

Seguiremos viendo más de estos ataques a lo largo del año, Twitter está cobrando cada día más relevancia y aumentando en número de usuarios, siendo un ecosistema perfecto para realizar infecciones virales.

Microsoft ha publicado un nuevo boletín de seguridad (en inglés) donde reconoce otra vulnerabilidad para su programa de presentaciones PowerPoint. El agujero de seguridad ya está siendo aprovechado por atacantes maliciosos. Desde Hispasec, a través de VirusTotal, han confirmado ataques intentando aprovechar esta debilidad al menos desde el 25 de marzo.

El fallo podría permitir, a un atacante remoto, ejecutar código arbitrario a través de un archivo de presentación PowerPoint especialmente modificado. Parece que se trata de un problema de acceso inválido a objetos. Por el momento no existe ninguna actualización disponible.

Las versiones afectadas son las siguientes: Microsoft Office PowerPoint 2000 Service Pack 3, Microsoft Office PowerPoint 2002 Service Pack 3, Microsoft Office PowerPoint 2003 Service Pack 3 y Microsoft Office 2004 para Mac. Sí, la versión para Mac también padece esta vulnerabilidad. Y todavía no se ha confirmado si el visor de PowerPoint, facilitado gratuitamente por Microsoft, también está afectado.

Seguramente a varios usuarios de Windows de los que se pasan por esta casa ya les ha tocado lidiar con el virus del momento, Conficker. Lleva desde el otoño del año pasado infectando máquinas a un ritmo imparable a pesar de todos los esfuerzos que desde Microsft están haciendo para encontrar al autor/autores del bicho y sus variantes, ya ha mutado en tres ocasiones y la cuarta está al caer.

Se espera que el 1 de abril Conficket vuelva a la carga, tratando de generar unas 50.000 páginas web diarias e infiltrarse en otras 500, desde las cuales infectar a miles de usuarios. Ninguna de las versiones de Windows se escapa al virus, el gusano es capaz de colarse desde en el Windows 2000 hasta en la última versión de Windows 7.

Si notas que tu SO hace cosas raras últimamente, como la desactivación sin tu permiso de Windows Defender, Windows Security Center o Windows Update, es probable que Conficket esté en tu sistema. Puedes corroborarlo mirando los procesos, suele aparecer como Win32/Conficker.C.

Que todos los usuarios de Windows extremen precauciones, especialmente el día 1 de abril. Conficker está suelto y más vivo que nunca.

A perro flaco todo son pulgas, que se dice por aquí. Si los de The Pirate Bay no tiene suficiente con las peleas legales continuas ahora Google y FireFox bloquean las páginas de los usuarios del conocido tracker bittorrent.

TorrentFreak se ha puesto a investigar el asunto y tras hablar con Peter Sunde -cofundador de The Pirate Bay- barajan la posibilidad de que el problema se encuentre en el servicio de ads que puede haber puesto algún banner malicioso.

Según Google el 14 de marzo se detectó en las URLs de los usuarios actividad sospechosa, analizando 699 páginas de las cuales 2 contenían diversos scripts infecciosos.

El equipo de TPB está trabajando en solucionar el problema lo más pronto posible, mientras recomiendo no acceder a las mentadas páginas del sitio por si las moscas (se puede prescindir de ellas perfectamente).

Vía: Aeromental

Microsoft pretende que el creador del gusano Conficker, también conocido como Downadup, pague por los daños causados sobre sus clientes. Por este motivo ofrece una recompensa de 250.000 dólares, algo más de 194.000 euros, para quien ayude a identificar al autor de este malware. Además, ha anunciado la colaboración con la ICANN (Internet Corporation for Assigned Names and Numbers), y otras empresas de seguridad como Symantec o F-Secure, para frenar el avance de Conficker.

Según declaraciones de George Stathakopulos, responsable de las políticas de seguridad de Microsoft, a la cadena BBCNews, La gente que escribió este malware debe rendir cuentas. No estamos dispuestos a quedarnos sentados y permitir que este tipo de actividad quede impune.

Greg Rattray, máximo consejero de seguridad de Internet de ICANN, ha declarado que La mejor forma de acabar con potenciales botnets como las creadas por Conficker/Downadup es mediante la colaboración entre las comunidades de sistemas de nombres de dominio y las organizaciones y firmas de seguridad. ICANN representa una comunidad que precisamente pretende poner todo lo que exista a su alcance para coordinar este tipo de esfuerzos colaborativos, con el fin de mantener Internet como un entorno globalmente seguro y estable.

Enlace: Gusano Conficker.A, Boletín de Seguridad de Microsoft | Vía: Menéame

Cuidado todos los maqueros que se estén descargando mediante torrent la última versión de la suit ofimática de Apple, iWork 09, que según comentan esta puede venir con un acompañante poco agradable y no solicitado, un troyano bautizado como OSX.Trojan.iServices.A. El bicho en cuestión se oculta tras el instalador, por lo tanto complicado de detectar, para buscarlo tendremos que mirar los paquetes (cosa que no hace nadie).

Una vez instalado el programa tras el proceso habitual, el troyano se aloja en la ruta /Sistema/Libreria/StartupItems con el nombre iWorkServices. Dicho directorio tiene permisos de root o SuperUsuario. Lo primero que hará iWorkSerices será conectarse a un servidor de Internet desde el cual podrán “colarnos” lo que a los “malos” se les ocurra.

Vamos viendo como a medida que el número de usuarios de Mac OS crece también las amenazas, se terminaron los tiempos donde por tener un Mac OS uno estaba seguro al ser un SO minoritario. Cada día que pasa esa tónica va cambiando y son más los que se deciden por los productos de Apple, convirtiéndose en objetivos suculentos para los ciberdelincuentes.

Vía: AppleWeblog

Con toda la información que circula en la red hoy en día, es fácil cruzarse con un archivo infectado de virus. Muchos usuarios que conozco no utilizan antivirus por diferentes razones (ralentización del ordenador, etc.) pero a veces se preocupan por determinado archivo.

En ese caso pueden utilizar una utilidad bastante práctica que funciona en línea y te permite analizar archivos en búsqueda de virus.

La herramienta se llama Virus Total. Ofrece análisis en línea, al cual se puede acceder de dos maneras diferentes:

Por un lado puedes enviar un archivo con el asunto “SCAN” al e-mail scan@virustotal.com. El tamaño máximo de archivo es de 20 MB. Cuando el archivo se escanea te envían un reporte con los resultados.

La segunda alternativa es interesante. Se trata de una aplicación que tienes que instalar en el ordenador y funcionará como uploader. Si le haces clic derecho a un archivo puedes seleccionar ‘Virus Total’ en el menú ‘Enviar a’.

Virus Total es gratuito, utiliza varios motores de análisis, y brinda resultados precisos y detallados.

Enlace: VirusTotal Uploader | Vía: Life Rocks 2.0

Lo que me faltaba por ver, dos de los mayores trackers de torrents del panorama, The Pirate Bay y Mininova, están siendo bloqueados mediante la infección de usuarios con un nuevo troyano, pequeño programa que se introduce en los ordenadores y da control sobre los mismos al atacante, normalmente usados para robar contraseñar varias.

El bicho edita el archivo de hosts de Windows y redirecciona los dos sitios hacía localhost, imposibilitando así su carga. Para más cachondeo suelta un popup con el siguiente mensaje: “descargar está mal”.

¿Y quién ha liberado esto? Pues nadie dice esta boca es mía lógicamente ya que se trata de un virus y una infección, por lo tanto algo ilegal, pero seguro que a todos los lectores nada más leer el título pensaron cosas similares a: “ya está otra vez la SGAE fastidiando” o “la RIAA ataca de nuevo”. Aún sabiendo que este tipo de entidades usa mezquinas prácticas, no se puede acusar a nadie directamente. Siendo muy buenos, también podríamos decir que se trata de una campaña para desprestigiar aún más a las diferentes organizaciones “que defienden los derechos de autor”, cosa que no tendría mucho sentido, ellas solitas se trabajan la mala reputación que tienen.

Vía: ALT1040

¡Vaya! Parece que los usuarios de Facebook debemos de ir con pies de plomo si no queremos sufrir las consecuencias de este virus.

El virus, al que se le conoce con el nombre de “knobface”, intenta conseguir información privada de los incautos usuarios de la famosa red social mediante un mensaje titulado: “You look just awesome in this new movie”. A continuación comienza una falsa descarga de Adobe Flash player que, en realidad, se trata del mismo virus descargándose e instalándose en las máquinas de las víctimas.

La cosa pinta algo chunga. Facebook ya ha publicado información para ayudar a sus usuarios a limpiar sus ordenadores infectados por este “knobface”.

Se comenta que MySpace ya fue víctima de este ataque y que se esperan que más redes sociales sean objetivo de esta guerra contra la web 2.0.

Vía: Facebook gets hit with a virus

En la immensidad de la red conviven páginas web fraudulentas tratando de engañarte, intentanto conocer tus gustos y datos personales para mandarte spam, o simplemente infectar tu máquina y así perjudicarte. En el momento que, probablemente por desconocimiento, visitas el sitio web malicioso, el daño ya se ha producido y es demasiado tarde para protegerte y evitarlo.

Norton Safe Web es un nuevo servicio de reputación elaborado por Symantec. Sus servidores rastrean la red y analizan las páginas web para comprobar si pueden afectar negativamente al equipo y cómo lo hacen. Así Norton Safe Web intenta adelantarse y prever el riesgo potencial de un sitio web antes de visitarlo. Mediante un aviso al usuario, la barra de herramientas de Norton advierte y justifica la peligrosidad del sitio web.

El tamaño de la red imposibilita a Symantec el poder evaluar un número considerable de sitios. Por ello ofrece a los usuarios de Internet el reportar la buena o mala experiencia al navegar por un sitio web u otro. La experiencia del usuario es colgada en la Comunidad habilitada.

Enlace: Norton Safe Web | Vía: Symantec

Si recibe un correo electrónico en el que se cuenta que Fernando Alonso ha sufrido un grave accidente de tráfico en Bilbao y que ha quedado gravemente herido, no lo abran, porque les linkeará a una ficticia página de noticias de la que se descargará el troyano bancario Banker.LGC.

Este virus está programado para robarle los datos bancarios cuando haga su próxima transacción a través de la red.

Claro está que esta noticia es falsa, y si se llegase a producir estoy seguro que no se enterarían vía e-mail.

Estos delincuentes se apoyan en noticias llamativas, para lograr que la gente linkee hacia el site que alberga dicho contenido y así lograr que se descarguen los virus.

Enlace: Vista del Email | Vía: Noticias Tecnológicas

Kaspersky Labs informa de que el peligroso virus Gpcode anda suelto. Este software maligno, que se instala en el PC del usuario afectado, ya se paró hace un par de años gracias a que el cifrado del virus no era tan bueno como el de ahora.

El virus chantajista se instala en tu ordenador y te deja una nota en la que dice que te vende la solución al virus o si no te destruye la computadora. Hasta ahora han sido cientos los ordenadores infectados con esta variante del virus.

El principal medio que usa para difundirse no está claro, pero Kaspersky cree que es una forma de “ingeniería social” que involucra alguna treta para inducir al usuario a usar algún software que no debería.

Kaspersky recomienda a todos los afectados por las actividades de Gpcode a no enviarles dinero, en ningún caso, por la clave de desinfección del oc para no estimular sus actividades delictivas en el futuro. Los antivirus modernos están en condiciones de resolver este problema y devolverles a los usuarios los datos perdidos.

Enlace: Gpcode | Vía: Lasegunda