Feeds:
Entradas
Comentarios

Posts Tagged ‘Antivirus’

Mi compañero Jokin Gastearena notifica la existencia de algunas herramientas nuevas antivirus, interesantes conocerlas y tenerlas para utilizarlas por si acaso, a saber:

 Antivirus para Android
A Google le están lloviendo palos porque su política para subir aplicaciones al Market de Android no es lo suficientemente estricta y en varias ocasiones les han colado aplicaciones con malware. De ahí que ya exista software antivirus para esta plataforma, como este que reseña INTECO:
Antivirus sin firmas
Se llama ThreatFire y es logicamente más ligero que los tradicionales a los que puede complementar. He hecho una instalación de prueba y me falta verificar los términos de la licencia pero puede ser puntualmente útil para equipos con comportamiento sospechoso.
En cualquier caso ¡Ojo! puede quejarse de software legítimo; a mí me ha pasado con VNC (claro que lo mismo me ocurrió con Windows Defender).
Dos nuevos antimalware de Microsoft
Microsoft Safety Scanner es un escáner antivirus en línea que puede ser una alternativa adicional a los de Panda o Eset.
Microsoft Standalone System Sweeper está en beta, pero es funcional y permite crear un CD o pendrive arrancable desde el que lanzar el escáner. La ventaja del pen es que si ya está creado se puede actualizar con el consiguiente ahorro de tiempo.
Ampliar con estas referencias vuestras herramientas por si acaso los virus pueden pasar nuestro antivirus tradicional, una especie de segunda opinión de otro especialista…
¡¡Un maligno saludo!!

Read Full Post »

A este paso, voy a pedir un regalo de acciones de Hispasec 😉   Bueno a lo que ibamos, después de su celebrado Virustotal, un estupendisimo analizador de virus on-line, presentan estos muchachos unas extensiones para navegadores para analizar URL y ficheros.  Se llaman VTzilla, VTChromizer y ahora VTExplorer, cada una de ellas encaminada a un navegador en concreto, creo que se adivinan para que navegadores son verdá’ 😉

Hala, a disfrutarlos…

¡¡Malignos saludos!!

Read Full Post »

Los amigos de Hispasec, mediante su lista de correo una-al-día, están estudiando el fenómeno Rogueware, mirar que mensaje han enviado:

-------------------------------------------------------------------
  Hispasec - una-al-día                                  05/09/2010
  Todos los días una noticia de seguridad          www.hispasec.com
 -------------------------------------------------------------------
 
 Vídeo: Rogueware utiliza la filosofía de  Virustotal para que la 
 víctima escoja su "troyano"
 ----------------------------------------------------------------

Vamos a realizar una serie de vídeos sobre troyanos del tipo rogueware, 
con casos que nos resulten curiosos o llamativos por alguna razón. El 
espécimen que presentamos en el primer vídeo utiliza la filosofía de 
una especie de analizador de malware online, donde solo otros rogueware 
detectan un hipotético troyano, mientras que los antivirus legítimos no. 

El rogueware se ha convertido en toda una especialidad dentro del 
malware hoy en día. Se trata de troyanos (normalmente para Windows) 
que imitan antivirus u otro tipo de software con el fin último de robar 
a la víctima que queda infectada, obligándola a pagar con su tarjeta de 
crédito por un producto inútil. Habitualmente asustan al infectado con 
mensajes de infecciones ficticias. 

Su éxito está animando a los creadores a fabricar piezas cada día más 
sofisticadas. Su diseño es a veces sorprendente, con un estilo muy 
parecido a cualquier antivirus profesional. 

Invitamos al lector a visualizar el vídeo alojado en YouTube (2:57 
minutos). 

http://www.youtube.com/watch_popup?v=TqVm-BP2X00 

Curiosidades: 

* El troyano puede llegar al usuario por cualquier medio: 
vulnerabilidad, ejecución directa, etc. 

* Se vale de una página web que simula un análisis online de un supuesto 
troyano que no puede desinfectar en local. 

* En la simulación, solo los falsos antivirus (frente a los legítimos) 
lo detectarán. Esto incitará al infectado a descargar a su vez otro 
rogueware. 

En las próximas semanas, publicaremos otros ejemplos de este tipo de 
malware, incluidos algunos ejemplos de los que se pueden descargar desde 
esta página que simula una especie de Virustotal. 

En resumen, no fiarse de los avisos de antivirus que lanze el navegador al navegar, que puede ser muy falso, nada más fiaros de vuestro ANTIVIRUS LEGAL.

¡¡Malignos saludos!!

Read Full Post »

Este post es tranquilico, simplemente indicaros algunas direcciones y nombres de herramientas de seguridad, legales 😉 eso si.  A saber:

  • ERD Commander–> es siempre conveniente tenerla a mano, que nunca se sabe.  A mi me ha permitido entrar a varios Windows de los que había perdido la password.
  • SysInternal –> Esa maravilla creada por Mark Rusinovich y compañía…
  • Repertorio de herramientas de seguridad –> http://www.dragonjar.org/repositorio-con-herramientas-de-seguridad.xhtml
  • TechCenter de seguridad –> Microsoft propone esta página.
  • BinPack –> Conjunto de mil herramientas (según dicen ellos).
  • Microsoft Essentials Security –> Un buen antivirus de Microsoft.
  • Avast…

Hala, buscar un poquito que merece la pena…

¡¡Malignos saludos!!

Read Full Post »

Jo que calor, hoy no estoy calentito para escribir agresivamente.  Por eso, voy a recomendar a los amables lectores una herramienta que les quitará de muchos disgustos y además informará de bichitos a los chicos que trabajan en seguridad.

Es un comprobador de virus, y que para variar, ha sido desarrollado por los chicos de Hispasec 😉 y que es extremadamente usado por los miembros de la comunidad que trabajan en seguridad.  Se trata tachan, tachan de Virustotal, herramienta chula donde las haya, es una web que es multiplataforma y sirve para comprobar si los ficheros que se les suben están infectados con bichos y cual es.  Basta conque obtengáis el fichero sospechoso, NO LO ABRÁIS, con el navegador lleguéis a esta página y lo subáis.  Pasará por varios motores de antivirus y os indicará lo que es.  Eso sí, no hay que cerrar esa página.

Por otro lado, si queréis hacer unas risas, hacer esto:

Basta con poner en un buscador “this document is confidential” restringiéndolo al dominio .gov y a ciertos tipos de documento para encontrar documentos confidenciales del gobierno estadounidense disponibles para descarga. Si se le quita el requisito del dominio .gov, salen casi tres mil documentos. También se puede hacer el mismo truco con “este documento es confidencial“.

Está tomado de una noticia de meneame…. y es como mínimo “gracioso” 😦 Luego me diréis paranoico, pero parece poco serio…

¡¡Malignos saludos!!

Read Full Post »

Siguiendo mi política que más vale avisar y quedar mal porque no sea exacta la información, tengo que incluir una entrada en relación a un virus que se oculta bajo el nombre de un proceso windows.   La información completa viene de aquí (blog dedicado a los procesos informáticos), y pego el artículo:

Hace unos minutos recibo un e-mail de un lector de Blog Informático, donde me preguntaba sobre este proceso que lo tiene un poco intrigado: csrsc.exe. Lo cierto es que si tienes ese proceso en tu sistema, debes preocuparte. Se trata de un virus, y es importante que lo elimines de inmediato.

Los creadores del virus csrsc.exe, le colocaron ese nombre pues en Windows, existe un proceso llamado csrss.exe, que es totalmente seguro. Así que a lo que vinimos, a hablar sobre csrsc.exe.

csrsc.exe se trata de un virus o troyano que tiene como función principal instalarse en el sistema operativo de la víctima de modo oculto, aunque ya muchos antivirus lo deberían estar detectando, pero siempre cabe la posibilidad que el margen de detección de nuestro antivirus falle. Y saliendo un poco del tema aprovecho de recomendarles Avira AntiVir, actualmente el mejor antivirus gratis.

¿Qué puede hacer el virus o troyano csrsc.exe? Permitirle al pirata informático (llámese hacker, o cracker, como quieras) espiar tu computadora, acceder y controlar remotamente, ver tus datos, y pare usted de contar. Es por ello que te recomendamos infinitamente que lo elimines. Lo que se debe hacer para eliminar o borrar el virus csrsc.exe de Windows es aplicar los siguientes pasos:

  1. Iniciar cualquier gestor de procesos (como el administrador de tareas presionando la combinación de teclas: Ctrl + Alt + Supr) en el sistema infectado por este virus
  2. Buscamos y matamos (finalizamos, cerramos) el proceso: csrcs.exe o csrsc.exe
  3. Hacemos clic en el menú de Inicio, luego en Ejecutar y después escribimos “msconfig”
  4. Nos situamos en la pestaña “Inicio de Windows” y desactivamos el proceso csrsc.exe
  5. Reiniciamos nuestro sistema en Modo a prueba de errores
  6. Buscamos en la unidad de disco duro donde está instalado Windows cualquiera de estas dos variantes del virus: csrcs.exe o csrsc.exe
  7. Eliminamos los resultados que encontramos en la búsqueda
  8. Iniciamos Windows nuevamente, e ingresamos al editor del registro de Windows (clic en el menú de Inicio, luego en Ejecutar y escribimos “regedit” –sin comillas–)
  9. Buscamos la siguiente ruta en el editor del registro: HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\
  10. La clave “Shell” que está a la derecha debería tener el valor “explorer.exe csrcs.exe”, lo que haremos será modificar el valor de dicha clave eliminando de allí: “csrcs.exe”
  11. Cerramos el editor, y reiniciamos nuestra computadora

Con los pasos que anteriormente indiqué detalladamente, el problema terminará. Está demás que les comente que deben ejecutar un análisis profundo en Windows con el uso de un buen antivirus actualizado para limpiarlo totalmente y de esa manera poder estar tranquilos frente a nuestro PC.

Por otro lado, echarle un vistazo a este blog que tiene reseñas de información técnica interesante para usuarios Windows.

¡¡¡Malignos saludos!!!

Read Full Post »

Me comentan los expertos de mi trabajo sobre la posibilidad, muy real, por otra parte, de que a través de ficheros PDF y productos Adobe, aprovechando sus vulnerabilidades no corregidas, entren virus, troyanos y demás mala gente. Por lo que, en general, los consejos a dar son:

  • Tener antivirus instalado y actualizado.
  • No abrir desde el programa de correo electrónico los documentos adjuntos, sino descargarlos al ordenador y escanearlos con el antivirus antes de abrirlos. Y por supuesto, si el programa informa de algo, automáticamente borrar dicho documento.
  • Comprobar con el antivirus todos los documentos que lleguen a nuestro ordenador, vengan de donde vengan, y vengan por donde vengan (messenger, navegador, correo…). Y por supuesto, si el programa informa de algo, automáticamente borrar dicho documento.
  • Descargar los complementos, programas y similares, desde sitios de confianza, bien desde el site home del fabricante, bien de sitios de probada confianza.  Y aún así, no fiarse.
  • Periódicamente, chequear con el antivirus instalado y con un antivirus diferente, el estado de nuestro ordenador.
  • Por supuesto, aunque sea un “poquito” problemático no dejar de actualizar en la medida de lo posible.

En fin, espero no caigais “enfermos”.
¡¡Malignos saludos!!

Read Full Post »

Older Posts »