Symantec, la popular empresa que desarrolla la gama de productos Norton, ha creado una lista llamada “Dirtiest Web Sites of Summer” (o lo que vendría a ser “Las webs más sucias del verano”) donde podremos encontrar todos aquellos sitios que tienen el “privilegio” de haber sido considerados los más peligrosos, e infecciosos, durante los últimos meses. En la lista encontramos varias páginas webs que tienen más de 18.000 amenazas, siendo el el máximo 23.414 amenazas relacionadas con un sitio que supuestamente ofrecía servicios de catering.

Symantec considera estas webs como uno de los motores principales de propagación de virus, ya que en muchos casos, dados el buen aspecto de las páginas, podemos descargar cualquier tipo de archivo desde ahí sin saber que lo que realmente estamos haciendo es exponer nuestro equipo a toda una avalancha de malware. Junto con esta curiosa lista, también ha sido lanzado un servicio web totalmente gratuito (conocido por Safe Web), gracias al cual podremos comprobar si un sitio es seguro en cuestión de segundos, y de esta forma nos podremos ahorrar un disgusto innecesario.
Fuente: CNET

Una nueva amenaza circula por Internet y ya ha causado estragos en Estados Unidos y Korea, afectando a páginas web y ordenadores, tanto de empresas y particulares, como de organismos gubernamentales. Se trata de una variante de Mydoom y ataca a ordenadores ya afectados por otro tipo de malware. Esta infección que comenzó en el Día de la Independencia Norteamericana (4 de Julio) funciona mediante un sistema de 3 pasos, capaz de arruinarle el PC a cualquiera: Lo primero que hace al llegar a nuestro sistema es grabar los primero 512 bytes de cada disco duro del sistema, espacio donde está registrado el Master Boot Record (MBR) y el Volume Boot Record (VBR), encargados de almacenar la información sobre el sistema de archivos y las particiones de cada disco. El siguiente paso que da el gusano es comprimir y proteger mediante una contraseña todos los archivos que encuentra entre más de 30 extensiones diferentes (.ppt, .pdf, .doc,…). Y por ultimo, reescribe el primer megabyte de cada disco reconocido por el sistema. Por el momento no existe ninguna cura para este mal por lo que deberemos ser cuidadosos a la hora de navegar y acceder solo a contenidos seguros hasta que se le encuentre una solución.
Fuente: Softpedia

Internet Explorer sigue y seguirá siendo el navegador web por excelencia, pero también el que más problemas provoca en los usuarios que siguen utilizándolo cada día. Las últimas noticias indican que se ha descubierto un agujero de seguridad crítico en la versión 7 de Internet Explorer y que afectaría a un componente que procesa los contenidos multimedia vía web. Este problema, que afecta exclusivamente a los usuarios de Windows XP y Server 2003, provoca que miles de webs redireccionen a los usuarios hasta una dirección en particular (8oy4t.8 866.org), donde se le inyecta al usuario un cocktail de malware en el equipo, comprendido por XMLhttp.d, RealPlay.a, BBar y una lista infinita de software malintencionado todavía sin identificar. Desde Malavida.com recomendamos a todos los usuarios que descarguen la ultima versión del navegador de Microsoft para evitar cualquier tipo de problema en sus equipos.
Fuente: TheRegister

Los dos productos más importantes de Kaspersky (Anti-Virus e Internet Security) han sido actualizados a la versión 2010, trayendo consigo muchas novedades realmente atractivas para los usuarios, además de una interfaz algo renovada y con un aspecto mucho más moderno. Kaspersky Anti-Virus 2010 cuenta ahora, entre otras muchas novedades y mejoras, con una barra de herramientas para los navegadores web, que nos avisará de los sitios web malintencionados o infectados, un modo para videojuegos, que desactivará cualquier alerta, actualización o escaneo mientras disfrutamos de nuestro videojuego favorito, un sistema de protección proactiva para amenazas desconocidas, y una mejora del sistema de anti-robo de identidad.

Por la otra parte, Kaspersky Internet Security 2010 también cuanta con el modo para juegos y la barra de herramientas, pero entre otras novedades cuenta con “Unique Safe Run”, que nos advertirá de aplicaciones o páginas web sospechosas, y ha visto mejorados el monitor de alertas, el sistema de detección urgente y el antiphising, previniendo mucho más efectivamente cualquier intento de robo de identidad en nuestro equipo. Así que si no cuentas todavía con una suite para la protección de tu equipo, Kaspersky pone en tus manos la tecnología más avanzada en detección y prevención de cualquier problema causado por malware, y puedes probarlo ya mismo descargándolo desde le directorio de programas de Malavida.com.

Microsoft anunció ayer que está trabajando para poder tapar el “agujero” de seguridad encontrado en las funciones de streaming relacionadas con DirectX y que permitirían a un atacante externo tomar el control total de una computadora mediante una archivo de QuickTime alterado expresamente para esa función. Si alguién ejecutara uno de estos archivos alterados para este fin, sería redirigido a una web maliciosa que ejecutaría un script con el cual tomar el control de la otra computadora. Este bug solo afectaría a las versiones de Windows 2000, XP y Server 2003, mientras que Windows Vista y Server 2008 quedarían fuera de esta amenaza. La actualización que corregirá este problema será distribuida mediante su sistema automatizado de ayuda denominado “Fix It”.
Probablemente sea el segundo martes de Junio cuando este problema vea su fin, coincidiendo con la actualización mensual que Microsoft ofrece sobre sus sistemas operativos. Hasta entonces deberemos evitar acceder a cualquier contenido sospecho o de poca confianza.

Hace una semana os hablábamos de Gumblar, la nueva infección que recorre la red y que está causando auténticos estragos dado que se propagado muy rápido, debido a que su método de transmisión resulta ser JavaScript. De momento no ha sido encontrado otro remedio o “solución” a este problema que no sea formatear totalmente el equipo y cambiar las contraseñas. De momento solo es posible detectar este malware mediante esta fórmula:

• Localizar el archivo sqlsodbc.chm en la carpeta de archivos de sistema de Windows (C:\Windows\System32\)
• Obtener el Sha1 de sqlsodbc.chm mediante FileAlyzer
• Comparar el tamaño de Sha1 con los tamaños publicados por ScanSafe en su blog
• Si el tamaño de dicho SHA1 obtenido no coincide con los resultados de la lista de ScanSafe, puede que nos estemos enfrentando a a una infección de Gumblar en nuestro equipo.

Hasta que no sea encontrada una solución para este problema se recomienda a todos los usuarios que no descarguen archivos ni visiten webs que no resulten de total confianza. Desde Malavida.com daremos a conocer la solución a este problema en cuanto esta vea la luz.

Cierto es que en el mundo de la informática existen muchas aplicaciones gratuitas o de código abierto capaces de competir con cualquier propuesta comercial o incluso superarlas en muchos aspectos ya que suele ser software en constante evolución; pero en el campo de los antivirus rara es la ocasión en la que podemos encontrar una aplicación gratuita capaz de igualar en condiciones a una comercial, excepto en el caso de Avast! Home Edition. Esta suite de protección nos provee de todas las herramientas necesarias para no caer en las manos de usuarios o software malintencionados.
Avast! está compuesto principalmente por:

• Protección del correo: Una de las peores amenazas de la red suele llegar a través del correo electrónico. Los robos de identidad (phising) suelen comenzar con emails especialmente manipulados para ello, pero Avast!, mediante sus sistema de protección, evita que resultemos afectado y avisándonos en cada momento de las amenazas a las que nos estamos exponiendo
• Firewall: Este elemento, que resulta ser una pieza básica dentro de un buen sistema de protección para equipos en el hogar (debido a los programas de descarga mediante P2P, los clientes de mensajería instantánea y la navegación) se encargará de controlar todas las conexiones de entrada y de salida evitando así cualquier visitante no deseado



• Anti-rootkit: Los rootkits son aplicaciones que logran infiltrarse y esconderse en nuestro sistema a través de cualquier tipo de malware. El sistema de protección de Avast!, basado en la tecnología GMER, nos protege frente a estas amenazas, sin necesidad de ningún disco de arranque e inhabilitando cualquier rootkit en el momento que este es detectado.

Además, la interfaz de Avast! hace realmente sencillo su manejo, lo que resulta ideal para cualquier tipo de usuario. Otra virtud de esta gran aplicación es el sistema de actualizaciones automáticas, el cual nos permite estar al día frente a cualquier tipo de malware. Si quieres una solución completa y gratuita para proteger tu ordenador y que además no requiera mucha atención por tu parte, prueba Avast! Home Edition.

Hace un par de semanas informábamos de un nuevo troyano capaz de bloquear nuestro equipo y chantajearnos con enviar un SMS con el cual poder volver a activar nuestro PC, llamado Trj/SMSlock.A (Ransomlock). Este troyano entra en nuestro equipo tras la descarga de un falso codec para la reproducción de vídeo, por lo que recomendamos a todos los usuarios que no descarguen contenidos que no sean de confianza. Muchas empresas de software ya han incluido esta infección dentro de sus bases de datos y es posible eliminarlo sin necesidad de formatear nuestro equipo; pero en el caso de que necesitemos acceder a nuestro equipo lo antes posible, podemos utilizar alguna de las herramientas disponibles para generar códigos con los que poder entrar en nuestra sesión de Windows y, así, rescatar datos o ejecutar las herramientas necesarias para eliminar este malware. Estas herramientas han sido desarrolladas por Dr. Web y están disponibles desde aquí.

De nuevo tenemos que advertir a todos los usuarios de una aplicación (WiniBlueSoft) que es descargada a nuestro equipo como si se tratara de una herramienta con la cual poder eliminar malware, pero sin embargo su objetivo, además de advertirnos de falsos positivos en nuestro equipo, es que nos registremos en una web con el fin de ofrecernos la venta de un falso software, para acceder a nuestros datos bancarios o personales y que estos sean utilizados en nuestra contra. Son muchas la aplicaciones de este tipo que intentan engañar a los usuarios mediante falsas amenazas, tras descargar alguna aplicación de manera involuntaria de webs malintencionadas, por lo que hay que estar atento siempre a la veracidad de un programa.

Muchas son las aplicaciones malintencionadas que simulan ser un antivirus para poder engañar a los usuarios e infectar sus equipos con cualquier tipo de malware, para más tarde robar datos. HomeAntivirus 2009 es un programa maligno (distribuido cómo falsos codecs) que tras llenar con archivos basura nuestro equipo, ejecuta un escaneo que detecta malware, una vez finalizado el chequeo, nos pide que nos registremos para que este problema se resuelva e incluso simula un Windows Security Center, que hace hincapié en la necesidad del registro. El fin de este tipo de aplicaciones es robar datos personales, que pueden derivar en casos de fraude.
Es posible detectar y eliminar Win32.FraudTool.HomeAntivirus2009 con la aplicación Ad-Aware, disponible en Malavida.com. Desde aquí, recomendamos a todos los usuarios que en caso de haber sido afectados por esta infección no se registren y utilicen Ad-Aware para poner fin al problema.