Error 404

Cada mes Virus Radar reporta las incidencias víricas del mes. Ahora en este caso Virus Radar nos reporta los virus del mes de Octubre. Como ya pasaba en otros meses nos ponen el Phising como la primera incidencia, pero claro aquí podemes entrar a discutir si eso es un virus o no, yo más bien no lo considero virus.

Después como viene siendo normal en los primeros puestos tenemos todas las versiones del Netsky, virus que lleva en lo más alto de las incidencias víricas desde que apareció, después aparece otro habitual en la lista como el Mytob.

Pero para no tener problemas con esto de los virus hay dos soluciones una es Linux y la otra es un antivirus, si tenemos que instalar un antivirus la mejor opción puede ser Nod 32.

Una pregunta ¿¿que empresa es la que cuando quiere algo va suelta el talonario y lo compra?? Es Google……..NO, (aunque también podría ser) es Microsoft.

Esta vez papá Gates se lleva de cuatro en una tajada, que ha durado un par de años:

• GeCAD Software, en Junio del 2003
• Giant AntiSpyware, en Diciembre del 2004
• Sybari Software, en Febrero del 2005
• FrontBridge Technologies, en Julio del 2005

Una vez que las compró, se dispone a encajarlas como si de un simple puzzle se tratara.

Una vez montado el puzzle ha salido One Care. One Care será la suite de seguridad que incorporará Windows Vista, cuando este vea la luz, en la suite va un antivirus, firewall y antispyware todo en uno, en una pequeña aplicación de sólo 550 Megas.

Eset ha lanzado una nueva entrega de su galardonado antivirus, NOD32. Con más de 33 premios Virus Bulletin, el programa debería integrar el libro de los records Guinness.

El software basa su prestigio en velocidad y en el poder de detección, dos aspectos que se consolidaron en la versión 2.5. Los usuarios de PC más avanzados son quienes obtendrán mayores ventajas de las herramientas de NOD32, a raíz de que el aparente sencillo aspecto del antivirus esconde complejas opciones de configuración. El programa introduce su gama de herramientas mediante un panel de control, a partir del cual se presentan cinco apartados. El de mayor prioridad, “Módulos de protección” da acceso a los funciones de análisis y detección de amenazas. AMON (monitor del sistema de archivos) es un módulo que revisa los archivos a los que uno toma contacto. DMON (protección para documentos MS Office), como lo indica claramente su nombre, está diseñado para proteger los entornos de la suite ofimática de Microsoft. Mientras que los módulos, EMON e IMON, protegen los mensajes de correo electrónico y el tráfico que llega desde Internet, respectivamente. Por último, el NOD32 Scanner, se encarga de realizar exhaustivos análisis.

Mientras NOD32 está activo en su totalidad de funciones, sólo se lo notará al momento de enviar y recibir mensajes desde Outlook, dado que cada correo electrónico es revisado. En el caso de que un e-mail contenga código malicioso, una ventana roja de alerta salta en el monitor, advirtiendo la presencia de una amenaza. El modo en que aparecen las alertas y las acciones a tomar ante la visión de un gusano puede automatizarse, al igual que tareas de análisis.

A todo esto, la transparencia del software, que escapa desapercibido por la gran mayoría de sus usuarios, se debe a la poca exigencia que hace de los recursos del sistema, soportando la línea Windows y entornos UNIX.

NOD 32 2.5 incorpora un novedoso motor, llamado ThreatSense.NET, que lleva las capacidades de detección, basadas en Heurística, a nuevos niveles. De este modo, Eset proporciona seguridad en tiempo real contra virus, troyanos, programas espía (Spyware), publicidad no deseada (Adware) y programas potencialmente peligrosos (Riskware), conectando a los usuarios con el laboratorio de Eset.

Lo curioso de este informe es la primera posición, en la cual se califica el Phising, como un virus, este hecho puede considerarse un error, ya que es más bien un tipo de ataque mediante ingeniería social y camuflaje, que un virus propiamente dicho.

Por todo lo demás, todo sigue igual, el Netsky sigue siendo el gusano que más frecuenta las posiciones principales. En la segunda posición al igual que los meses pasados, se encuentra el Win32/Nestky.Q con más de 500 mil muestras detectadas. El Netsky.Q es un gusano capaz de reproducirse por correo electrónico. Además, puede utilizar aplicaciones de intercambio de archivos (P2P) y recursos compartidos del ordenador afectado.

Tegan cuidado y protejan sus ordenadores.

Llegan noticias alarmante sobre un viruas que ataca dispositivos móviles por el Bluetooth, desde Finlandia ( la casa de Nokia) y los primeros indicios desde España.

Pues aquí va un reportaje sobre este virus, el Virus Cabir:

Este es el primer virus contra los sistemas de Symbian, apareció el 15 de junio del 2004, aunque originalmente su nombre era “Caribe”.

Este virus fue programado por un hacker denominado “Vallez”, miembro del grupo 29A. Este individuo creó el virus por ganar un concurso, entre los miembros de su comunidad.

Las empresas de seguridad han clasificado este código como un virus, y más concretamente como un gusano.

El gusano se envía automáticamente al primer dispositivo Bluetooth que se encuentre encendido. Pero cuando este llega al móvil es el usuario quien debe aceptar instalar el gusano; este aspecto, lo hace recordar a un troyano, confía en que el usuario lo instale, volvemos a ver un claro ejemplo de ingeniería social.

Este es un virus prueba de concepto, creado para demostrar las vulnerabilidades del software y la confianza de las empresas de telefonía móvil. Puesto que su creador dio el código del Cabir, a diferentes empresas del sector (a Symbian y a las de antivirus).

• Propagación

Infecta a todos los dispositivos móviles dónde trabaja el sistema operativo de Symbian, menos en los teléfonos Fujitsu FOMA y UIQ, de Sony Ericsson los P900 y el P800 y Motorola A925 y A920.

1 . El gusano se distribuye como un archivo .SIS denominado “caribe.sis”.

2 . El usuario debe tener el Bluetooth activado y configurado para ser accesible.

3 . El gusano llega al teléfono como mensaje de Bluetooth, y este tiene que ser aceptado por el usuario.

4 . Cuando el mensaje es aceptado por el usuario, se descarga la información. Y el gusano ya está a punto para instalarse automáticamente, pero para que se inicie la instalación hace falta aceptar dos mensajes más.

5 . Si el usuario confirma estos dos mensajes, el virus se instalará y empezará a funcionar automáticamente.

6 . El gusano hace una copia de si mismo, y se envía al primer (y sólo al primer) dispositivo móvil que el Bluetooth descubra.

La manera en como este virus hace sus réplicas y en como se propaga, podemos decir que es un virus muy limitado y poco destructivo. Pero, es esto lo que hace que sea un virus de prueba “de concepto”.

El Cabir provoca que la batería se agote muy rápidamente, porque siempre está rastreando vía Bluetooth las posible entradas a otros móviles.

Una solución es desconectar el Bluetooth y la mejor es pasarse por la página de Symbian, aquí está la información en inglés pero se puede ir a Symbian Signed Program.

Nod32, probablemente la mejor antivirus, ha liberado la version oficial de lo que hasta ahora era la beta 2.5.

Con este nuevo antivirus eset, añade más funcionalidades a sus módulos y además añade un mata spyware.

Más información en la página oficial, por ahora aun no ha salido la version en castellano del antivirus, pero no tardara mucho en salir.

Aunque cada vez más haya gente que trabaja con Sistemas Operativos GNU/Linux, los cuales son más seguros y tienen menos incidencias respecto a Virus. Aun es mucha la gente que debe proteger su Ordenador, si no quiere tener problemas con los Virus.

Por eso la revista Virus Bulletin Magazine UK es reconocida mundialmente por la calidad y la seriedad de las pruebas que realiza a los diferentes productos antivirus. Para su evaluación, se ejecutan estos programas en ambientes altamente contaminados con los virus más recientes, conocidos como “in-the-wild” (literalmente “estado salvaje” pero se aplica como “realmente activos”). Aquí se mide el nivel de detección, la efectividad, la velocidad de la aplicación entre otros.

Hay que aclarar que los test se realizan con la versión que cada proveedor presenta a la prueba, también se presentan en plataformas Linux, pero aun los Antivirus para Linux, no tienen incidencia.

Una cosa que llama la atención a la hora de elegir AV, es ver si ese producto tiene el logo Virus Bulletin 100%, como señal de su efectividad. Lo importante no es ver cuantas veces tienen el logo sinó ver cuantas veces ese producto a participado y cuantas veces lo ha perdido.

Gráfica de Febrero del 2005