ANTIVIRUS asycom » Antivirus

Telcel va por el mercado de antivirus

Irene R. — Fri, 28 May 2010 20:26:39 +0000

El proveedor de servicios telefónicos móviles, Telcel, dijo este viernes que venderá servicios de protección antivirus y captación de información para cualquier usuario que tenga Internet en su computadora.

“La empresa suma aplicaciones adicionales de seguridad y resguardo de información del usuario con Seguridad Telcel, siendo el único operador de telefonía celular que ofrece el servicio de antivirus y disco virtual”, añadió en un comunicado de prensa la firma subsidiaria de América Móvil .

Los productos virtuales se podrán contratar por medio de la página de Internet de Telcel o acudiendo a un centro de antención; de la misma manera, el software (programa computacional) se podrá descargar e instalar directamente en los dispositivos desde la el sitio web.

Para la contratación del antivirus y el disco virtual (especie de FTP, servicio de transferencia de datos de alta velocidad) no es necesario contar con alguna línea celular, ni con el Internet móvil que vende la compañía. Cualquiera puede acceder a esto, dijo la empresa con más de 50 millones de clientes móviles en México.

Los productos se agruparán en tres paquetes, cada uno contará con adecuaciones o mayores aplicaciones dependiendo de las necesidades de cada usuario.

El Paquete Básico tendrá antivirus, antispyware (programa que elimina aplicaciones que roban información), protección de navegación, actualizaciones y acceso al un disco virtual de 1 gigabyte (gb); el Paquete Profesional constará de todo lo del básico más un Firewall (filtro que limita el acceso de la información detalladamente) y el disco virtual de 5 gb; el Paquete de Seguridad Total añade un control parental, protección de identidad, respaldo automático y el disco virtual ilimitado.

Los costos por la contratación van desde los 39 pesos mensuales por el básico, 49 pesos mensuales por el profesional y 99 pesos mensuales por la seguridad total.

El software que Telcel dará para estos cúmulos de productos es de McAfee, empresa especializada en la seguridad e encriptación de datos computacionales.

Vía: www.cnnexpansion.com

Ataque definitivo para tumbar a todos los antivirus

Melissa — Sun, 23 May 2010 03:48:14 +0000

Suficientes problemas tienen las empresas de seguridad al mantener sus aplicaciones actualizadas, tratando de evitar desastres como el más reciente problema que afectó a la gente de McAfee, …para que ahora aparezca un nuevo estudio que revelaría una vulnerabilidad común en todos los antivirus que utilicen “ganchos SSDT” para implantar modificaciones y protecciones de bajo nivel en el sistema operativo. Aunque aquellos que realizaron el estudio insisten en que no hay peligro inmediato debido a la extrema complejidad del ataque, lo cierto es que la lista de antivirus afectados es muy extensa, y de haber tenido más tiempo disponible, los investigadores están seguros de que hubiera sido todavía más larga.

Es exactamente como el concepto de la “llave maestra”, solo que con un punto de vista más perverso, e ideal para la enorme legión de desarrolladores de código malicioso que están allí afuera, esperando para ingresar a nuestros sistemas. La idea de que todo antivirus en existencia podría llegar a ser derrotado por este nuevo tipo de ataque transmite cierta sensación de impotencia tanto entre los que crean los antivirus como entre quienes los utilizan. Las empresas deben estar en alerta constante, actualizando sus bases de datos, observando de cerca a la competencia y evitando cometer errores que pueden costarle el sistema operativo entero a sus clientes. Y por el lado de los usuarios, además de escoger un antivirus entre la gran cantidad de opciones y la infinidad de opiniones flotando en la red, deben estar conscientes de que cualquier descuido en el mantenimiento y la seguridad del ordenador puede tener un precio demasiado caro.

Desde McAfee a PandaDe acuerdo a lo publicado en el sitio oficial matousec.com, los investigadores han puesto a prueba a la gran mayoría de los productos de seguridad disponibles para sistemas operativos Windows. Si dicho producto utiliza un gancho SSDT u otra clase de gancho a nivel de kernel para implementar sus propios protocolos de seguridad, está abierto a este tipo de ataque. En la lista hemos encontrado a aplicaciones de renombre, desde Norton hasta ESET, pasando por Avira, AVG, McAfee, y Panda, y otros que ofrecen defensas adicionales como Zone Alarm y Online Armor. La única razón por la que la lista no fue más larga, de acuerdo a los investigadores, fue solamente el tiempo. Aparentemente casi todas las soluciones de seguridad, gratuitas y privadas, utilizan algún tipo de gancho para llevar a cabo sus funciones, algo que este ataque puede evadir sin mayores consecuencias.

Las malas noticias no terminan allí. Además de evitar a la gran mayoría de los antivirus, este ataque también funciona en un entorno con privilegios reducidos, algo que de una forma u otra también revela una vulnerabilidad en Windows. Otro detalle es que el atacante necesita contar con alguna forma para ejecutar un archivo de forma remota, pero las vulnerabilidades de “ejecución de código remoto” pueden encontrarse en cualquier parte. Finalmente, la única buena noticia es que no hay ningún riesgo inmediato, ya que el método de ataque necesita una cantidad de código mucho más grande (y con una complejidad mayor) de lo que se puede encontrar en un virus convencional, eliminando cualquier posibilidad de sigilo. Claro que, algo como eso no detendrá a una mente determinada. El código puede hacerse más pequeño y eficiente, por lo cual será muy interesante ver cómo reaccionarán las empresas ante los (implacables) resultados de este estudio.

Via: www.abc.es

Usan el final de ‘Lost’, como gancho para vender falsos antivirus

Irene R. — Sat, 22 May 2010 03:49:32 +0000

La expectación por el final de la serie de televisión Perdidos es aprovechada en Internet por estafadores que proponen la compra de falsos antivirus. Éstos crean páginas que consiguen colocar en los primeros sitios de los resultados de las búsquedas cuando el internauta se interesa por el final de Perdidos. Al clicar en la web se le abre una ventana que simula estar haciendo un análisis del ordenador y que detecta una serie de virus. Acto seguido, se le propone al internauta la compra de un antivirus, por 60 ó 70 euros, que es falso e inútil. Según ha explicado a este diario un portavoz del fabricante de antivirus Panda, Perdidos no es la única serie utilizada para tal fin. También en los últimos días se han registrado un alto número de intentos de engañar a internautas utilizando búsquedas relacionadas con las series Glee, Padre de Familia o con el reciente estreno de la película Iron Man 2.

Vía: www.elpais.com

Alcorcón promoverá entre los estudiantes el uso seguro de internet

Melissa — Mon, 08 Feb 2010 23:06:07 +0000

Esta iniciativa se enmarca en la celebración, el próximo miércoles 10 de febrero, del Día Internacional de Internet Seguro, un proyecto promovido desde 2004 por la Red Europea por un Internet Seguro de la Comisión Europea, según ha informado el Consistorio en una nota de prensa hecha pública hoy.

La Mesa de Salud Escolar, dependiente de la Concejalía de Salud y Mercados, defiende que un buen uso de las nuevas tecnologías permite el acceso a la información y mejora los canales de comunicación y ocio de la población escolar, evitando los problemas que un empleo indebido de los mismos puede acarrear.

Las principales actuaciones para evitar dichos peligros son la publicación y difusión de dos decálogos, uno de ellos dirigido a padres y madres y otro para adolescentes.

Entre las recomendaciones figura la de establecer “una buena comunicación entre padres e hijos sobre el uso de internet”.

Además, se aconseja a los adultos que “naveguen” junto a los más jóvenes para controlar el tiempo que dedican a esta actividad, así como el establecimiento como filtros, antivirus o “cortafuegos”.

También se plantea una reflexión sobre la dimensión que están adquiriendo las relaciones personales “que han sido establecidas vía internet”.

Ambos decálogos se publicarán en el blog de la Mesa de Salud Escolar y en la web municipal y serán distribuidos en las aulas a través de los tutores, profesores y el Club de la Infancia.

Vía: www.abc.es

MOZILLA DISTRIBUYE (OTRA VEZ) PLUGINS PARA FIREFOX INFECTADOS CON MALWARE DESDE EL SITIO OFICIAL

Melissa — Mon, 08 Feb 2010 22:59:22 +0000

En mayo de 2008 la Fundación Mozilla distribuyó por error el plugin del idioma vietnamita para Firefox 2 infectado con adware. Aunque prometió literalmente “analizar más a menudo sus archivos para evitar que esto vuelva a ocurrir” se acaba de descubrir que dos plugins infectados con malware para Windows han estado disponibles desde su página oficial.

La fundación Mozilla ha informado que dos complementos “experimentales” para el navegador Firefox contenían troyanos para Windows. En concreto, la versión 4.0 de Sothink Web Video Downloader y todas las versiones de Master Filer. Estaban infectados con LdPinch.gen y Bifrose respectivamente. Bifrose se trata de una peligrosa puerta trasera para Windows que suele comunicarse con UDP con su C&C (central de una botnet). LdPinch se trata de un troyano bancario con bastante solera (aparecido en 2003).

Los troyanos infectan el sistema al arrancar el navegador tras la instalación de los complementos para Firefox. Si el usuario no ha tomado ninguna precaución (utilizar una cuenta sin privilegios de administrador, o usar un antivirus actualizado, aunque esto último no garantiza nada) lo más probable que el sistema quede infectado. La propia Mozilla informa de que los antivirus Antiy-AVL, Avast, AVG, Gdata, Ikarus, K7AntiVirus, McAfee, Norman y VBA32 detectan este tipo de malware de forma directa, aunque esto no significa que otras marcas sean capaces de reconocer el malware por comportamiento, o gracias a su heurística, por lo que realmente no podemos conocer qué otros antivirus han podido bloquear la infección. Evidentemente, los complementos son solo el vehículo de infección, y desinstalarlos no implica la eliminación del troyano del sistema.

Para prevenir que esto vuelva a pasar, Mozilla dice que ha añadido dos herramientas adicionales de detección de malware, y que volvieron a analizar todos los complementos (de hecho, así detectaron que Sothink Web Video Downloader también estaba infectado).

Es la segunda vez que Mozilla tropieza con la misma piedra, añadiendo complementos infectados en su página oficial. La primera vez que se hizo público fue en mayo de 2008. Como dijo Window Snyder (responsable de seguridad de Mozilla) en aquella ocasión “estas cosas pasan”.

Master Filer ha sido descargado unas 600 veces desde septiembre de 2009 y enero de 2010.
Sothink Web Video Downloader se ha descargado unas 4.000 veces desde febrero a mayo de 2008.

Master Filer fue eliminado del repositorio oficial el 25 de enero de 2010 y la versión afectada de Sothink Web Video Downloader el 2 de febrero de este año. Resulta “curioso” que se hayan percatado de este problema muchos meses después de la infección, y cuántos meses han tardado en retirar los componentes. Hay que tener en cuenta que cuando ya sucedió en 2008, prometieron análisis diarios de los complementos. Los sistemas antivirus o cualquier otra medida tomada por Mozilla contra el malware, han resultado claramente insuficientes o ineficaces. En general, cualquier antivirus resulta insuficiente o ineficaz por sí solo, si no es acompañado de otras medidas de seguridad.

Las conclusiones vienen a ser las mismas que escribíamos hace año y medio. Confiar exclusivamente en la detección en un momento concreto, y no analizar los archivos con (mucha) mayor asiduidad, ha supuesto el mayor error por parte de la Fundación Mozilla. Hoy en día las firmas pueden tardar meses, como ha sido el caso, en ser añadidas y poder detectar (de forma estática) un archivo infectado. No sabemos qué métodos usa Mozilla para analizar sus archivos, pero el añadir dos nuevos métodos antivirus puede mitigar el problema aunque no tiene por qué solucionarlo. Otra lección importante es que no hay que relajarse por pensar que solo los archivos ejecutables o binarios son susceptibles de estar infectados o de ser específicamente malware.

Vía: www.informativos.net