Adobe ha informado sobre unas vulnerabilidades en las versiones CS2 y CS3 de Photoshop. Dicha vulnerabilidad puede hacer que otro usuario se haga con el control de tu PC. Adobe se puso a trabajar e inmediatamente ha lanzado un parche de seguridad para solucionar esta vulnerabilidad y recomienda actualizarlo inmediatamente.

Para que tu PC sea controlada por otro usuario remoto, es necesario que el código malicioso sea ejecutado en un archivo BMP, DIB, RLE o PNG.

Adobe recomienda tener todas las precauciones al abrir ficheros desconocidos, ya que estos porían estar infectados.

El comunicado oficial de Adobe (en inglés), te ofrece más información.

Vía: Genbeta

Gracias a Marlex System me entero que ESET, creador de uno de los mejores y más usado antivirus NOD32, ha lanzado una aplicación online y gratuita llamada ESET Online Scanner, desarrollada específicamente para detectar, desinfectar o eliminar todos los códigos maliciosos que puedan encontrarse en tu PC.

Para usarlo debes instalar un Control ActiveX, necesario para poder ejecutarlo. Lo siguiente sería elegir si se desean remover los archivos infectados, dando así paso al análisis.

Lo he probado y por alguna razón se me ha olvidado tomar el screenshot, pero bueno, el análisis duro aproximadamente 50 minutos para analizar todo mi disco duro (más de 250mil archivos)

Sitio: ESET Online Scanner

Panda Antivirus nos sorprende con una interesante herramienta online llamada NanoScan, la cual escanea más de 960 mil virus, spyware, troyanos y otras amenazas que puedan estár en tu PC.

Si piensas que no puede ser cierto y que su capacidad detectora es nula, te invito a que pruebes TotalScan.

TotalScan podría decirse que es el hermano mayor de NanoScan.

Esta herramiente te permite detectar y desinfectar, más de 1 millón de códigos maliciosos que puedan estár operando en tu PC.

Puedes elegir entre un “análisis rápido” que dura aproximadamente 5 minutos y un “análisis completo” dura 1 hora aproximado.

Ambas herramientas detectan virus desconocidos con la tecnología TruPrevent.

Sitio: NanoScan

No hace mucho tiempo publiqué un artículo en el que habla sobre ataques de phishing, donde hablamos de ataques de suplantación de indentidad para el banco Banesco, el cual es Venezolano. Ya en multiples veces he recibido un correo a mi cuenta de Windows Live Mail y GMail donde el título es “Verifique su cuenta” y que en realidad es un mensaje falso, sólo quieres que vayas al sitio que ellos han suplantado y robarte tu contraseña para quien sabe dios.Su dirección URL es

http://www.sleepingstill.com/cart/images/index.htm (ya no está activa)

Quizás para alguna personas es facil detectar que es falsa, pero para otros sólo con ver el logo y los colores pueden pensar que el sitio es confiable.Como Banesco dice en su sitio:

• No responda ningún mensaje de correo electrónico que le solicite datos personales y confidenciales como: claves o contraseñas,números de tarjetas de crédito y débito, códigos de seguridad o de acceso.
• Nunca ingrese a Banesco.com a BanescOnline a través de correos electrónicos, enlaces o links, que aparezcan en páginas no confiables. Sólo puede ingresara BanescOnline a través de Banesco.com.
• Escriba Ud. mismo la dirección electrónica del banco, www.banesco.com en el espacio “Dirección” o “Address” de su explorador.
• Verifique que está conectado a la página auténtica de Banesco.com,para ello haga click en la sección Entre a su Banco Onliney luego en el ícono del candado () localizado en la barra de estado.
• Valide que la dirección registrada en la ventana sea https://www.banesconline.com/mantis/index2.htm

Yo pienso que con estas medidas se puede evitar el phishing.

Cuando recibas un correo que consideres sospechoso, en la mayoría te dicen “Ir a la página” o algo parecido. Verifica que al pasar el mouse por el link o imágen en el que te pidan ir a la página…

Salga la dirección de la página, es decir, si te diriges a Banesco la url sería www.banesco.com y no http://www.fclki.com/banesco/index.php

Espero que les haya sido útil este artículo. Cualquier duda, deja tu comentario por favor.

Una variante del gusano Win32/Stration.XW worm está causando serios estragos en la red. Uno de ellos puedes ser tú con tu querido Windows Live Messenger. A horas de la tarde, el centro de reporte de ESET (fabricante de NOD32) con ayuda del “Virus Radar“, detectó una variante de Win32/Stration.XW worm, cuyo paseito por la internet hace unos días había dejado mucho que decir. Un ejemplo de como se propaga, es esta imágen:

Un usuario infectado por este gusano accidentalmente, muestra en su ventana un mensaje en el que te invita a descargar unas fotos, donde aquellos curiosos siempre caen.

La carpeta contenida en el archivo RAR dice Mis imágenes y luego nos muestra:

Si ingresamos dentro de esta carpeta comprimida, en ella veremos un archivo bastante sospechoso que lleva el nombre de yo_posse_007.jpg.exe. Aqui es cuando ya altiro podemos notar que se trata de un archivo maligno. ¿Por qué?… simplemente por su extensión. En este caso es .exe.

Por el momento no existe una vacuna para esta amenaza letal. El mejor consejo que les podría dar es mantenerse aislados del Messenger para evitar infectar a otros copuchentos mirones o curiosos, y por supuesto, mantener actualizado tu sistema antiviral.

Algunos invitan a las personas a colocar esta imágen en su avatar para prevenir y cuando te pregunten ya estás informado.

Vía: El Rancahuaso

Más de 1000 clientes informaron haber sido afectados por el incidente en Guangzhoy el viernes por la tarde durante la actualización de la base de datos del virus de Norton el viernes ha causado el error de millones de PC en el trabajo diario de la gente y los negocios en curso.

Un portavoz de Symantec, fabricante del software del antivirus Norton, ha confirmado que este incidente fue causado por el manejo inadecuado del software de actualización del Antivirus.

Prometió que la compañía está trabajando duro para encontrar una posible solución.

Según algunos expertos en PC, este software, después de la actualización, se enfoca en dos archivos de sistemas esenciales (netapi32.dll - lsasrv.dll) como virus por error y los elimina de las computadoras instaladas con Windows XP.

Esto bloquea la computadora incluso al reiniciarse.

Vía: People Daily

En los últimos 18 meses el “Spam” (mensajes de correo electrónico no solicitados y sobre todo de contenido publicitario), se incrementó en más de 50%, informó el director de Producto de Ironport System, David Mayer.

Además, la tendencia en este rubro son las imágenes, considerado un fenómeno difícil de detectar, con un incremento de 35%.

En conferencia de prensa, Mayer señaló que en la actualidad los “spammers” desarrollaron sofisticadas formas para enviar sus mensajes con gran rapidez y detalló que estos correos son difíciles de atrapar al contener mensajes ocultos con imágenes duplicadas y conformados por “puntos polka”, que son insertados en cada mensaje para causar que en su reenvío, el mensaje parezca diferente y la solución de seguridad que debe detectarlo no lo haga.

“Zombies” Otro aspecto importante que señaló el director de Producto de Ironport Systems es la tendencia de envío de “spam” a través de “zombies”, es decir, computadoras de usuarios ubicados en diferentes partes del mundo, el cual representa 95% en este rubro. Respecto al “Malware”, el especialista en seguridad explicó que su uso se incrementó sobremanera. Según las estadísticas, 80% de las computadoras corporativas están infectadas y los usuarios gastan 25% de su tiempo para solucionar problemas relacionados con los “Spyware”, finalizó la agencia Notimex.

Vía: Diario de Yucután

El malware Win32/VB.NHI está distribuyéndose a través de mensajería instantánea, utilizando textos en idioma español.

ESET, proveedor global de protección antivirus de última generación y desarrollador de ESET NOD32 Antivirus, advierte sobre la detección de un nuevo gusano de MSN Messenger o Windows Live Messenger. El gusano en cuestión es el Win32/VB.NHI y ESET NOD32 es uno de los primeros antivirus en detectar la amenaza. Este gusano envía un mensaje con un enlace a una supuesta animación que aludiría a George W. Bush, actual presidente de los Estados Unidos. Hacer referencia a personajes famosos es una técnica de Ingeniería Social ampliamente utilizada por los creadores de malware.

Si el usuario hace clic en la dirección, se descarga el archivo ejecutable malicioso, continuando la propagación del mismo. El archivo es llamado “bush.exe” de 122 Kb de tamaño y es el gusano propiamente dicho.

El gusano se propaga a través de mensajes en español que incentivan al usuario a pulsar sobre el enlace, como se muestra a continuación:

Una vez ejecutado, el malware inicia ventanas de conversaciones con todos los contactos del usuario infectado que estén conectados en ese momento y se envía automáticamente de la misma forma.

Además, el código malicioso agrega claves en el registro del sistema para asegurar su ejecución en cada reinicio y realiza copias ocultas de si mismo bajo los siguientes nombres:

C:windowsstrad.exe
C:windowszser.exe
C:windowssystem32xsfr.exe
C:windowssystem32xeyu.exe

Cada vez son más los gusanos de MSN que actúan con estos mismos métodos de propagación, incluso en idioma español como este caso, por lo que es muy importante que el usuario considere si realmente su contacto es quien está enviando el enlace o archivo, y antes de hacer clic en el mismo, lo confirme consultando si realmente la otra persona fue quien se lo envió. Nunca hay que hacer clic en una dirección web desconocida y más si apunta a un archivo ejecutable como los que tienen extensión .exe.

“La gran mayoría de estas infecciones suceden por curiosidad y por el pensamiento de que es un amigo quien le envía el enlace, pero lamentablemente los usuarios tenemos que ser más cautos cuando nos envían mensajes dudados porque podía tratarse de un malware”, dijo Ignacio Sbampato, Vicepresidente de ESET para Latinoamérica.

“Es importante que los usuarios cuenten con antivirus actualizados periódicamente, con capacidades heurísticas y proactivas de detección, como ESET NOD32, dado que les permitirá protegerse ante nuevas amenazas que estén en circulación.”, añadió Sbampato.

ESET además recomienda la constante actualización del sistema operativo y demás aplicaciones utilizadas a fin de evitar cualquier tipo de vulnerabilidad existente en los mismo.

También es primordial la capacitación de los usuarios, ya que un usuario con conocimientos sobre estos temas, siempre actuará de forma más segura que uno que no lo está.

“En ESET siempre hacemos hincapié en la importancia de la capacitación, por eso desarrollamos nuestra propia Plataforma en Línea Educativa sobre seguridad informática y seguridad antivirus, con cursos para que todos los usuarios puedan aprender a usar Internet en forma segura”, cerró Sbampato.

Vía: Chetumail