Microsoft ha confirmado la existencia de una vulnerabilidad en el tratamiento de archivos ANI que afectaría a diversas versiones de Windows (2000 SP4, XP, XP 64 bits, Server 2003, Server 2003 64 bits y Vista).

Un atacante remoto puede crear un documento HTML que referenciase a un archivo ANI especialmente construido que al ser cargado por el navegador ejecutaría de forma silenciosa código arbitrario en el sistema afectado.

Microsoft informa de que los usuarios de Internet Explorer 7 en Windows Vista no se verán afectados debido al modo protegido de dicho navegador.

A falta de un parche oficial que solvente el problema, Microsoft recomienda visualizar los correos en formato de texto plano para mitigar el riesgo por correo electrónico. No se han dado contramedidas para el vector de ataque por web. El filtrado de archivos .ani no es suficiente ya que puede presentarse con otras extensiones.
Fuente: Laboratorio Hispasec

Se han descubierto diversas vulnerabilidades en la suite OpenOffice que pueden ser explotadas por usuarios maliciosos para provocar la ejecución de código arbitrario en las máquinas víctima del ataque.

* Varios desbordamientos de memoria intermedia en libwpd. A través de un fichero WordPerfect especialmente manipulado, un atacante podría tener la posibilidad de ejecutar código arbitrario.

* El intérprete de StarCalc sufre de un desbordamiento de pila que puede ser usado para ejecutar código arbitrario.

* OpenOffice.org no escapa metacaracteres de shell y por tanto es vulnerable a ejecución de comandos shell si una víctima pulsa en un enlace especialmente manipulado.

Las principales distribuciones han publicado los paquetes para evitar estos problemas.

OpenOffice.org StarCalc Parser and Link Processing Command Execution Vulnerabilities

http://www.frsirt.com/english/advisories/2007/1032

DSA-1270-1 openoffice.org — several vulnerabilities

http://www.debian.org/security/2007/dsa-1270

[suse-security-announce] SUSE Security Announcement: OpenOffice,libwpd security problems (SUSE-SA:2007:023)

http://lists.suse.com/archive/suse-security-announce/2007-Mar/0007.html

Multiple Vendor libwpd Multiple Buffer Overflow Vulnerabilities

http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=490

Important: openoffice.org security update

http://rhn.redhat.com/errata/RHSA-2007-0033.html

Fuente: Laboratorio Hispasec

La nueva versión 2.0.0.3 del navegador Mozilla Firefox, corrige varias vulneradidades de las versiones anteriores.

Aunque ahí que destacar que no todas, ya que aun existe la MFSA 2007-11, aunque se puede decir que las mas graves han sido corregidas.

La nueva versión la puedes descargar desde aquí:

Mozilla Firefox 2.0.0.3

La nueva versión del kernel de Linux, la 2.6.20.3, corrige dos problemas de seguridad que pueden ser potencialmente aprovechadas por atacantes para eludir ciertas restricciones de seguridad o provocar una denegación de servicio.

El primer fallo se da en el manejo de un puntero a null en net/netfilter/nfnetlink_log.c que puede ser aprovechado para provocar un kernel panic si se envían paquetes especialmente manipulados a un sistema vulnerable.

Se ha corregido también un error en conntrack a la hora de ensamblar paquetes IPv6 fragmentados. Se podría hacer que los paquetes fragmentados apareciesen como pertenecientes a una conexión ESTABLISHED (en la que ya se “confía”) y por tanto, ser aprovechado para eludir ciertos conjuntos de reglas de cortafuegos.

Hace apenas unos días, el 12 de marzo, aparecía la versión 2.6.20.2 del kernel para solventar un fallo también relacionado con el tráfico IPv6, en la función Ipv6_getsockopt_sticky, que permitía la revelación de información y denegación de servicio.

Los problemas han sido solucionados en la versión 2.6.20.3 disponible desde www.kernel.org. Si no se utiliza, se recomienda deshabilitar la funcionalidad IPv6 del sistema.

Fuente: Hispasec.com

Apple ha publicado un superparche de seguridad que corrige hasta 45 errores distintos en su sistema operativo Mac OS X. Muchos de ellos, dados a conocer durante el “mes de los fallos en Apple” que tuvo lugar el pasado mes de enero.

El superparche ha aparecido el martes día 13 de marzo y soluciona fallos del propio sistema operativo y software de terceros integrado, tal como OpenSSH (dos errores), MySQL (siete errores) y Flash Player. Algunos de los componentes actualizados son ColorSync, CoreGraphics, Crash Reporter, CUPS, Disk Images, DS Plug-Ins, HFS, ImageIO, QuickDraw Manager, servermgrd, sudo, WebLog… La actualización solventa además el grave fallo encontrado en enero en la propia funcionalidad de actualización Software Update.

16 de las vulnerabilidades corregidas han sido descubiertas a través de las iniciativas “month of Apple bugs” y “month of kernel bugs”
celebradas en enero de 2007 y noviembre de 2006 respectivamente. Hasta ahora, sólo habían sido corregidos apenas media docena de los fallos descubiertos durante ese mes de enero, los más graves que afectaban por ejemplo a Quicktime.

El “mes de los fallos en el núcleo” se ensañó especialmente con Apple, aunque no estuviese en principio dedicado a este producto. Ocho de las actualizaciones que acaban de ser publicadas se centran en corregir errores de montaje de imágenes, dados a conocer todos ellos durante ese mes.

La gravedad de los fallos solventados varía, desde problemas de ejecución de código hasta denegaciones de servicio locales. En cualquier caso, no se tiene constancia de que las vulnerabilidades estén siendo usadas para realizar ataques a gran escala o aprovechadas por malware.

Las actualizaciones pueden ser instaladas a través de la funcionalidad de actualización (Software Update) de Mac OS X o descargándolas directamente desde http://www.apple.com/support/downloads/
Fuente noticia: Hispasec.com

Se han anunciado diversas vulnerbailidades en MPlayer, que pueden ser empleadas por atacantes para comprometer los sistemas afectados.

MPlayer es un reproductor multimedia con capacidad para reproducir un gran número de formatos. Está liberado bajo la licencia GPL, tiene soporte para la mayoría de las plataformas, incluyendo Linux, derivados de Unix, Mac OS X y Windows.

Las vulnerabilidades residen en desbordamientos de búfer en la función DMO_VideoDecoder_Open() en loader/dmo/DMO_VideoDecoder.c y en la función DS_VideoDecoder_Open() de loader/dshow/DS_VideoDecoder.c.

Estos desbordamientos podrían permitir a un atacante la ejecución de código arbitrario a través de un archivo específicamente manipulado.

Las vulnerabilidades afectan a la versión 1.0rc1 e inferiores. La corrección está disponible a través del repositorio SVN.

Fuente: Laboratorio Hispasec

Para borrar los archivos utilizados en el menú inicio después de cada sesión de forma automática, no nos queda mas remedio que acudir al registro de Windows, y lo haremos de la siguiente forma:

Hacemos clic en el botón Inicio y luego en Ejecutar

En la ventana que nos muestra escribimos Regedit y pulsamos la tecla Aceptar.

Tras unos segundos se abrirá la ventana del Registro de Windows, en él debemos buscar la siguiente cadena:

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer

En el Panel derecho verás los valores que tiene asociados, haces clic con el ratón derecho en una zona libre y luego en Nuevo y Valor DWORD

Escribes ClearRecentDocsOnExit y pulsas la tecla Intro

Ahora haces doble clic sobre el nombre que acabas de escribir y tecleas 1 luego pulsa el botón Aceptar

Cierra todo y reinicia el ordenador, cuando vuelvas a entrar en el Escritorio, haces clic en el botón Inicio y Documentos recientes, verás que está vacío, a partir de ahora cada vez que reinicies tu ordenador se borrarán automáticamente todos los archivos utilizados durante la sesión.

Puerto–> 1 (UDP) – Sockets des Troie
Puerto–> 2 Death
Puerto–> 15 B2
Puerto–> 20 Senna Spy FTP server
Puerto–> 21 Back Construction, Blade Runner, Cattivik FTP Server, CC Invader, Dark FTP, Doly Trojan, Fore, FreddyK, Invisible FTP, Juggernaut 42, Larva, MotIv FTP, Net Administrator, Ramen, RTB 666, Senna Spy FTP server, The Flu, Traitor 21, WebEx, WinCrash
Puerto–> 22 Adore sshd, Shaft
Puerto–> 23 ADM worm, Fire HacKer, My Very Own trojan, RTB 666, Telnet Pro, Tiny Telnet Server – TTS, Truva Atl
Puerto–> 25 Ajan, Antigen, Barok, BSE, Email Password Sender – EPS, EPS II, Gip, Gris, Happy99, Hpteam mail, Hybris, I love you, Kuang2, Magic Horse, MBT (Mail Bombing Trojan), Moscow Email trojan, Naebi, NewApt worm, ProMail trojan, Shtirlitz, Stealth, Stukach, Tapiras, Terminator, WinPC, WinSpy
Puerto–> 30 Agent 40421
Puerto–> 31 Agent 31, Hackers Paradise, Masters Paradise
Puerto–> 39 SubSARI
Puerto–> 41 Deep Throat, Foreplay
Puerto–> 44 Arctic
Puerto–> 48 DRAT
Puerto–> 50 DRAT
Puerto–> 53 ADM worm, Lion
Puerto–> 58 DMSetup
Puerto–> 59 DMSetup
Puerto–> 69 BackGate
Puerto–> 79 CDK, Firehotcker
Puerto–> 80 711 trojan (Seven Eleven), AckCmd, Back End, Back Orifice 2000 Plug-Ins, Cafeini, CGI Backdoor, Executor, God Message, God Message 4 Creator, Hooker, IISworm, MTX, NCX, Noob, Ramen, Reverse WWW Tunnel Backdoor, RingZero, RTB 666, Seeker, WAN Remote, Web Server CT, WebDownloader
Puerto–> 81 RemoConChubo
Puerto–> 99 Hidden
Puerto–>, Mandragore, NCX
Puerto–> 110 ProMail trojan
Puerto–> 113 Invisible Identd Deamon, Kazimas
Puerto–> 119 Happy99
Puerto–> 121 Attack Bot, God Message, JammerKillah
Puerto–> 123 Net Controller
Puerto–> 133 Farnaz
Puerto–> 137 Chode
Puerto–> 137 (UDP) – Msinit, Qaz
Puerto–> 138 Chode
Puerto–> 139 Chode, God Message worm, Msinit, Netlog, Network, Qaz, Sadmind, SMB Relay
Puerto–> 142 NetTaxi
Puerto–> 146 Infector
Puerto–> 146 (UDP) – Infector
Puerto–> 166 NokNok
Puerto–> 170 A-trojan
Puerto–> 334 Backage
Puerto–> 411 Backage
Puerto–> 420 Breach, Incognito
Puerto–> 421 TCP Wrappers trojan
Puerto–> 455 Fatal Connections
Puerto–> 456 Hackers Paradise
Puerto–> 511 T0rn Rootkit
Puerto–> 513 Grlogin
Puerto–> 514 RPC Backdoor
Puerto–> 515 lpdw0rm, Ramen
Puerto–> 531 Net666, Rasmin
Puerto–> 555 711 trojan (Seven Eleven), Ini-Killer, Net Administrator, Phase Zero, Phase-0, Stealth Spy
Puerto–> 600 Sadmind
Puerto–> 605 Secret Service
Puerto–> 661 NokNok
Puerto–> 666 Attack FTP, Back Construction, BLA trojan, Cain & Abel, lpdw0rm, NokNok, Satans Back Door – SBD, ServU, Shadow Phyre, th3r1pp3rz (= Therippers)
Puerto–> 667 SniperNet
Puerto–> 668 th3r1pp3rz (= Therippers)
Puerto–> 669 DP trojan
Puerto–> 692 GayOL
Puerto–> 777 AimSpy, Undetected
Puerto–> 808 WinHole
Puerto–> 911 Dark Shadow, Dark Shadow
Puerto–> 999 Chat power, Deep Throat, Foreplay, WinSatan
Puerto–> 1000 Connecter, Der Späher / Der Spaeher, Direct Connection
Puerto–> 1001 Der Späher / Der Spaeher, Le Guardien, Silencer, Theef, WebEx
Puerto–> 1005 Theef
Puerto–> 1008 Lion
Puerto–> 1010 Doly Trojan
Puerto–> 1011 Doly Trojan
Puerto–> 1012 Doly Trojan
Puerto–> 1015 Doly Trojan
Puerto–> 1016 Doly Trojan
Puerto–> 1020 Vampire
Puerto–> 1024 Jade, Latinus, NetSpy, Remote Administration Tool – RAT [no 2]
Puerto–> 1025 Fraggle Rock, md5 Backdoor, NetSpy, Remote Storm
Puerto–> 1025 (UDP) – Remote Storm
Puerto–> 1031 Xanadu
Puerto–> 1035 Multidropper
Puerto–> 1042 BLA trojan
Puerto–> 1042 (UDP) – BLA trojan
Puerto–> 1045 Rasmin
Puerto–> 1049 /sbin/initd
Puerto–> 1050 MiniCommand
Puerto–> 1053 The Thief
Puerto–> 1054 AckCmd
Puerto–> 1080 SubSeven 2.2, WinHole
Puerto–> 1081 WinHole
Puerto–> 1082 WinHole
Puerto–> 1083 WinHole
Puerto–> 1090 Xtreme
Puerto–> 1095 Remote Administration Tool – RAT
Puerto–> 1097 Remote Administration Tool – RAT
Puerto–> 1098 Remote Administration Tool – RAT
Puerto–> 1099 Blood Fest Evolution, Remote Administration Tool – RAT
Puerto–> 1104 (UDP) – RexxRave
Puerto–> 1150 Orion
Puerto–> 1151 Orion
Puerto–> 1170 Psyber Stream Server – PSS, Streaming Audio Server, Voice
Puerto–> 1174 DaCryptic
Puerto–> 1180 Unin68
Puerto–> 1200 (UDP) – NoBackO
Puerto–> 1201 (UDP) – NoBackO
Puerto–> 1207 SoftWAR
Puerto–> 1208 Infector
Puerto–> 1212 Kaos
Puerto–> 1234 SubSeven Java client, Ultors Trojan
Puerto–> 1243 BackDoor-G, SubSeven, SubSeven Apocalypse, Tiles
Puerto–> 1245 VooDoo Doll
Puerto–> 1255 Scarab
Puerto–> 1256 Project nEXT, RexxRave
Puerto–> 1269 Matrix
Puerto–> 1272 The Matrix
Puerto–> 1313 NETrojan
Puerto–> 1337 Shadyshell
Puerto–> 1338 Millennium Worm
Puerto–> 1349 Bo dll
Puerto–> 1386 Dagger
Puerto–> 1394 GoFriller
Puerto–> 1441 Remote Storm
Puerto–> 1492 FTP99CMP
Puerto–> 1524 Trinoo
Puerto–> 1568 Remote Hack
Puerto–> 1600 Direct Connection, Shivka-Burka
Puerto–> 1703 Exploiter
Puerto–> 1777 Scarab
Puerto–> 1807 SpySender
Puerto–> 1826 Glacier
Puerto–> 1966 Fake FTP
Puerto–> 1967 For Your Eyes Only – FYEO, WM FTP Server
Puerto–> 1969 OpC BO
Puerto–> 1981 Bowl, Shockrave
Puerto–> 1991 PitFall
Puerto–> 1999 Back Door, SubSeven, TransScout
Puerto–> 2000 Der Späher / Der Spaeher, Insane Network, Last 2000, Remote Explorer 2000, Senna Spy Trojan Generator
Puerto–> 2001 Der Späher / Der Spaeher, Trojan Cow
Puerto–> 2023 Ripper Pro
Puerto–> 2080 WinHole
Puerto–> 2115 Bugs
Puerto–> 2130 (UDP) – Mini Backlash
Puerto–> 2140 The Invasor
Puerto–> 2140 (UDP) – Deep Throat, Foreplay
Puerto–> 2155 Illusion Mailer
Puerto–> 2255 Nirvana
Puerto–> 2283 Hvl RAT
Puerto–> 2300 Xplorer
Puerto–> 2311 Studio 54
Puerto–> 2330 IRC Contact
Puerto–> 2331 IRC Contact
Puerto–> 2332 IRC Contact
Puerto–> 2333 IRC Contact
Puerto–> 2334 IRC Contact
Puerto–> 2335 IRC Contact
Puerto–> 2336 IRC Contact
Puerto–> 2337 IRC Contact
Puerto–> 2338 IRC Contact
Puerto–> 2339 IRC Contact, Voice Spy
Puerto–> 2339 (UDP) – Voice Spy
Puerto–> 2345 Doly Trojan
Puerto–> 2400
Puerto–>d
Puerto–> 2555 Lion, T0rn Rootkit
Puerto–> 2565 Striker trojan
Puerto–> 2583 WinCrash
Puerto–> 2589 Dagger
Puerto–> 2600 Digital RootBeer
Puerto–> 2702 Black Diver
Puerto–> 2716 The Prayer
Puerto–> 2773 SubSeven, SubSeven 2.1 Gold
Puerto–> 2774 SubSeven, SubSeven 2.1 Gold
Puerto–> 2801 Phineas Phucker
Puerto–> 2929 Konik
Puerto–> 2989 (UDP) – Remote Administration Tool – RAT
Puerto–> 3000 InetSpy, Remote Shut
Puerto–> 3024 WinCrash
Puerto–> 3031 Microspy
Puerto–> 3128 Reverse WWW Tunnel Backdoor, RingZero
Puerto–> 3129 Masters Paradise
Puerto–> 3131 SubSARI
Puerto–> 3150 The Invasor
Puerto–> 3150 (UDP) – Deep Throat, Foreplay, Mini Backlash
Puerto–> 3456 Terror trojan
Puerto–> 3459 Eclipse 2000, Sanctuary
Puerto–> 3700
Puerto–>al of Doom
Puerto–> 3777 PsychWard
Puerto–> 3791 Total Solar Eclypse
Puerto–> 3801 Total Solar Eclypse
Puerto–> 4000 Connect-Back Backdoor, SkyDance
Puerto–> 4092 WinCrash
Puerto–> 4201 War trojan
Puerto–> 4242 Virtual Hacking Machine – VHM
Puerto–> 4321 BoBo
Puerto–> 4444 CrackDown, Prosiak, Swift Remote
Puerto–> 4488 Event Horizon
Puerto–> 4523 Celine
Puerto–> 4545 Internal Revise
Puerto–> 4567 File Nail
Puerto–> 4590 ICQ Trojan
Puerto–> 4653 Cero
Puerto–> 4666 Mneah
Puerto–> 4950 ICQ Trogen (Lm)
Puerto–> 5000 Back Door Setup, BioNet Lite, Blazer5, Bubbel, ICKiller, Ra1d, Sockets des Troie
Puerto–> 5001 Back Door Setup, Sockets des Troie
Puerto–> 5002 cd00r, Linux Rootkit IV (4), Shaft
Puerto–> 5005 Aladino
Puerto–> 5010 Solo
Puerto–> 5011 One of the Last Trojans – OOTLT, One of the Last Trojans – OOTLT, modified
Puerto–> 5025 WM Remote KeyLogger
Puerto–> 5031 Net Metropolitan
Puerto–> 5032 Net Metropolitan
Puerto–> 5321 Firehotcker
Puerto–> 5333 Backage, NetDemon
Puerto–> 5343 WC Remote Administration Tool – wCrat
Puerto–> 5400 Back Construction, Blade Runner
Puerto–> 5401 Back Construction, Blade Runner, Mneah
Puerto–> 5402 Back Construction, Blade Runner, Mneah
Puerto–> 5512 Illusion Mailer
Puerto–> 5534 The Flu
Puerto–> 5550 Xtcp
Puerto–> 5555 ServeMe
Puerto–> 5556 BO Facil
Puerto–> 5557 BO Facil
Puerto–> 5569 Robo-Hack
Puerto–> 5637 PC Crasher
Puerto–> 5638 PC Crasher
Puerto–> 5742 WinCrash
Puerto–> 5760
Puerto–>map Remote Root Linux Exploit
Puerto–> 5802 Y3K RAT
Puerto–> 5873 SubSeven 2.2
Puerto–> 5880 Y3K RAT
Puerto–> 5882 Y3K RAT
Puerto–> 5882 (UDP) – Y3K RAT
Puerto–> 5888 Y3K RAT
Puerto–> 5888 (UDP) – Y3K RAT
Puerto–> 5889 Y3K RAT
Puerto–> 6000 The Thing
Puerto–> 6006 Bad Blood
Puerto–> 6272 Secret Service
Puerto–> 6400 The Thing
Puerto–> 6661 TEMan, Weia-Meia
Puerto–> 6666 Dark Connection Inside, NetBus worm
Puerto–> 6667 Dark FTP, EGO, Maniac rootkit, Moses, ScheduleAgent, SubSeven, Subseven 2.1.4 DefCon 8, The Thing (modified), Trinity, WinSatan
Puerto–> 6669 Host Control, Vampire
Puerto–> 6670 BackWeb Server, Deep Throat, Foreplay, WinNuke eXtreame
Puerto–> 6711 BackDoor-G, SubSARI, SubSeven, VP Killer
Puerto–> 6712 Funny trojan, SubSeven
Puerto–> 6713 SubSeven
Puerto–> 6723 Mstream
Puerto–> 6767 UandMe
Puerto–> 6771 Deep Throat, Foreplay
Puerto–> 6776 2000 Cracks, BackDoor-G, SubSeven, VP Killer
Puerto–> 6838 (UDP) – Mstream
Puerto–> 6883 Delta Source DarkStar (??)
Puerto–> 6912 Shit Heep
Puerto–> 6939 Indoctrination
Puerto–> 6969 2000 Cracks, Danton, GateCrasher, IRC 3, Net Controller, Priority
Puerto–> 6970 GateCrasher
Puerto–> 7000 Exploit Translation Server, Kazimas, Remote Grab, SubSeven, SubSeven 2.1 Gold
Puerto–> 7001 Freak88, Freak2k, NetSnooper Gold
Puerto–> 7158 Lohoboyshik
Puerto–> 7215 SubSeven, SubSeven 2.1 Gold
Puerto–> 7300 NetMonitor
Puerto–> 7301 NetMonitor
Puerto–> 7306 NetMonitor
Puerto–> 7307 NetMonitor, Remote Process Monitor
Puerto–> 7308 NetMonitor, X Spy
Puerto–> 7424 Host Control
Puerto–> 7424 (UDP) – Host Control
Puerto–> 7597 Qaz
Puerto–> 7626 Binghe, Glacier, Hyne
Puerto–> 7718 Glacier
Puerto–> 7777 God Message, The Thing (modified), Tini
Puerto–> 7789 Back Door Setup, ICKiller, Mozilla
Puerto–> 7826 Oblivion
Puerto–> 7891 The ReVeNgEr
Puerto–> 7983 Mstream
Puerto–> 8080 Brown Orifice, Generic backdoor, RemoConChubo, Reverse WWW Tunnel Backdoor, RingZero
Puerto–> 8685 Unin68
Puerto–> 8787 Back Orifice 2000
Puerto–> 8812 FraggleRock Lite
Puerto–> 8988 BacHack
Puerto–> 8989 Rcon, Recon, Xcon
Puerto–> 9000 Netministrator
Puerto–> 9325 (UDP) – Mstream
Puerto–> 9400 InCommand
Puerto–> 9870 Remote Computer Control Center
Puerto–> 9872
Puerto–>al of Doom
Puerto–> 9873
Puerto–>al of Doom
Puerto–> 9874
Puerto–>al of Doom
Puerto–> 9875
Puerto–>al of Doom
Puerto–> 9876 Cyber Attacker, Rux
Puerto–> 9878 TransScout
Puerto–> 9989 Ini-Killer
Puerto–> 9999 The Prayer
Puerto–> 10000 OpwinTRojan
Puerto–> 10005 OpwinTRojan
Puerto–> 10008 Cheese worm, Lion
Puerto–> 10067 (UDP) -
Puerto–>al of Doom
Puerto–> 10085 Syphillis
Puerto–> 10086 Syphillis
Puerto–> 10100 Control Total, GiFt trojan
Puerto–> 10101 BrainSpy, Silencer
Puerto–> 10167 (UDP) -
Puerto–>al of Doom
Puerto–> 10520 Acid Shivers
Puerto–> 10528 Host Control
Puerto–> 10607 Coma
Puerto–> 10666 (UDP) – Ambush
Puerto–> 11000 Senna Spy Trojan Generator
Puerto–> 11050 Host Control
Puerto–> 11051 Host Control
Puerto–> 11223 Progenic trojan, Secret Agent
Puerto–> 11831 Latinus
Puerto–> 12076 Gjamer
Puerto–> 12223 Hack´99 KeyLogger
Puerto–> 12310 PreCursor
Puerto–> 12345 Adore sshd, Ashley, cron / crontab, Fat Bitch trojan, GabanBus, icmp_client.c, icmp_pipe.c, Mypic, NetBus, NetBus Toy, NetBus worm, Pie Bill Gates, ValvNet, Whack Job, X-bill
Puerto–> 12346 Fat Bitch trojan, GabanBus, NetBus, X-bill
Puerto–> 12348 BioNet
Puerto–> 12349 BioNet, Webhead
Puerto–> 12361 Whack-a-mole
Puerto–> 12362 Whack-a-mole
Puerto–> 12363 Whack-a-mole
Puerto–> 12623 (UDP) – DUN Control
Puerto–> 12624 ButtMan
Puerto–> 12631 Whack Job
Puerto–> 12754 Mstream
Puerto–> 13000 Senna Spy Trojan Generator, Senna Spy Trojan Generator
Puerto–> 13010 BitchController, Hacker Brasil – HBR
Puerto–> 13013 PsychWard
Puerto–> 13014 PsychWard
Puerto–> 13223 Hack´99 KeyLogger
Puerto–> 13473 Chupacabra
Puerto–> 14500 PC Invader
Puerto–> 14501 PC Invader
Puerto–> 14502 PC Invader
Puerto–> 14503 PC Invader
Puerto–> 15000 NetDemon
Puerto–> 15092 Host Control
Puerto–> 15104 Mstream
Puerto–> 15382 SubZero
Puerto–> 15858 CDK
Puerto–> 16484 Mosucker
Puerto–> 16660 Stacheldraht
Puerto–> 16772 ICQ Revenge
Puerto–> 16959 SubSeven, Subseven 2.1.4 DefCon 8
Puerto–> 16969 Priority
Puerto–> 17166 Mosaic
Puerto–> 17300 Kuang2 the virus
Puerto–> 17449 Kid Terror
Puerto–> 17499 CrazzyNet
Puerto–> 17500 CrazzyNet
Puerto–> 17569 Infector
Puerto–> 17593 AudioDoor
Puerto–> 17777 Nephron
Puerto–> 18667 Knark
Puerto–> 18753 (UDP) – Shaft
Puerto–> 19864 ICQ Revenge
Puerto–> 20000 Millenium
Puerto–> 20001 Insect, Millenium, Millenium (Lm)
Puerto–> 20002 AcidkoR
Puerto–> 20005 Mosucker
Puerto–> 20023 VP Killer
Puerto–> 20034 NetBus 2.0 Pro, NetBus 2.0 Pro Hidden, NetRex, Whack Job
Puerto–> 20203 Chupacabra
Puerto–> 20331 BLA trojan
Puerto–> 20432 Shaft
Puerto–> 20433 (UDP) – Shaft
Puerto–> 21544 GirlFriend, Kid Terror, Matrix
Puerto–> 21554 Exploiter, FreddyK, Kid Terror, Schwindler, Winsp00fer
Puerto–> 21579 Breach
Puerto–> 21957 Latinus
Puerto–> 22222 Donald Dick, Prosiak, Ruler, RUX The TIc.K
Puerto–> 23005 NetTrash, Olive, Oxon
Puerto–> 23006 NetTrash
Puerto–> 23023 Logged
Puerto–> 23032 Amanda
Puerto–> 23321 Konik
Puerto–> 23432 Asylum
Puerto–> 23456 Evil FTP, Ugly FTP, Whack Job
Puerto–> 23476 Donald Dick
Puerto–> 23476 (UDP) – Donald Dick
Puerto–> 23477 Donald Dick
Puerto–> 23777 InetSpy
Puerto–> 24000 Infector
Puerto–> 24289 Latinus
Puerto–> 25123 Goy”Z TroJan
Puerto–> 25555 FreddyK
Puerto–> 25685 MoonPie
Puerto–> 25686 MoonPie
Puerto–> 25982 MoonPie
Puerto–> 26274 (UDP) – Delta Source
Puerto–> 26681 Voice Spy
Puerto–> 27160 MoonPie
Puerto–> 27374 Bad Blood, EGO, Fake SubSeven, Lion, Ramen, Seeker, SubSeven, SubSeven 2.1 Gold, Subseven 2.1.4 DefCon 8, SubSeven 2.2, SubSeven Muie, The Saint, Ttfloader, Webhead
Puerto–> 27444 (UDP) – Trinoo
Puerto–> 27573 SubSeven
Puerto–> 27665 Trinoo
Puerto–> 28431 Hack´a´Tack
Puerto–> 28678 Exploiter
Puerto–> 29104 NetTrojan
Puerto–> 29292 BackGate
Puerto–> 29369 ovasOn
Puerto–> 29559 Latinus
Puerto–> 29891 The Unexplained
Puerto–> 30000 Infector
Puerto–> 30001 ErrOr32
Puerto–> 30003 Lamers Death
Puerto–> 30005 Backdoor JZ
Puerto–> 30029 AOL trojan
Puerto–> 30100 NetSphere
Puerto–> 30101 NetSphere
Puerto–> 30102 NetSphere
Puerto–> 30103 NetSphere
Puerto–> 30103 (UDP) – NetSphere
Puerto–> 30133 NetSphere
Puerto–> 30303 Sockets des Troie
Puerto–> 30700 Mantis
Puerto–> 30947 Intruse
Puerto–> 30999 Kuang2
Puerto–> 31221 Knark
Puerto–> 31335 Trinoo
Puerto–> 31336 Bo Whack, Butt Funnel
Puerto–> 31337 ADM worm, Back Fire, Back Orifice 1.20 patches, Back Orifice (Lm), Back Orifice russian, Baron Night, Beeone, bindshell, BO client, BO Facil, BO spy, BO2, cron / crontab, Freak88, Freak2k, Gummo, icmp_pipe.c, Linux Rootkit IV (4), Sm4ck, Sockdmini
Puerto–> 31337 (UDP) – Back Orifice, Deep BO
Puerto–> 31338 Back Orifice, Butt Funnel, NetSpy (DK)
Puerto–> 31338 (UDP) – Deep BO, NetSpy (DK)
Puerto–> 31339 NetSpy (DK), NetSpy (DK)
Puerto–> 31557 Xanadu
Puerto–> 31666 BOWhack
Puerto–> 31745 BuschTrommel
Puerto–> 31785 Hack´a´Tack
Puerto–> 31787 Hack´a´Tack
Puerto–> 31788 Hack´a´Tack
Puerto–> 31789 (UDP) – Hack´a´Tack
Puerto–> 31790 Hack´a´Tack
Puerto–> 31791 (UDP) – Hack´a´Tack
Puerto–> 31792 Hack´a´Tack
Puerto–> 32001 Donald Dick
Puerto–> 32100 Peanut Brittle, Project nEXT
Puerto–> 32418 Acid Battery
Puerto–> 32791 Acropolis
Puerto–> 33270 Trinity
Puerto–> 33333 Blakharaz, Prosiak
Puerto–> 33567 Lion, T0rn Rootkit
Puerto–> 33568 Lion, T0rn Rootkit
Puerto–> 33577 Son of PsychWard
Puerto–> 33777 Son of PsychWard
Puerto–> 33911 Spirit 2000, Spirit 2001
Puerto–> 34324 Big Gluck, TN
Puerto–> 34444 Donald Dick
Puerto–> 34555 (UDP) – Trinoo (for Windows)
Puerto–> 35555 (UDP) – Trinoo (for Windows)
Puerto–> 37237 Mantis
Puerto–> 37266 The Killer Trojan
Puerto–> 37651 Yet Another Trojan – YAT
Puerto–> 38741 CyberSpy
Puerto–> 39507 Busters
Puerto–> 40412 The Spy
Puerto–> 40421 Agent 40421, Masters Paradise
Puerto–> 40422 Masters Paradise
Puerto–> 40423 Masters Paradise
Puerto–> 40425 Masters Paradise
Puerto–> 40426 Masters Paradise
Puerto–> 41337 Storm
Puerto–> 41666 Remote Boot Tool – RBT, Remote Boot Tool – RBT
Puerto–> 44444 Prosiak
Puerto–> 44575 Exploiter
Puerto–> 44767 (UDP) – School Bus
Puerto–> 45559 Maniac rootkit
Puerto–> 45673 Acropolis
Puerto–> 47017 T0rn Rootkit
Puerto–> 47262 (UDP) – Delta Source
Puerto–> 48004 Fraggle Rock
Puerto–> 48006 Fraggle Rock
Puerto–> 49000 Fraggle Rock
Puerto–> 49301 OnLine KeyLogger
Puerto–> 50000 SubSARI
Puerto–> 50130 Enterprise
Puerto–> 50505 Sockets des Troie
Puerto–> 50766 Fore, Schwindler
Puerto–> 51966 Cafeini
Puerto–> 52317 Acid Battery 2000
Puerto–> 53001 Remote Windows Shutdown – RWS
Puerto–> 54283 SubSeven, SubSeven 2.1 Gold
Puerto–> 54320 Back Orifice 2000
Puerto–> 54321 Back Orifice 2000, School Bus
Puerto–> 55165 File Manager trojan, File Manager trojan, WM Trojan Generator
Puerto–> 55166 WM Trojan Generator
Puerto–> 57341 NetRaider
Puerto–> 58339 Butt Funnel
Puerto–> 60000 Deep Throat, Foreplay, Sockets des Troie
Puerto–> 60001 Trinity
Puerto–> 60008 Lion, T0rn Rootkit
Puerto–> 60068 Xzip 6000068
Puerto–> 60411 Connection
Puerto–> 61348 Bunker-Hill
Puerto–> 61466 TeleCommando
Puerto–> 61603 Bunker-Hill
Puerto–> 63485 Bunker-Hill
Puerto–> 64101 Taskman
Puerto–> 65000 Devil, Sockets des Troie, Stacheldraht
Puerto–> 65390 Eclypse
Puerto–> 65421 Jade
Puerto–> 65432 The Traitor (= th3tr41t0r)
Puerto–> 65432 (UDP) – The Traitor (= th3tr41t0r)
Puerto–> 65530 Windows Mite
Puerto–> 65534 /sbin/initd
Puerto–> 65535  Adore worm, RC1 trojan, Sins

Con la generalización del ambiente gráfico de Windows y del uso del mouse a principios de los 90, surgieron los famosos “clics” como medio de comunicación entre el hombre y el computador. Con ellos, desapareció la obligación de memorizar complicados comandos, de pulsar complejas combinaciones de teclas y se facilitó, para muchos, el acceso a los programas informáticos ofrecidos en el mercado.

Ante la llegada de la Internet a nuestros hogares, oficinas, entidades educativas y gubernamentales, entre otros lugares, y la innovación del hipertexto inventado por Tim Berners-Lee, los “clics” se convierten en una especie de llaves que nos van abriendo las puertas a medida que nos submergemos en el ciberespacio, permitiéndonos disfrutar de sus múltiples beneficios en forma más cómoda.

Pero no todo es color de rosa, un clic inconsciente o sin suficiente análisis, mientras estamos conectados a la red, puede ser muy peligroso en la medida que, o bien puede abrir la puerta de su vida privada al público, obligarlo a cumplir un contrato que no se intentó celebrar o exponer la seguridad de su computador y de sus finanzas.

Por eso hay que tener mucho cuidado con los clic y tener en cuenta los siguientes aspectos:

PRIVACIDAD

Si entendemos por privacidad el derecho que tiene toda persona a controlar la información sobre sí misma, vemos que depende de cada quien qué aspectos de su vida quiere guardar en privado y cuales quiere o le tiene sin cuidado, hacer públicos. Esto quiere decir que la privacidad es un derecho renunciable y una de las formas de renunciar a ella, es a través de un clic. Por ejemplo, cuando usted se registra en un sitio de Internet y suministra datos personales, es posible que esos datos sean compartidos o vendidos a otras empresas que posteriormente le enviarán publicidad a su correo electrónico sin usted solicitarla.

También suele suceder que el sitio web al que usted ingrese le introduzca “cookies” en su disco duro para determinar cuales son sus preferencias y crear un perfil sobre usted al estudiar qué hace cada vez que entra a la red. Si usted es amante de su privacidad, antes de ingresar datos en la Internet es aconsejable que revise la Política de Privacidad o Declaración de Privacidad del sitio en cuestión. Si no está de acuerdo con el manejo que harán de su información, mejor absténgase de hacer clic para ingresar dato alguno.

Si se trata de la celebración de un contrato, revise bien las cláusulas del contrato que tengan que ver con su privacidad. En ocasiones los sitios permiten seleccionar o eliminar selección de opciones como por ejemplo, recibir e-mail de terceros (en la mayoría de los casos anunciantes del sitio) o publicar la información personal en algunas páginas blancas de Internet. En estos casos si usted no lo desea, haga clic sobre los símbolos ó y este desaparece. Si usted no lo hace y acepta el contrato es señal de aceptación y su dirección de correo electrónico podrá ser suministrada a un tercero o su información personal publicada en páginas blancas, de acuerdo con los ejemplos ilustrativos.

En cuanto a las cookies, estas son archivos de texto que son escritos en el disco duro por el navegador a solicitud de un servidor web. Estos archivos contienen información como el nombre del sitio que la origina, qué páginas fueron visitadas por el internauta, las preferencias de una búsqueda, los nombres colocados en algún formulario e incluso los números de la tarjeta de crédito usadas para alguna transacción en línea. Las cookies no siempre representan un peligro para la privacidad ya que en algunos casos su único objetivo es facilitar la navegación al usuario dentro de un sitio web determinado. Si desea tener control sobre las cookies en su computador y su navegador es Internet Explorer, vaya a Herramientas -Opciones de Internet-Seguridad – Personalizar Nivel – Cookies y aparecerán las opciones Activar, Desactivar y Pedir Información, entre las cuales usted escogerá la que más le convenga. También está la opción de reducir el número de cookies. Si desea conservar aquellas que provienen de un sitio de su confianza y borrar aquellas que no desee conservar, busque en su carpeta de Windows aquella que termine en \Cookies.

CONTRATOS

Así como en el mundo real, en la Internet se celebran contratos que como tales generan obligaciones para las partes que los suscriben. En el ciberespacio son comunes los contratos denominados “de adhesión” en los cuales una de las partes expone el clausulado y la otra lo acepta o lo rechaza. Si lo acepta queda comprometido y deberá cumplir con sus obligaciones contractuales.

La forma de aceptar estos contratos en el mundo de ladrillo y cemento es estampando la firma del adherente, mientras que en la Internet, basta con un clic. Por eso es recomendable que antes que aceptar la prestación de un servicio o el envío de algún libro, revista, CD o cualquier otra cosa mueble ofrecida en alguna página web, usted verifique bien las condiciones del contrato, que algunas veces están muy visibles antes del botón “aceptar”, “suscríbame”, “ok”, “I agree”, “suscribe” y expresiones similares utilizadas para expresar el consentimiento en un contrato; y otras veces dichas condiciones vienen ocultas y solo se pueden ver si se hace clic en los Términos de Uso o Contrato de Suscriptores que aparece en la parte inferior de la página, junto con la Declaración de Privacidad.

Una vez sean conocidas las condiciones contractuales suficientemente, usted será libre para decidir si hacer clic o no, es decir si se vincula o no contractualmente con el oferente. De usted depende no verse vinculado en un contrato que usted no quiso aceptar, pero que, por un clic falto de análisis, lo hizo.

SEGURIDAD

La delincuencia no es materia exclusiva del mundo real. En el ciberespacio también se cometen delitos muy graves, muchos de los cuales dependen de las precauciones que se tengan mientras se está conectado a la Internet.

Este medio es un paraíso para los hackers que se aprovechan de cualquier oportunidad para violar la seguridad dentro de la red mundial y a través de esta pueden entrar a redes internas y tomar control de todos los computadores conectados. Y dentro de los llamados hackers, están los crackers, que son los que utilizan sus amplios conocimientos en informática para propósitos criminales, y desafortunadamente estos no son pocos, sino que existe una comunidad con muchos de estos individuos. Uno de los peligros que podemos evitar cuidando los clic, son los virus informáticos que van desde los más inofensivos hasta aquellos que pueden causar daños de software e incluso de hardware. Muchos de ellos vienen en mensajes de correo electrónico, por lo tanto está sus manos no abrir mensajes de personas desconocidas y no recibir archivos anexos cuando tenga dudas de su procedencia.

Otro peligro está en el de suministrar información de la tarjeta débito o crédito para efectuar un pago electrónico. Si el sitio no maneja una buena seguridad a través de un Firewall, o sistemas como el SSL y el SET, usted no debe ingresar datos como estos, ya que para compras por la Internet no se requiere la tarjeta plástica sino simplemente llenar un formulario con los datos de su tarjeta débito o crédito, lo cual quiere decir que cualquiera que conozca estos datos, podrá hacer algún pago por Internet y si es una persona experta, difícilmente se podrá establecer su identidad. Averigüe antes de suministrar cualquier dato de su tarjeta, si el sitio en el que usted efectúa el pago, cumple con las condiciones de seguridad suficiente para proteger sus datos.

Las ventajas que ofrece la red de redes son demasiadas para desperdiciarlas. De nosotros depende que nuestra experiencia con este medio tecnológico revolucionario, sea agradable o desagradable. Así que si tenemos cuidado con los clic, es muy posible que no nos veamos involucrados en ninguno de los peligros a los que todos los usuarios estamos expuestos y que como consecuencia, disfrutemos de una navegación privada y segura.

Autor: Milena Quijano Zapata
Directora
www.derechonet.com

Así como debemos seguir normas de higiene corporal para mantenernos en buena salud, es necesario adoptar y seguir unas normas de “higiene informática” para reducir a un mínimo la posibilidad de que nuestro PC quede infectado por virus o nuestra información sea robada por delincuentes informáticos.

La siguiente es una lista de amenazas y qué debemos hacer para evitarlas, como parte de la higiene de nuestro PC, si tenemos Microsoft Windows como sistema operativo y el PC no hace parte de una red corporativa. En este último caso, estas tareas deben hacerse en coordinación con el administrador de la red, siguiendo las políticas de seguridad de la empresa.
Virus y Gusanos

Los virus, gusanos y troyanos son los microbios que más pululan en el espacio informático. Se combaten con un antivirus, el cual debe mantenerse actualizado.

Si tiene un antivirus con licencia vigente, debe asegurarse que se actualice diariamente desde Internet. Si no está seguro que se esté actualizando, consulte la ayuda del programa o contacte al fabricante.

Si tiene un antivirus vencido, debe comprar una licencia o desinstalarlo.
Tener un antivirus con licencia vencida es peor que no tener nada: tenemos la sensación de seguridad por tenerlo, cuando en realidad estamos totalmente desprotegidos, ya que la mayoría de los ataques son causados por virus y gusanos muy recientes.

Quien no tenga un antivirus instalado, puede usar las herramientas de revisión en línea gratuita que ofrecen varios fabricantes, como por ejemplo ActiveScan de Panda Software (disponible en http://www.pandasoftware.es ). En este caso, la revisión debe hacerse mínimo una vez por semana, o más frecuentemente cuando el PC presente síntomas de infección como funcionamiento lento, o en general un “comportamiento” anormal.

Spyware y Adware

Además de los virus y gusanos, existen molestos programas que espían nuestra navegación por la Red (Spyware) o nos muestran publicidad en ventanas emergentes no deseadas (Adware).

Para evitar estos programas maliciosos, recomiendo un programa que conviene ejecutar una vez por semana. Se llama Ad-aware y está disponible en la siguiente dirección: http://www.lavasoftusa.com . Viene en varias versiones, una de las cuales, Ad-aware Standard Edition, es gratuita para uso personal.
Vulnerabilidades de Software

Cada cierto tiempo, se descubren vulnerabilidades en el software, que pueden ser aprovechadas por los creadores de virus y los crackers. Cuando esto sucede, el fabricante del software afectado generalmente publica una actualización o parche para evitar la vulnerabilidad.

Para proteger su PC de vulnerabilidades conocidas en el software de Microsoft, ingrese una vez al mes (entre el 5 y el 10 de cada mes) al sitio de Actualización de Software de Microsoft (http://windowsupdate.microsoft.com) y descargar las últimas actualizaciones de producto disponibles, especialmente aquellas señaladas como críticas. Las actualizaciones del sistema operativo Windows XP requieren tener a la mano el CD y la clave del producto.

Es importante señalar que Microsoft NUNCA envía estas actualizaciones por correo electrónico. Si recibe un e-mail supuestamente de Microsoft y que dice incluir una actualización, se trata de un gusano. ¡Bórrelo inmediatamente!
Backdoors (Puertas Traseras)

Existen programas que pueden registrar todas nuestras actividades frente a la pantalla del PC, incluyendo todo lo que escribimos. Así, aunque no compre por Internet, es posible que al escribir una carta a su banco en Word indicando datos financieros, un cracker se haga a esta información y la use luego para fraudes con sus tarjetas. Los antivirus y los anti-spyware en ocasiones no protegen contra los Backdoors, especialmente si su PC ha sido infectado con un backdoor hecho a la medida. Para recuperar la información, el cracker debe comunicarse en algún momento con su programa espía a través de una conexión que se asemeja a una puerta trasera que abre en el PC.
Este riesgo se evita mediante un firewall (que puede ser de software para PCs, y de hardware para redes corporativas) que establece barreras a la información que entra y sale del PC. Si maneja información delicada en su PC, es recomendable que instale uno.

En el mercado existen varios firewalls personales, entre ellos cabe destacar Zone Alarm disponible en http://www.zonelabs.com, que ofrece una versión gratuita para usuarios personales.
Ingeniería Social

Con los 4 puntos anteriores cubiertos, tenemos nuestro PC razonablemente seguro, sin embargo nos falta todavía protegernos de una amenaza grave, y que según las tendencias actuales, va a ser cada vez más presente.

Se trata de la llamada ingeniería social, que consiste en el empleo de técnicas psicológicas para engañar a inducir a una persona a revelar datos o realizar acciones que normalmente no haría.

La Ingeniería Social solamente se puede prevenir manteniéndonos alertas y desconfiando de cualquier situación que tenga algún elemento extraño o diferente.

Por ejemplo, le llega un e-mail aparentemente de un amigo diciéndole que “como respuesta a tu correo, te envío el archivo solicitado”, pero usted nunca le mandó el correo en cuestión. Es claro que se trata de un gusano informático que infectó a su amigo, o a alguna persona que tenía a su amigo en su lista de direcciones, y está tratando de inducirle a abrir el archivo adjunto para infectarlo a su turno.

Últimamente están proliferando los correos electrónicos o las llamadas teléfonicas supuestamente a nombre de una entidad financiera solicitando datos de su cuenta. Los bancos y en general las empresas nunca solicitan este tipo de datos por teléfono o por correo, así que ignore cualquier mensaje en este sentido y denúncielo a la entidad suplantada.

Por último, los crackers han notado que los internautas están tomando conciencia de la necesidad de actualizar periódicamente el software, y aprovechando esta tendencia han estado circulando correos que indican ser actualizaciones de Microsoft cuando en realidad son gusanos informáticos.

Los fabricantes de software nunca envían actualizaciones por correo electrónico, éstas siempre se deben descargar e instalar desde el sitio oficial del fabricante.

Autor: Iñigo Koch T.
Red Segura

La firma Webroot ha hecho públicos algunos fallos de seguridad en el nuevo sistema operativo Windows Vista™. Entre ellos, destacan “la ineficacia de Windows® Defender para impedir el paso de amenazas de spyware habituales, actualizaciones poco frecuentes y una débil protección anti-virus y anti-spyware tanto del sistema operativo como de la suite Live OneCare”.

El último estudio llevado a cabo por el equipo de ingenieros de Webroot, demuestra la incapacidad de Windows® Defender para bloquear el 84% de las amenazas incluidas en una prueba con 15 de los elementos de spyware y malware más habituales. Al comprobar su capacidad para bloquear spyware y malware antes de llegar a infectar el ordenador del usuario, el equipo de investigación de amenazas informáticas llegó a la conclusión de que el rendimiento del programa Windows® Defender no se ajustaba al de otras aplicaciones de seguridad. Windows Vista™ fue incapaz de detectar amenazas de varios tipos, como adware, Programas Potencialmente no Deseados (PUPs), monitores de sistema, espías de teclado y troyanos. Uno de los Programas Potencialmente no Deseados que se analizó fue capaz de instalarse bajo privilegios de administrador, para grabar las pulsaciones de teclado sin ninguna adaptación del sistema operativo Windows® XP. Defender no detectó ni la instalación ni la aplicación una vez ejecutada.

Actualizaciones desfasadas

Las deficiencias en el sistema de seguridad de Windows Vista™ van más allá de los problemas de bloqueo de los programas-espía. En la actualidad, Microsoft lleva a cabo actualizaciones de definición de programas-espía para su solución Windows® Defender cada semana o cada diez días.

Protección Anti-Virus con costes añadidos

Webroot también advierte que los fallos de seguridad en el sistema operativo Windows Vista™ no son exclusivos del spyware, sino que también podría exponer a los usuarios a los peligros de los virus y otros programas de ataque. Según investigaciones de los principales analistas y empresas anti-virus, el sistema operativo Microsoft Windows Vista™, es susceptible de sufrir algunos de los ataques de virus y programas maliciosos más comunes debido a su incapacidad para detectarlos. Además, la protección anti-virus no es gratuita para los usuarios de Windows Vista™. En concreto, los usuarios deben pagar por el programa de seguridad Microsoft Live OneCare™ 49,95 euros para estar protegidos de virus.

Fuente noticia: LaFlecha