Utilidad ELILESLI.EXE para eliminar virus LESLIE (alias ELILES, ITZAR, ELPERFECTO) que llega como MSN.EXE y modifica el TASKMGR.EXE firmandolo al final con el nombre LESLIE y añadiendose al principio el codigo virico, pasando a tener mas de 200 KB.
Ademas crea en la carpeta principal una copia del gusano como C: EL_69.EXE
Licencia: Freeware (Gratuita)
S.O.: Win 98/Me/2000/XP
Versión: 1.0
Las técnicas phishing evolucionan a medida que los usuarios toman conciencia del perjuicio que les puede provocar y aprenden a evitarlo. Rock Phish, grupo pionero en ataques phishing en el mundo y responsable de la mayoría de ellos, dispara el número de ataques eludiendo leyes y contramedidas técnicas.
Según algunas fuentes Rock Phish no es más que un kit de desarrollo de phishing rápido para inexpertos. Sin embargo Rock Phish, para los que lidiamos con este tipo de asuntos antiphishing, es también una de las bandas más peligrosas y efectivas a la hora de crear ataques fraudulentos de robo de credenciales. Han desarrollado metodologías muy avanzadas para evitar que los medios técnicos disponibles impidan su difusión. Por ejemplo, tienen la capacidad de crear múltiples y únicas URL para cada ataque, muy complejas (es una de sus señas de identidad) que limitan de forma muy eficaz la labor de las barras antiphishing basadas en listas negras. Además, actúan a lo grande, pues son responsables de aproximadamente, más de la mitad de todo el phishing creado en el mundo en estos momentos. Buscan países exóticos con leyes difusas para alojar sus páginas o lo hacen dinámicamente para complicar la labor de rastreo y cancelación del sitio fraudulento. Leer el resto de la entrada »
Apple ha publicado una actualización para Mac OS X que solventa múltiples vulnerabilidades. Los problemas corregidos son:
* Alias manager no muestra archivos con nombres idénticos contenidos en imágenes de disco montadas con nombres idénticos. Esto podría ser aprovechado por un atacante para ejecutar aplicaciones manipuladas a través de engañar al usuario para que montase dos imágenes de disco con el mismo nombre.
* Varios errores en BIND podrían ser aprovechados para causar una denegación de servicio.
* Un error de desbordamiento de entero en CoreGraphics a la hora de procesar archivos pdf podría ser aprovechado por un atacante para ejecutar código arbitrario. Esto solo afecta a Mac OS X 10.4 Leer el resto de la entrada »
 |
Panda ActiveScan Online Gratis. Analiza, desinfecta y elimina más de 463.200 virus (19-03-2007), gusanos y troyanos de todos los dispositivos del sistema, discos duros, archivos comprimidos y la totalidad de tu correo electrónico. |
 |
PC Pitstop Antivirus Center Tras la instalación de unos ficheros, nos ofrece la posibilidad de realizar tres chequeos diferentes del sistema. |
 |
Hauri LiveCall On-line Anti-Virus Herramienta gratuita de deteccion de virus. |
 |
F-Secure Online Virus Scanner F-Secure ofrece un servicio antivirus en línea. |
 |
McAfee FreeScan Freescan es una herramienta gratuita del McAfee Antivirus que detecta la presencia de virus en su equipo |
 |
Dr. WEB CURE-IT - Ejecute on-line la heramienta de Dr.Web CureIt! . La Web le ofrece una herramienta gratuita que permite ser ejecutada en el ambiente Windows y desinfectarlo sin necesidad de ser instalada . |
 |
eTrust Antivirus Web Scanner CA’s eTrust Antivirus Web Scanner es rápido, fácil de usar y capaz de detectar los últimos virus, troyanos y gusanos mediante el navegador. |
 |
Freedom Online Virus Check Freedom Online Virus Check es un antivirus online gratuito para usuarios web |
 |
Ewido Online Scanner El Antivirus en línea Ewido Online Scanner |
 |
Kaspersky Online Scanner El Antivirus en línea de Kaspersky utiliza las tecnologías de Microsoft ActiveX para explorar su computadora para el código malévolo. |
 |
TrendMicro HouseCall Si usted quiere detectar en su computadora cualquiera de los miles de gusanos, virus, troyanos o códigos maliciosos que existen, visite el antivirus gratuito de Trend Micro en línea HouseCall |
 |
Symantec Security Check Symantec Security Check es un servicio gratuito que te permite conocer la exposición de tu equipo a las amenazas de virus y a las intrusiones contra la seguridad en la conexión a Internet. |
 |
BitDefender Scan Online La tecnología de última generación para detectar virus informáticos – gratuita y accesible desde cualquier parte del mundo mediante el navegador de Internet Explorer. |
En ocasiones, después de haber utilizado algún software anti-spyware nos encontramos con que nos idica que es incapaz de eliminarlo.
FileASSASSIN es un programa diseñado con el objetivo de acabar con este tipo de ficheros malignos que están alojados en nuestro sistema.
FileASSASSIN utiliza avanzadas técnicas de descarga de módulos y finalización de procesos, liberando el archivo sospechoso de sus ataduras a nuestro sistema operativo para que podamos eliminarlo manualmente sin peligro.
FileASSASSIN no necesita instalación, y para su correcto uso deberemos tan sólo introducir la ruta en la que se encuentra el fichero con el que queremos acabar y seleccionar uno de los tres métodos de eliminación segura que se nos ofrecen.
Nota: Manual e instrucciones de uso
Licencia: Freeware (Gratuita)
S.O.: Win 98/Me/2000/XP
Versión: 1.4
Otro crack aparece para el nuevo sistema operativo de Microsoft, pero en este caso la activación es mucho más efectiva
Nuevo crack para Windows Vista
En los crack para Windows Vista, algunos utilizaban el sistema de fuerza bruta, otros burlaban el reloj del sistema, etc.
Este crack es mucho más efectivo aún que cualquiera de los que hallas visto. Ha sido desarrollado por un grupo de hackers conocido como NoPE, que ha logrado un crack para el DVD de Windows Vista que funciona sin necesidad de número serial ni activación. Al igual que esas versiones “corporativas” de XP que funcionaban sin activación alguna, la versión de Vista crackeada por NoPE ya se encuentra activada, y hasta se actualiza con los últimos parches de seguridad.
Parece un cuento de nunca acabar: Microsoft lanza un nuevo sistema operativo y lo anuncia como el más seguro de la historia, luego los grupos de hackers buscan crear el crack y lo logran, entonces Microsoft lanza un parche de seguridad que elimina ese crack, y así indefinidamente. Leer el resto de la entrada »
Dentro de los premios a los 100 Mejores Productos del Año 2007, la edición americana de PC World ha reconocido a VirusTotal como el mejor sitio web de seguridad.El servicio VirusTotal (www.virustotal.com) desarrollado íntegramente por Hispasec ha alcanzado un puesto reconocido entre los profesionales de la seguridad, son muchos los CERTs y laboratorios que hacen uso diario de VirusTotal para el análisis de muestras sospechosas. Son ya 32 motores los que integran la lista de antivirus integrados en VirusTotal, cada archivo enviado se analiza por todos ellos, y el usuario obtiene el resultado del análisis de cada uno de ellos. Leer el resto de la entrada »
CCleaner es una potente herramienta gratuita de para optimizar el sistema la cual elimina archivos temporales, vacía la papelera, elimina cookies, memoria caché, archivos temporales de Internet, direcciones web, entradas invalidas de registro etc.
Licencia: Freeware (Gratuita)
S.O.: Win 98/Me/2000/XP
Versión: 1.40.520
Vuelve a ocurrir. Un error en las firmas de un antivirus (en este caso Symantec) provoca “anomalías” en los ordenadores de sus usuarios. Symantec ha detectado dos ficheros de sistema de la versión china de Windows XP como malware durante un breve periodo de tiempo. Los archivos, vitales para Windows, impiden que el sistema arranque al ser puestos en cuarentena o borrados. Un falso positivo que costará caro a la compañía.Durante el día 17 de mayo varios productos Norton Antivirus (de Symantec) actualizaron normalmente sus bases de datos. Estas contenían un patrón de firmas por el que, por error, se calificaba como troyano (Backdoor.Haxdoor) a los ficheros netapi32.dll y lsasrv.dll de la versión en chino simplificado de Windows XP SP2. Si estos archivos eran puestos en cuarentena o directamente borrados, el sistema no volvería a arrancar, abortando en adelante el proceso de inicio con un pantallazo azul de la muerte (BSOD). Leer el resto de la entrada »
Los “parásitos”, son aplicaciones comerciales que se instalan en nuestra computadora, sin nuestro consentimiento, y sin ser solicitadas. Dentro de este tipo de código, podemos catalogar al Spyware (software que recoge información de nuestros hábitos de navegación, por ejemplo), y al Adware (agrega publicidad a los programas, generalmente como forma de pago por el uso del software).
Actualmente, existen numerosos productos que se encargan de limpiar los sistemas afectados por estos parásitos. Sin embargo, no todos ellos cumplen lo que prometen, o lo que es peor, muchos agregan a su vez programas espías o realizan modificaciones en el sistema que se supone deberían limpiar. Y por supuesto, sin siquiera advertir al usuario.
Muchos de estos productos, que son gratuitos, apelan a tácticas condenables, vendiéndose a patrocinantes inescrupulosos con la esperanza de sobrevivir (los menos), o de lucrar. Leer el resto de la entrada »
Los próximos días 22 y 24 de mayo, en Barcelona y Madrid respectivamente, Microsoft celebrará un nuevo Security Day. Un evento en el que se proponen diversas demostraciones y conferencias, que mostrarán aspectos prácticos de la seguridad informática así como las últimas tecnologías de Microsoft para mantener la seguridad de una red corporativa.
A primera hora de la mañana se hará una demostración de cómo se realiza un Análisis Forense en entornos Microsoft. Acto seguido, tras una merecida pausa para desayunar, se verán algunos ejemplos de las últimas tecnologías empleadas en el malware. Para finalizar la mañana, se verá en funcionamiento una infraestructura con los productos Forefront.
Dicha infraestructura está formada por Forefront ISA Sever 2006, como cortafuegos, servidor VPN (PPTP y L2TP/IPSec), Proxy y Caché; Forefront Intelligent Application Gateway, como servidor VPN SSL; Forefront Security Server, como framework para escaneo de virus, spam y cumplimiento de regulación en los servidores Exchange, SharePoint y Office Comunicator; y por último Forefront Client Security, como antivirus empresarial.
Por la tarde, y tras, por supuesto, haber recuperado fuerzas con la comida, se tocará la sesión desde otro punto de vista: La gestión de sistemas. En esa sesión se verá como gestionar infraestructuras de sistemas con System Center 2007.
Los ponentes del evento están encabezados por Juan Tonda, Director del área de Servidores en Microsoft Ibérica; José Parada Gimeno y David Cervigón, Microsoft IT Pro Evangelist; los MVPs en Windows Security Chema Alonso y Juan Luís Rambla de Informática 64; Daniel Matey, MVP en Management y Sergio de los Santos de Hispasec Sistemas.
La asistencia a estos dos eventos es totalmente gratuita, pero es necesario registrarse en la siguiente URL, dónde además, se encontrará toda la información sobre la agenda y cómo llegar:
http://www.microsoft.com/spain
Fuente: Hispasec
Dentro de las propuestas de la II CAMPAÑA CONTRA EL FRAUDE ONLINE Y POR LA SEGURIDAD EN LA RED y con el propósito de ayudar a los usuarios, la Asociación de Internautas presenta el programa software de creación propia Claves.exe un generador de contraseñas muy fácil de usar, donde el internauta solo tiene que seleccionar una combinación de caracteres que crea conveniente para una contraseña segura.
- Hoy en día la seguridad en Internet es fundamental para proteger nuestra información de terceras personas, en nuestra empresa o en nuestra casa podemos tener información muy valiosa que es fundamental ponerla en buen recaudo , también es importante poner esa información bajo una clave difícil para nuestros posibles “ladrones informáticos”.
Este punto es fundamental, ya que es habitual poner las palabras mas fáciles para poder recordar su acceso a sus datos Bancarios, lo mas común es poner fecha de nacimiento, aniversarios, etc esto es un gran error ya que facilita el poder acceder a personal no autorizado a sus datos, también una mala elección de clave en su correo electrónico puede producir un posible intruso en sus datos de entrada y salida , pueden obtener de usted posibles presupuestos, clientes, etc dejando los datos de su empresa o personales a fácil recaudo de personas no deseadas.
La Asociación de Internautas para facilitar la elección de claves seguras ha creado una sencilla aplicación denominada “Claves Exe” que tiene varias opciones desde dígitos hasta alfanuméricos y cuenta con otra opción donde el propio usuario puede escoger sus propios caracteres para creación de una clave personalizada.
No olvidamos la importante opción de poder seleccionar la longitud de la contraseña, esta claro que una clave de mayor longitud nos aporta mas seguridad.
Nueva versión que incluye nuevas características, lo más notable la integración de Widgets, y más de doscientos arreglos de errores en su codigo.
SuSE Linux ha publicado una actualización del Kernel que solventa varios problemas.* El controlador ftdi_sio permitiría a un atacante local causar una denegación de servicios mediante la escritura por el puerto serie de más datos de los que el hardware puede soportar.
* Múltiples desbordamientos de búfer en la función cmtp_recv_interopmsg del controlador de Bluetooth net/bluetooth/cmtp/capi.c, lo que permitiría a un atacante remoto provocar una denegación de servicio o la ejecución de código arbitrario a través de mensajes CAPI con un valor excesivamente largo para los campos manu (fabricante) o serial (numero de serie).
* La función isdn_ppp_ccp_reset_alloc_state en drivers/isdn/isdn_ppp.c en el Kernel no hace la llamada a la función init_timer para poner a cero el temporizador lo cual podría desembocar en una denegación de servicio.
* Una vulnerabilidad no especificada en listxattr cuando un inodo malo está presente, lo que permitiría a un atacante causar una denegación de servicio y posiblemente una escalada de privilegios.
* Un problema en el protocolo AppleTalk podría permitir a un atacante local causar una denegación de servicio a una máquina de su mismo segmento de red.
* Un atacante local podría provocar una doble liberación de una estructura ipv6 y causar una denegación de servicio.
Se recomienda actualizar a través de las herramientas automáticas YoU (Yast Online Update).
Fuente: Hispasec.com
Según el estudio realizado por la web Virus.gr en la que han realizado un exhaustivo test y realizado un elaborado ranking en el que podemos ver los mejores 52 antivirus del mercado.
Aquí tenéis el listado con las mejores puntuaciones a la hora de detectar nada menos que una base de 174,770 virus.
Deciros que no hay prácticamente novedades: el mejor antivirus es Kaspersky 7.0.0.43 beta – con un ratio de deteccion de virus del 99.23% , copando las 3 primeras posiciones las soluciones de Kaspersky.
Me llama la atención la estupenda posición que ocupa ZoneAlarm with KAV Antivirus version 7.0.337.000 – 99.13%.
En el lado negativo, destacar la discreta posición que ocupan los 3 ¿pesos pesados? en soluciones antivirus:
16. Panda 2007 version 2.01.00 – 90.06%
19. McAfee version 11.0.213 – 86.13%
20. Norton Professional 2007 – 86.08%
El ranking de los mejores antivirus es este
1. Kaspersky version 7.0.0.43 beta – 99.23%
2. Kaspersky version 6.0.2.614 – 99.13%
3. Active Virus Shield by AOL version 6.0.0.308 – 99.13%
4. ZoneAlarm with KAV Antivirus version 7.0.337.000 – 99.13%
5. F-Secure 2007 version 7.01.128 – 98.56%
6. BitDefender Professional version 10 – 97.70%
7. BullGuard version 7.0.0.23 – 96.59%
8. Ashampoo version 1.30 – 95.80%
9. eScan version 8.0.671.1 – 94.43%
10. Nod32 version 2.70.32 – 94.00%
11. CyberScrub version 1.0 – 93.27%
12. Avast Professional version 4.7.986 – 92.82%
13. AVG Anti-Malware version 7.5.465 – 92.14%
14. F-Prot version 6.0.6.4 – 91.35%
15. McAfee Enterprise version 8.5.0i+AntiSpyware module – 90.65%
16. Panda 2007 version 2.01.00 – 90.06%
17. Norman version 5.90.37 – 88.47%
18. ArcaVir 2007 – 88.24%
19. McAfee version 11.0.213 – 86.13%
20. Norton Professional 2007 – 86.08%
21. Rising AV version 19.19.42 – 85.46%
22. Dr. Web version 4.33.2 – 85.09%
23. PC-Cillin 2007 version 15.00.1450 – 84.96%
24. Iolo version 1.1.8 – 83.35%
25. Virus Chaser version 5.0a – 79.51%
26. VBA32 version 3.11.4 – 77.66%
27. Sophos Sweep version 6.5.1 – 69.79%
28. ViRobot Expert version 5.0 – 69.53%
29. Antiy Ghostbusters version 5.2.1 – 65.95%
30. Zondex Guard version 5.4.2 – 63.79%
31. Vexira 2006 version 5.002.62 – 60.07%
32. V3 Internet Security version 2007.04.21.00 – 55.09%
33. Comodo version 2.0.12.47 beta – 53.94%
34. Comodo version 1.1.0.3 – 53.39%
35. A-Squared Anti-Malware version 2.1 – 52.69%
36. Ikarus version 5.19 – 50.56%
37. Digital Patrol version 5.00.37 – 49.80%
38. ClamWin version 0.90.1 – 47.95%
39. Quick Heal version 9.00 – 38.64%
40. Solo version 5.1 build 5.7.3 – 34.52%
41. Protector Plus version 8.0.A02 – 33.13%
42. PcClear version 1.0.4.3 – 27.14%
43. AntiTrojan Shield version 2.1.0.14 – 20.25%
44. PC Door Guard version 4.2.0.35- 19.95%
45. Trojan Hunter version 4.6.930 – 19.20%
46. VirIT version 6.1.75 – 18.78%
47. E-Trust PestPatrol version 8.0.0.6 – 11.80%
48. Trojan Remover version 6.6.0 – 10.44%
49. The Cleaner version 4.2.4319 – 7.26%
50. True Sword version 4.2 – 2.20%
51. Hacker Eliminator version 1.2 – 1.43%
52. Abacre version 1.4 – 0.00%
Sobre mí