domingo, 11 de abril de 2010

AIO Infomalware.net – recopilación de software de seguridad

La gente de Infomalware.net ha creado un AIO (Todo en uno) donde el usuario puede encontrar todo el software que necesita para desinfectar una computadora y/o prevenir futuras infecciones, además de herramientas portables para USB; todo completamente gratis.

El AIO pesa 136.9 MB, pero vale la pena su descarga. Una vez que abres su interfaz, podrás ver las 10 categorías donde puedes encontrar las herramientas, algunas incluidas y otras disponibles para descarga directa. El AIO también ofrece algunos manuales en PDF para obtener ayuda y más información.

Ventana principal de AIO Infomalware.net

Ésta es la lista del software incluido en el AIO:

Antivirus portables:
- Dr.Web.
- Immunet Protect.
- Simple Machine Protect.
- ClamWin.
- McAfee Stinger.
- Avast Cleaner.
- MSN Cleaner.
Antivirus para descargar la última versión free disponible:
- AVG.
- Avira AntiVir.
- Avast.
- Panda Cloud.
- TrendMicro HouseCall.
- Microsoft Security Essentials.
Sección AntiSpyware:
- Ad-Aware
- SuperAntispyware.
- Malwarebytes Antimalware.
- RunScanner.
Sección Antirootkit:
- Sophos Antirootkit.
- Spybot Search&Destroy.
- Rootkit Buster.
- Gmer.
- RootRepeal.
Herramientas para analizar sistemas, servicios y archivos ejecutables:
- SysInspector (32 y 64 bit).
- CPUz (32 y 64 bit).
- GetSystem Info.
- Assassin SE.
- AVZ Antiviral Toolkit.
- Secunia PSI.
- System Information for Windows.
- Killtrojan Syslog.
- OllyDebugger.
- SysAnalyzer.
- Svchost Process Analyzer.
- AutRuns.
- RegShot.
- HijackThis.
- Process Explorer.
- Process Monitor.
- HxD.
- ProcDump.
- SpyDLL Remover.
- Stream Armor.
- Advanced Windows Services Manager.
- The Avenger II.
- IceSword.
Sección Miscelánea:
* Optimización y limpieza:
- CCleaner.
- RegSeeker.
* Criptografía:
- Decoded Cesar Strings.
- Strings.
* Protección USB:
- Killtrojan USB Protector.
* Verificación MD5:
- HashOnClick.

* Antivirus:
- ESET online Scanner.
- Kaspersky online Scanner.
- Panda online Scanner.
- TrendMicro online Scanner.
- CA online Scanner.
- Sunbelt online Scanner.
* AntiSpyware:
- ThreatExpert online scanner
- WebRoot online Scanner.
- FSecure online Scanner.
* Analisis de ejecutables:
- Jotti online Scanner.
- VirusTotal online Scanner.
- Kaspersky online Scanner.
- FortiGuard online Scanner.
- Anubis online Scanner.
* Analisis de documentos, puertos, Javascript, log´s de reporte…
- Analisis de log´s reportados por las herramientas GetSystemIfo y HijackThis.
- Analisis de documentos: pdf, doc, docx, pps, xls…
- Analisis de puertos online
- Analisis de vulnerabilidades en programas ejecutados dentro de tu S.O
- Analisis de códigos Javascript y Flash.
ISO Seguridad:
* Analisis antes de ejecutarse el Sistema Operativo:
- Panda.
- FSecure.
- BitDefender.
- Kaspersky.
- Dr. Web.
- AntiVir.
- AVG.
Vacunas:
* Vacunas especificas para algunos tipos de Malware conocido:
- Panda.
- ESET.
- Kaspersky.
- Mcaffe.
- BitDefender.
- TrendMicro.
- Fsecure.
Navegación:
Complementos relacionados con la seguridad para los navegadores:
* Mozilla Firefox:
- WOT.
- NoScript.
- ADBlock Plus.
- Dr. Web antivirus
* Internet Explorer:
- WOT
- TrendProtect.
- Dr. Web antivirus.
* Opera:
- WOT.
- Dr. Web antivirus.
* Google Chrome:
- WOT.
- NoScript.
- ADBlock Plus.
Conexiones y redes;
* Conexiones:
- Current Ports.
- TCP View.
* Redes:
- Wireshark
- Network Miner.
- Ospy.

== Descargar

viernes, 9 de abril de 2010

Reglas básicas para aumentar la seguridad en dispositivos USB

Con frecuencia vemos que muchas personas repiten hábitos que pueden incrementar el riesgo de infección a una computadora personal. Aunque tengas el mejor antivirus del mundo, si no modificas un poco tus hábitos, difícilmente podrás evitar una infección.

Por ello, he escrito esta entrada para que puedas ver en qué te estás equivocando posiblemente.

1. No sigas al autorun.inf

 

¿Cuántas veces no hemos visto que insertas una USB a la PC y la abres con un doble clic? Conozco mucha gente que siempre que inserta una memoria USB, espera a que salga el diálogo “Reproducción automática” para darle a Cancelar, y luego se va hasta Mi PC (o Equipo) y le da doble clic al icono de la memoria. Algo innecesario que los expone gravemente a una infección, debido a que el Explorador de Windows está hecho para autoejecutar desde el dispositivo el programa que el autorun.inf apunte. Algo pensado para los CDs, pero que después fue aprovechado por los fabricantes de virus.

Light bulb CONSEJO: En vez de abrir las USB con doble clic, ábrelos en la vista “Carpetas”. Así evitas autoejecutar cualquier cosa.

Cuando usas la lista de carpetas, puedes evitar muchas infecciones.

2. Inmuniza y evita contratiempos

 

Hay muchísimas aplicaciones para este fin. Una de las más sencillas de usar es USB Utilities, de AlvarSoft. Recordemos que con la inmunización (o vacuna) lo que hacemos es bloquear el acceso a Windows de un archivo, sobreescribiéndolo con otro que Windows (o un virus) no puede reemplazar. En este caso, el programa crea una carpeta con nombre “autorun.inf” que por la ruta, un verdadero autorun.inf no puede colocarse, de modo que se bloquea.

Como la carpeta ocupa la misma ruta que el archivo, uno no puede coexistir con el otro en la misma carpeta: o el archivo o la carpeta.

3. En una PC ajena, más vale prevenir

 

Como quizás pudiste observar, el truco anterior te puede evitar muchos dolores de cabeza. Pero ¿qué pasa con aquellos virus que crean carpetas como “RECYCLER” en tu USB? La vacuna también nos ayuda en este caso.

Procura inmunizar con este método carpetas de este estilo que conozcas: Recycler, MSOCache, Novir, Curice, Ice… Una herramienta que te ayuda a esto, es USB Security Utilities, también de AlvarSoft y más completa que USB Utilities.

Ve a la pestaña “Vacuna” y haz clic en Personalizado. Escribe el nombre de la carpeta o archivo que deseas inmunizar y haz clic en Aplicar.

Herramienta portable muy útil para evitar sustos

Como puedes ver, el mejor antivirus está en usar el sentido común. O  como dice la gente por ahí, el mejor antivirus es ¡no encender la PC! Open-mouthed

¿Tienes algún consejo que quieras compartir con nosotros?

jueves, 8 de abril de 2010

Dunkelstern Soft, creadora de Fox Suite Portátil, investigó Mx One

Dunkelstern Software, la empresa creadora de Fox Suite Portátil, recientemente llevó a cabo una investigación a fondo sobre el software Mx One Antivirus, y creó una comparativa entre la versión 4.0 y 4.5 de éste.

Asimismo, con los resultados de su investigación lanzó un documento al que denominó "El fraude de Mx One".

Como sabemos, en un principio Fox Suite Portátil incluía en su estructura al antivirus Mx One, pero debido a problemas de compatibilidad y de falsos positivos, la inclusión fue descartada.

Veamos ahora las razones de esta desición en la siguiente entrevista que le realizamos a Christopher Vargas, fundador y programador de Dunkelstern Software:

(1) ¿Por qué decidió crear esta comparativa de versiones de Mx One?

Porque después de mucho usarlo empecé a notar un rendimiento muy bajo; además que la gran cantidad de falsos positivos que ha dado con otras suites me puso en alerta.

(2) ¿Por qué decidió sacar a Mx One de su proyecto?

Severas incompatibilidades respecto al cargador de la Suite; además de que según mis pruebas consideré que podía ser perjudicial propiciar la expansión de un software que no es lo que pregona ser.

(3) En su opinión, qué cree que le falta a Mx One para que tenga un buen rendimiento?

Muchas cosas: un verdadero motor de búsqueda, un algoritmo basado en un mecanismo de condensado que no sea el ya colisionado MD5, una base de datos de firmas separada del ejecutable, y que reconozca archivos importantes del sistema y los mantenga. En mis pruebas incluso borró el Shell de Windows.

(4) ¿Qué es lo que pretende demostrar con su comparativa de Mx One?

Que la supuesta “actualización” es sólamente un fraude tanto publicitario como programado; una excusa para incluír un botón de PayPal en la carátula y más publicidad que en las versiones anteriores.

(5) ¿Cree que Mx One puede mejorar?

Sí. Pero necesitará una implementación gigantesca; una Reescritura total del código. Ésto debido a que su compatibilidad con SO como Windows Vista y Windows 7 se ve limitada por el compilador con el que fué creado.

Además de que para reimplementar todos los algoritmos deberá reescribir por completo el código de lógica de aplicación.

Si deseas descargar el PDF para más información, lo puedes encontrar aquí.

Cómo alargar la vida útil de tu disco duro externo

Los pendrives, de a poco, van dejando terreno a los discos duros externos, que ofrecen mayor robustez, durabilidad y capacidad para guardar información.

El fabricante de unidades de almacenamiento Imation elaboró una lista de cuatro tips para ayudarnos maximizar la vida útil de los discos duros externos.

1. Evitar las temperaturas extremas, humedad y campos magnéticos.

No se debe exponer ningún disco duro a temperaturas extremas (16 ºC – 46 ºC es lo más adecuado). También hay que mantenerlos alejados de locaciones o lugares húmeros, y de posibles derrames de líquido pueden afectar los circuitos internos.

2. Realizar una cuidadosa limpieza del dispositivo.

Los pasos para hacerlo correctamente son: a) Desconectar la unidad de la computadora y suministro eléctrico; b) Usar un paño suave, seco o ligeramente húmedo para limpiarlo; c) No usar solventes, spray en aerosol, alcohol u otros agentes abrasivos; d) Evitar que en este proceso el dispositivo se caiga o reciba golpes fuertes.

3. No forzar, tocar o insertar objetos extraños en los conectores del disco. Toda unidad que posea una conexión USB debe insertarse en una postura única y no deben forzarse. Sino podrían arruinarse tanto el dispositivo como el puerto de la pc. Por otro lado, cuando se manipula se debe evitar tocar o insertar objetos extraños en los mismos ya que esto puede alterar el correcto funcionamiento del equipo.

4. Desconectar correctamente la unidad de la PC.

Es importante esperar hasta que todas las operaciones estén completas antes de retirar el disco duro. Luego se debe desconectar el dispositivo desde la opción “Remover el Dispositivo con Seguridad”, ubicada en la barra inferior del Escritorio. Una vez finalizado, se puede desconectar de la computadora. De esta manera nos aseguramos que la información esté almacenada correctamente.

Fuente: Redusers.com

lunes, 22 de marzo de 2010

Conficker.B/Downadup.B

Introducción

El Conficker.B es una variante del Gusano conficker.A aunque se diga que es lo mismo que otra variante del mismo siempre cada variante tiene su diferencia en algunas características lo que tenemos en cuenta que este virus gusano además de transmitirse por distintos vulnerabilidades del sistema este también se Transmite por USB y esto puede ser muy peligroso

Descripción según el Wikipedia

image

Alias del Gusano:

TA08-297A (other)

  • CVE-2008-4250 (other)
  • VU827267 (other)
  • Win32/Conficker.A (CA)
  • Mal/Conficker-A (Sophos)
  • Trojan.Win32.Agent.bccs (Kaspersky)
  • W32.Downadup.B (Symantec)
  • Confickr (other)

    Descripción de los Problemas o Síntomas

    El conficker sabe presentar síntomas con lo que la gente o expertos se dan cuenta de que se trata de ellos;Los síntomas serían:

    • Políticas de bloqueo de cuentas que se estén activando de manera anormal
    • Controladores de dominio que estén siendo sobrecargados con solicitudes
    • Congestión en la red
    • Aplicaciones cliente que se comporten más lento de lo normal
    • Algunos servicios son deshabilitados o no funcionan, tales como:
      • Windows Update Service
      • Background Intelligent Transfer Service
      • Windows Defender
      • Windows Error Reporting Services
    • Los usuarios infectados no podrán conectarse a sitios web que contengan cadenas como:
      • virus
      • spyware
      • malware
      • rootkit
      • defender
      • microsoft
      • symantec
      • mcafee
      • trendmicro
      • y otros más

    Fuente

    Formas de NO Infectarnos con el Conficker:

    Conficker es la misma que nos puede evitar la entrada de cualquier otro malwares y estos son algunos puntos básicos.

    • Contar con un Antivirus actualizado.
    • Mantener Windows actualizado.
    • Mantener el resto del equipo actualizado.
    • Utilizar un Firewall configurado de forma adecuada.
    • No usar la cuenta de Administrador como nuestra cuenta principal.
    • Contar con contraseñas seguras para la red como las cuentas de usuarios.
    • Deshabilitar el auto arranque (autorun) de los dispositivos extraíbles USB externos (Microsoft a liberado una actualización “Microsoft Security Advisory (967940)” que se encarga de deshabilitar esta el arutorun de forma automática, por lo que es importante actualizar su sistema.)
    • Asegúrese de que todos los dispositivos extraíbles USB que se vayan a conectar al equipo están libres de virus, para ello analícelos con un antivirus actualizado antes de que se ejecute su contenido. (Si su antivirus tiene protección residente, no es necesario hacer este análisis.)

  • domingo, 21 de marzo de 2010

    Virus Amvo

    es un virus o adware (no estoy seguro) que segun otras fuentes de información, es el ejecutable de un trojano. Este virus tiene como función alogarse en el Registro de la PC y no dejarte ver los archivos ocultos y creo que hace algo mas como lentearte la computadora.

    Como saber si tienes este virus?
    Los sintomas que te pueden demostrar que tienes este virus son:

    -No puedes ver archivos ocultos.
    -Cuando habilitas la opción de “ver archivos ocultos”, al darle APLICAR y luego ACEPTAR, automaticamente se pone en lo contrario, “no ver archivos ocultos”.
    -Pocas veces al iniciar tu PC te da un error que hace referencia a un archivo 00000…,Dice que le memoria no se pudo “read”.
    -Cualquier cosa que trates de acceder te lo abre en una ventana aparte aunque no tengas esa opción habilitada, por ejemplo, si meto mi memoria USB,la quiero accesar, me voy a Mi PC >> doble click a mi memoria USB,en ves de que la abra la misma ventana, te la abre en otra ventana aparte.

    Como se propaga este virus?
    Las siguientes son las que me han pasado a mi:

    -Lo mas común, en memorias USB, aunque les pases el Antivirus dependiendo cual sea no detectan nada malo.
    -Por el uso de dispositivos USB que conviertan discos SATA/ATA e IDE a un dispositivo de almacenamiento secundario, en otras palabras, lo pasas de HDD a HDD.
    Como comprobar si tienes este virus?
    -Inicio>>Ejecutar>>Escribe el còdigo “msconfig”>>Pestaña INICIO> Busca si tienes un archivo que se llame amvo.
    -Si aparece con un checkbox, significa que si esta en tu computadora.

    Al principio parece inofensivo, pero creanme es un asco no poder ver los archivos ocultos, los pierdes, pero supongo que con el tiempo se empeora. Asi que si tu PC da señales de este virus usa rapido este programa.

    No voy a tomar crédito en nada, ya que lo encontre en otra pagina de internet, lo unico que quiero es que la gente que tenga este mismo virus pueda encontrar una solución fàcil, Ràpida y eficaz para este problema.

    Link
    En este link se encuentra el script que te elimina ese virus, los pasos a seguir estan escritos alli, pero los pongo por si las dudas.

    1)Descargar el arhivo.
    2)Ejecutarlo.
    3)Una ves ejecutado te apareceran unos cuadros de dialogo en donde solo puedes apretar “ACEPTAR”, asi que dale aceptar hasta que termine el proceso, dependiendo de cuantos dispositivos tengas instalados sera el numero de cuadros de dialogo que te van a salir.
    4)Al finalizar te pide que re inicies tu computadora, re inicia.
    5)Una ves de regreso a la PC, vuelve a repetir desde el paso 2.
    6)Re inicia.
    7)Listo, ahora ya podras ver los archivos ocultos y el virus abra desaparecido o abra sido desabilitado.

    Fuente

    Recycler,Diferencia entre Gusano y Papelera

    Acá les dejo un medio de distinguir entre la carpeta Recycler(papelera de reciclaje) y lo que los gusanos autorun nos hacen creer que es la papelera

    La carpeta Recycler o bien Recycled que equivale a la papelera del sistema se puede presentar de dos formas según estén instalado uno o varios sistemas operativos:

    Opción 1: Sistema instalado en disco C: Fat32:

    Esta sería la presentación Habitual de la papelera del sistema original, escudriñando en ella con WinRAR descubriremos dos archivos en la misma encargados de mostrarla en el escritorio y administrar su capacidad Desktop.ini e INFO2 (sin extensión):

    Ahora veamos otra forma en que la papelera se presentaría, esta mas común en discos particionados y con mas de un sistema operativo NTFS

    Esta carpeta se crea para que el sistema alojado en C: reconozca que hay un sistema instalado en el disco D: y de ese modo no se cree otra papelera en este volumen (Windows XP, y anteriores asignan por defecto 1 papelera a los discos locales existentes en el ordenador PERO no a unidades extraíbles)

    Dentro de esta carpeta encontraremos la papelera del 2º sistema seguido de una serie numérica:

    Para saber si la papelera es autentica o no usaremos de nuevo el Win RAR y escudriñaremos los archivos protegidos que esta tiene dentro , han de ser iguales a los de C:

    Desktop.ini: se encarga de mostrar la papelera en el escritorio y añade la papelera en el registro
    INFO2 (sin extensión exe): se encarga de administrar lo eliminado, como no existe nada en la papelera de ambos discos C y D el archivo esta vacío

    Obviamente la presencia de un autorun.inf en la raíz del disco ya daría pie a la posible infección, recuerden desactivar la reproducción automática ANTES de desinfectar

    Sistema probado Windows XP Professional + SP3, una instalación en cada disco
    C: instalación principal que contiene los archivos de arranque, D: instalación posterior añadida al arranque

    Agradacimiento a Spyware.com
    —-> Fuente