Noticias - zonavirus.com

2009: de abril a junio el spam crece un 53 por ciento mas que de enero a marzo

Sat, 03 Jul 2009 18:56:10 GMT

Google ha anunciado que ha registrado durante el segundo trimestre de 2009, un aumento considerable del spam respecto al trimestre anterior. El aumento ha sido del 53%, y los canales preferidos por estas redes dedicadas a expandir todo tipo de correos basura, son los boletines de noticias con links y las im�genes.

Seg�n CNET el spam representa el 90.4% de todo el correo electr�nico. El volumen de este tipo de correo no deseado es tan alto, que incluso se ha calculado que el gasto energ�tico que esto genera, es capaz de producir anualmente la misma cantidad de gases t�xicos que 3.1 mill�n de autom�viles.

Otro dato interesante publicado por los servicios de Google, es que el n�mero de websites que contienen malware o spyware ha aumentado un 67% de mayo a junio de este mismo a�o.

Las redes de spam es un tipo de ciberdelincuencia que est� bien aferrado a la red y contra el que no es sencillo luchar, y es que si el nivel de spam en la red suele bajar cuando son cerrados determinados servidores o operadores de red, este no tarda demasiado tiempo en restablecerse gracias a las cada vez mejores copias de seguridad que disponen estos ciberdelincuentes.

Recientemente fue cerrado el ISP Pricewert y el volumen de spam lleg� a bajar hasta en un 15%, solo que no tard� m�s que unos d�as a volver a sus niveles habituales.

El spam es uno de los problemas m�s graves de la red, y es que por un lado su consumo de ancho de banda y energ�tico es enorme, y por otro en la mayor�a de casos est� sujeto a enga�os de tipo econ�mico a los usuarios.

Fuente

saludos

ms, 3-7-2009

Nueva variante de troyano waledac como ingenieria social del 4 de julio

Sat, 03 Jul 2009 18:37:14 GMT

Como cada 4 de Julio, (independence day) hay malwares al acecho...

Nos avisa websense que una nueva version del Waledac se ha detectado para dicha fecha:

http://securitylabs.websense.com/conten ... /3431.aspx

El Tema empleado es el del d�a de la Independencia, de lo que ofrecen un supuesto video en youtube, que una vez descargado resulta ser el troyano !

http://securitylabs.websense.com/conten ... ance_2.png

No caigan en la trampa ...

Fuente

saludos

ms, 3-7-2009

Hoax de las "zapatillas rojas" avisando de virus kleneu66

Sat, 03 Jul 2009 11:30:19 GMT

Hoy hemos recibido por primera vez este HOAX que si bien es el t�pico gen�rico t�pico de tantos otros, avisamos para evitar p�rdidas de tiempo y que alguien haga el rid�culo... :

Se recibe en un mail similar a:

___________

Subject: FW: ��URGENTE !!!! LO ACABO DE RECIBIR !!! CUIDADOO OO !!!!
Date: Wed, 3 Jul 2009 13:31:14 +0200

me lo mand� la psofesora de informatica.

LEELO AHORA MISMO Y PASALO A TODO EL MUNDO QUE TU CONOZCAS !!!

ALGUIEN ESTA MANDANDO POR AHI UN CORREO ELECTRONICO CON UNOS ZAPATITOS ROJOS BAILANDO. ES UNA MUSICA MUY ALEGRE.

En el correo electr�nico son ofrecidas mas de mil canciones.
No bajes nada.
*Es el virus Kleneu66!!! *
Si te atreves a abrir el archivo, en DOS HORAS tu Disco Duro estar� limpio y completamente destruido.
....MUCHO CUIDADO !!!.
No descargues este archivo bajo ninguna circunstancia!..
Este virus entro en circulaci�n ayer y seg�n Aol, NO hay antivirus disponible todav�a contra el Kleneu 66.
Por favor, pasa este mensaje a todas las personas de tu lista de correo electr�nico.
Si recibes el archivo, ya sabes lo que tienes que hacer:
...NO LO BAJES Y NO LO ABRAS !!

__________

Pues como se ve es el t�pico hoax:

...Este virus entr� en circulaci�n ayer y seg�n Aol, NO hay antivirus disponible todav�a

...Si te atreves a abrir el archivo, en DOS HORAS tu Disco Duro estar� limpio y completamente destruido.

...Por favor, pasa este mensaje a todas las personas de tu lista de correo electr�nico...

Entrando en el Google "ZAPATITOS ROJOS BAILANDO" kleneu66 , se encuentran mas de 1000 incidencias.

Por supuesto, como siempre conviene desmentirlo al que se lo ha enviado, para que no se haga la pelota mas grande !

Y que avise de lo indicado a los que se lo han dicho, para evitar el rid�culo y adem�s evitar p�rdidas e tiempo y no secundar los intereses del autor del mismo.

saludos

ms, 3-7-2009

Nuevo troyano securebind

Fri, 02 Jul 2009 11:17:31 GMT

SECUREBIND.EXE

DETECTADO COMO: Trojan.Win32.VB.sac

Es un malware (troyano o BOT) que puede representar un riesgo de seguridad
que compromete al sistema y/o al entonrno de red

MODIFICACIONES EN FICHEROS:

Crea el siguiente fichero:

%System%\securebind.exe de 93.726 bytes

MODIFICACIONES EN MEMORIA:

Crea nuevos procesos:

securebind.exe %System%\securebind.exe 372.736 bytes

MODIFICACIONES EN EL REGISTRO:

Crea las siguientes entradas en el Registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

Los nuevos valores que modifica son:

MicrosoftCorp = "%System%\securebind.exe"

con lo que el securebind.exe es lanzado cada vez que arranca windows.

MicrosoftNAPC = "%System%\securebind.exe"

con lo que el securebind.exe es lanzado cada vez que arranca windows

Otros detalles:

Para se�alar su presencia en el sistema, el siguiente Mutex es creado:

6d48xX92D

Y abre los siguientes ports en el sistema:

1033 TCP securebind.exe (%System%\securebind.exe)
1034 TCP securebind.exe (%System%\securebind.exe)
1041 TCP securebind.exe (%System%\securebind.exe)
1042 TCP securebind.exe (%System%\securebind.exe)

Y en el HOSTS invoca a esta base de Datos:

lolazo.sinip.es

Fuente

Para su detecci�n y envio de muestras para analizar y controlar totalmente en nuestras utilidades, disponemos del los hashes a emplear indistintamente en el ELIMD5 :

MD5: 382DB96E1F5B85751AD6BEB6069F63CE
SHA-1: BA27E811A389259F5BCDF85B19DC8A9E73DAE430

Con ello se copiar�n a C:\muestras y eliminar�n de circulaci�n si se marca la casilla al respecto.

saludos

ms, 2-7-2009

Mcafee nos avisa de otro nuevo troyano, esta vez backdoor -dgz, generado por un dropper, que se controlar� con dat 5664

Fri, 02 Jul 2009 09:55:16 GMT

BACKDOOR -DGZ:

Con este nombre se detecta la DLL generada por el Backdoor-DZG.dr.
Caracter�sticas:

Backdoor-DZG.dll es generado por el software de la instalaci�n de algunas aplicaciones existentes en los siguientes FTP:
�FTP Voyager(RhinoSoft.com)
�AceFTP 3 (Visicom Media)
�Auto FTP Manager 4
�Whisper Technology\FTP Surfer
�FTP Desktop
�WS_FTP 12(Ipswitch)
�LeechFTP
�FlashFXP
�GoFTP
�FileZilla FTP Client
�CoreFTP
�FTP Commander
�CuteFTP
�SmartFTP Client
�WinSCP
�Total Commander
�FTP Explorer
�Mozilla Firefox
�Internet Explorer
�Opera
�K-Meleon
�FineBrowser
�TurboFTP
�NetSurf
�SlimBrowser
�Avant Browser
�SphereXPlorer
�Navigator 9
�SEAGULL
�Acoo Browser
�Safari
�Fast Browser
�EmFTP
�FTP Now
�Far

Las DLL generadas en la carpeta de sistema son:

�ntshrui.dll
�rasadhlp.dll

Dichos nombres han sido intencionalmente escogidos para confundir al usuario y pensar que son las originales del sistema, Adem�s las aplicaciones en cuestion utilizan dichas DLL, y el malware fuerza a la aplicaci�n para que utilice las DLL ilegitimas.

Cuando dichas DLL son cargadas, chequean la conectividad de Yahoo.com y Google.com en Internet, y cuando es positiva, conecta con los siguientes dominios desde donde recibe informaci�n cifrada de tipo "iframe" que es usado para descargar otros ficheros mas tarde.
�goooodbill.cn

Luego conecta con el siguiente dominio desde donde recibe los credenciales del FTP indicado con : password@ftpsite.
�vividns.net

Las credenciales suministradas parecen haber sido robadas de otros usuarios. Se recibe una credencial por separado en cada acceso, mediante script php indicado

El troyano utiliza las credenciales suministradas para crear una sesi�n FTP en dicho servidor. Tras iniciar con �xito dicha sesi�n, enumera todos los archivos del servidor, y una vez descifrado el "iframe", lo inyecta en la Web, relacionados con el contenido de archivos como archivos HTML.

Durante las pruebas el "iframe" una vez descifrado, contiene la siguiente URL

� tnx.name
Los s�ntomas:

Presencia de los mencionados archivos DLL en la instalaci�n del software de la lista de aplicaciones
M�todo de infecci�n:

Generado por Backdoor-DZG.dr

________

Mientras no est� controlado, al menos saber como evitarlo

A partir del ELISTARA 18.94 se pedir� muestra de las DLL indicadas, si se detectan.

saludos

ms, 2-7-2009

NOTA del 3-7-09: Debido a la recepcion masiva de muestras de dichos ficheros sin ser malwares, eliminamos la solicitud de muestras al respecto. Como que McAfee lo controla por cadenas a partir de hoy, ya llegar�n los ficheros concretos y trabajaremos con ellos. ms.

Mcafee avisa urgente de nuevo troyano downloader-brm que se controlar� con dats 5664 de hoy

Fri, 02 Jul 2009 07:18:47 GMT

Caracter�sticas del nuevo troyano Downloader-BRM :

Tras su ejecuci�n, el troyano crea y ejecuta en el inicio el siguiente fichero:

�%SysDir%\Documents and Settings\%USER%\Start Menu\Programs\Startup\rncsys32.exe

Y crea un fichero log al respecto en:

�%SysDir%\Documents and Settings\%USER%\Application Data\wiaserva.log

Y crea la siguiente clave de registro:

�HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

Y a�ade este valor en esta clave:

�HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers "C:\WINDOWS\explorer.exe"
Data: EnableNXShowUI

Y conecta con un servidor en �78.109.29.116 del que descarga un malware que desactivar� antivirus, windowsupdate y cortafuegos

Sintomas:

Presencia de ficheros y claves de registro mencionadas

Presencia de conexi�n a la direccion indicada

Al no haber recibido aun ninguna muestra, implementamos en el ELISTARA la detecci�n de las mismas pidiendo su envio para analizar y posterior control y eliminaci�n en la siguiente versi�n.

saludos

ms, 2-7-2009

NOTA: Recibida paralelamente esta informacion al respecto:
http://securitylabs.websense.com/conten ... /3430.aspx
referente al mismo fichero rncsys32.exe , ofrecemos la posibilidda de controlarlo ya con el ELIMD5 a trav�s de su hash: 24bd24f8673e3985fc82edb00b24ba73
ms.

Se est� propagando nuevo phishing del bbva

Fri, 02 Jul 2009 06:16:42 GMT

Aun con faltas de redacci�n que lo delatan, hay que reconocer que hay que fijarse mucho para verlo a simple vista:

en el ASUNTO indican "Aviso Del Servicios" lo cual ya pone en alerta...

Luego empieza con "Servicio t�cnico del banco", faltando delante un articulo como "El"

y tratando siempre de Vd, casi al final indica "no hace falta que respondas" en lugar de "no hace falta que responda"

Pero a pesar de ello, es f�cil que cuele... :

_________

Mail con REMITENTE: BBVAresponde@grupobbva.com

y ASUNTO: Aviso Del Servicios

Estimado cliente,

Servicio t�cnico del banco BBVA renov� el software para mejorar el servicio de los clientes del banco.

Para asegurar la integridad de sus datos Usted tiene que rellenar el "BBVA net cash/BBVA net Office: Formulario del cliente".

Para empezar a rellenar el formulario pulse en el v�nculo:

http://online.bbva.es/local_tlsb/netcashnetoffice.aspx?ref=071703169697718385372795151501420770523504442590074850180850

Esto es un mensaje autom�tico, no hace falta que respondas.

Reciba un cordial saludo,

Grupo BBVA.

************************************ DISCLAIMER *****************************************
This message is intended exclusively for the named person. It may contain
confidential, propietary or legally privileged information. No
confidentiality or privilege is waived or lost by any mistransmission. If you receive this
message in error, please immediately delete it and all copies of it from your system,
destroy any hard copies of it and notify the sender. Your must not, directly or
indirectly, use, disclose, distribute, print, or copy any part of this message if you are not
the intended recipient. Any views expressed in this message are those of the
individual sender, except where the message states otherwise and the sender is
authorised to state them to be the views of GrupoBBVA. Please note that internet e-mail
neither guarantees the confidentiality nor the proper receipt of the message sent.
If the addressee of this message does not consent to the use of internet e-mail,
please communicate it to us immediately.

****************************** AVISO LEGAL ***********************************************
Este mensaje es solamente para la persona a la que va dirigido. Puede
contener informaci�n confidencial o legalmente protegida. No hay renuncia a
la confidencialidad o privilegio por cualquier transmisi�n mala/err�nea. Si
usted ha recibido este mensaje por error, le rogamos que borre de su sistema
inmediatamente el mensaje asi como todas sus copias, destruya todas las
copias del mismo de su disco duro y notifique al remitente. No debe, directa o
indirectamente, usar, revelar, distribuir, imprimir o copiar ninguna de las
partes de este mensaje si no es usted el destinatario. Cualquier opini�n expresada en
este mensaje proviene del remitente, excepto cuando el mensaje establezca lo
contrario y el remitente est� autorizado para establecer que dichas opiniones
provienen de GrupoBBVA. N�tese que el correo electr�nico via Internet no permite asegurar
ni la confidencialidad de los mensajes que se transmiten ni la correcta recepci�n
de los mismos. En el caso de que el destinatario de este mensaje no consintiera la
utilizaci�n del correo electr�nico via Internet, rogamos lo ponga en nuestro
conocimiento de manera inmediata.
***********************************************************************************************

_________

Evidentemente no debe hacerse caso y menos pulsar en el link...

Como siempre, no pulsar en ficheros, links o imagenes de mails no solicitados !

saludos

ms, 2-7-2009

�actualiz� su antivirus? no la firmas, el programa...

Thu, 01 Jul 2009 15:17:25 GMT

De tanto repetirlo todos los que nos dedicamos a la seguridad, hemos logrado que hasta nuestra abuelita sepa que hay que mantener actualizadas las firmas/definiciones del antivirus en nuestros equipos. Otra cosa distinta es que lo hagan, pero ya conseguimos algo.

Pero lo que no todos tenemos tan claro, y me refiero a los que nos dedicamos a la seguridad, es que los motores antivirus tambi�n tienen actualizaciones de seguridad pues pueden sufrir de fallas de seguridad, como cualquier programa.

En particular hay un tipo de fallas denominadas de evasi�n. Estas fallas consisten en que una vez halladas, un atacante podr�a explotarla de forma tal que logra evitar que el motor del antivirus sea capaz de examinar alg�n archivo particular que contenga una carga maliciosa.

Muchos productos de distintas marcas padecen y solucionan este tipo de fallas que investigadores como Thierry Zoller descubren y reportan para su soluci�n. Y como pasa con los distintos fabricantes de software, no todos reaccionan velozmente prestando la debida atenci�n a estos temas.

Una de las �ltimas fallas de evasi�n halladas por Zoller fue en el motor de todos los productos de Kaspersky y consiste en una forma de evadir al motor de escaneo de forma que un archivo PDF especialmente preparado, puede alojar un c�digo malicioso y el motor heur�stico no lo examinar� ni lo hallar� problem�tico dej�ndolo pasar.

Sorprende leer que una empresa como Kaspersky, despu�s de un intento silencioso, aun no logr� solucionarlo y tambi�n que no establece una buena comunicaci�n con este investigador que les se�ala un problema en sus productos.

He observado cuantas instalaciones antivirus con sus licencias pagas al d�a siguen utilizando versiones de uno o m�s a�os de antig�edad. Evidentemente no se ha prestado atenci�n a actualizar el programa, un aspecto de importancia tal como el actualizar las firmas.

Por eso es recomendable que los administradores adem�s de las firmas verifiquen tener la �ltima versi�n del motor/programa antivirus; sobre todo en los equipos servidores que analizan el ingreso de correo y sus adjuntos tanto como los que analizan archivos descargados o transferidos desde Internet. Sin entrar en mayores detalles, es en este tipo de equipos donde las fallas que permiten la evasi�n al escaneo afectan m�s.

Si quiere leer sobre la fallas descripta de Kaspersky puede verlo aqu�. Y para conocer sobre las fallas de evasi�n en general vea esta nota en el blog de Zoller, es un trabajo corto y muy comprensible, para t�cnicos. (en ingl�s)

Algo que nos qued� claro despu�s de revisar los reportes de fallas que hizo Zoller a distintos fabricantes de programas antivirus, es que no todas las empresas reaccionan igual cuando les informan de una falla en su producto.

De los reportes de fallas halladas por Zoller de este a�o, uno o dos por fabricante, se ve que fueron r�pidos, colaboradores y de buena respuesta para solucionarla empresas como: AVG, Avira, BitDefender, Eset, McAfee, Comod y ClamAV.

En tanto otros ignoran, se demoran o no reaccionan con parches a las fallas reportadas, tales son los casos de F-Prot, Kaspersky, TrendMicro, Aladin, Avast, Fortinet, IBMProventia.

En una pr�xima nota examinaremos el impacto de estas falla de evasi�n en los motores Antivirus.

Fuente

Mozilla lanza firefox 3.5

Thu, 01 Jul 2009 14:53:29 GMT

La nueva versi�n incorpora mejoras de rendimiento, nuevas caracter�sticas de privacidad, compatibilidad con los nuevos est�ndares Web y m�s opciones de personalizaci�n.

Diario Ti: Mozilla acaba de lanzar la versi�n de Firefox 3.5, actualizaci�n de su popular navegador de c�digo abierto. La nueva actualizaci�n se presenta justo un a�o despu�s del lanzamiento de Firefox 3.

La nueva versi�n introduce nuevas caracter�sticas de �ltima generaci�n, adem�s de incorporar la compatibilidad con una amplia variedad de est�ndares Web.

Firefox 3.5 es el navegador con mejor rendimiento que Mozilla ha presentado hasta el momento, incluyendo un incremento en el rendimiento de JavaScript, un nuevo modo de navegaci�n privada, compatibilidad nativa con formatos de video y audio abiertos y la navegaci�n seg�n ubicaci�n.

La nueva versi�n de Firefox es el doble de r�pida que Firefox 3 y diez veces m�s r�pida que Firefox 2 en p�ginas web complejas.

Es un buen momento para los navegadores, no paran de suceder cosas interesantes en la web. Firefox 3.5 a�na las tecnolog�as web m�s innovadoras en el navegador m�s moderno y potente", explica John Lilly, CEO de Mozilla.

descargar firefox 3.5

fuente

Facebook aborda el potente fraude de clics fraudulentos

Thu, 01 Jul 2009 14:49:10 GMT

Facebook est� investigando reportes que los anunciantes del sitio de redes sociales han sido estafados como resultado de clics fraudulentos.

Redes de computadoras comprometidas son utilizadas a menudo para hacer clic en los anuncios sobresalientes, generando ingresos de afiliados sin escr�pulos a costa de los anunciantes en l�nea, quienes efectivamente terminan por pagar a una bot (equipo zombie) para visitar sus sitios. Estas visitas, por supuesto nunca resultan en ninguna compra.

El problema ha afectado el esquema de pago por clic (pay-per-click), tales como Google Adsense por a�os, a pesar de los esfuerzos de Google y otros para acabar con �l.

Facebook ofrece pago por clic en publicidad para los peque�os auto-servicios de los anunciantes, quienes han comenzado a quejarse de una estafa en clics fraudulentos en una escala a�n mayor. Un foro en l�nea en WickedFire est� plagado de denuncias, anunciando que muchos Facebook se est�n cargando por los clics que superan aquellos registrados por el servidor de registros, informa Techcrunch.

Las denuncias indican claramente que el problema es peor incluso que los ingresos que generan la visita de bots, los anunciantes son facturados por visitas que nunca ocurrieron.

En respuesta, Facebook reconoci� un problema potencial con clics sospechosos y se comprometi� a reembolsar a los anunciantes por las p�rdidas. Se dice que fue en el proceso de despliegue de medidas contra el fraude, destinadas a contrarrestarlo.

"Nosotros tomamos muy en serio la calidad de los clics y tenemos una serie de medidas para detectarlo", dijo un portavoz de Facebook Techcrunch. "Tenemos grandes vol�menes de datos para analizar patrones de clic y se pueden r�pidamente identificar las actividades sospechosas

"En los �ltimos d�as, hemos visto un aumento de clics sospechosos. Hemos identificado una soluci�n que ya hemos comenzado a aplicar y esperamos que se lance antes de que finalice el d�a de hoy.

"Adem�s, estamos identificando las cuentas afectadas y se asegurar� que los anunciantes se acreditan adecuadamente."

fuente

Nuevo y peligroso spam infecta a usuarios a trav�s de un exploit para pdf

Thu, 01 Jul 2009 14:47:47 GMT

El d�a de ayer, nuestros honeypots comenzaron a detectar un nuevo y peligroso spam ejecutable, promoviendo una actualizaci�n falsa para Outlook y Outlook Express.

Aparenta provenir de Microsoft, el spam lleva a la gente a una p�gina web en la cual se redirige a otra p�gina en donde se localiza el exploit para PDF.

Dando clic en el v�nculo, nos dirige a una p�gina de actualizaci�n de "Microsoft"..

Despu�s de un breve periodo de tiempo, el usuario es redirigido a una p�gina de exploit. El payload es Zbot.

Este es un spam extremadamente peligroso, si tu o tus usuarios no est�n completamente actualizados con las �ltimas versiones de Adobe Acrobat, actualiza las versiones de tu software.

http://www.sunbeltsoftware.com/alex/gblog/msupdate12831238888p.png

fuente

Mail malicioso sobre farraw faccet que fue eclipsado por el fallecimiento de michael jackson

Thu, 01 Jul 2009 05:50:38 GMT

Si bien el fallecimiento de la artista Farrah Faccet qued� eclipsado por el de Michael Jackson el mismo d�a, (DEP), al igual que aprovecharon el sensacionalismo de lo �ltimo para enviar mails con spam anexando malwares, como ya indicamos, tambien con la noticia de lo primero enviaron por lo menos un mail con link a mas informaci�n, que por el simple hecho de pulsar sobre �l y entrar en la p�gina web en cuesti�n, ya presentaba una advertencia de peligro y acto seguido, aunque se cancelara o pulsara en la X, proced�a a simular un escaneo y detecci�n de malwares, ofreciendo su limpieza, en cuyo caso lo que descargaba era un FAKE ALERT hasta ahora no controlado por la inmensa mayor�a de antivirus:

http://www.pandeblog.org/wp-content/uploads/2009/06/farrah-fawcett.jpg

Fuente

File Setup-7c545_02022.exe received on 2009.07.01 03:32:07 (UTC)
Current status: finished

Result: 2/41 (4.88%)
Compact Print results Antivirus Version Last Update Result
a-squared 4.5.0.18 2009.07.01 -
AhnLab-V3 5.0.0.2 2009.06.30 -
AntiVir 7.9.0.199 2009.06.30 -
Antiy-AVL 2.0.3.1 2009.06.30 -
Authentium 5.1.2.4 2009.06.30 -
Avast 4.8.1335.0 2009.06.30 -
AVG 8.5.0.339 2009.06.30 -
BitDefender 7.2 2009.07.01 -
CAT-QuickHeal 10.00 2009.06.29 -
ClamAV 0.94.1 2009.06.30 -
Comodo 1521 2009.07.01 -
DrWeb 5.0.0.12182 2009.07.01 -
eSafe 7.0.17.0 2009.06.29 -
eTrust-Vet 31.6.6590 2009.06.30 -
F-Prot 4.4.4.56 2009.06.30 -
F-Secure 8.0.14470.0 2009.07.01 -
Fortinet 3.117.0.0 2009.07.01 -
GData 19 2009.07.01 -
Ikarus T3.1.1.64.0 2009.07.01 -
Jiangmin 11.0.706 2009.06.30 -
K7AntiVirus 7.10.768 2009.06.19 -
Kaspersky 7.0.0.125 2009.07.01 -
McAfee 5662 2009.06.30 -
McAfee+Artemis 5662 2009.06.30 -
McAfee-GW-Edition 6.7.6 2009.06.30 -
Microsoft 1.4803 2009.06.30 Trojan:Win32/FakeXPA
NOD32 4202 2009.07.01 -
Norman 6.01.09 2009.06.30 -
nProtect 2009.1.8.0 2009.06.30 -
Panda 10.0.0.14 2009.06.30 -
PCTools 4.4.2.0 2009.06.30 -
Prevx 3.0 2009.07.01 -
Rising 21.36.20.00 2009.07.01 -
Sophos 4.43.0 2009.07.01 Mal/EncPk-IS
Sunbelt 3.2.1858.2 2009.07.01 -
Symantec 1.4.4.12 2009.07.01 -
TheHacker 6.3.4.3.358 2009.06.30 -
TrendMicro 8.950.0.1094 2009.07.01 -
VBA32 3.12.10.7 2009.07.01 -
ViRobot 2009.6.30.1812 2009.06.30 -
VirusBuster 4.6.5.0 2009.06.30 -
Additional information

File size: 200704 bytes

MD5 : a9c8eaf6a5dd5b75a8088f3f77f43856
SHA1 : 736718d2f97e34009c44f9e4dfd604a5eda061d5

Evidentemente con el ELIMD5 entrando cualquiera de las dos �ltimas cadenas, se detectar�n los ficheros del mismo, adem�s de que con el ELISTARA de hoy, 18.93, tambien detectaremos y eliminaremos ficheros y claves al respecto, lo cual puede que alguien lo tenga aunque no lo haya detectado, debido a que hasta ahora no era controlado.

ELIMD5.EXE
http://www.zonavirus.com/datos/descarga ... md5exe.asp

saludos

ms, 1-7-2009

NOTA:

ELISTARA:
Descargar EliStarA

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

A partir de las 19 h GMT del 1-7-2009, estar� disponible la v18.93 en esta web, para pruebas de evaluacion en el foro de zonavirus. ms.

Somos "animales de costumbres": los usuarios se interesan por bing, pero no abandonan a google

Wed, 30 Jun 2009 19:15:59 GMT

Aunque el buscador Bing de Microsoft conquista cada vez mayores espacios en el mercado de las b�squedas, y los usuarios valoran sus abundantes ventajas, �stos no se deciden a abandonar a Google de buenas a primeras.

http://www.diarioti.com/sisimg/23109c_bing_microsoft_120.jpg

Cuando un sitio web es redise�ado, los usuarios suelen reaccionar, casi instintivamente, criticando los cambios. La misma lealtad y actitud conservadora queda reflejada al tratarse de los buscadores de Internet.

Seg�n encuesta realizada por la empresa Catalyst Group, Google mantendr� su posici�n de buscador l�der por bastante tiempo m�s, �nica y exclusivamente debido a que los usuarios de Internet est�n acostumbrados al universo de Google.

El sondeo se bas� en entrevistas realizadas a 12 personas y al an�lisis de sus reacciones mientras navegaban por Bing y Google. Las 12 personas en cuesti�n usan diariamente el buscador de Google.

Despu�s de haber realizado la prueba, cuatro de ellos dijeron sentirse m�s impresionados por Bing que por Google. Los ocho restantes dijeron que continuar�an usando Google ya sea debido a que se hab�an acostumbrado a ese buscador, porque usaban otros servicios de Google, o porque las caracter�sticas de Bing sencillamente no eran suficientes como para dar la espalda a Google.

Con todo, varios de los participantes coincidieron en que Bing supera a Google en aspectos como dise�o, ubicaci�n de funciones y posibilidad de filtrar contenidos. Google, por su parte, obtuvo una ligera ventaja en cuanto a relevancia de los resultados.

Aunque de ninguna manera puede decirse que 12 personas sean representativas del universo de usuarios de Internet, el an�lisis de comportamiento frente al PC observando, entre otras cosas, el movimiento de los ojos de los usuarios, sustentan los resultados obtenidos. Por ejemplo, los usuarios encontraron de manera intuitiva a los filtros de Bing.

Otro factor que beneficia a Bing es que los usuarios usaron m�s tiempo observando la publicidad en el sitio.

Fuente

saludos

ms, 30-6-2009

Desaparece msn web messenger

Wed, 30 Jun 2009 13:20:15 GMT

Con la integraci�n de Messenger en Hotmail y otras p�ginas web de Windows Live, Microsoft ha decidido retirar MSN Web Messenger, el precursor de este nuevo sistema de mensajer�a en la nube.Hoy es el �ltimo d�a de servicio de MSN Web Messenger, un servicio web de mensajer�a instant�nea creado por Microsoft hace ya varios a�os que ha sacado a m�s de un apuro a los adictos a Messenger en m�s de una ocasi�n, y que con la integraci�n de Messenger en servicios como Windows Live Hotmail y Windows Live People ve llegar su final.

http://www.messengeradictos.com/imagenes/08/12/webmessenger.jpg

Seg�n Microsoft, ya es posible chatear desde una interfaz web sin necesidad de recurrir a MSN Web Messenger, por lo que �ste se vuelve redundante y, admit�moslo, obsoleto. Dado que la mayor�a de los usuarios de Windows Live disponen ya de las funciones de mensajer�a instant�nea integrada en sus p�ginas personales de Windows Live, chatear sin necesidad de un cliente de escritorio instalado en nuestro ordenador es ahora m�s f�cil que nunca.

Si todav�a no has probado las funciones de Messenger en Hotmail, no s� a qu� esperas. Descubre ahora c�mo chatear sin necesidad de instalar el messenger en tu ordenador.

Fuente

mas info

saludos

ms, 30-6-2009

Nuevas variantes de virus de pendrive que usan iconos de carpeta

Wed, 30 Jun 2009 11:46:20 GMT

Ayer informabamos de la detecci�n de una nueva variante que utilizaba icono de carpeta para ser ejecutado involuntariamente, si no se tiene configurado windows para que muestre las extensiones de los ficheros, el cual ya pasamos a controlar como AUTORUN.DQ , pero es que hoy nos llegan otros dos que utilizan la misma argucia, los cuales pasamos a controlar a partir del ELISTARA de hoy, 18.92, pero hacemos especial menci�n de uno de ellos, el AUTORUN.O , por su picaresca de crear copias de s� mismo con diferentes nombres, usados por el sistema de Windows, adem�s de crear dos procesos activos que vigilan su presencia y los regeneran si uno de ellos es eliminado:

Aparte, detiene el proceso del REGEDIT, e instala en el HOSTS redireccionbes de las URL de las principales casas antivirus para que no se pueda acceder a ellas:

127.0.0.1 avp.com
127.0.0.1 ca.com
127.0.0.1 customer.symantec.com
127.0.0.1 dispatch.mcafee.com
127.0.0.1 download.mcafee.com
127.0.0.1 f-secure.com
127.0.0.1 kaspersky.com
127.0.0.1 kaspersky-labs.com
127.0.0.1 liveupdate.symantec.com
127.0.0.1 liveupdate.symantecliveupdate.com
127.0.0.1 mast.mcafee.com
127.0.0.1 mcafee.com
127.0.0.1 microsoft.com
127.0.0.1 my-etrust.com
127.0.0.1 nai.com
127.0.0.1 networkassociates.com
127.0.0.1 pandasoftware.com
127.0.0.1 rads.mcafee.com
127.0.0.1 secure.nai.com
127.0.0.1 securityresponse.symantec.com
127.0.0.1 sophos.com
127.0.0.1 symantec.com
127.0.0.1 trendmicro.com
127.0.0.1 updates.symantec.com
127.0.0.1 update.symantec.com
127.0.0.1 us.mcafee.com
127.0.0.1 viruslist.com
127.0.0.1 virustotal.com
127.0.0.1 www.avp.com
127.0.0.1 www.f-secure.com
127.0.0.1 www.grisoft.com
127.0.0.1 www.kaspersky.com
127.0.0.1 www.mcafee.com
127.0.0.1 www.microsoft.com
127.0.0.1 www.moneybookers.com
127.0.0.1 www.my-etrust.com
127.0.0.1 www.nai.com
127.0.0.1 www.networkassociates.com
127.0.0.1 www.pandasoftware.com
127.0.0.1 www.sophos.com
127.0.0.1 www.symantec.com
127.0.0.1 www.trendmicro.com
127.0.0.1 www.virustotal.com
127.0.0.1 u20.eset.com
127.0.0.1 u21.eset.com
127.0.0.1 u22.eset.com
127.0.0.1 u23.eset.com
127.0.0.1 u24.eset.com
127.0.0.1 89.202.157.135
127.0.0.1 89.202.157.136
127.0.0.1 89.202.157.137
127.0.0.1 89.202.157.138
127.0.0.1 89.202.157.139
127.0.0.1 u30.eset.com
127.0.0.1 u31.eset.com
127.0.0.1 u32.eset.com
127.0.0.1 u33.eset.com
127.0.0.1 u34.eset.com
127.0.0.1 u35.eset.com
127.0.0.1 u36.eset.com
127.0.0.1 u37.eset.com
127.0.0.1 u38.eset.com
127.0.0.1 u39.eset.com
127.0.0.1 u40.eset.com
127.0.0.1 u41.eset.com
127.0.0.1 u42.eset.com
127.0.0.1 u43.eset.com
127.0.0.1 u44.eset.com
127.0.0.1 u45.eset.com
127.0.0.1 u46.eset.com
127.0.0.1 u47.eset.com
127.0.0.1 u48.eset.com
127.0.0.1 u49.eset.com

Los ficheros que crea con su c�digo v�rico son los siguientes:

%WinDir%\ Regedit\ SVCHOST.EXE
%WinDir%\ SYSTEM.EXE
C:\ Autorun.inf
C:\ Setup.exe
C:\ Mi Musica.exe
C:\ Mis Documentos.exe
C:\ Mis Fotos.exe
C:\ Mis Imagenes.exe

Ni que decir tiene que la "Ingenier�a social" de que las "carpetas" Mi Musica, Mis Documentos, Mis Fotos y Mis Imagenes, lancen el virus al pulsar doble click sobre ellas (son los ficheros, claro), consigue su prop�sito !

E instala una clave para que se lance en cada reinicio:

"Svchost"="C:\\Windows\\regedit\\svchost.exe"

Por supuesto que el ELISTARA corrige dichas entradas, restaura las claves modificadas y elimina los malwares creados por dicha variante,

Aparte este troyano infecta pendrives con el mismo, logrando propagar dicho malware a otros pendrives y ordenadores no protegidos con el ELIPEN.

Adem�s de aconsejar configurar windows para que muestre las extensiones de los ficheros y para no ocultar los ficheros Hidden y de Sistema, recordamos la conveniencia de vacunar ordenadores y pendrives con el ELIPEN, para evitar la propagaci�n de los virus de pendrive, tan abundantes y de moda hoy en d�a.

saludos

ms, 30-6-2009

Vulnerabilidad de desbordamiento de b�fer en el reproductor vlc media player

Wed, 30 Jun 2009 06:41:22 GMT

Se ha descubierto una vulnerabilidad en el reproductor de archivos multimedia VLC que podr�a ser aprovechada por un atacante remoto para ejecutar c�digo arbitrario.

VLC Media Player es un completo reproductor multimedia que soporta un gran n�mero de formatos, como pueden ser: MP3, MPEG, DIVX, VCD o DVD entre otros, as� como varios protocolos de streaming. Adem�s est� disponible para un amplio n�mero de plataformas distintas como Windows, Mac OS X y para varias distribuciones de Linux. VLC tambi�n puede ser utilizado como servidor en unicast o multicast, en IPv4 o IPv6, para una red de banda ancha y tiene disponible un plug-in para Firefox que permite ver algunos archivos Quicktime y Windows Media desde p�ginas web sin necesidad de utilizar los reproductores de Apple o Microsoft.

El problema reside en un desbordamiento de b�fer en la funci�n "Win32AddConnection()" de modules/access/smb.c, que puede ser explotado por atacantes para lograr la ejecuci�n de c�digo y comprometer los sistemas Windows afectados.

Se ha publicado el siguiente parche:

http://git.videolan.org/?p=vlc.git;a=co ... d5e080180f

Fuente

saludos

ms, 30-6-2009

Spam con supuesto enlace al youtube para ver "michael.jackson.videos.scr" pero redirigido a otra web mientras descarga

Tue, 29 Jun 2009 15:33:55 GMT

McAfee nos avisa de la propagacion masiva de un malware a traves de ingenieria social, aprovechando la notoriedad del fallecimiento de Michael Jackson, a traves de http://isc.sans.org/diary.html?storyid=6658&rss

El truco es ofrecer descargar el video "Michael.Jackson.videos.scr", el cual instala el downloader de marras:

http://isc.sans.org/diary.html?storyid=6658

Vemos mas informacion al respecto en http://www.tucumanoticias.com.ar/noticia.asp?id=29802 :

Los t�cnicos ya encontraron correos electr�nicos "spam" que ofrecen a los destinatarios enlaces a videos y fotograf�as no publicadas del cantante Michael Jackson. La muerte de Michael Jackson fue confirmada el jueves ppdo. Pero ya es utilizada como excusa.

http://www.tucumanoticias.com.ar/noticias/up-load/upload/miguel.jpg

El correo electr�nico spam parece ofrecer un enlace a un video en YouTube, pero en cambio env�a al destinatario un Trojan Downloader hospedado en un sitio Web de riesgo. El archivo que se ofrece se llama Michael.Jackson.videos.scr.

Este archivo est� ubicado en un sitio Web leg�timo hospedado en Australia que pertenece a una estaci�n de radio.

Con la ejecuci�n del archivo, el explorador predeterminado abre un sitio Web leg�timo en

http://musica.uol.com.br/ultnot/2009/06 ... ckson.jhtm

que tiene como objetivo distraer al usuario con la presentaci�n de art�culos noticiosos para leer.

Mientras tanto, el malware descarga e instala tres componentes m�s de robo de informaci�n. Uno de los archivos descargados se llama michael.gif, el cual tiene tasas bajas de detecci�n AV. El malware entonces instala un BHO malicioso que est� registrado con este archivo.

El analisis de VirusTotal sobre el fichero malware nos ofrece este informe:

File Michael.Jackson_videos_fotos.php. received on 2009.06.26 21:03:30 (UTC)
Current status: finished

Result: 13/41 (31.71%)
Compact Print results Antivirus Version Last Update Result
a-squared 4.5.0.18 2009.06.26 Trojan-Downloader.Win32.Adload!IK
AhnLab-V3 5.0.0.2 2009.06.26 -
AntiVir 7.9.0.199 2009.06.26 TR/Crypt.CFI.Gen
Antiy-AVL 2.0.3.1 2009.06.26 -
Authentium 5.1.2.4 2009.06.26 -
Avast 4.8.1335.0 2009.06.26 -
AVG 8.5.0.339 2009.06.26 Downloader.Banload.AMID
BitDefender 7.2 2009.06.26 Gen:Trojan.Heur.1024DBFEBF
CAT-QuickHeal 10.00 2009.06.26 -
ClamAV 0.94.1 2009.06.26 -
Comodo 1441 2009.06.26 -
DrWeb 5.0.0.12182 2009.06.26 -
eSafe 7.0.17.0 2009.06.25 -
eTrust-Vet 31.6.6582 2009.06.26 -
F-Prot 4.4.4.56 2009.06.26 -
F-Secure 8.0.14470.0 2009.06.26 -
Fortinet 3.117.0.0 2009.06.26 -
GData 19 2009.06.26 Gen:Trojan.Heur.1024DBFEBF
Ikarus T3.1.1.64.0 2009.06.26 Trojan-Downloader.Win32.Adload
Jiangmin 11.0.706 2009.06.26 -
K7AntiVirus 7.10.768 2009.06.19 -
Kaspersky 7.0.0.125 2009.06.26 -
McAfee 5658 2009.06.26 -
McAfee+Artemis 5658 2009.06.26 Artemis!664CB28EF710
McAfee-GW-Edition 6.7.6 2009.06.26 Trojan.Crypt.CFI.Gen
Microsoft 1.4803 2009.06.26 TrojanDownloader:Win32/VB.LI
NOD32 4193 2009.06.26 probably unknown NewHeur_PE
Norman 6.01.09 2009.06.26 -
nProtect 2009.1.8.0 2009.06.26 Trojan-Downloader/W32.Agent.28672.IT
Panda 10.0.0.16 2009.06.26 -
PCTools 4.4.2.0 2009.06.26 -
Prevx 3.0 2009.06.26 -
Rising 21.35.44.00 2009.06.26 -
Sophos 4.43.0 2009.06.26 Troj/Dloadr-CPD
Sunbelt 3.2.1858.2 2009.06.25 -
Symantec 1.4.4.12 2009.06.26 Downloader
TheHacker 6.3.4.3.355 2009.06.26 -
TrendMicro 8.950.0.1094 2009.06.26 -
VBA32 3.12.10.7 2009.06.26 -
ViRobot 2009.6.26.1806 2009.06.26 -
VirusBuster 4.6.5.0 2009.06.26 -
Additional information
File size: 28672 bytes
MD5 : 664cb28ef710e35dc5b7539eb633abca
SHA1 : 7b9ba0e08e59a798ceb555dbabb4a91f19952629

______

Complementamos esta informacion con la que vemos en alvne.wordpress.com :

Los Creadores de Virus Aprovechan la Muerte de Michael Jakson
Posted on Junio 28, 2009 by alvne

Se trata de spam (Correos electr�nicos maliciosos o basura) que contiene un enlace hacia un aparente video en YouTube prometiendole al destinatario un video que jam�s ha sido visto por nadie respecto a su muerte, el usuario al hacer click en el enlace es redireccionado a un sitio web con c�digo malicioso que instala una serie de componentes de un virus.

El archivo ofrecido se llama Michael.Jackson.videos.scr (MD5: 664cb28ef710e35dc5b7539eb633abca). y se encuentra en un sitio leg�timo en un servidor de Australia perteneciente a una estaci�n de radio, al ejecutar el archivo este abre el navegador web predeterminado y lo redirecciona al sitio

http://musica.uol.com.br/ultnot/2009/06 ... ckson.jhtm

cuyo objetivo es distraer al usuario con material de lectura sobre el cantante mientras se ejecuta el c�digo malicioso.

Uno de los archivos descargados se llama michael.gif, el cual tiene tasas bajas de detecci�n AV. El malware entonces instala un BHO malicioso que est� registrado con este archivo %windir%/Dynamic.dll y este GUID {FCADDC14-BD46-408A-9842-CDBE1C6D37EB}.

Otro componente est� destinado a iniciar en %windir%\system32\kproces.exe. Otro archivo malicioso instalado por el malware es %windir%\system32\fotos.exe.

Fuente

Al menos estemos avisados y precavidos...

saludos

ms, 29-6-2009

Nuevo malware .exe con icono de carpeta

Tue, 29 Jun 2009 12:54:39 GMT

De entre las muchas muestras recibidas hoy, destaco una por su malicia dentro de la picaresca dado que es un .EXE que se esconde oculto con icono de carpeta, lo cual lo hace muy peligroso si no se tiene configurado que se vean las extensiones ya que al verlo con apariencia de carpeta, al dar doble click sobre �l, para entrar en ella, se ejecuta el fichero malware con lo que se infecta el ordenador, salvo que el antivirus lo conozca y lo impida.

Adem�s el nombre que utiliza es el de NOTEPAD, que acostumbramos a identificar como Bloc de Notas, muy normal de utilizar...

http://www.satinfo.es/zonavirus/notepad.jpg

Una vez analizada resulta ser identificada con un nombre diferente por casi cada antivirus:

File NOTEPAD.EXE received on 2009.06.29 11:58:04 (UTC)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED

Result: 31/41 (75.61%)

Antivirus Version Last Update Result
a-squared 4.5.0.18 2009.06.29 Trojan.Peed!IK
AhnLab-V3 5.0.0.2 2009.06.29 -
AntiVir 7.9.0.199 2009.06.29 TR/Dropper.Gen
Antiy-AVL 2.0.3.1 2009.06.29 -
Authentium 5.1.2.4 2009.06.29 W32/Nuj.A.gen!Eldorado
Avast 4.8.1335.0 2009.06.28 Win32:Spyware-gen
AVG 8.5.0.339 2009.06.29 SHeur2.MIH
BitDefender 7.2 2009.06.29 Trojan.Spy.Agent.NXS
CAT-QuickHeal 10.00 2009.06.29 Win32.Worm.Autorun.DM.5
ClamAV 0.94.1 2009.06.29 -
Comodo 1485 2009.06.29 Unclassified Malware
DrWeb 5.0.0.12182 2009.06.29 Win32.HLLW.Autoruner.6234
eSafe 7.0.17.0 2009.06.28 Win32.Autorun.worm.d
eTrust-Vet 31.6.6588 2009.06.29 -
F-Prot 4.4.4.56 2009.06.29 W32/Nuj.A.gen!Eldorado
F-Secure 8.0.14470.0 2009.06.29 Trojan-Downloader.Win32.VB.ked
Fortinet 3.117.0.0 2009.06.29 W32/AutoRun.DQ!worm
GData 19 2009.06.29 Trojan.Spy.Agent.NXS
Ikarus T3.1.1.64.0 2009.06.29 Trojan.Peed
Jiangmin 11.0.706 2009.06.29 -
K7AntiVirus 7.10.768 2009.06.19 Trojan-Downloader.Win32.VB
Kaspersky 7.0.0.125 2009.06.29 Trojan-Downloader.Win32.VB.ked
McAfee 5660 2009.06.28 W32/Autorun.worm.dq.gen
McAfee+Artemis 5660 2009.06.28 W32/Autorun.worm.dq.gen
McAfee-GW-Edition 6.7.6 2009.06.29 Trojan.Dropper.Gen
Microsoft 1.4803 2009.06.29 Worm:Win32/Regul.B
NOD32 4195 2009.06.29 probably a variant of Win32/Agent
Norman 6.01.09 2009.06.26 -
nProtect 2009.1.8.0 2009.06.29 -
Panda 10.0.0.14 2009.06.29 Adware/AccesMembre
PCTools 4.4.2.0 2009.06.28 -
Prevx 3.0 2009.06.29 -
Rising 21.36.02.00 2009.06.29 Worm.Win32.Autorun.eyr
Sophos 4.43.0 2009.06.29 Mal/EncPk-GF
Sunbelt 3.2.1858.2 2009.06.28 Bulk Trojan
Symantec 1.4.4.12 2009.06.29 W32.SillyFDC
TheHacker 6.3.4.3.356 2009.06.27 Trojan/Downloader.VB.ked
TrendMicro 8.950.0.1094 2009.06.29 TROJ_VB.ITI
VBA32 3.12.10.7 2009.06.29 Worm.Win32.AutoRun.tbb
ViRobot 2009.6.29.1810 2009.06.29 Trojan.Win32.Downloader.1513455
VirusBuster 4.6.5.0 2009.06.28 -
Additional information
File size: 1513455 bytes
MD5...: 4316af56fabb8c130b76884a7b47d716
SHA1..: 32f4138d324ab0cecfb7c9786ad021f0d438bcbc

Afortunadamente mas de un 75 % ya lo controlan, pero algunos conocidos como e-Trust, Norman, nProtect, VirusBuster, entre otros, les pasa desapercibido.

Como siempre, mucho cuidado ah� fuera !

saludos

ms, 29-6-2009

NOTA: Aparte que se puede detectar y eliminar con el ELIMD5 entrando indistintamente las cadenas del MD5 o SHA1 indicadas em el analisis: MD5...: 4316af56fabb8c130b76884a7b47d716 o SHA1..: 32f4138d324ab0cecfb7c9786ad021f0d438bcbc
a partir del ELISTARA de hoy>18.91 lo pasamos a controlar como AUTORUN.DQ y a�adimos que es de los virus que se propagan por pendrive. (Recomendamos vacunar con el ELIPEN ordenadores y pendrives)

Google aumenta a 25 mb la capacidad de gmail para anexar ficheros

Tue, 29 Jun 2009 06:55:43 GMT

Gmail aumenta a 25 MB la capacidad de ficheros adjuntos que se envien a otros usuarios de Gmail, si bien para el resto de envios habr� que recordar el tope de 10MB que imponen servicios como Hotmail o Yahoo Mail

http://1.bp.blogspot.com/_ZaGO7GjCqAI/SkaLoydpuBI/AAAAAAAAQas/lOdpTlL1dfM/s640/gmail-25.png

Y Microsoft, en su HotMail, est� a punto de poder anexar ficheros de hasta 50 MB con SkyDrive, aunque ello sea a base de un link al espacio virtual en cuesti�n, donde estar�n los ficheros a descargar.

http://www.genbeta.com/web/windows-live-skydrive-ya-disponible-y-con-5-gb

Sea bienvenida esta mejora de Gmail, aunq recordando las limitaciones indicadas.

Fuente

saludos

ms, 28-6-2009

Entidades financieras europeas preveen incremento del fraude bancario

Tue, 29 Jun 2009 05:45:32 GMT

Los bancos temen tanto a los da�os econ�micos como a la p�rdida de reputaci�n en caso que el fraude sea exitoso.

Seg�n una encuesta realizada por Steria el pasado mes de mayo a los 10 principales bancos y entidades financieras de 22 pa�ses europeos, el 76% de estas instituciones prev� que el riesgo de fraude bancario crezca durante los pr�ximos a�os. Para contrarrestarlo, consideran que los mayores retos residir�n en el �mbito de las Tecnolog�as de la Informaci�n y en determinadas �reas muy asociadas por su naturaleza al fraude.

http://www.diarioti.com/sisimg/23066b_phishinga.gif

Sin embargo, las medidas adoptadas para prevenir el fraude var�an mucho de pa�s a pa�s. Mientras que las entidades alemanas centran m�s su vigilancia contra el fraude en el tr�fico de informaci�n privilegiada y la manipulaci�n del mercado (71%), otros pa�ses europeos ponen el acento principalmente en medidas de prevenci�n en las �reas de operaciones de pago (92%). Estas son las conclusiones m�s destacables de un estudio titulado Delitos de cuello blanco en la industria financiera", llevado a cabo por Steria.

Adem�s, los bancos y los proveedores de servicios financieros no s�lo temen los da�os estrictamente econ�micos sino tambi�n los riesgos relacionados con su reputaci�n en caso de que los intentos de fraude acaben teniendo �xito finalmente. Esta la raz�n por la que las entidades europeas emplean una amplia gama de m�todos de lucha contra el fraude para garantizar de forma eficaz su seguridad.

De acuerdo con los expertos consultados en el estudio, los enfoques m�s efectivos son la separaci�n de funciones (72%), el principio de doble autorizaci�n (68%) y la introducci�n de la auditor�a interna (65%). El estudio indica que las entidades financieras afirman que con una combinaci�n adecuada de metodolog�as rentables en t�rminos de costes y bien conocidas como las mencionadas, se puede obtener una efectiva seguridad b�sica contra los riesgos.

Dada la diversidad y complejidad de los datos que deben ser examinados, los sistemas de TI son esenciales para las medianas y grandes instituciones. Casi tres cuartas partes de las instituciones declararon que utilizan soluciones basadas en TI para el seguimiento de sus transacciones. Sin embargo, la mayor�a de las instituciones (62%) actualiza irregularmente y en funci�n de necesidades puntuales el cat�logo de �ndices establecidos para su monitorizaci�n por las TI. La realizaci�n de actualizaciones m�s frecuentes son s�lo abordadas por una minor�a de entidades: el 5% de manera semanal, el 3% de forma mensual y el 13% cada trimestre.
Fuente

Confirmamos que diariamente recibimos nuevas variantes de PWS, phishings, "fakturas" y compa��a ! Mucho cuidado ...

saludos

ms, 29-6-2009