El trágico momento de los accesos directos en las memorias

Últimamente me he topado con varias personas a las que se les han contaminado sus memorias y no pueden ver el contenido de sus memorias USB porque les aparecen accesos directos. Muchos se asustan y se desesperan porque no pueden ver su información y terminan formateando su USB, con lo cual solucionan el problema, pero no hay necesidad de hacerlo.

Si les llega a pasar algo similar a esto:

No entren en pánico, sólo abran una consolen a, para los que no sepan como hacerlo en Windows XP es en Inicio > Ejecutar... ponemos cmd y damos enter. Para los que tengan Windows Vista (wacala) o Windows 7, en Inicio, donde dice: Buscar programas o arcivos. ponemos cmd y damos enter. Seleccionamos la unidad de nuestra memoria, si nos asigna la letra H, por ejemplo, ponemos h:, en cuanto estemos en nuestra memoria escribimos Attrib /d /s -r -h -s *.* y damos enter.

Con este sencillo paso corregimos el problema, para los que les interese saber por qué se arregla con todo eso que escribimos, les explico qué es lo que significa Attrib /d /s -r -h -s *.*

• Attrib: Para visualizar o modificar atributos 
• /d: Para poder procesar carpetas 
• /s: Para poder procesar subcarpetas 
• -r: Quitar atributos de solo lectura 
• -h: Quitar atributos de oculto 
• -s: Quitar atributos de sistema 
• *.*: Para archivos de cualquier nombre, con cualquier extensión.

Ojo, no con esto terminamos, porque si le dimos doble click al acceso directo lo que hicimos fue copiar el virus a nuestra equipo por lo que hay que borrarlo de nuestro sistema, para ello utilizaremos un programa que se llama Unlocker y lo podemos encontrar en este enlace (http://www.megaupload.com/?d=A7SVRGGT).

1. Instalamos Unloker. 
2. Abrimos C:\Documents and Settings\xxxxxxx(usuario). y buscamos el virus llamado Youbu.exe  
3. Damos click con boton derecho sobre el y seleccionamos el menú de Unloker.  
4. En la ventana de acciones seleccionen eliminar y listo.  Es muy seguro que les diga que no se pudo borrar que se borrara en el siguiente reinicio, reiniciamos y listo la computadora estará libre de virus.

Cada vez que me encuentro con este problema me doy cuenta que mi elección por Linux es lo mejor. SUERTE.

Elimina virus en Windows desde un Live CD o Live USB de Linux

No sería la primera vez que utilizara al pingüino para limpiar el desastre en las ventanas. Ahora AVG lanza un Live CD basado en Linux para hacer la limpieza de la casa en un sistema Microsoft.

En el Live CD o el Live USB nos encontramos las siguientes características:

• Herramientas de administración integral,
• limpieza de virus y software espía,
• recuperación de sistemas operativos Windows (con sistema FAT32 o NTFS) y Linux,
• posibilidad para realizar un arranque limpio desde CD o USB,
• soporte técnico sin costo para titulares de licencias AVG pagadas y
• foro de soporte y preguntas y respuestas gratuito.

Esto yo ya lo había hecho varias veces desde distribuciones como Knoppix, pero es bueno que una empresa de seguridad informática se de cuenta lo que puede realizar con la plataforma Linux.

Me hice a la tarea de bajarlo (descarga desde este enlace, son 69.3 MB), y probarlo desde una máquina virtual y la verdad me parece una herramienta infaltable para aquellos que nos dedicamos a esto del mantenimiento a equipos de cómputo. Y cómo no, si mis mejores clientes están casados con Windows. Les dejo algunas capturas de pantallas.

Cargando el sistema

Licencia

Descargando las definiciones de virus

Pantalla principal del sistema

Muy sencillo de usar, aún y cuando es ambiente DOS. ¡Qué no cunda el pánico! La solución a estos ambientes la encontramos en una capacidad humana: LEER.

Visto en Entre consejos y pingüinos.

Eliminando falsos antivirus: Remove Fake Antivirus 1.34

Varias veces me han traído equipos con el problema de que instalaron un falso antivirus que molestan a cada rato lanzando pantallas avisando de una infección y que además infectan más nuestros equipos. Para quitarlos utilizo varias aplicaciones, pero Remove Fake Antivirus 1.34 soluciona nuestro problema con una sola aplicación.

Entre la lista de falsos antivirus que esta aplicación ayuda a quitar están:

   1. Cyber Security
   2. Alpha Antivirus
   3. Braviax
   4. Windows Police Pro
   5. Antivirus Pro 2010
   6. PC Antispyware 2010
   7. FraudTool.MalwareProtector.d
   8. Winshield2009.com
   9. Green AV
  10. Windows Protection Suite
  11. Total Security 2009
  12. Windows System Suite
  13. Antivirus BEST
  14. System Security
  15. Personal Antivirus
  16. System Security 2009
  17. Malware Doctor
  18. Antivirus System Pro
  19. WinPC Defender
  20. Anti-Virus-1
  21. Spyware Guard 2008
  22. System Guard 2009
  23. Antivirus 2009
  24. Antivirus 2010
  25. Antivirus Pro 2009
  26. Antivirus 360 y
  27. MS Antispyware 2009

Lo probé con el "Antivirus Pro 2009" y con el "WinPC Defender" y funcionó a la perfección; por lo que se los puedo recomendar ampliamente.

Para descargarlo pueden acudir a Softpedia o a su blog oficial (que los mandará a Softpedia).

Lista de falsos programas de seguridad

Si tienes problemas de seguridad con tu equipo y necesitas urgentemente un antivirus, antimalware, firewall o un programa similar, no confíes en lo que te encuentres en Internet. Dejémos esa costumbre que el internet se trajo de la televisión y del radio: "Si lo oíste o viste en laradio o la televisión es bueno o verdadero". Bueno si lo anterior es una falacia, también lo es si cambiamos radio y televisión por Internet.

Si ertes usuario nuevo, no dudes en preguntar, todos comenzamos igual. Si eres un usuario medio investiga antes de instalar. Pero para facilitar un poco las cosas, te brindamos un listado de algunos programas de "seguridad" que al instalarlos lo único que hacen es vulnerar la misma instalando adware o spyware:

• Advanced Privacy Guard
• Adware Delete
• AntiMalware Suite
• AntiRogue Killer
• AntiSpy Hunter
• Antispyware 2008 XP
• Antispyware Pro XP
• Antivirus XP 2008 / 2009
• Antivirus Lab 2009
• Antivirus Protection
• Antivirus Security
• AntiVirXP08
• Avatod Antispyware
• Cleaner 2009
• Doctor AntiVirus 2008
• Internet Antivirus
• Internet Security Deluxe
• Malware Crush
• Micro Antivirus
• MicroAV Security Center
• MS Antivirus 2008 / 2009
• PC Protection Center 2008
• PCAntispy
• Registry Doctor 2008
• Security Scanner 2008
• Smart Antivirus 2009
• Spy Devastator
• Spyware Detector
• Spyware Scanner 2008
• System Sweeper
• Total Antivirus
• Total Secure 2009
• Ultimate Cleaner
• Virus Protect Pro
• Virus Remover 2008
• Win Antivirus 2008
• Win Defender 2008
• Win Protector
• WinX Security Center
• XLG Privacy Control Center
• XP Protector 2009

Si en el nombre encuentras un "XP" comienza a dudar, esto lo hacen para inspirarte confianza haciendo el nombre similar al de Windows. No son todos los programas, pero son algunos de los más famosos.

Troyano oculto en video para robar claves bancarias

Nabload.DLU es un troyano que se hace pasar por un video para que mientras el usuario lo reproduce, se descarga el código malicioso conocido como Banker.LRX. Este últimocódigio está diseñado para robar claves bancarias, informo PandaLabs.

El video que verán será algo como este:





Nabload.DLU modifica el Registro del sistema para que cada vez que se reinicie el sistema se active el troyano y contínuamente esté enviando claves bancarias de diferentes entidades.

Para más información acudir a PandaLabs.

USB Firewall

En esta época en que los discos de 3 1/2 ya son casi historia, nuestros equipos ahora sufren las infecciones desde Internet y en estos últimos años el medio de infección  por excelencia son las memorias USB. Los principales virus y troyanos de los últimos meses se transmiten por este medio.

USB Firewall es una aplicación que bloqueará los virus y malwares que se intenten ejecutar en nuestro equipo cuando conectemos una memoria USB. Esta aplicación nos avisará cuando al conectar una memoria USB, se intente inyectar algún código malicioso en nuestro equipo y bloqueará dicho intento de intrusión.

Esta aplicación es compatible con Windows y es gratuito.

Dwescarga USB FireWall

Aviones caza franceses no pueden despegar debido a....

¡UNA INFECCIÓN DE SUS SISTEMAS WINDOWS POR UN VIRUS! Pues si, estén tranquilos porque los sistemas de defensa franceses tienen corriendo Windows y debido a que el virus Conflicker infectó el sistema informático de la Marina del ejército Francés.

Pero según Jérome Erulin, portavoz del Ejército francés, "el 99% de las comunicaciones están libres de virus". El proiblema es que creo que se debería de ver más bien como que el 1% de las comunicaciones del ejército, fueron vulneradas. Si estamos hablando de seguridad nacional de un país creo que hasta el 0.99% es preocupante.

Por esta falla se apagaron los equipos que contenían los planes de vuelo, lo que deribó en que los aviones caza francéses no pudieran despegar.

¡Qué tranquilidad el hecho de saber que mi seguridad depende de un equipo con un Windows instalado!

Más información en 20minutos.es

Cuidado con el sitio ScanVirus

PandaLabs informa que el sitio ScanVirus es peligroso para nuestros sistemas de cómputo. ScanVirus simula ser un antivirus "en-línea" con el soporte de las más grandes compañías antivíricas, poniendo los logos de estas para dar confianza al usuario.

Como resultado de un escaneo nos va a arrojar que tenemos nuestro sistema operativo infectado y ningún antivirus existente nos quitará la infección (raro si es que están soportados por PandaLabs, Symantec, AVG, ESET, etc.), sólo nos lo quitará una herramienta llamada AntiVir.exe, el cual, para empezar no nos quitará ninguna infección, al contrario nos bajará el virus llamado Adware/Antivirus2009.



Tengan cuidado y no crean todo lo que ven en Internet. Háganse de una adecuada cultura de la navegación, tengan presente que en Internet, nadie regala nada, todo lleva un costo secundario.

Visto en PandaLabs Blog | vía Bitelia.

Una amenaza más para usuarios de Windows

El gusano Conficker se ha propagado de manera impresionante por más de 83 países. Las infecciones se realizan por medio de memorias USB. Con origen chino, Conficker, también llamado Kido o Downadup, ha logrado infectar alrededor de 8.9 millones de máquinas.

Este virus puede adivinar contraseñas débiles como "12345" ó "qwerty". Busca el archivo service.exe y se aloja el programa en el directorio Windows/System dentro de un dll. La infección se esconde dentro del menú de autoarranque de los medios de almacenaje, ese en el que nos pide qué acchón queremos realizar cuando conectamos una memoria USB, en la opción "Abrir carpeta para ver archivos"; con lo que al momento de seleccionar esta opción lo que hacemos es activar el gusano.

Al infectarse el equipo se convierte en un servidor HTTP, baja archivos del sitio web del autor, cambia el de restauración de la PC y comienza con su acción de robo de contraseñas.

Para solucionar el problema es conveniente revisar el Boletín de seguridad de Microsoft MS08-067 – Crítico, en el cual nos dará las direcciones para descargar un parche de seguridad dependiendo nuestro sistema operativo y nuestro Service Pack instalado.

Se reporta que la mayoría de las infecciones se han dado en China, Rusi, Brasil y la India.

Más información en Boletín de seguridad de Microsoft MS08-067 – Crítico.

Como quitar el molesto oficc3.blogspot.com (OCT)

Es común que nuestras máquinas se infecten de repente, muchos dirían "como de la nada", pero no es así. El simple hecho de estar conectados a Internet hace a nuestra máquina un tanto cuanto vulnerable aún con Antivirus actualizado al día.

Hace poco comencé a ver en mi computadora algo fuera de lo normal, el explorador del sistema se trababa un poco. Se me hizo raro, pero seguí trabajando. Pensé que con un mantenimiento preventivo sería suficiente y lo realizaría al final del día.

Al pasar el día el error del Explorador del sistema fue aumentando y comenzó a mandarme unos mensajes a la barra de tareas en donde se hablaba de un tal oficc3(punto)blogspot(punto)com, y desplegaba mensajitos muy molestos cada vez que abría una carpeta.

El antivirus no lo quitó, el Antispyware tampoco, sólo me quedó investigar en internet y ¿qué creen? Después de un rato encontré una solución razonable.

Para quien tenga este problema aquí está una solución

1. Primero vamos a quitar la opción de restauración de sistema de Windows XP. ¿Cómo lo hacemos? Vamos a dar click con el botón derecho del mouse en el icono de Mi PC, seleccionamos "Propiedades" y en la ventana que nos abre de Propiedades del Sistema seleccionamos la carpeta "Restaurar Sistema" y palomeamos la opción que dice "Desactivar Restaurar Sistema en todas las unidades".
2. Vamos a buscar en nuestro Panel de Control, dentro de la opción "Agregar o Quitar Programas", algún programa instalado recientemente o cercano a la activación de los mensajes, que no ubiquemos y vamos a desinstalarlo. De no ser muy expertos en esto pidan asesoría para no desinstalar algo que sea muy necesario, recuerden que "Preguntando se llega a Roma"
3. De la siguiente dirección (http://www.mygeekside.com/?p=14) vamos a descargar el archivo mata_virus_amvo_usb.vbs. Este archivo al ejecutarlo va a buscar y a eliminar sólo una parte de nuestro problema, el cual seguramente nos llegó por medio de una memoria USB infectada. El virus es conocido como AMVO, AVPO y KAVO. Vamos a dejar que la aplicación haga su trabajo lo cual va a llevar algunos minutos, al finalizar nos desplegará un aviso que nos informará que se ha quitado parte del problema.
4. Este punto es crucial. En Inicio > Ejecutar vamos a correr el comando "regedit" (tengamos mucho cuidado de no eliminar alguna otra cosa puesto que podemos dañar nuestro sistema). Vamos a buscar la siguiente clave: HKEY_CLASSES_ROOT/Directory/shell y al comando Predeterminado vamos a modificarlo con click derecho del mouse y dejaremos el valor "none".
5. Este paso es el más importante. Busquemos ahora dentro de esa misma llave (HKEY_CLASSES_ROOT/Directory/shell) la referencia OCT/ y en ella veremos en donde se encuentra el archivo .exe que se ejecuta y nos manda los molestos mensajes. En mi caso estaba en C:/WINDOWS/cursors bajo el nombre services.exe, vamos a esa dirección y eliminemos manualmente el archivo de preferencia seleccionándolo con 1 click y poniendo la combinación Shift+Supr con la cual nos saltaremos la Papelera de reciclaje y lo eliminaremos por completo (OJO, el directorio recipiente del virus puede variar y el nombre del archivo .exe puede no ser el mismo, pero si está en la referencia OCT es el indicado).
   
6. Ya que eliminamos el archivo, en la misma llave (HKEY_CLASSES_ROOT/Directory/shell) vamos a eliminar con el botón derecho del mouse la referencia OCT y command para que en shell/ sólo quede find y onenote.open.
7. Lo último que tenemos que hacer es reiniciar nuestro ordenador y listo. Adiós a los molestos mensajitos del OCT, AMVO, AVPO, KAVO o oficc3(punto)blogspot.

Cuando pensé que tendría que formatear mi equipo, me encontré con esta solución que me quitó el molesto problema de mi sistema, pero cabe mencionarles que tener un respaldo de nuestros archivos en un disco duro externo, hacer análisis con el Antivirus semanalmente o quincenalmente, realizar análisis de Antispyware con la mencionada frecuencia, nos va a ayudar a mantener nuestros sistemas Windows en mejor forma.

Es una bendición contar con Linux para cuestiones personales o de mayor seguridad.

¿Virus en Linux? Si los hay pero...

Hace poco encontré en Kriptópolis una entrada que me encantó. En ella se aborda el famoso tema de los virus en Linux. Partamos de la idea que un virus es un programa que entra a nuestro equipo para hacer algo. Si en Linux existen programas, por ende existen virus, pero...

Hay 4 razones muy importantes por las cuales, los virus, no han tenido éxito en Linux, las resumo a continuación:

1. Hay cientos de distribuciones de Linux con lo que el trabajo de un programador de virus sería bastante complicado para que su creación funcione en todas.
2. En Linux el único lugar en donde puede alojarse un virus es en el "home" del usuario, por lo que la creación de un nuevo usuario sería suficiente para olvidarnos del problema y posteriormente podríamos sacar los documentos del usuario infectado.
3. Quitando el permiso de ejecución al home del usuario infectado podríamos terminar con el problema, o teniendo el "home" en otra partición sería suficiente para evitar cualquier infección, dejando nuestra preocupación en en registros javascripts en navegadores.
4. Podemos ajustar la seguridad de nuestro sistema con perfiles más avanzados incluidos en el núcleo de Linux. Podríamos activar SELinux, con lo que los javascripts estarían noqueados puesto que podríamos prohibir conexiones http o https. Con SELinux podríamos hasta publicar nuestra contraseña de root y seguir tranquilos.
   

Esto es muy sencillo si nuestro carro tiene una cerradura con detector de huella digital y el que está delante de nosotros tiene una cerradura clásica ¿cuál creen que sea la elección de un amigo de lo ajeno? Lo tradicional, eso no nos excluyes de posibles futuros ataques, pero eso es una historia que tiene algunos años para crearse.

Vean la entrada original en Kriptópolis, vale la pena leerla, es un documento que los puede ayudar a dar el brinco.

Visto en Kriptópolis.

Una razón más para bajar Ubuntu 8.04

Más claro ni el agua.

Virus para Firefox

Si cuando quieres arrancar tu Firefox, te aparece el siguiente mensaje (usuarios de LINUX hagan caso omiso puesto que la mayoría de los virus les hacen lo que el viento a Juárez, como quien dice NADA):


Quiere decir que tu sistema ha sido contaminado por el virus W32/AHKHeap. y te bloqueará el acceso a Firefox y a YouTube (en donde te aparecerá el siguiente mensaje: YOUTUBE IS BANNED. youtube is banned you fool, The administrators didnt write this program guess who did?? MUHAHAHA!!) entre algunas aplicaciones y sitios.

Pero no te preocupes es un tanto cuanto fácil quitarlo y es clasificado de bajo riesgo; sólo tienes que seguir los suguientes pasos:

1. Inicia Windows en modo a prueba de fallos (al momento de iniciar el sistema en la primer pantalla oprime la tecla F8)
2. Borra la carpeta C:\heap41a por completo (no la mandes a la papelera de reciclaje, seleccionala y oprime la combinación "shift + Supr".
3. Ve a Inicio - Ejecutar..., y escribe "regedit" (sin las comillas) y busca la siguiente clave: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run “winlogon”=”C:\\heap41a\\svchost.exe C:\\heap41a\\std.txt” y elimina la entrada.
4. Por último reinicia tu sistema y listo.

Este virus se transmite principalmente por memorias USB.

Y como comentario; un virus que te recomienda el uso del IE si lleva un alto grado de maldad, aunque no mucho de efectividad.

Vía Zona Firefox.

¿Cuántos virus existen?

Symantec publicó su Internet Security Threat Report Volume XIII: April, 2008 , en el cual calcula que existen al rededor de 1'200,000 especies de virus.

A quienes no están muy informados sobre esto les parecerá impresionante este número, pero en realidad lo sorprendente es que más del 58 por ciento de estos virus, 700,000 aproximadamente, se generaron únicamente en el año 2007.

Cuando leo este tipo de reportes no puedo decir otra cosa más que "Bendito Linux".

Visto en Microsiervos.

¿Tu máquina pertenece a una red zombie?

Siguiendo con el tema de seguridad. ¿Sabes si tu equipo ha sido secuestrado por una red zombie? Así como no tirar basura en la calle se ha vuelto un deber cívico, el tener un equipo en buen estado debe de ser un deber ciber-cívico. Si tu máquina ha sido infectada y la han convertido en un zombie al servicio de X personas que, es casi seguro, no buscan el bien de nadie, entonces incrementaremos el tráfico "involuntario" dentro de la red.

¿Y esto en qué repercute? En primera la velocidad de conexión disminuye por los datos que masivamente envían ordenadores zombies. En segunda estas transferencias en masa ocasionan la caída de servidores, como resultado tenemos ausencia de servicio por varias horas. En tercera para poder manejar todos los datos que se envían por la red los proveedores deben de poner
más servidores a trabajar; esto resulta en más gasto de energía por lo que tienden a subir las cuotas de conexión (si no lo quieren ver por la ecología véanlo por la economía).

Pero todavía hay más, una cuarta razón es algo similar a la anterior, si mi máquina está infectada el rendimiento de la misma va a verse mermado; por lo tanto el trabajo que podría hacer en 30 minutos, por la lentitud del sistema, puede irse hasta la hora y media, tiempo que consumirá energía y veremos resultados en nuestro recibo de luz. Si nuestra escusa para la tercera razón era: "¡Qué gasten los proveedores de Internet, a mi me vale!", la cuarta razón ya nos pondrá a pensar.

Y ¿cómo podemos saber si nuestra PC está esclavizada? Hay muchas herramientas y hoy hablaremos de una de ellas que es sencilla, realizada por uno de los grandes en seguridad informática, consume nada más 10 MB de memoria y es gratuita.

Trend Micro RUBotted es una aplicación que se mantendrá vigilando que nuestro equipo no se convierta en un zombie, y cuando sea así nos avisará para poder poner solución al secuestro cibernético de nuestros recursos. También estará pendiente de la clásica infección por troyanos la cual comienza a re-enviarse desde nuestro equipo por medio de correos electrónicos a nuestros contactos.

La aplicación pesa casi 5 MB, lo que significa un promedio de 30 segundos en descarga con banda ancha y con dial up alrededor de 7 minutos. La instalación no se lleva más de 20 segundos. Muy poco tiempo para saber si estamos perdiendo más tiempo y dinero por la esclavitud de nuestro sistema.

Descarga de Trend Micro RUBotted.

Visto en Noticias Tech.

Prueba la eficacia de tu AntiVirus

Ese programa tan importante, tan solicitado, pero tan poco utilizado llamado AntiVirus, nos puede salvar de un muy mal trago. ¿Por qué digo lo anterior? Muy sencillo, todos nos aterrorizamos si no tenemos AntiVirus instalado, buscamos los mejores, pero eso si,que sean baratos. Pero, si comienza el análisis programado, de inmediato lo cancelamos, porque nos quita tiempo y hace lento el rendimiento de nuestro equipo.

Seamos realistas ¿Cuántos análisis "exhaustivos" hemos realizado en nuestro sistema? ¿Con qué frecuencia los hacemos? Lo que es peor ¿Desde cuando no actualizamos el programa o las definiciones de virus?

Es como si vacunáramos a nuestros hijos contra la influenza y después los mandáramos sin abrigo, a las 7 de la mañana , a su escuela. De un momento a otro nos va a llegar con un "gripón" marca diablo.

Bueno y si ya tenemos un AntiVirus instalado y correctamente actualizado ¿Cómo podemos saber qué tan eficaz es? Muy sencillo vamos a hacer un "pseudo-virus" de prueba siguiendo estos pasos.

1. En el Bloc de Notas del sistema vamos a pegar el siguiente texto:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

2. Posteriormente vamos a Archivo > Guardar Como, y en la caja que dice Tipo: en la parte inferior de la ventana de guardado vamos a seleccionar "Todos los archivos"
3. Ahora en "Nombre" vamos a poner eicar.com
4. Lo guardamos en el Escritorio o en Mis Documentos.
5. Ahora, ni siquiera vamos a abrirlo, sólo vamos a ver sus propiedades dando click con el botón derecho del mouse encima del archivo que creamos y seleccionemos después "Propiedades".
6. Si tu AntiVirus no detecta la presencia de un virus hay tres posibles razones: que la protección residente no esté activada, una mala instalación o de plano que es un AntiVirus muy chafa y debes pensar seriamente en cambiarlo.Si pasa la prueba ahora no olvides lanzar periódicamente un análisis "exhaustivo" de tu sistema y trata de mantener al día tu programa de seguridad.

Aguas con los gusanos para los telefonos

Según , especialista en seguridad informática, Beselo.A y Beselo.B son un gusano que afecta a todos los dispositivos con el sistema operativo Symbian S60 segunda edición.

Se vale de lo mismo que mató al gato, "la curiosidad", pues llega por medio de MMS o Bluetooth con supuestos archivos nombrados sex.mp3, love.rm o beauty.jpg.

En pocas palabras, si no te está mandando algún archivo alguien conocido y no se lo estás pidiendo tú, mejor ni aceptes porque seguramente te va a infectar tu dispositivo.

Visto en Noticias Tech.

Los virus más curiosos del 2007

Estamos terminando otro año más en el cual la actividad vírica estuvo bastante movida. Pero hoy hablaremos de los virus, troyanos o spyware más curiosos del 2007. Dejemos a los más desastrosos o peligrosos para ocasión.

• XPCSpy es el troyano más chismoso. Se dedica a contar las pulsaciones del teclado, a mostrar capturas de pantalla de nuestro equipo mostrar conversaciones mantenidas por chat o mostrar correos electrónicos enviados.
  
• Burglar.A se puede calificar como el troyano más orientado de la historia, puesto que además de robar claves y dañar el sistema, nos muestra la unicación física de nuestro equipo con un mapa de Google Maps.
  
• USBToy.A se posicionó como el virus más religioso puesto que cada inicio de sesión mostraba la siguiente frase: "Al principio Dios creó el cielo y la tierra. Y la tierra no tenía forma y estaba vacía. Y la oscuridad estaba sobre la cara del abismo. Dios dijo: Hágase la luz. Y la luz se hizo. ¡La historia debe ser recordada!".
• Rinbot.B mostraba una supuesta entrevista por parte de CNN al autor del mismo, en la cual explicaba cuales fueron sus razones para crear el código malicioso. ¿Un gusano periodista?
• Harrenix.A y Pirabbean.A se alzaron con el título de las infecciones Hollywoodianas. Los dos simulaban ser el trailer de Harry Potter y la Orden del Fénix y de Piratas del Caribe: en el fin del Mundo, respectivamente.
• BotVoice.A es un virus que reproduce un audio que dice "Has sido infectado, repito, has sido infectado y los archivos de tu sistema están siendo borrados. Lo siento. Ten un buen día y adiós". Podemos nombrarlo el virus más hablador.

Visto en Panda Software.

Virus en los videos de YouTube

La técnica de los piratas consiste en prometer un video muy tentador y esconder, detrás del típico link de los videos de YouTube, una dirección IP que conduce a un sitio que instala el virus en la computadora. En principio, para saber si un link de YouTube es seguro, debe dejarse el cursor sobre él (sin hacer clic) y mirar en la barra de estado del navegador (abajo). Si aparece la dirección de YouTube, es seguro. En cambio, si se ve un número, es muy probable que sea el troyano.

Red zombi lista para atacar

1.7 millones de equipos zombies están en espera de recibir la orden para empezar el ataque DDOS (Distributed Denial of Service), más grande en la historia del Internet. Puede que tu máquina sea una de ellas.

Y estos ataques ¿qué pueden lograr? Pues desde Paralizar un sitio Web o hasta paralizar a un país entero como le pasó recientemente a Estonia.

¿Qué tiene de especial este ataque? Pues casi nada sólo que por lo general el promedio de computadoras zombies que realizan estos actos es de 20 mil y 1.7 millones rebasa por un poquito ese promedio.

El ya famoso Storm Worm ha sido el encargado de reclutar a millones de ordenadores por todo el mundo, según informa Futurezone. Pero la gran pregunta es: ¿Quién será la víctima de este masivo ataque?