UNIFEBUSCADORES - VIRUS INFORMATICO

2005-05-21T09:59:00.000-07:00

UNIFEBUSCADORES LES DA LA BIENVENIDA

Hola amigos espero que este Blog titulado “Virus Informático” en UNIFEBUSCADORES sea del agrado de todos ustedes, en el iré publicando a diario diferentes artículos, links, herramientas, utilitarios, tips e información de ayuda para la eliminación de software malicioso :virus, gusanos, troyanos, backdoors, etc que se han convertido en una seria amenaza para los datos y programas de las computadoras. En la actualidad, se encuentran en peligro tanto las PC's como los grandes sistemas de cómputo con pérdidas que se elevan a cantidades estratosféricas .
En este sitio podrás colocar tus comentarios acerca del tema. Concurso de posicionamiento de buscadores UNIFEBUSCADORES para mas información acerca del concurso puedes ingresar a la siguiente pagina : http://www.mi-cafe.net/unifebuscadores

2005-05-21T00:34:00.000-07:00

Troyanos que ganan dinero

Te informamos aqui en UNIFEBUSCADORES - Software Malicioso : que en las últimas horas se ha detectado la circulación de un mensaje que aparenta ser enviado por Microsoft, y que invocando ser una actualización urgente para el sistema operativo, intenta instalar un troyano en el equipo del usuario.El mensaje, cuyo remitente dice ser "Windows Update", con una dirección aparentemente legítima (update @ microsoft.com), presenta asuntos como "Urgent Windows Update" o "Important Windows Update", y presume ser una actualización para Windows, dando instrucciones sobre cómo descargar y ejecutar algunos parches de seguridad. Los enlaces apuntan a un sitio que simula ser el de Microsoft, aunque las actualizaciones solo se presentan en inglés.Si el usuario sigue las instrucciones, descargará y ejecutará un caballo de Troya que podrá tomar el control del equipo, comprometiendo seriamente la seguridad de éste.Aunque Microsoft no envía mensajes de este tipo, para un usuario desprevenido puede parecer algo legítimo, máxime cuando el sitio mostrado simula ser el de la compañía.Aunque muchas veces se ha dicho que ni Microsoft, ni ningún otro fabricante, distribuiría su software a través del correo electrónico, y menos aún cuando no haya sido solicitado, se apela aquí a dirigir al usuario a un sitio presuntamente confiable, para que éste descargue de allí un programa.Aqui en este Blog que participa en el Concurso de Posicionamiento Unifebuscadores anteriormente te informamos acerca de los troyanos y tambien te indicamos los tipos de troyanos mas conocidos. Esta técnica para propagar un software malicioso, ya es ampliamente utilizada, y con éxito, para otros tipos de estafas, por ejemplo para hacerle creer al usuario que debe ingresar su número de cuenta bancaria y contraseña en la supuesta página de un banco. Así que utilizar el mismo truco para infectar con código malicioso una computadora, puede ser igual de efectivo.

Si deseas mantenerte informado sobre las ultimas amenazas que circulan en la Red ven y suscribete a este Blog Unifebuscadores, en la franga derecha de la pagina.

2005-05-20T17:10:00.000-07:00

Virus "Sober" causa de una avalancha de spam

En estos últimos días estamos recibiendo numerosas consultas sobre el aumento considerable de spam, en especial de mensajes con asuntos y textos en alemán. Si no te has enterado acerca del origen aqui en Unifebuscadores - Virus Informatico te informamos la fuente : se trata de la última versión de Sober, cuyo autor ha programado para que, desde las máquinas infectadas, realiza envío masivo de mensajes con propaganda neonazi. A diferencia de las variantes anteriores, Sober.q no es un gusano, no es capaz de propagarse automáticamente enviándose por correo. Ha sido descargado desde varias páginas webs e instalado en los sistemas previamente infectados con su antecesor, el gusano Sober.P.

Este virus es una nueva variante del Sober.P conocido por los antivirus como Sober.Q, tiene como misión realizar spam enviando mensajes que contienen enlaces a sitios webs con contenidos neonazi. El número de máquinas infectadas previamente con el Sober.P que se han actualizado con esta nueva versión es tal que está causando una auténtica avalancha de spam distribuido.

Las buenas noticias son que Sober.Q mantiene una rutina en su código que desactiva el envío de spam a partir del 23/05/2005. Las malas noticias son que finaliza el envío masivo de mensajes para intentar descargar y ejecutar otro archivo, ¿Sober.R?, del que se desconocen sus propósitos. Lo que queda claro es el poder que los creadores de malware obtienen con el control de miles de sistemas infectados que pueden utilizar de forma coordinada a su antojo.

Si deseas seguir manteniendote informado sobre los ultimos virus y el porcentaje de peligrosidad que ocasionan sus diferentes varientes, sigue visitando este Blog que participa en el Concurso de Posicionamiento UNIFEBUSCADORES.

2005-05-18T15:36:00.000-07:00

Como combatir el correo SPAM

Para combatir el Correo Basura - Spam es necesario necesario tener encuenta algunas recomendaciones descritas en el Concurso de posicionamiento UNIFEBUSCADORES, en este blog "Software Malicioso" te recomendamos trabajar a diferentes niveles de seguridad según seamos los Receptores, Generadores de contenidos o Proveedores de servicios de correo electrónico (ISPs).
Las medidas para combatir el Correo Basura- Spam tienen que actuar en tres niveles distintos :

El primero dificultando que los e-mails estén accesibles en las páginas de Internet, en los foros, etc. en este punto los Generadores de Contenidos, juegan un papel importante ya que ellos pueden dificultar y proteger las direcciones de correo electrónico antes de hacerlas públicas en un web, foro o lista de distribución.

En segundo lugar hay que dificultar el envió de Correo Basura- Spam y en ello los Proveedores de Servicio ISPs y todos aquellos que tienen servidores de correo en la red deben de controlar sus sistemas y sus políticas anti-spam para evitar que sean mal utilizados por sus propios clientes o por Spammers ajenos a su servicio.

Una vez que el Correo Basura- Spam se recibe en un equipo hay que intentar localizar la fuente del Correo Basura- Spam, enviar una comunicación al responsable del primer servidor desde dónde salió este Correo Basura- Spam, luego filtrarlo de una forma segura para separarlo del correo útil y finalmente denunciar al emisor de este Correo Basura- Spam en aquellos organismos que pueden investigar o perseguir a los Spammers. El proceso de filtrado se puede realizar en el ordenador del Usuario con programas y herramientas de filtro o a nivel del servidor del Proveedor de servicios

Para mayor informacion dar clic sobre la franga derecha : UNIFEBUSCADORES - VIRUS INFORMATICO.

IMPORTANTE : Ten en cuenta que la dirección del remitente puede ser falsa o estar codificada. La dirección del remitente la puedes ver en la cabecera del correo y viene precedida con la etiqueta "From/De:" Cuando contestes al remitente no hagas ninguna amenaza ni utilices ninguna técnica de ataque, visita este blog y seguiras obteniendo mayor informacion.

2005-05-16T15:21:00.000-07:00

MAGERIT EN UNIFEBUSCADORES

Te has preguntado ¿ en que consiste Magerit ?, aqui en el Concurso de posicionamiento UNIFEBUSCADORES te hablamos de la importancia de esta Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información de las Administraciones Públicas promovida por el Consejo Superior de Informática. MAGERIT define los procedimientos para guiar a la Administración paso a paso en el establecimiento de la protección necesaria y como respuesta a su dependencia creciente respecto de las técnicas electrónicas, informáticas y telemáticas. Tiene un objetivo doble:
· Analizar los riesgos que soporta un determinado sistema de información y el entorno asociable con él, entendiendo por riesgo la posibilidad de que suceda un daño o perjuicio.

· Recomendar las medidas apropiadas que deberían adoptarse para conocer, prevenir, impedir, reducir o controlar los riesgos investigados, mediante la gestión de riesgos.

Para mayor informacion dar clic sobre la franga derecha : UNIFEBUSCADORES - VIRUS INFORMATICO . No te olvides de seguir colocando tus comentarios acerca de tus experiencias sobre software malicioso.

2005-05-14T19:55:00.000-07:00

Virus VBS y Scripting Host en UNIFEBUSCADORES

Los .VBS son ejecutables de Visual Basic Script, hay que tener mucho cuidado con estos tipos de virus que intenta ocultar su extension, por ejemplo :

Al ser su extensión .TXT.VBS, la extensión .VBS quedará oculta y por lo tanto aparentará ser un archivo de texto: .TXT, haciéndonos pensar tal vez en su inocencia.Para que ello no ocurra, recomendamos DESMARCAR dicha opción, a los efectos de no caer en estas trampas y poder ver siempre la verdadera extensión de un archivo.

En este blog UNIFEBUSCADORES - VIRUS INFORMATICO te recomendamos habilitar la opción para poder ver las extensiones verdaderas de los archivos, dependiendo del tipo de sistema operativo que usas :

- En Windows 95/98: Desde el Panel de Control (Mi PC, Panel de Control), Agregar o quitar programas, instalación de Windows, Accesorios, clic en Detalles, y desmarque "Windows Scripting Host". Reinicie su PC.
- En Windows Me: Seleccione Mi PC, Menú Herramientas, Opciones de carpetas

Luego, en la lengüeta "Ver" de esa opción, desmarque la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. También recomendamos que marque la opción "Mostrar todos los archivos y carpetas ocultos" o similar. Si quieres seguir informandote acerca de las ultimas incidencias de virus y demas software malicioso sigue visitando esta pagina que participa en el Concurso de posicionamiento UNIFEBUSCADORES, para mayor detalle explora los links que se encuentran en la franga derecha : UNIFEBUSCADORES - VIRUS INFORMATICO

2005-05-11T19:38:00.000-07:00

Puertas traseras o Backdoors

A pesar de que los backdoors no se consideran propiamente como virus, representan un riesgo de seguridad informatica muy importante y usualmente no son muy conocidos, aqui en UNIFEBUSCADORES te hablamos de la importancia que representa los backdoors y te damos algunas recomendaciones muy utiles que deberas de tener en cuenta como medida de prevencion.

Algunos programadores dejan puertas traseras a propósito, para poder entrar rápidamente en un sistema; en otras ocasiones existen debido a fallos o errores.
En este blog que participa en el Concurso de posicionamiento UNIFEBUSCADORES se recomiendan las siguientes medidas y consideraciones que deberas de tener en cuenta:

1.- Asegurarnos de que cada cosa que ejecutamos esté bajo nuestro control.

2.- Procure no ejecutar programas de los que no sepamos su procedencia, tanto en anexos de correo, ICQ, messanger y descargas de Internet (ya sean vía Web o FTP).

3.- La información nos protege. Es recomendable enterarse un poco de las noticias de virus y programas dañinos relacionados, visitando por lo menos las páginas de las distintas empresas antivirus o suscribiéndose a algunos boletines.

4.- Es necesario instalar un antivirus y mantenerlo actualizado.

5.- Es bueno tener presente que existen virus y troyanos que pueden aparentar ser amigables (una simple tarjeta de San Valentín), o que provienen de gente que conoces (como es el caso del gusano Sircam). Siendo así, no confíes en ningún programa ni en nada que recibas hasta no revisarlo con el Antivirus.

6.- Mantenga al día todas las actualizaciones de seguridad de Microsoft, para todas y cada una de las distintas aplicaciones.

Si deseas obtener una informacion mas detallada y descargar utilitarios que te ayuden a verificar si tienes en tu sistema o red puertas traseras, visita los links que se ubican en la franga derecha : UNIFEBUSCADORES - VIRUS INFORMATICO de este blog.

2005-05-08T19:12:00.000-07:00

Cómo se elabora una buena contraseña

"Un password debe ser como un cepillo de dientes. Úsalo cada día; cámbialo regularmente; y NO lo compartas con tus amigos." Cristian F. Borghello.

En este Blog Virus informatico - UNIFEBUSCADORES te indicamos como debes elaborar una buena contraseña como 1era medida de seguridad, puesto que muchos virus, gusanos, troyanos, backdoors y demas software malicioso ; muchas veces ingresan a la pc infectada por no tener una contraseña segura y facil de adivinar. Por ejemplo podemos citar algunos virus que atacan la vulnerabilidad de recursos compartidos "por tener una contraseña vulnerable" : OPASERV .

Las contraseñas son vulnerables al robo por tres factores muy importantes que debes tener siempre en cuenta:

1ero : Porque los usuarios acostumbran a ser descuidados, de forma que a menudo escogen contraseñas fáciles de adivinar.

2do : Por la forma en que los sistemas operativos guardan, codifican y transmiten las contraseñas.

3ro : Los ataques que se pueden realizar a un archivo con contraseña a fin de dar con ella valiéndose de varios recursos.

La autenticación deja abierta la posibilidad de que un intruso pueda recuperar las contraseñas de los usuarios al acceder al archivo de contraseñas o intervenir los canales de comunicación. En el Concurso de Posicionamiento UNIFEBUSCADORES te damos el siguiente dato para que elabores una contraseña segura que no sea facil de adivinar por los crackers que merodean la red:

Debe contener al menos 8 caracteres y no más de 64. Se recomienda combinar números y letras en mayúscula y minúscula, de preferencia no repetir los mismos caracteres. La contraseña distingue mayúsculas y minúsculas, por ello deberá de recordar las letras que escribe en mayúscula. En caso de incluir caracteres que no sean alfa-numéricos hay que averiguar primero cuáles son los que el sistema permite.

Si quieres seguir obteniendo mas informacion acerca de las medidas de seguridad de red, que son de gran importancia suscribete a este Blog Virus Informatico - Unifebuscadores.

2005-05-05T17:52:00.000-07:00

Actualiza los registros de virus del antivirus que usas..es Imprescindible !!!

Aqui en este Blog UNIFEBUSCADORES - VIRUS INFORMATICO te recomendamos que mantengas actualizado tu antivirus....es Imprescindible actualizar los parches que salen a diario! Es fundamental tener un antivirus actualizado, cada día hay tropecientos virus nuevos, debes hacer una actualización diaria de tu antivirus. Te aconsejo que lo programes a una hora en la que sepas que el PC estará conectado a Internet y no de molestará (aunque el proceso suele ser muy rápido, entre 2 ó 3 min. máximo).

Si no has comprado tu antivirus, en la franga derecha de este Blog UNIFEBUSCADORES te recomendamos los antivirus nacionales e internacionales que existen ... revisalos y descarga un antivirus free, para que mantegas protegida tu pc, puedes descargar demos y probar los productos de esta web gratuitamente, y recuerda que el firewall (cortafuegos) es otra de las herramientas imprescindibles para mantener segura tu red de los agentes externos que merodean el internet.

Si deseas descargar un firewall como el ZoneAlarm, Kerio, etc puedes ir a la franga derecha de este Blog para que pruebes un firewall o cortafuegos, te ayudara bastante.

No te olvides de seguir colocando tus comentarios sobre tus experiencias e inquietudes en este blog.

2005-05-03T09:06:00.000-07:00

Virus y captadores de pulsaciones del teclado ( Keyloggers)

Por medio de este Blog UNIFEBUSCADORES, hablare de los Keyloggers: que es una técnica para conseguir capturar las claves de acceso, por medio de la instalación de un virus de tipo gusano o troyano que permanecerá latente en la memoria del ordenador infectado activando sus rutinas de captura cuando se cumplan ciertas condiciones. Unos virus comparan todas las direcciones url que se muestran en la barra del navegador para activar sus rutinas de captura cuando una de ellas coincida en parte o en la totalidad con alguna de las elegidas por los atacantes (ej: “bancointernet.com”, “interbank.com”, etc.). Si el usuario teclea sus datos de acceso, serán capturados por el keylogger. La información capturada acabará siendo enviada por distintos métodos a direcciones controladas por los atacantes, quienes finalmente, podrán operar sin restricciones sobre la cuenta del usuario. Para descargar antiKeylogger revisar los links de la franga derecha : UNIFEBUSCADORES

2005-05-02T08:20:00.000-07:00

UNIFEBUSCADORES FIREWALL GRATUITOS

Un cortafuegos es un programa que restringe las conexiones TCP/IP que puede iniciar o recibir un o rdenador conectado a una red. Hay varios tipos de cortafuegos.
Aqui en UNIFEBUSCADORES te explicamos mas acerca de los cortafuegos corporativos, los más clásicos, hacen de pasarela entre una red local de una organización e Internet. Dejan entrar y salir sólo el tráfico que definan los adminstradores de la red, y habitualmente hacen traducción de direcciones de red (NAT) y escanean el tráfico en busca de virus y otros programas maliciosos. Existen tambien los cortafuegos personales para ser instalados en un PC doméstico (o de un negocio pequeño) conectado directamente a Internet. Son especialmente recomendables para conexiones con dirección IP fija, como el ADSL. A diferencia de uno corporativo, comprueba qué programas son los que acceden o reciben conexiones de Internet
El siguiente listado contiene los cortafuegos personales (y otros programas de seguridad) más populares para sistemas operativos Windows de 32 bits (95, 98, Me, NT, 2000, XP):

- KERIO :

http://www.kerio.com/us/kpf_home.html
- ZONELABS :

http://www.zonelabs.com/store/content/company/zap_za_grid.jsp
- SYGATE :

http://soho.sygate.com/free/default.php
- ANALOG :

http://www.analogx.com/contents/download/network/proxy.htm
- TINY :

http://www.tucows.com/preview/195417.html

Si deseas puedes escribir tus comentarios en este Blog Virus Informatico aqui en UNIFEBUSCADORES.

2005-04-30T13:07:00.000-07:00

Vulnerabilidades en sendmail

Les comentare a travez de este Blog UNIFEBUSCADORES, algunas de las vulnerabilidades del SendMail, este es un un programa que envía, recibe y redirecciona la mayor parte de correo electrónico procesado en máquinas UNIX y Linux. A lo largo de los años han sido descubiertos en sendmail diversos defectos. En uno de los ataques más habituales, el atacante envía un mensaje falsificado a la máquina que está ejecutando sendmail, éste lee el mensaje y lo interpreta como un conjunto de instrucciones mediante las cuales la máquina víctima envía su archivo de contraseñas a la máquina del atacante donde las contraseñas pueden ser descifradas.

Para mayor informacion revisar los links de la franga derecha: UNIFEBUSCADORES

2005-04-27T12:17:00.000-07:00

Porqué Linux esta mas a salvo de virus

Aqui en UNIFEBUSCADORES te explicamos los factores que hacen que los gusanos, virus, troyanos, etc se propagen estan relacionados con la ingieria social, que permite convencer a la gente a que haga algo que nosotros queremos: Ej : que haga clic a un mensaje enviado
En Windows:
- Los ejecutables se reconocen por su extensión por ejemplo: exe, bat, com, de esta forma es muy fácil ejecutar las aplicaciones. Ej: Si enviamos un mail en donde le pedimos al usuario que mire o revise determinada figura, al dar un clic el usuario ejecutara un virus en la pc.- A pesar que este tipo de problema se da desde hace 5 años vemos en los boletines de seguridad de micro$oft que es posible infectar una computadora con un simple mail.
En Linux:
- En cambio en Linux requerimos de algunos esfuerzos y unos cuantos pasos más, leer un correo es eso simplemente, pero si tiene un añadido, debemos salvarlo, darle los permisos de ejecución y entonces ejecutarlo.
- Esto es menos sofisticado que a lo que los usuarios nuevos estan acostumbrados, muchos de ellos no entienden porque no pueden enviar ejecutables y el porque de hacer todos estos pasos.- La separación de los privilegios entre un usuario y un administrador, hacen que un usuario no pueda ejecutar un programa como root y poner en riesgo nuestro sistema. Un usuario daña unicamente su /home. Así al llegar a este punto tenemos más pasos:
- Leer el correo
- Guardar el adjunto o atachment,
- Convertise en root para colocarle a este usuario poner los permisos de ejecución
- El cliente podra ejecutar el archivo. Todos estos pasos que deben ser pensados hacen que la ingeniería social no tenga cabida.

Para mayor informacion revisar los links de la franga derecha : UNIFEBUSCADORES - VIRUS INFORMATICO

2005-04-24T13:00:00.000-07:00

Qué son los "honeypots" en UNIFEBUSCADORES

Un Honeypot es un sistema diseñado para analizar cómo los intrusos emplean sus armas para intentar entrar en un sistema (analizan las vulnerabilidades) y alterar, copiar o destruir sus datos o la totalidad de éstos (por ejemplo borrando el disco duro del servidor). Por medio del aprendizaje de sus herramientas y métodos se puede, entonces, proteger mejor los sistemas.

Pueden constar de diferentes aplicaciones, una de ellas sirve para capturar al intruso o aprender cómo actúan sin que ellos sepan que están siendo vigilados. Si has tenido problemas con un Honeypots no dudes en contarnos tu experiencia aqui en este Blog UNIFEBUSCADORES - SOFTWARE MALICIOSO.

Son sistemas que deliberadamente se decide exponerlos a ser atacados o comprometidos. Estos, no solucionan ningún problema de seguridad, son una herramienta que nos sirve para conocer las estrategias que se emplean a la hora de vulnerar un sistema.

Para mayor informacion revisar los links de la franga derecha : UNIFEBUSCADORES

2005-04-20T12:35:00.000-07:00

Peligro de tener Puertos abiertos en UNIFEBUSCADORES

Los Puertos abiertos son puntos de acceso a aplicaciones que corren en un ordenador. Aunque en teoría no fuese un problema, estas aplicaciones pueden tener vulnerabilidades que pueden ser aprovechadas por otros usuarios. Desde el punto de vista de seguridad en este Blog UNIFEBUSCADORES, es recomendable permitir el acceso sólo a los servicios que sean imprescindibles, dado que cualquier servicio expuesto a Internet es un punto de accesso potencial para intrusos. También es recomendable el funcionamiento sigiloso para no dar facilidades a los hackers. Algunos hackers hacen escaneos aleatorios de IPs y puertos por Internet, intentando identificar las características de los sistemas conectados, y creando bases de datos con estas. Cuando se descubre una vulnerabilidad, están en disposición de atacar rápidamente a las máquinas que se sabe que son del tipo vulnerable. Además si no se responde se frena a los escáneres de puertos, que esperan un tiempo determinado antes de descartar el intento de conexión. A continuación, se presentan varios escaneadores de puertos que informan del estado de los puertos, permitiéndonos conocer si somos vulnerables a ataques remotos (puertos abiertos), o si alguna aplicación no deseada (como un caballo de Troya) esta utilizando nuestros puertos de forma inadvertida:

UNIFEBUSCADORES (UPSEROS) -> http://www.upseros.com/portscan.php

UNIFEBUSCADORES (Asociacion de Internautas) -> http://www.internautas.org/w-scanonline.php

UNIFEBUSCADORES (Sygate) -> http://scan.sygate.com/prequickscan.html

Para mayor informacion revisar los links de la franga derecha : UNIFEBUSCADORES

2005-04-17T09:46:00.000-07:00

LAS COOKIES

Aunque no presentan tanto peligro como los virus, la definicion de "cookies" que presentamos en este Blog UNIFEBUSCADORES : son pequeños archivos que se instalan discretamente durante nuestros recorridos por la Web. Pueden ser espías como Cookie:nombre@doubleclick.net/ pero también pueden conservar datos útiles para ganar tiempo durante la navegación como Cookie:nombre@mail.voila.fr/ . Más vale saber lo que se hace antes de destruirlas aunque su eliminación total no suele presentar ningún problema grave. Ubicacion de las cookies en los Navegadores de Internet mas utilizados:

- Microsoft Internet Explorer : Suelen estar en la carpeta Temporary Internet Files

- Netscape 7 : Suelen estar en la carpeta que se decidió en Edición - Preferencias - Avanzado - Cache

- Opera 6 : En Opera6\Cache4 visible por acceso directo

Para mayor informacion revisar los links de la franga derecha : UNIFEBUSCADORES

2005-04-14T09:40:00.000-07:00

UNIFEBUSCADORES Los espías

Hola amigos hoy les comentare en este Blog UNIFEBUSCADORES - VIRUS INFORMATICO acerca de los ESPIAS los cuales no presentan tanto peligro como los virus, los programas espías o spyware se dedican a recoger datos personales en nuestro ordenador y comunicarlos a sitios poco escrupulosos que los utilizarán con fines comerciales para uso propio (publicidad personal) o constituir archivos informáticos (direcciones de correo electrónico, costumbres de navegación, sitios visitados ...) que se venderán a otras empresas. Vienen escondidos en otros programas que los instalan sin avisarnos y a veces permanecen activos aunque hemos desinstalado el programa que los introdujo en nuestra máquina. Existen programas para encontrarlos y eliminarlos. Es de notar que, si suprimimos el espía, algunos de los programas que los han introducido en nuestro ordenador dejan de funcionar.

Para mayor informacion revisar los links de la franga derecha : UNIFEBUSCADORES

2005-04-12T15:10:00.000-07:00

CAMPAÑAS MAS IMPORTANTES

Hoy en dia estas Campañas son de gran importancia en el Mercado informatico, por ello menciono las mas importantes para que las tomen en cuenta a travez de este Blog UNIFEBUSCADORES - SOFTWARE MALICIOSO :

- Lucha contra el SPAM Los Correos Basura:

Popularmente conocidos como Spam, constituyen un grave problema que afecta a 9 de cada 10 usuarios de Internet. Este problema nos afecta a todos y por eso necesitamos el apoyo y el compromiso de todos para erradicar el Correo Basura - Spam de Internet

- Campaña Nacional Anti Virus Informáticos :

Durante los 14 días de duración de ésta, se alcanzaron los 500.000 visitantes, 3 millones de páginas vistas, más de 400.000 descargas del programa antivirus y 350.000 virus eliminados. Estas son las cifras que atestiguan el éxito de la 1ª Campaña Nacional Anti Virus Informáticos, organizada por el Ministerio de Ciencia y Tecnología, junto con SEDISI, la Asociación de Usuarios de Internet y la Asociación de Internautas.

Para mayor informacion revisar los links de la franga derecha aqui en UNIFEBUSCADORES

2005-04-10T09:04:00.000-07:00

VIRUS MAS DESTACADOS EN EL CONCURSO UNIFEBUSCADORES

Entre los virus mas destacados en este Blog UNIFEBUSCADORES les mencionamos los de mayor peligrosidad...tenganlo en cuenta :
- El gusano W32/Blaster se propaga utilizando la vulnerabilidad DCOM RPC.

- El gusano W32/Nachi se aprovecha de multiples vulnerabilidades, si el sistema operativo de la computadora infectada esta en Chino, Koreano o Ingles, el gusano intentará descargar el parche Microsoft Workstation Service Buffer Overrun, y Microsoft Messenger Service Buffer Overrun desde el sitio web de Microsoft Windows Update, lo instalará y reiniciará el computador.

- El gusano W32/Sasser se propaga utilizando la vulnerabilidad en el proceso LSASS (Local Security Authority Subsystem), en equipos sin proteccion frente a una vulnerabilidad en el servicio LSASS.

- El virus VBS/RedLof@M infecta archivos con extensión HTM, HTT, ASP, etc. Es normal que cuando este virus infecta la computadora elexplorador comienza a crear archivos Folder.htt infectados y desktop.ini en todas las carpetas en las que ingresa el usuario.

Para mayor informacion revisar los links de la franga derecha aqui en UNIFEBUSCADORES

2005-04-08T12:41:00.000-07:00

ALTA PROPAGACION DE SPAM EN MI PC ?

Hoy hablaremos en este Blog UNIFEBUSCADORES de los mensajes SPAM, los cuales son correos que se reciben a menudo ya no son virus sino se denominan correo basura (en inglés también conocido como junk-mail o spam) a una cierta forma de inundar la Internet con muchas copias (incluso millones) del mismo mensaje, en un intento por alcanzar a gente que de otra forma nunca accedería a recibirlo y menos a leerlo. La mayor parte del correo basura está constituido por anuncios comerciales, normalmente de productos dudosos, métodos para hacerse rico o servicios en la frontera de la legalidad. No deja de amargar la existencia a los usuarios de Internet cuando encuentran sus buzones rebosando con correos del estilo:

- “Gane millones trabajando desde casa”
- “Dieta milagrosa — pierda 10 kilos en una semana”
- “Chicas XXX ardientes te están esperando”

Estos tipos de correos no son considerados virus porque son de caracter informativo y comercial.

Para mayor informacion revisar los links de la franga derecha aqui en UNIFEBUSCADORES - SOFTWARE MALICIOSO.

2005-04-06T12:43:00.000-07:00

UNIFEBUSCADORES FALSOS VIRUS...HOAX

Los Hoax son mensajes de correo electrónico que informan acerca de FALSOS VIRUS, son creados con el único ánimo de generar temor entre los usuarios.
En esta site que participa en el Concurso de Posicionamiento UNIFEBUSCADORES te advertimos de estos FALSOS VIRUS conocidos con el termino informatico HOAX, estos mensajes hablan acerca de "nuevos virus" indetectables, sin cura y muy destructivos. Para hacer creer al usuario acerca de la veracidad del mensaje citan como fuentes a compañias muy importantes como Microsoft, Sun, CNN, etc
Si recibe un mensaje de correo que informa acerca de un "nuevo virus" y le pide que reenvie el mensaje a todos sus amigos o contactos existe un 99% de seguridad que se trate de un hoax.
Nunca reenvie un hoax porque se trata de una falsa alarma, si es posible avisar al remitente del mensaje original.

Para mayor informacion revisar los links de la franga derecha : UNIFEBUSCADORES - VIRUS INFORMATICO.

2005-04-04T09:55:00.000-07:00

UNIFEBUSCADORES EMAIL SPOOFING...Una seria amenaza para el usuario !!!

En ocasiones es posible que reciba mensajes de correos electrónicos que le indiquen que se ha enviado un virus desde su dirección de e-mail, ante este tipo de mensajes siempre es recomendable actualizar su antivirus con el ultimo Registro y luego realizar la busqueda de virus en su equipo para descartar la presunta existencia de virus.... PERO QUE SUCEDE SI AL REALIZAR EL ANALISIS MI PC NO SE ENCUENTRA INFECTADA...ENTONCES PORQUE SIGO RECIBIENDO ESTOS MENSAJES ? aqui en el CONCURSO DE POSICIONAMIENTO UNIFEBUSCADORES te mencionamos algunos tips.
Esto se debe a que algunos virus son capaces de falsificar la dirección de correo electrónico desde la que se envían, por tanto dichos mensajes de correo han sido enviados por otra persona que sí este infectada y que carece de una correcta protección antivirus. Hasta que esta persona no se desinfecte es posible que le sigan llegando esos incómodos mensajes.
Estos virus actualmente se estan propagando via e-mail, utilizando un e-mail spoofing, el cual funciona del siguiente modo: Cuando un equipo tercero es infectado con uno de estos virus : W32/Netsky, W32/Bagle o W32/Mydoom, estos acceden a todos los nombres de la libreta de direcciones o bien a ficheros de texto del sistema que contengan direcciones de correo, para luego enviar mensajes de correo electrónico colocando una de estas direcciones de correo electronico como remitente y otro como destinatario. Cuando dicho destinatario reciba el e-mail infectado pensará que éste ha sido enviado por el remitente que figura en el encabezado del mensaje, sin que haya forma de conocer el origen real del mensaje. Es por dicho motivo que a Ud. le estan llegando notificaciones de virus indicando que esta enviando correos con virus cuando eso no es cierto.

Para mayor informacion revisar los links de la franga derecha aqui en UNIFEBUSCADORES

2005-04-02T06:17:00.000-08:00

¿ QUE SON APLICACIONES NO DESEADAS ?

Te has preguntado por que tu pc se torna lenta y se cuelga, si cuentas con los parches de vulnerabilidad de Microsoft actualizado hasta la fecha, firewall personal, antivirus actualizado, esto se debe a que existe : "Aplicaciones no deseadas" que NO estan catalogadas como virus, gusanos, troyanos, ni backdoors, son aplicaciones que pueden resultar ofensivas para algunos usuarios o administradores de Red y pueden saturar tu equipo.

En este Blog UNIFEBUSCADORES - VIRUS INFORMATICO te mencionamos las categorias que se encuentran dentro de las "Aplicaciones no deseadas":

- Spyware
Que monitorea en forma oculta el sistema y envía información confidencial como password, tarjeta de crédito a Internet.

- Adware
Obtiene información de nuestros hábitos de navegación en internet y la envía con propositos de propaganda.
Normalmente se instalan con los programas shareware o freeware que se baja de internet.

- PornDial, Dialer
Marca un número teléfonico a traves de internet a sites (porno) que cobran altas tarifas por minuto.

- Downloader
Baja archivos vía internet para ejecutarlos en la pc del usuario.

- Joke
Simula un problema "asustando" al usuario, son hechos con fines de broma.

- RemoteAccess
Permite el control remoto de una computadora por Internet.

- KeyLooger
Programa que captura todas las pulsaciones del teclado y las envía a una cuenta en internet.

Para eliminar estas aplicaciones que se descargan en tu equipo tienes que utilizar los siguientes Utilitarios, los cuales se encuentran en este site UNIFEBUSCADORES..descargalos y protege tu pc :

- Spybot

- Adware

- Bazooka

Los cuales podras descargar de esta pagina, ejecutalos en tu equipo y veras los resultados : rendimiento y uso de memoria de la pc.

Para mayor informacion revisar los links de la franga derecha : UNIFEBUSCADORES

2005-03-30T16:16:00.000-08:00

¿ Porquè no puedo eliminar virus ni en modo windows, modo seguro, ni a prueba de fallos ?

Algo muy importante que se debe tener en cuenta ... y te lo indicamos con detalle aqui en este Blog UNIFEBUSCADORES :es que existen muchos virus, gusanos, troyanos, etc que se copian en la carpeta "_restore" esto no sucede en todos los sistemas operativos solo en Windows XP y Windows Millenium.

Esta carpeta "_restore" es una carpeta de solo lectura en Windows, que se encuentra protegida y ningún programa incluyendo los Antivirusr, Explorer, etc puede borrar los archivos contenidos en ella.

La carpeta "_restore" tambien realiza un respaldo automático de los archivos esenciales del sistema para poder restituirlos ante cualquier modificación crítica. Sin embargo, algunos virus, por copiarse en ciertas carpetas o ubicaciones especiales, también son "respaldados", causando problemas a los antivirus al intentar eliminarlos.

Por ello debemos deshabilitar la opción "Restaurar Sistema" o "AutoRestore", para la limpieza de algunos virus.

Deshabilitar la herramienta "Restaurar sistema" en Windows XP, pasos a seguir :

1. Para deshabilitar la herramienta "Restaurar sistema" en Windows XP, siga estos pasos:

2. Seleccione, Inicio, Mi PC

3. Haga clic en "Ver información del sistema"

4. Seleccione la etiqueta "Restaurar sistema"

5. Marque la casilla "Desactivar Restaurar sistema en todas las unidades" y pulse en "Aplicar".

6. El sistema le preguntará si está seguro de querer deshabilitarlo. Confírmelo pulsando en SI.

7. La opción que muestra el estado de los discos en la ventana "Configuración de la unidad" aparecerá deshabilitada (todo gris). Pulse en el botón Aceptar.

8. Reinicie su PC, y proceda a escanearlo con uno o dos antivirus actualizados.
Para rehabilitar la opción "Restaurar sistema" repita todos los pasos anteriores, desmarcando en el punto 4 la casilla "Desactivar Restaurar sistema en todas las unidades.

Deshabilitar la herramienta "Restaurar sistema" en Windows XP, pasos a seguir :
1. Clic derecho sobre el icono "Mi PC" en el escritorio

2. Clic en Propiedades

3. Clic en la pestaña "Performance" o "Rendimiento"

4. Clic en el botón "File System" o "Sistema de Archivos"

5. Clic en la pestaña "Troubleshooting" o "Solución de problemas"

6. Activar la opción "Disable System Restore" o "Desabilitar restaurar sistema"

7. Clic en Aceptar y cerrar todas las ventanas.

8. El sistema le pregunta para reiniciar el sistema, indique que SI.

9. Al reiniciar la computadora los archivos en la carpeta C:\_RESTORE serán borrados automáticamente por Windows y con ello el virus.

Para mayor informacion revisar los links de la franga derecha : UNIFEBUSCADORES - VIRUS INFORMATICO.

2005-03-28T20:15:00.000-08:00

ANTIVIRUS INFORMATICO

Si piensas que teniendo un antivirus tu pc esta 100% protegida estas equivocado....existen otras vulnerabilidades en internet que seran mencionadas en este Blog UNIFEBUSCADORES - VIRUS INFORMATICO.

Los Antivirus son programas que previenen la presencia de virus informáticos, su propagación y contagio dentro de un sistema y su inmediata eliminación.
ningun antivirus es 100% seguro como lo mencione anteriormente.

Los virus se pueden identificar mediante unas cadenas que permiten al antivirus buscar, encontrar y eliminar los distintos virus informáticos.
El software antivirus contrarresta de varias maneras los efectos de los virus informáticos para detectarlos. La mayoría de las soluciones se basan en tres componentes super importantes que debes conocer aqui en UNIFEBUSCADORES para la detección.

Componentes del Antivirus :

La exploración de acceso :

Inicia automáticamente una exploración de virus cuando se accede a un archivo, es decir, la exploración de acceso se inicia cuando se introduce un disco, se copian archivos, se ejecuta un programa, etc.

La exploración requerida :

El usuario inicia la exploración de virus informáticos. Las exploraciones se pueden ejecutar inmediatamente, en un directorio o volumen determinado indicado por el usuario.

La suma de comprobación o comprobación de integridad :

Método por el que un producto antivirus determina si se ha modificado un archivo. Como el código vírico se une físicamente a otro archivo, se puede determinar tal modificación guardando la información del archivo antes de la infección.La suma de comprobación es generalmente exacta y no necesita actualiza-ciones. Sin embargo, la suma de comprobación no proporciona ni el nombre, ni el tipo de virus.

Los programas antivirus se componen fundamentalmente de dos partes : un programa que rastrea (SCAN) en los dispositivos de almacenamiento si se encuentra alojado algún virus, y otro programa que desinfecta (CLEAN) a la computadora del virus detectado. En este Blog te mencionamos los antivirus nacionales e internacionales mas conocidos,puedes descargar una version trial por 30 dias.

Para mayor informacion revisar los links de la franga derecha : UNIFEBUSCADORES

Antivirus Nacionales e Internacionales en UNIFEBUSCADORES

2005-03-27T13:42:00.000-08:00

Para mayor informacion revisar los links de la franga derecha : UNIFEBUSCADORES

2005-03-26T15:59:00.000-08:00

UNIFEBUSCADORES PROBLEMAS AL ELIMINAR UN VIRUS... ?

Muchos usuarios en ocasiones tienen problemas al eliminar un virus, gusano, troyano o backdoor, cuenta con un Antivirus pero no pueden eliminar un virus (acceso denegado) ¿Porque sucede esto? ¿ Porque si tengo mi antivirus actualizado no puedo eliminar este virus? ¿El virus es detectado pero sale error al eliminar el virus?.

En este site que participa en el Concurso de Posicionamiento UNIFEBUSCADORES - VIRUS INFORMATICO , te indicamos porque sucede esto ? Esto sucede porque en la mayoría de los casos el virus se encuentra en uso (cargado en memoria: Administrador de tareas), por ello el antivirus lo detecta pero no lo puede eliminar ya que esta siendo usado por alguna .dll, .bat, .exe, o algun otro archivo util por el sistema operativo.

En estos casos se recomienda hacer el analisis bajo MS-DOS o Modo Seguro dependiendo del sistema operativo que tenga instalado en su equipo.Se recomienda como primera medida tener el antivirus actualizado con el ultimo registro de virus

Pasos a seguir para eliminar el virus desde modo MS-DOS o Modo Seguro, aqui en Unifebuscadores:

Windows 95/98/Me

Con un disquete de inicio el antivirus instalado en su PC
1. Apague el computador

2. Inserte el disquete de inicio en la unidad A:

3. Enciende la computadora.

4. Si aparece una lista de opciones elegir iniciar con compatibilidad a CD ROM

5. Al finalizar el inicio desde el disquete aparecerá el prompt de D.O.S.

6. A:>_

7. Ahora seleccione la unidad de disco donde ha instalado The Hacker (para nuestro ejemplo la unidad C:)

8. Digite C:

9. Ahora el prompt debería estar en C:>_

10. Ingresar al directorio donde esta instalado el antivirus

11. Ej : digite: cd archiv~1thehac~1

12. Ahora el prompt debería estar en C:archiv~1thehac~1>_

13. Ahora ejecutar antivirus en versión D.O.S.

14. Digite: TH.EXE

Windows NT/2000/XP

1- Reiniciar el sistema operativo en modo VGA (Windows NT), modo seguro (Windows 2000/XP) Para ingresar en Modo Seguro realizar los siguientes procedimientos: - Reiniciar el Computador - Presione la tecla [F8] varias veces hasta que aparezca un menu con opciones - Del Menu con opciones, elegir [Modo Seguro] o [Safe Mode].

2.-Ingresar como usuario Administrador del Equipo.

3- Al iniciar Windows ejecutar el antivirus que se encuentra instalado. Ej : vía Inicio->Programas->The Hacker->The Hacker Antivirus

Para mayor informacion revisar los links de la franga derecha : UNIFEBUSCADORES

UNIFEBUSCADORES VIRUS INFORMATICO

2005-03-25T14:35:00.000-08:00

¿ QUE SON VIRUS INFORMATICOS ?

En este blog UNIFEBUSCADORES - VIRUS INFORMATICO te damos una definicion clara acerca de los VIRUS : que son programas que existen desde hace bastante tiempo y atacan tu pc , tiene la capacidad de causar daño y su característica más relevante es que puede replicarse a sí mismo y propagarse a otras computadoras. Infecta "entidades ejecutables": cualquier archivo o sector de las unidades de almacenamiento que contenga códigos de instrucción que el procesador valla a ejecutar. Se programa en lenguaje ensamblador y por lo tanto, requiere algunos conocimientos del funcionamiento interno de la computadora.
Son una combinación de gusanos, caballos de troya, joke programs, retros y bombas lógicas.

Un virus tiene tres características principales que debes tener en cuenta...aqui en UNIFEBUSCADORES:

Es dañino: Un virus informático siempre causa daños en el sistema que infecta, el daño puede ser implícito cuando lo que se busca es destruir o alterar información o pueden ser situaciones con efectos negativos para la computadora, como consumo de memoria principal, tiempo de procesador, disminución de la performance.
Es autorreproductor: Crea copias de sí mismo, cosa que ningún otro programa convencional hace, sobrescribiendo algunos archivos, librerias, dll, etc y pueden estar ocultos o a la vista del usuario.
Es subrepticio: Esto significa que utilizará varias técnicas para evitar que el usuario se de cuenta de su presencia. La primera medida es tener un tamaño reducido para poder disimularse a primera vista. Puede llegar a manipular el resultado de una petición al sistema operativo de mostrar el tamaño del archivo e incluso todos sus atributos.

Para mayor informacion revisar los links de la franga derecha : UNIFEBUSCADORES