La Comunidad DragonJAR

Es muy común encontrarnos con un sistema operativo Windows infectado de virus. Más común aún es que al intentar instalar una solución contra virus no nos deje hacerlo, ó en el peor de los casos ni siquiera cargue el sistema operativo. En muchas situaciones no es posible  (por cualquier motivo) formatear la partición y reinstalar el S.O, así que debemos recurrir a discos booteables que nos permitan teniendo la partición desmontada hacer un análisis exhaustivo de la misma. Leer el resto de la entrada »

Es una estrategia ya común entre las empresas desarrolladoras de antivirus regalar licencias por periodos de tiempos relativamente largos, para darse a conocer a los usuarios y que eventualmente estos compren la licencia de su producto.

Esto es lo que ha echo la empresa Avira, con una promoción en la que regala 6 meses de licencia para su producto Avira Premium Security Suite, una completa suite que cuenta con, Anti Virus, Anti Spyware, Firewall, Control Paternal, Backups, Anti RootKits, Anti Bot, Anti Phishing, y mas. Leer el resto de la entrada »

Después del articulo sobre Cómo eliminar el Gusano Conficker muchas personas me preguntaban.. ¿como se si mi computador esta infectado por el virus conficker?, para resolver esta duda y saber si en realidad nuestro computador esta infectado o no con el conficker utilizaremos la herramienta Conficker Eye Chart creada por el Conficker Working Group.

Se sabe que conficker bloquea mas de 100 paginas de seguridad y antivirus, lo que hace Conficker Eye Chart, es realizar un llamado a los logos de varios sitios de seguridad que conficker bloquea y en base a las imágenes no mostradas de los diferentes logos nos dice si estamos infectados con la variante A/B, la C o no tenemos el conficker en nuestro sistema. Leer el resto de la entrada »

En los últimos dos meses, han estado circulando rumores sobre una vulnerabilidad sin parchear en los productos de Adobe. El pasado Jueves 19 de febrero, los colegas de Shadowserver confirmaron que hay un exploit para esta vulnerabilidad y han obtenido una muestra de ella. Pocas horas después Adobe confirmó el fallo con un advisory oficial. McAfee, Symantec, y otras compañías no se han hecho esperar en decir que tenían muestras que se remotan a Enero y hasta Diciembre del año pasado. Symantec publicó una respuesta casi una semana ántes del advisory.

El exploit fué detectado, está siendo activamente explotado, y no lo fué hasta que los colegas de Shadowserver escribieron un resumen de la falla, que Adobe se molestó en lanzar un advisory. Con la fecha de cobertura del 12 de febrero, de Symantec, solo podemos asumir que ellos contactaron Adobe así como también les dieron acceso a la muestra que ellos tenían. La respuesta oficial de Adobe es que un parche para Adobe Acrobat 9 estará disponible el 11 de Marzo, pero ninguna fecha ha sido anunciada para las versiones anteriores. Compare esta respuesta de Microsoft MS08-078, MS08-067, ó incluso MS06-001 y podrá ver una clara diferencia en la forma como responden éstas compañías a los ataques del mundo real en contra de sus usuarios. Leer el resto de la entrada »

Después de publicar la lista con los Antivirus que Reaccionan Mas Rápido según el informe de SRI (Stanford Research Institute) International, me dio curiosidad por probar el antivirus Avira AntiVir, quien resulto ser el que mejor se desempeñó en las pruebas realizadas.

Llevo varios días utilizando la versión gratuita anti virus y me ha gustado bastante, consume pocos recursos, se actualiza constantemente, hoy al decidirme a instalar su versión premiun (la cual añade protección contra spyware, adware, spam) me doy cuenta de una promoción llevada a cabo por la revista alemana PC Welt en la cual regalan 6 meses de licencia para la version premiun de Avira AntiVir Premiun.

Leer el resto de la entrada »

Según un informe de SRI (Stanford Research Institute) International la mayoría de los los antivirus gratuitos son mas rápidos a la hora de detectar nuevas amenazas.

En la prueba se escanearon 3544 nuevos malware con mas de 30 antivirus, por medio de virustotal.com, dando como resultado una detección superior al 90% en la mayoria de los antivirus gratuitos.

Pocos días después de realizada la prueba casi todos los antivirus ya detectaban las amenazas pero quienes mejor y mas rápido reaccionaron fueron los antivirus gratuitos, entre los que se destacaron AntiVir, AVG, Ikarus y BitDefender por el alto porcentaje de malware detectado.

Para ver el informe puedes entrar a:
http://mtc.sri.com/live_data/av_rankings/

Jorge Cuervo quien cubrió el evento InfoSecurity 2008 para La Comunidad DragonJAR, nos envía unos pequeños tips en respuesta del Análisis al “Virus Medellín” realizado por la comunidad.

Los virus del tipo “Saludos de Medellín” y “Hola Medellín“, pese a la sencillez de su código y poca efectividad, puede convertirse para los atacantes en un arma de gran valor de ingeniería social para analizar el tipo de seguridad y las políticas implementadas en las organizaciones infectadas por este código malicioso. Gracias a la divulgación de los medios masivos de comunicación, se pone al descubierto el nivel de seguridad que se maneja en estas instituciones, en el caso, la Fiscalia de Bucaramanga, cuyos equipos deben almacenar información critica, representada en procesos judiciales, documentos de inteligencia e investigaciones de tipo judicial. Leer el resto de la entrada »