La Comunidad DragonJAR

En los últimos dos meses, han estado circulando rumores sobre una vulnerabilidad sin parchear en los productos de Adobe. El pasado Jueves 19 de febrero, los colegas de Shadowserver confirmaron que hay un exploit para esta vulnerabilidad y han obtenido una muestra de ella. Pocas horas después Adobe confirmó el fallo con un advisory oficial. McAfee, Symantec, y otras compañías no se han hecho esperar en decir que tenían muestras que se remotan a Enero y hasta Diciembre del año pasado. Symantec publicó una respuesta casi una semana ántes del advisory.

El exploit fué detectado, está siendo activamente explotado, y no lo fué hasta que los colegas de Shadowserver escribieron un resumen de la falla, que Adobe se molestó en lanzar un advisory. Con la fecha de cobertura del 12 de febrero, de Symantec, solo podemos asumir que ellos contactaron Adobe así como también les dieron acceso a la muestra que ellos tenían. La respuesta oficial de Adobe es que un parche para Adobe Acrobat 9 estará disponible el 11 de Marzo, pero ninguna fecha ha sido anunciada para las versiones anteriores. Compare esta respuesta de Microsoft MS08-078, MS08-067, ó incluso MS06-001 y podrá ver una clara diferencia en la forma como responden éstas compañías a los ataques del mundo real en contra de sus usuarios. Leer el resto de la entrada »

Después de publicar la lista con los Antivirus que Reaccionan Mas Rápido según el informe de SRI (Stanford Research Institute) International, me dio curiosidad por probar el antivirus Avira AntiVir, quien resulto ser el que mejor se desempeñó en las pruebas realizadas.

Llevo varios días utilizando la versión gratuita anti virus y me ha gustado bastante, consume pocos recursos, se actualiza constantemente, hoy al decidirme a instalar su versión premiun (la cual añade protección contra spyware, adware, spam) me doy cuenta de una promoción llevada a cabo por la revista alemana PC Welt en la cual regalan 6 meses de licencia para la version premiun de Avira AntiVir Premiun.

Leer el resto de la entrada »

Según un informe de SRI (Stanford Research Institute) International la mayoría de los los antivirus gratuitos son mas rápidos a la hora de detectar nuevas amenazas.

En la prueba se escanearon 3544 nuevos malware con mas de 30 antivirus, por medio de virustotal.com, dando como resultado una detección superior al 90% en la mayoria de los antivirus gratuitos.

Pocos días después de realizada la prueba casi todos los antivirus ya detectaban las amenazas pero quienes mejor y mas rápido reaccionaron fueron los antivirus gratuitos, entre los que se destacaron AntiVir, AVG, Ikarus y BitDefender por el alto porcentaje de malware detectado.

Para ver el informe puedes entrar a:
http://mtc.sri.com/live_data/av_rankings/

Jorge Cuervo quien cubrió el evento InfoSecurity 2008 para La Comunidad DragonJAR, nos envía unos pequeños tips en respuesta del Análisis al “Virus Medellín” realizado por la comunidad.

Los virus del tipo “Saludos de Medellín” y “Hola Medellín“, pese a la sencillez de su código y poca efectividad, puede convertirse para los atacantes en un arma de gran valor de ingeniería social para analizar el tipo de seguridad y las políticas implementadas en las organizaciones infectadas por este código malicioso. Gracias a la divulgación de los medios masivos de comunicación, se pone al descubierto el nivel de seguridad que se maneja en estas instituciones, en el caso, la Fiscalia de Bucaramanga, cuyos equipos deben almacenar información critica, representada en procesos judiciales, documentos de inteligencia e investigaciones de tipo judicial. Leer el resto de la entrada »

Aunque la entrada debería ser Análisis del “Virus Medellín” o de cómo intentamos infectarnos sin éxito.

El supuesto “virus Medellín” fué la noticia del día, o por lo menos yo me enteré apenas hoy de ella. En diferentes medios se habló de la destrucción masiva de este “todo poderoso” virus de la super muerte.

Los titulares de los medios

Virus “Medellín” atacó computadores Locales

El ‘Virus Medellín’ causa estragos en los computadores de Santander

Virus Medellín ataca PC

Incluso en el foro de la Comunidad alcancé a leer algunas entradas relacionadas con este tema:

Alerta virus en medellín

Pero debo ser sincero. Lo primero que llegó a mi mente al leer esta noticia fue:

“No falta el que recibió un mensaje del tipo reenviaselo a 500 mil amigos en menos de 5 segundos” y lo publicó en alguna web.

Es que ahora, lastimosamente nos hemos acostumbrado a recibir el típico correo electrónico de A0L, Nort0n, o similares, sobre el peligrosísimo virus recién descubierto y publicado en la CNN, donde el virus te habla y te dice que perderás todos tus datos destruyendo el sector zero del disco duro, además de que puede transmitirse a tu nevera descongelando el pollo y pudriendo los tomátes. (No quiero imaginarme el efecto en una lavadora).

Leer el resto de la entrada »

Norton AntiBot es una herramienta destinada a la protección contra procesos originados por malware, bots, virus o troyanos. Entre sus funciones se destacan las siguientes:

• Controla su equipo activamente las 24 horas, todos los días.
• Ofrece protección en tiempo real contra ataques de robots web (bots).
• Impide que los bots secuestren su PC.
• Impide el robo de identidad mediante bots.
• Bloquea los botnets.
• Detecta el comportamiento inusual en su PC y elimina las amenazas.
• Detecta el software malicioso en el nivel más profundo del sistema.
• Agrega un capa adicional de protección contra amenazas.
• Funciona junto con otros tipos de software de seguridad.
• Tiene un impacto mínimo en el rendimiento del equipo.

Leer el resto de la entrada »

El pasado mes de diciembre algunas empresas como AVG y DivX, regalaron licencias de sus programas por motivo de navidad, hoy gracias a un post en el foro escrito por Firsh0x me entero que es posible obtener una licencia del Kaspersky Anti-Virus valida por un año aprovechando una promoción de Kasperky China, los pasos para conseguir dicha licencia valida por un año son los siguientes: Leer el resto de la entrada »