La Comunidad DragonJAR

Es una estrategia ya común entre las empresas desarrolladoras de antivirus regalar licencias por periodos de tiempos relativamente largos, para darse a conocer a los usuarios y que eventualmente estos compren la licencia de su producto.

Esto es lo que ha echo la empresa Avira, con una promoción en la que regala 6 meses de licencia para su producto Avira Premium Security Suite, una completa suite que cuenta con, Anti Virus, Anti Spyware, Firewall, Control Paternal, Backups, Anti RootKits, Anti Bot, Anti Phishing, y mas. Leer más…

Después del articulo sobre Cómo eliminar el Gusano Conficker muchas personas me preguntaban.. ¿como se si mi computador esta infectado por el virus conficker?, para resolver esta duda y saber si en realidad nuestro computador esta infectado o no con el conficker utilizaremos la herramienta Conficker Eye Chart creada por el Conficker Working Group.

Se sabe que conficker bloquea mas de 100 paginas de seguridad y antivirus, lo que hace Conficker Eye Chart, es realizar un llamado a los logos de varios sitios de seguridad que conficker bloquea y en base a las imágenes no mostradas de los diferentes logos nos dice si estamos infectados con la variante A/B, la C o no tenemos el conficker en nuestro sistema. Leer más…

Conficker (también conocido como Downadup y Kido) es un gusano que en los últimos meses y utilizando un fallo de seguridad en el servicio RPC de (que microsoft solucionó en octubre del año pasado) ha infectado más de 10 millones de computadores al rededor del mundo y tiene a gran cantidad de especialistas de seguridad atentos a sus acciones.

Hoy 1 de abril (día de los inocentes en la cultura anglosajona) se  activa una de las variantes de este gusano, que actualmente tiene el control de un 6% de los computadores de todo el mundo, con esa cantidad de equipos pueden poner la seguridad de toda la red en juego.

El siguiente artículo responde las principales inquietudes generadas sobre este nuevo virus informático:

1. ¿Cuál es el grado de peligrosidad real de Conficker?
2. ¿Cuántos ordenadores han sido infectados?
3. ¿Cómo protegerse?
4. ¿Cómo saber si Conficker ha infectado un ordenador?
5. ¿Cómo deshacerse de Conficker?

Leer artículo completo >> Preguntas y respuestas sobre Conficker

Si preferimos automatizar este proceso de desinfección, podemos hacer uso de varias soluciones disponibles en la red.

Entre ellas se destacan las siguientes:

Stinger for W32/Conficker (Herramienta disponible en descarga de manera gratuita. Desarrollada por McAfee especificamente para eliminar este virus). Más información sobre Stinger>>

ESET para eliminar Conficker (Herramienta gratuita para descarga desde el sitio web de sus desarrolladores ESET). Más información sobre ESET para eliminar conficker>>

klwk de Kaspersky (Herramienta especifica de Kaspersky para la eliminación del virus Conficker). Más información sobre klwk>>

Anexo también a este post un fragmento de video publicado en youtube de un noticiero mexicano, el cual puede ser de interés para los hispanoparlantes que quieren enterarse de una manera más amena sobre el modo de operación de este nuevo virus.

Así mismo, habilito este espacio para el debate, las consultas y experiencias que puedan surgir a partir de las soluciones presentadas en este post, u otros métodos de eliminación efectivos.

Articulo escrito por David Moreno (4v4t4r) para La Comunidad DragonJAR

David Moreno es Information Security Researcher con 10 años de experiencia en temáticas relacionadas con la Seguridad de la Información, Informática Forense, Ethical Hacking, Criptoanálisis y Análisis de Malware. Conferencista permanente en eventos nacionales e internacionales de seguridad informática

Es investigador especializado en la compañía DEFERO, donde realiza procedimientos avanzados en Test de Penetración, Identificación y Análisis de Vulnerabilidades, Investigaciones Forenses Digitales en conjunto con entidades del gobierno, analista de Malware y Criptoanálisis.

La infección de virus a través de redes sociales como Hi5, FaceBook, Twitter o Myspace va en aumento, y la propagación  del gusano Koobface a finales del 2008 en la red social facebook es muestra de ello, la principal razón para el alto numero de infectados por este medio es la confianza que se tiene en nuestros contactos, nadie sospechara de un enlace enviado por un familiar o amigo cercano, es por eso que quiero compartir con todos ustedes este vídeo creado por el laboratorio ESET en latinoamericana donde nos muestran el funcionamiento de un virus que se reproduce atravez de facebook. Leer más…

Después de publicar la lista con los Antivirus que Reaccionan Mas Rápido según el informe de SRI (Stanford Research Institute) International, me dio curiosidad por probar el antivirus Avira AntiVir, quien resulto ser el que mejor se desempeñó en las pruebas realizadas.

Llevo varios días utilizando la versión gratuita anti virus y me ha gustado bastante, consume pocos recursos, se actualiza constantemente, hoy al decidirme a instalar su versión premiun (la cual añade protección contra spyware, adware, spam) me doy cuenta de una promoción llevada a cabo por la revista alemana PC Welt en la cual regalan 6 meses de licencia para la version premiun de Avira AntiVir Premiun.

Leer más…

Un informe realizado por la universidad SRI (Stanford Research Institute) International una  gran parte de los antivirus tienen mayor velocidad al momento de encontrar amenazas.

El informe dice que se realizo una prueba donde se  escanearon 3544 nuevos malware con mas de 30 antivirus, a travez  de la pagina virustotal.com, el resultado arrojo  una detección superior al 90% en casi todos  los antivirus gratuitos.

Pocos días después de realizada la prueba casi todos los antivirus ya detectaban las amenazas pero quienes mejor y mas rápido reaccionaron fueron los antivirus gratuitos, entre los que se destacaron AntiVir, AVG, Ikarus y BitDefender por el alto porcentaje de malware detectado.

Para ver el informe puedes entrar a:http://mtc.sri.com/live_data/av_rankings/

Ahora las campañas de concienciación y educación en seguridad informática llegan a otros niveles más “entendibles” y divertidos. Todo con la finalidad de llegar a más público objetivo, que muchas veces le teme a tecnicismos utilizados en este tipo de campañas.

Muestra de ello es el reciente lanzamiento de varios juegos publicados por Kaspersky Labs en su página Web, allí podemos encontrar a “comecocos”, “Brikwall” y “Asteroids”. Estos clones de juegos ya conociodos desde hace muchos años (entre ellos Pac-Man), intentarán acercar a los usuarios sobre los diferentes tipo de amenzas existentes en la red.

Leer más…

Jorge Cuervo quien cubrió el evento InfoSecurity 2008 para La Comunidad DragonJAR, nos envía unos pequeños tips en respuesta del Análisis al “Virus Medellín” realizado por la comunidad.

Los virus del tipo “Saludos de Medellín” y “Hola Medellín“, pese a la sencillez de su código y poca efectividad, puede convertirse para los atacantes en un arma de gran valor de ingeniería social para analizar el tipo de seguridad y las políticas implementadas en las organizaciones infectadas por este código malicioso. Gracias a la divulgación de los medios masivos de comunicación, se pone al descubierto el nivel de seguridad que se maneja en estas instituciones, en el caso, la Fiscalia de Bucaramanga, cuyos equipos deben almacenar información critica, representada en procesos judiciales, documentos de inteligencia e investigaciones de tipo judicial. Leer más…