La Comunidad DragonJAR

Después del articulo sobre Cómo eliminar el Gusano Conficker muchas personas me preguntaban.. ¿como se si mi computador esta infectado por el virus conficker?, para resolver esta duda y saber si en realidad nuestro computador esta infectado o no con el conficker utilizaremos la herramienta Conficker Eye Chart creada por el Conficker Working Group.

Se sabe que conficker bloquea mas de 100 paginas de seguridad y antivirus, lo que hace Conficker Eye Chart, es realizar un llamado a los logos de varios sitios de seguridad que conficker bloquea y en base a las imágenes no mostradas de los diferentes logos nos dice si estamos infectados con la variante A/B, la C o no tenemos el conficker en nuestro sistema. Leer más…

Conficker (también conocido como Downadup y Kido) es un gusano que en los últimos meses y utilizando un fallo de seguridad en el servicio RPC de (que microsoft solucionó en octubre del año pasado) ha infectado más de 10 millones de computadores al rededor del mundo y tiene a gran cantidad de especialistas de seguridad atentos a sus acciones.

Hoy 1 de abril (día de los inocentes en la cultura anglosajona) se  activa una de las variantes de este gusano, que actualmente tiene el control de un 6% de los computadores de todo el mundo, con esa cantidad de equipos pueden poner la seguridad de toda la red en juego.

El siguiente artículo responde las principales inquietudes generadas sobre este nuevo virus informático:

1. ¿Cuál es el grado de peligrosidad real de Conficker?
2. ¿Cuántos ordenadores han sido infectados?
3. ¿Cómo protegerse?
4. ¿Cómo saber si Conficker ha infectado un ordenador?
5. ¿Cómo deshacerse de Conficker?

Leer artículo completo >> Preguntas y respuestas sobre Conficker

Si preferimos automatizar este proceso de desinfección, podemos hacer uso de varias soluciones disponibles en la red.

Entre ellas se destacan las siguientes:

Stinger for W32/Conficker (Herramienta disponible en descarga de manera gratuita. Desarrollada por McAfee especificamente para eliminar este virus). Más información sobre Stinger>>

ESET para eliminar Conficker (Herramienta gratuita para descarga desde el sitio web de sus desarrolladores ESET). Más información sobre ESET para eliminar conficker>>

klwk de Kaspersky (Herramienta especifica de Kaspersky para la eliminación del virus Conficker). Más información sobre klwk>>

Anexo también a este post un fragmento de video publicado en youtube de un noticiero mexicano, el cual puede ser de interés para los hispanoparlantes que quieren enterarse de una manera más amena sobre el modo de operación de este nuevo virus.

Así mismo, habilito este espacio para el debate, las consultas y experiencias que puedan surgir a partir de las soluciones presentadas en este post, u otros métodos de eliminación efectivos.

La infección de virus a través de redes sociales como Hi5, FaceBook, Twitter o Myspace va en aumento, y la propagación  del gusano Koobface a finales del 2008 en la red social facebook es muestra de ello, la principal razón para el alto numero de infectados por este medio es la confianza que se tiene en nuestros contactos, nadie sospechara de un enlace enviado por un familiar o amigo cercano, es por eso que quiero compartir con todos ustedes este vídeo creado por el laboratorio ESET en latinoamericana donde nos muestran el funcionamiento de un virus que se reproduce atravez de facebook. Leer más…

Después de publicar la lista con los Antivirus que Reaccionan Mas Rápido según el informe de SRI (Stanford Research Institute) International, me dio curiosidad por probar el antivirus Avira AntiVir, quien resulto ser el que mejor se desempeñó en las pruebas realizadas.

Llevo varios días utilizando la versión gratuita anti virus y me ha gustado bastante, consume pocos recursos, se actualiza constantemente, hoy al decidirme a instalar su versión premiun (la cual añade protección contra spyware, adware, spam) me doy cuenta de una promoción llevada a cabo por la revista alemana PC Welt en la cual regalan 6 meses de licencia para la version premiun de Avira AntiVir Premiun.

Leer más…

Un informe realizado por la universidad SRI (Stanford Research Institute) International una  gran parte de los antivirus tienen mayor velocidad al momento de encontrar amenazas.

El informe dice que se realizo una prueba donde se  escanearon 3544 nuevos malware con mas de 30 antivirus, a travez  de la pagina virustotal.com, el resultado arrojo  una detección superior al 90% en casi todos  los antivirus gratuitos.

Pocos días después de realizada la prueba casi todos los antivirus ya detectaban las amenazas pero quienes mejor y mas rápido reaccionaron fueron los antivirus gratuitos, entre los que se destacaron AntiVir, AVG, Ikarus y BitDefender por el alto porcentaje de malware detectado.

Para ver el informe puedes entrar a:http://mtc.sri.com/live_data/av_rankings/

Ahora las campañas de concienciación y educación en seguridad informática llegan a otros niveles más “entendibles” y divertidos. Todo con la finalidad de llegar a más público objetivo, que muchas veces le teme a tecnicismos utilizados en este tipo de campañas.

Muestra de ello es el reciente lanzamiento de varios juegos publicados por Kaspersky Labs en su página Web, allí podemos encontrar a “comecocos”, “Brikwall” y “Asteroids”. Estos clones de juegos ya conociodos desde hace muchos años (entre ellos Pac-Man), intentarán acercar a los usuarios sobre los diferentes tipo de amenzas existentes en la red.

Leer más…

Jorge Cuervo quien cubrió el evento InfoSecurity 2008 para La Comunidad DragonJAR, nos envía unos pequeños tips en respuesta del Análisis al “Virus Medellín” realizado por la comunidad.

Los virus del tipo “Saludos de Medellín” y “Hola Medellín“, pese a la sencillez de su código y poca efectividad, puede convertirse para los atacantes en un arma de gran valor de ingeniería social para analizar el tipo de seguridad y las políticas implementadas en las organizaciones infectadas por este código malicioso. Gracias a la divulgación de los medios masivos de comunicación, se pone al descubierto el nivel de seguridad que se maneja en estas instituciones, en el caso, la Fiscalia de Bucaramanga, cuyos equipos deben almacenar información critica, representada en procesos judiciales, documentos de inteligencia e investigaciones de tipo judicial. Leer más…

Aunque la entrada debería ser Análisis del “Virus Medellín” o de cómo intentamos infectarnos sin éxito.

El supuesto “virus Medellín” fué la noticia del día, o por lo menos yo me enteré apenas hoy de ella. En diferentes medios se habló de la destrucción masiva de este “todo poderoso” virus de la super muerte.

Los titulares de los medios

Virus “Medellín” atacó computadores Locales

El ‘Virus Medellín’ causa estragos en los computadores de Santander

Virus Medellín ataca PC

Incluso en el foro de la Comunidad alcancé a leer algunas entradas relacionadas con este tema:

Alerta virus en medellín

Pero debo ser sincero. Lo primero que llegó a mi mente al leer esta noticia fue:

“No falta el que recibió un mensaje del tipo reenviaselo a 500 mil amigos en menos de 5 segundos” y lo publicó en alguna web.

Es que ahora, lastimosamente nos hemos acostumbrado a recibir el típico correo electrónico de A0L, Nort0n, o similares, sobre el peligrosísimo virus recién descubierto y publicado en la CNN, donde el virus te habla y te dice que perderás todos tus datos destruyendo el sector zero del disco duro, además de que puede transmitirse a tu nevera descongelando el pollo y pudriendo los tomátes. (No quiero imaginarme el efecto en una lavadora).

Leer más…

El alto crecimiento de herramientas malwares preparadas para el robo de información, obtener claves o infectar nuestra maquinas, etc, es un hecho cotidiano. Tras un análisis realizado por la Comisión de Seguridad de la Asociación de Internautas se comprobó el uso de malware por terceros usando simples dispositivos USB preparados para obtener datos de nuestras maquinas, por ello se crea una herramienta gratuita para la prevención de robo de datos por medio de USB.

El siguiente ejemplo encontrado en un foro nos demuestra lo fácil que es crear un dispositivo USB para obtener datos de nuestra maquina sin nuestro consentimiento:

Leer más…