Thursday, July 22, 2004

Google mejora GMail: permite importar listas de contactos de otros clientes de correo y permitira acceso POP3
El servicio de Google sigue incorporando tecnología y recursos para capturar futuros usuarios  
  
Noticias relacionadas

Entre las novedades, Gmail anunció en su sitio web que a partir de ahora los usuarios podrán importar sus listas de contacto desde Yahoo Mail, Outlook, Hotmail y otros servicios de mail, “con sólo hacer unos pocos clics”. Además, como en el Outlook Express, se podrán añadir firmas personalizadas al final de cada mensaje.Otro de los anuncios es que a partir de ahora, los usuarios de Mac que usen el browser Safari, también podrán usar Gmail, ya que se amplió su compatibilidad con ese tipo de navegadores.Por otro lado, trascendió que Google comunicó a sus usuarios de prueba que la compañía está trabajando en una versión de Gmail en HTML plano, y que algunos de sus objetivos a futuro incluyen agregar la posibilidad de enviar mensajes formateados en HTML, y un acceso a través del protocolo POP3.Google, que está muy cerca de abrir su cotización pública en la bolsa de Estados Unidos, sigue manteniendo silencio sobre otras posibles mejoras a su nuevo servicio de webmail. Tampoco se han hecho declaraciones sobre la fecha de lanzamiento de la versión definitiva de Gmail, lo que está causando mucha expectativa en los usuarios
- Panda Software informa sobre el nuevo gusano Bagle.AH -      Virus Alerts, por Panda Software (http://www.pandasoftware.es)Madrid, 20 de Julio de 2004 - PandaLabs ha detectado la aparición del nuevogusano Bagle.AH(W32/Bagle.AH.worm). Se trata de un código malicioso diseñadopara propagarse rápidamente a través de correo electrónico y programas deintercambio de archivos P2P. Según los datos recogidos por PandaLabs, elnuevo gusano ha comenzado a provocar incidencias entre los equipos de losusuarios.Para su propagación a través de correo electrónico, Bagle.AH envía unmensaje (utilizando para ello su propio motor SMTP) con una dirección falsa.El cuerpo del mismo puede contener una de las siguientes palabras:"Predators", "Lovely animals", "fotoinfo", "The snake" o "Animals".Además, el mensaje incluye un archivo adjunto que contiene el código delgusano. El nombre del fichero puede ser uno de los siguientes:Serials.txt.exePorno Screensaver.scrMicrosoft Office 2003 Crack, Working!.exeMusic_MP3.comEn ocasiones, el mencionado archivo adjunto puede llegar comprimido enformato ZIP y protegido con una contraseña.En caso de que el fichero conteniendo a Bagle.AH sea ejecutado, el gusanobusca direcciones de correo electrónico a las que enviarse. Las mismas sonrecogidas a partir de archivos con gran variedad de extensiones, como ADB,ASP y CFG, entre otras muchas. Hecho esto, el gusano se envía a cada una delas direcciones encontradas.Además del correo electrónico, Bagle.AH utiliza programas de intercambio deficheros P2P para propagarse. Para ello, crea copias de sí mismo en losdirectorios compartidos de aplicaciones como KaZaA, Limewire o Morpheus.Dichas copias se esconden en el interior de archivos con nombres que puedenresultar atractivos para otros usuarios, de forma que los descarguen yejecuten voluntariamente en sus ordenadores. Por otra parte, Bagle.AH detiene los procesos en memoria de diversosprogramas de antivirus y de seguridad, dejando al ordenador desprotegidofrente a otros posibles ataques.Dado que la red internacional de servicio de Soporte Técnico de PandaSoftware ya ha detectado algunas incidencias causadas por este gusano, lamultinacional aconseja actualizar lo antes posible las soluciones antivirus.Panda Software ya ha puesto a disposición de sus clientes lascorrespondientes actualizaciones de sus productos para la detección yeliminación de Bagle.AH, por lo que, si no tienen su software configuradopara realizarlo de modo automático, pueden proceder a actualizar susantivirus desde http://www.pandasoftware.esAdemás, los usuarios que lo deseen pueden analizar online sus sistemas conla solución antivirus gratuita Panda ActiveScan, que se encuentra disponibleen la página web de la compañía, en http://www.pandasoftware.esMás información sobre Bagle.AH en la Enciclopedia de Virus de PandaSoftware, disponible en la dirección:http://www.pandasoftware.es/virus_info/enciclopedia/
Macromedia Presenta 3 nuevos productos
(21/07/2004 10:38): Macromedia anuncia sus nuevas herramientas Contribute 3, FlashPaper 2 y, el nuevo Sistema de Publicación Web (WPS).MADRID: Macromedia ha anunciado el lanzamiento de tres nuevos productos: Contribute 3, la actualización que redefine la publicación web. Permite que usuarios no-técnicos actualicen fácilmente páginas de sitios web o intranets, igual que si editasen en un documento Word de Microsoft. FlashPaper 2, es la manera más fácil de convertir ficheros imprimibles en documentos electrónicos para compartir universalmente. Sistema de Publicación Web (WPS), un sistema que proporciona todo lo que las organizaciones necesitan para crear y gestionar, de una manera asequible, los sitios web e Intranet de la empresa.
- Informe semanal sobre virus e intrusos -    Virus Alerts, por Panda Software (http://www.pandasoftware.es)Madrid, 16 de julio de 2004 - Cuatro códigos maliciosos protagonizan elpresente informe sobre virus e intrusos: tres gusanos -Bagle.AF, Atak.A yKorgo.Z-, y el troyano Xebiz.A. Bagle.AF se manda por correo electrónico -empleando para ello su propiomotor SMTP-, a las direcciones que obtiene de los ficheros del PC al queafecta que tengan alguna de las siguientes extensiones: WAB, TXT, MSG, HTM,SHTM, STM, XML, DBX, MBX, MDX, EML, NCH, MMF, ODS, CFG, ASP, PHP, PL, WSH,ADB, TBB, SHT, XLS, OFT, UIN, CGI, MHT, DHTM y JSP. Bagle.AF finaliza procesos pertenecientes a programas de seguridad, comoantivirus, y se conecta a diferentes scripts PHP. Asimismo, este gusanocontiene código para abrir un puerto y permanecer a la escucha del mismocomo backdoor.Atak.A, por su parte, se propaga a través del correo electrónico en mensajesescritos en inglés, de características variables, que incluyen un archivoadjunto que puede tener doble extensión. La primera extensión será JPG oGIF, seguida de un número aleatorio de espacios en blanco, mientras que lasegunda será EXE.En el equipo al que afecta, Atak.A busca direcciones de correo electrónicoen los ficheros con extensión ADB o WAB, y en los archivos cuyo tamaño seainferior a 81920 bytes y tengan una de las siguientes extensiones: ASP, CFG,CGI, DBX, EML, HTM, HTML, JSP, LOG, MBX, MHT, MSG, NCH, ODS, PHP, SHT, TBB,UIN, VBS y XML. Después se manda a todas las direcciones que ha recopilado,utilizando su propio motor SMTP.Para asegurarse de que no hay más de una copia suya ejecutándose Atak.A creaun mutex. Adicionalmente, este gusano comprueba si existe algún debuggeractivo en el ordenador al que afecta, en cuyo caso finaliza su ejecución.El siguiente gusano al que nos referimos hoy es Korgo.Z, que emplea lavulnerabilidad de Windows LSASS para difundirse a través de Internet eintroducirse automáticamente en los ordenadores. También afecta a todas lasplataformas Windows, si bien sólo se introduce de forma automática enaquellos equipos que funcionen bajo Windows XP y 2000 y no han sidoconvenientemente actualizados. La variante Z de Korgo se coloca residente en memoria e intenta descargararchivos de una serie de sitios web, a los que además envía informaciónsobre el país donde se encuentra el ordenador afectado. En él, y tal y comosucedía con el gusano mencionado anteriormente, crea un mutex, para impedirque dos copias suyas se ejecuten de forma simultánea. Terminamos el presente informe con Xebiz.A, troyano que se conecta a unapágina web para descargar, en el ordenador al que afecta, un troyano llamadoZerolin.A. Además, en dicho equipo genera varios archivos y crea entradas enel Registro de Windows, para así ejecutarse cada vez que se inicia elsistema.Xebiz.A ha sido enviado masivamente, a través del correo electrónico, ene-mails escritos en inglés y que tienen características variables, aunquetodos incluyen un formulario con un botón que, al ser pulsado, inicia ladescarga de Zerolin.A.Más información sobre éstas u otras amenazas informáticas en la Enciclopediade Panda Software, disponible en la dirección:http://www.pandasoftware.es/virus_info/enciclopedia/Información adicional- Debugger: herramienta informática con la que puede leerse el código fuenteen el que están escritos los programas.- Mutex: técnica utilizada por algunos virus para controlar el acceso arecursos (programas u otros virus), y evitar que más de un proceso utiliceel mismo recurso al mismo tiempo.  Más definiciones técnicas en:http://www.pandasoftware.es/virus_info/glosario/default.aspx
- Panda Software advierte sobre la peligrosidad del nuevo gusano Bagle.AF - Virus Alerts, por Panda Software (http://www.pandasoftware.es)
Madrid, 16 de julio de 2004 - PandaLabs ha detectado la presencia de Bagle.AF, una nueva y peligrosa variante del conocido gusano Bagle, que ya ha provocado algunas incidencias entre los equipos de los usuarios.
Bagle.AF llega al ordenador en un mensaje de correo electrónico de características muy variables. Así, la dirección del remitente es falsa, mientras que en el cuerpo aparecen, en formato HTML, mensajes tales
como "Read the attach", "Your file is attached" o "More info is in attach",  entre otros muchos.
Por su parte, el fichero adjunto al mensaje, que contiene el código del gusano, también presenta una gran variedad de nombres como "Information", "Details" o "text_document", pudiendo ser las extensiones de dicho
fichero .exe .scr, .com, o .cpl. Además, en algunas ocasiones, el archivo puede presentarse comprimido en formato .zip con contraseña. En ese caso, en el cuerpo del mensaje también aparecerá el texto: "For security reasons attached file is password protected. The password is: XXXXX" (siendo cada X un dígito escogido al azar).
Pueden consultarse todos los detalles de los mensajes de correo
electrónico
que emplea Bagle.AF en la Enciclopedia de Panda Software, en
http://www.pandasoftware.es/virus_info/enciclopedia/
En caso de que el usuario ejecute el archivo, el gusano se enviará a
todas
las direcciones de correo que obtenga a partir de ficheros -con
determinadas
extensiones- que se encuentren almacenados en el ordenador. Para
enviarse,
Bagle.AF utiliza su propio motor SMTP.
Por otra parte, Bagle.AF se copia -bajo diversos nombres- en los
directorios
compartidos que utilizan varios programas para intercambio de archivos
P2P,
como Kazaa o Morpheus.
Bagle.AF finaliza los procesos en memoria de un gran número de
programas
antivirus y de seguridad, lo que deja al equipo desprotegido frente a
otros
posibles ataques. Además, abre un puerto de comunicación, creando así
una
puerta trasera en el ordenador.
Por otra parte, el gusano trata de conectarse a varias páginas web con
el
objetivo de enviar información sobre la máquina infectada. Finalmente,
Bagle.AF crea una entrada en el registro de Windows para ejecutarse
cada vez
que se reinicia el equipo.
Ante la posibilidad de un encuentro con Bagle.AF, Panda Software
recomienda
extremar las precauciones y mantener actualizado el software antivirus.
Los
clientes de Panda Software ya tienen a su disposición las
correspondientes
actualizaciones para la detección y desinfección de estos nuevos
códigos
maliciosos.
Más información sobre Bagle.AF u otras amenazas informáticas en la
Enciclopedia de Panda Software, disponible en la dirección:
http://www.pandasoftware.es/virus_info/enciclopedia/
Para la detección y desinfección gratuita de los ordenadores pueden
utilizar
el antivirus on-line Panda ActiveScan, disponible en
http://www.pandasoftware.es