Monday, November 01, 2004

Beta de Firefox lleva cinco millones de descargas
(19/10/2004 12:57): Aún en versión beta, el navegador Firefox ha alcanzado un rápido récord en los círculos del código abierto, con cinco millones de descargas. El interés aumenta antes del lanzamiento de la versión 1.0. SANTIAGO: El sitio SpreadFirefox.com informa sobre un creciente interés por el navegador Firefox, que es una alternativa a Internet Explorer de Microsoft. Según la fuente, las descargas alcanzan las 125.000 diarias. Por el momento, Firefox sólo está disponible en modalidad beta, a la espera de la versión 1.0, anunciada para el 9 de noviembre.Artículos relacionados: ·
Andreessen: “La guerra de los navegadores ha comenzado nuevamente”· La mitad de los usuarios de Windows deberá pagar por actualización de IE
Microsoft México presenta línea 2005 de hardware
(18/10/2004 08:11): Microsoft presentó su tecnología Fingerprint Reader, en teclado y Mouse, que facilitan el uso de las computadoras al utilizar el lector de huellas digitales para recordar las contraseñas del usuario para ingresar a páginas de Internet, correo y la computadora.SANTIAGO: Con una nueva gama de periféricos que responde a diseño, innovación y funcionalidad, Microsoft presentó su nueva línea de hardware. “Estamos orgullosos de ofrecer productos con diseño de clase mundial además de avanzadas funciones y comodidad, cuya tecnología facilita el uso de las computadoras y las vuelve más amigables, permitiendo a los usuarios alcanzar su máximo potencial con una experiencia más completa al usar Windows”, comentó en un comunicado de prensa Felipe Sánchez Romero, Director General de Microsoft México. “Nuestra misión es proveer periféricos que muestran grandes avances en comodidad, productividad, movilidad y conectividad inalámbrica, diseñados para satisfacer las necesidades de los consumidores” comentó Daniel Cervantes, Director Regional para América Latina de la División de Home and Entertainment de Microsoft. Además de presentar un diseño ergonómico y facilidad de movilidad, Microsoft presenta mejoras tecnológicas en sus mouses ópticos y teclados inalámbricos, entre las que se puede destacar la presencia de tecnología bluetooth, el nuevo Mouse inalámbrico diseñado para computadoras portátiles, nuevos botones de acceso directo y nuevas maneras para acceder y ver documentos.Artículos relacionados: ·
Dos estudios concluyen que Linux es más económico que Windows· Publican lista con las 20 mayores vulnerabilidades de Windows y Linux· Bill Gates: “Nunca he tenido un virus en mi PC”· Steve Ballmer: “iPod sirve principalmente para escuchar música robada”· Microsoft pierde la patente de FAT· Gartner denomina a Windows “la mayor prueba beta de la historia”· Microsoft venderá “Windows Light” en Rusia· Gartner: “Las versiones pirateadas de Windows frenan el avance de Linux”· Descargas de Service Pack 2 no alcanzan el nivel esperado por Microsoft· La mitad de los usuarios de Windows deberá pagar por actualización de IE
- ALERTA ROJA DE VIRUS: El gusano Bagle.BC sigue provocando incidencias en todo el mundo y aparecen las variantes BD y BE - Virus Alerts, por Panda Software (http://www.pandasoftware.es)MADRID, 29 de octubre de 2004 - El gusano Bagle.BC sigue aumentando su yaelevado ritmo de distribución por todo el mundo, causando cada vez másincidencias en los equipos de los usuarios. Así, y tan sólo unas horasdespués de su aparición, se ha colocado en las primeras posiciones de lalista de virus más frecuentemente detectados por la solución antivirusonline Panda ActiveScan. En cualquier caso, se espera que las incidenciasprovocadas por este gusano sigan en aumento y que aparezcan nuevas variantesen las próximas horas.Debido a ello, Panda Software ha declarado el nivel de Alerta Roja de Virusde manera preventiva, con el objetivo de que todos los usuarios se protejancontra estos peligrosos gusanos y eviten que sus equipos queden infectados.Asimismo, existe el riesgo de que las compañías vean sus comunicacionesralentizadas debido al elevado número de e-mails que los servidores decorreo tendrán que procesar.Además, PandaLabs ha detectado la aparición de las nuevas variantes BD y BEdel mismo gusano. Al igual que en el caso de Bagle.BC, los clientes de PandaSoftware que ya tienen instaladas las nuevas Tecnologías TruPrevent hanestado protegidos de forma preventiva, ya que han sido capaces de detectar ybloquear las nuevas versiones de Bagle sin necesidad de conocerlas conanterioridad (más información sobre las nuevas Tecnologías TruPrevent enhttp://www.pandasoftware.es/truprevent). Panda Software ya ha puesto a disposición de sus clientes lasactualizaciones de sus antivirus necesarias para la detección y eliminacióneficaz de los nuevos gusanos. Igualmente, también ha puesto gratuitamente adisposición de todos los usuarios que lo necesiten una herramienta PQRemoveque detecta y elimina eficazmente a Bagle.BC de cualquier equipo que hayapodido resultar afectado por este código malicioso. La misma puededescargarse desde la direcciónhttp://www.pandasoftware.es/descargas/utilidades/Con la aparición de estas nuevas variantes queda clara la intención de losautores de estos gusanos: poner el máximo número de códigos maliciosos encirculación para aumentar enormemente la probabilidad de que los equipos sevean afectados por alguno de ellos. Según Luis Corrons: "se trata de unatáctica que cada vez se está empleando con más frecuencia. Los creadores devirus saben que el tiempo de reacción ante una nueva amenaza es crítico y,por lo tanto, cuanto menos tiempo transcurra entre la puesta en circulaciónde varios virus, más fácil es que los usuarios tarden demasiado a la hora deactualizar sus sistemas. Este problema se ve resuelto con nuestrasTecnologías TruPrevent, que han detenido a los nuevos gusanos sin necesidadde que los usuarios llevasen a cabo acción alguna".Las nuevas variantes detectadas son muy similares a Bagle.BC, un gusano quese envía por correo electrónico, redes y aplicaciones P2P tipo Kazaa. Sinembargo, presentan algunas diferencias, como puede ser el número de archivosque generan en los equipos a los que afectan. Los tres nuevos gusanos Bagle tienen en común el haber sido diseñados parafinalizar procesos en memoria pertenecientes a un gran número de programasantivirus y de seguridad informática. Sin embargo, ninguno de estos gusanoses capaz de afectar al funcionamiento de las Tecnologías TruPrevent.Ante la posibilidad de un encuentro con cualquiera de las nuevas variantesde Bagle, Panda Software recomienda extremar las precauciones y manteneractualizado el software antivirus. Los clientes de Panda Software ya tienen disponibles las actualizacionespara instalar las nuevas Tecnologías TruPrevent junto con su antivirus, yestar así protegidos de forma preventiva frente a éste u otros nuevoscódigos maliciosos. Por otro lado, para usuarios que cuenten con otrosantivirus del mercado, Panda TruPrevent Personal es la solución idónea, yaque es compatible y complementario a éstos y proporciona una segunda líneade defensa y una protección preventiva que actúa mientras el nuevo virus esanalizado y se ponen a disposición de los tradicionales antivirus lasactualizaciones correspondientes, disminuyendo el riesgo de ser infectados.Más información sobre las Tecnologías TruPrevent enhttp://www.pandasoftware.es/trupreventMás información sobre Bagle.BC, Bagle.BD y Bagle.BE en la Enciclopedia dePanda Software, en la dirección:http://www.pandasoftware.es/virus_info/enciclopedia/Para la detección y desinfección gratuita de los ordenadores, los usuariospueden utilizar el antivirus on-line Panda ActiveScan, disponible enhttp://www.pandasoftware.es
- ALERTA NARANJA DE VIRUS: Aparece una nueva variante del gusano Bagle, BC, y se extiende rápidamente - Virus Alerts, por Panda Software (http://www.pandasoftware.es)MADRID, 29 de octubre de 2004 - PandaLabs ha detectado la aparición de lavariante BC del gusano Bagle. Este nuevo código malicioso ha comenzado apropagarse rápidamente, causando numerosas incidencias en los equipos deusuarios de todo el mundo. En base a ello, Panda Software ha declarado elnivel de alerta naranja. Los clientes de Panda Software que ya tieneninstaladas las nuevas Tecnologías TruPrevent han estado protegidos de formapreventiva, ya que han sido capaces de detectar y bloquear al nuevo virussin necesidad de conocerlo con anterioridad (más información sobre lasnuevas Tecnologías TruPrevent en http://www.pandasoftware.es/truprevent). Los clientes de Panda Software ya tienen a su disposición lascorrespondientes actualizaciones para la detección y desinfección de estenuevo código malicioso.Bagle.BC se propaga rápidamente a través de correo electrónico. Los mensajesen los que se envía tienen las siguientes características:Asunto (cualquiera de los siguientes):Re:Re:HelloRe:HiRe:Thank you!Re:Thanks :)Cuerpo de texto: :) ó :))Archivo adjunto (cualquiera de los siguientes):JokePricepriceLa extensión de dichos archivos puede ser: com, cpl, exe o scr.Además, Bagle.BC falsifica la dirección que aparece como remitente delmensaje de correo que provoca la infección.En caso de que el usuario ejecute el archivo adjunto al mensaje, Bagle.BCbusca direcciones de correo a las que enviarse en archivos con determinadasextensiones que se encuentren almacenados en el ordenador. Además de ello, ypara aumentar aún más su distribución, Bagle.BC se copia en todos aquellosdirectorios que contengan la cadena de texto "shar", que normalmente tienenlas carpetas compartidas. De esta manera, puede propagarse fácilmente através de redes y de aplicaciones P2P. A ese fin, emplea una gran variedadde nombres atractivos para el usuario, como ACDSee 9.exe, Adobe Photoshop 9full.exe o Ahead Nero 7.exe, entre otros muchos. Por otra parte, Bagle.BC detiene los procesos en memoria de un gran númerode programas antivirus y de seguridad, lo que deja al ordenador desprotegidofrente a otros posibles ataques. Esto hace de Bagle.BC un gusano aún máspeligroso. Sin embargo, Bagle.BC no es capaz de desactivar las TecnologíasTruPrevent, por lo que los ordenadores que cuenten con esta protección estánperfectamente protegidos frente al nuevo gusano. Otro peligroso efecto de Bagle.BC es que abre el puerto de comunicacionesTCP 81, lo que permite que un hacker pueda realizar ataques de forma remota.Además de ello, intenta descargar un archivo denominado G.JPG desdedeterminadas direcciones de Internet.Para asegurar su presencia en el equipo en todo momento, Bagle.BC crea trescopias de sí mismo en el ordenador con los nombres wingo.exe, wingo.exeopeny wingo.exeopenopen, e introduce una entrada en el registro de Windows paraasegurar su ejecución cada vez que se reinicie el sistema. Según Luis Corrons, director de PandaLabs, "Bagle.BC viene a continuar laciberguerra que comenzó hace meses entre varios grupos de creadores devirus. En esta ocasión se trata de un código malicioso que hace uso de la"ingeniería social" y que es capaz de propagarse muy rápidamente. Ambascaracterísticas hacen de Bagle.BC un gusano especialmente peligroso, ya quela probabilidad de que un usuario reciba un e-mail infectado por este códigomalicioso es muy elevada".Ante la posibilidad de un encuentro con Bagle.BC, Panda Software recomiendaextremar las precauciones y mantener actualizado el software antivirus. Los clientes de Panda Software ya tienen disponibles las actualizacionespara instalar las nuevas Tecnologías TruPrevent junto con su antivirus, yestar así protegidos de forma preventiva frente a éste u otros nuevoscódigos maliciosos. Por otro lado, para usuarios que cuenten con otrosantivirus del mercado, Panda TruPrevent Personal es la solución idónea, yaque es compatible y complementario a éstos y proporciona una segunda líneade defensa y una protección preventiva que actúa mientras el nuevo virus esanalizado y se ponen a disposición de los tradicionales antivirus lasactualizaciones correspondientes, disminuyendo el riesgo de ser infectados.Más información sobre las Tecnologías TruPrevent enhttp://www.pandasoftware.es/trupreventMás información sobre Bagle.BC en la Enciclopedia de Panda Software,disponible en la dirección:http://www.pandasoftware.es/virus_info/enciclopedia/verFicha.aspx?idvirus=53891Para la detección y desinfección gratuita de los ordenadores, los usuariospueden utilizar el antivirus on-line Panda ActiveScan, disponible enhttp://www.pandasoftware.es
- Panda Software informa sobre Famus.B, nuevo gusano que aprovecha el conflicto de Irak para propagarse - Virus Alerts, por Panda Software (http://www.pandasoftware.es)MADRID, 25 de octubre de 2004 - PandaLabs ha detectado un nuevo gusano,denominado Famus.B, que hace uso de las denominadas técnicas de "ingenieríasocial" para propagarse entre los equipos de los usuarios. Famus.B sedistribuye a través de correo electrónico, en mensajes escritos en español yen inglés, que hacen referencia al conflicto armado que actualmente tienelugar en Irak. Concretamente, intenta hacer creer que incluye un archivo conimportantes fotografías sobre tan dramáticos acontecimientos. El formato dedicho mensaje es el siguiente:Asunto: Iraq and the crimeCuerpo de texto:what is really happening in Iraq?the pictures of the soldiers and prisoners in Iraqfoward this message.everybody should know the truth.Qué está sucediendo realmente en Iraq?Estas son las fotos de los prisioneros y los soldados en Iraq.Reenvia este mensaje, todo el mundo debe saberla verdad.Por su parte, el archivo adjunto a dicho e-mail, y que en realidad contieneel código del gusano, lleva por nombre Iraq.scr. Como dato a destacar,oculto en el código fuente de este fichero, aparece el siguiente mensaje delautor del código malicioso:Esta computadora ha sido infectadapor el virus LIBERTAD.Como protesta por la violación del derecho a la libertad de expresión en Cuba.En estos momentos toda la información de su disco duro esta siendo borrada El HobbitEn el caso de que el usuario ejecute dicho archivo, Famus.B mostrará unafalsa ventana de error, con el texto: "File corrupted or bad format".Además, el gusano se enviará a todas las direcciones de e-mail que encuentreen archivos con extensiones doc, eml, htm, y htt. Para ello, utiliza unmotor SMTP que crea en el equipo en forma de un archivo de biblioteca OCX.Por último, Famus.B crea una entrada en el registro de Windows con elobjetivo de ejecutarse cada vez que se reinicie el equipo.Pese a que los servicios de Soporte Técnico de Panda Software no hanregistrado incidencias provocadas por este gusano, y dado que hace alusión aun tema de máxima actualidad como es el conflicto de Irak, es probable quepuedan comenzar a producirse. Por ello, Panda Software recomienda extremarlas precauciones con el correo electrónico recibido y mantener actualizadoel software antivirus. Los clientes de Panda Software ya tienen a sudisposición las correspondientes actualizaciones para la detección ydesinfección de este nuevo código malicioso.Más información sobre Famus.B u otras amenazas informáticas en laEnciclopedia de Panda Software, disponible en la dirección:http://www.pandasoftware.es/virus_info/enciclopedia/Para la detección y desinfección gratuita de los ordenadores pueden utilizarel antivirus on-line Panda ActiveScan, disponible enhttp://www.pandasoftware.es
- Informe semanal sobre virus e intrusos - Virus Alerts, por Panda Software (http://www.pandasoftware.es)Madrid, 22 de octubre de 2004 - El informe de hoy centra su atención enConstructor/EMFTrojan.C, Netsky.AH, Netsky.AI, Bagz.E, Mydoom.AD yScranor.A.Constructor/EMFTrojan.C es un programa que crea imágenes mal construidas,que intentan aprovechar la vulnerabilidad de ejecución remota de código enla interpretación de formatos de imagen Enhanced Metafile (EMF), descrita enel boletín MS04-032 de Microsoft. Para configurar el código que se genera, Constructor/EMFTrojan ofrece variasopciones, permitiendo elegir si, cuando se abre la imagen, se lleva a cabouna de las siguientes acciones:- Apertura de un puerto, a través del cual pueden enviarse comandos alequipo afectado.- Descarga, desde una URL especificada, de un archivo y posterior ejecucióndel mismo.Para proteger los equipos de la citada amenaza, y de otras similares, PandaSoftware ha desarrollado Exploit/MS04-032.gen, que es una detección genéricapara las imágenes EMF construidas para aprovechar la citada vulnerabilidad.Los primeros gusanos que mencionamos hoy son las variantes AH y AI deNestky, que se envían por correo electrónico, utilizando su propio motorSMTP, a las direcciones que obtienen en los ficheros que ocupen menos de10.000.000 bytes y cuya extensión sea una de las siguientes: DBX, WAB, MBX,EML, MDB, TBB y DAT. Se mandan 10 minutos después de haber sido ejecutados ysu difusión está condicionada a la fecha, ya que sólo se envían del 20 al 25de octubre de 2.004. Además, para evitar varias ejecuciones simultáneas,Nestky.AH y Netsky.AI crean el mutex "0x452A561C". El siguiente gusano del presente informe es Bagz.E, que se propaga a travésdel correo electrónico, en un mensaje de correo electrónico escrito eninglés y de características variables. Finaliza procesos pertenecientes aprogramas de seguridad -como antivirus-, lo que deja al ordenador al que haafectado indefenso frente al ataque de otros ejemplares de malware.En el directorio de Windows del equipo al que afecta, Bagz.E crea variosarchivos. Asimismo, este gusano modifica el archivo HOSTS, impidiendo así elacceso a páginas web pertenecientes a varias compañías antivirus y deseguridad informática.Mydoom.AD, por su parte, se difunde a través del correo electrónico en unmensaje de características variables y escrito en inglés. En la práctica,falsifica la dirección del remitente del mensaje en el que se manda,combinando una lista de nombres y dominios.Empleando su propio motor SMTP, Mydoom.AD envía una copia de sí mismo atodas las direcciones que ha recogido en archivos con las siguientesextensiones (que no contengan determinadas cadenas de texto): ADB, ASP, CFG,CGI, DBX, EML, HTM, HTML, JSP, MBX, MDX, MSG, PHP, PL, SHT, TBB, TXT, UIN,VBS, WAB, WSH, XLS y XML.Para asegurarse de que de forma simultánea no se ejecutará más de una copiasuya, Mydoom.AD crea un mutex llamado My-Game. Como el anterior gusanomencionado en este informe, Mydoom.AD también modifica el archivo HOSTS,impidiendo al equipo al que afecta acceder a las páginas web dedeterminadas compañías antivirus. La variante AD de Mydoom intenta descargar, desde una página web, un archivocorrespondiente a otro gusano denominado Scranor.A. En concreto, guarda elarchivo que lo contiene en el directorio raíz, lo renombra y lo ejecuta.Finalizamos con Scranor.A, gusano que se reproduce creando copias de símismo, sin infectar otros ficheros. Su objetivo fundamental es colapsar losordenadores y las redes, impidiendo así que puedan utilizarse. Más información sobre éstas u otras amenazas informáticas en la Enciclopediade Panda Software, disponible en la dirección:http://www.pandasoftware.es/virus_info/enciclopedia/Información adicional- SMTP (Simple Mail Transfer Protocol): protocolo que se utiliza en Internetpara el envío (exclusivamente) de correo electrónico.Más definiciones técnicas en:http://www.pandasoftware.es/virus_info/glosario/default.aspx