Softadictos » Antivirus

MacOS X 10.6.4 cura a tu ordenador de un troyano

Mauricio — Mon, 21 Jun 2010 19:02:45 +0000

Algo que tenemos todos claro, por suerte, es que ninguna plataforma es invulnerable al malware. Los usuarios somos humanos, al igual que sus desarrolladores. Y ni Linux ni MacOS X están a salvo del todo de éste tipo de bichos (si bien su arquitectura los hace especialmente fuertes antes éstos problemas).

De hecho es algo que Apple reconoce, y así lo hace en su última actualización para MacOS X, lanzada hace pocos días, donde de manera silenciosa y sin anunciarlo en las release notes se incluye la cura para un troyano.

Ese troyano hacía lo habitual, abrir una puerta trasera en tu Mac y permitir que una posible mala persona se hiciera con el control de tu ordenador de manera remota, haciendo que formara parte de una botnet. Es el comportamiento habitual.

Me parece deshonesto por parte de Apple no poner éste hecho en las release notes de la actualización, y más parte de la campaña publicitaria habitual que otra cosa. A Apple le interesa que los usuarios sepan que no deben preocuparse por virus (y ciertamente es así), pero las vulnerabilidades pueden aflorar en cualquier momento. Y así está siendo. A las malas, incluso Microsoft informa cuando tal boletín de seguridad protege al ordenador contra X vulnerabiliad. Creo que debería ser así por parte de todos los fabricantes de software: un mínimo de transparencia y honestidad con sus usuarios.

Via | Slashdot

Cuidado: blogs con WordPress están siendo atacados

Mauricio — Wed, 14 Apr 2010 01:51:25 +0000

Se ha levantado una nueva alarma que concierne a miles de personas de todo el mundo que cuentan con un blog que funciona bajo WordPress (la última versión, la 2.9.2 es vulnerable también); varios blogs han sido atacados y ahora se encuentran infectados, distribuyendo malware sin que los administradores de dichos sitios se hayan dado cuenta. Lo peor es que afecta a versiones self-hosted (instaladas en servidor propio) de WordPress.

Aparentemente esta vulnerabilidad tiene que ver con una inyección SQL o con alguna falla de un theme o plugin; también podría ser culpa de alguna librería desactualizada como Magpie que se distribuye con WordPress. Por ahora solo son especulaciones pues el problema no se ha identificado plenamente.

El problema se suscita cuando el campo siteurl de la tabla wp_options es reemplazado por un código HTML. Dicho campo guarda la URL del blog (es decir, ese campo no está diseñado para albergar código HTML), por lo que al ser consumado el ataque, posiblemente el sitio afectado deje de cargar.

El mayor número de casos que se han presentado hasta ahora tiene que ver con la empresa Network Solutions, aunque otros sitios en VPS.net también han sido afectados por lo que probablemente este ataque sea independiente de la compañía que brinda el hosting pues el hoyo de seguridad está en el mismo WordPress y no en un defecto de configuración o de hardware.

Es importante estar alerta y revisar continuamente los sitios para asegurarse de que no haya problemas; en caso de encontrar un comportamiento anormal, es recomendable revisar la base de datos y especialmente el campo siteurl.

Por lo pronto Sucuri Security Labs y Trend Micro han reportado este ataque; Trend Micro anuncia que su antivirus detecta el problema como TROJ_BUZUS.ZYX (ver más información sobre este virus), que conlleva a una infección por malware, y en ciertos casos, puede instalar un antivirus falso en el equipo de los usuarios.

Elimina cualquier software espía

Mauricio — Wed, 10 Mar 2010 03:34:05 +0000

Ad-Aware es una utilidad desarrollada para la eliminación de todo tipo de spyware, adware, trojanos y otros elementos que perjudiquen el buen funcionamiento del PC. Gracias a la supervisión en tiempo real, las alertas frente a amenazas y las actualizaciones automáticas, podrás estar tranquilo sabiendo que estás protegido.

Características:

Protección en tiempo real.
Bajo consumo de recursos.
Completa integración con Windows Security Center
Actualizaciones automáticas y Servicio Técnico GRATUITO
Posibilidad de crear un punto de restauración antes de realizar un análisis.
Permite además mandar archivos a cuarentena.

Fuente: Lavasoft

Elimina malware de tu PC

Mauricio — Sun, 07 Mar 2010 03:44:45 +0000

SuperAntiSpyware Professional es una herramienta, de evaluación, que te ayudará a mantener el equipo protegido contra todo tipo de malware. El programa examinará más de 50 puntos críticos de su sistema cada vez que arranca y se apaga. Una vez realizado el análisis, podremos eliminar los archivos dañinos o simplemente mandarlos a cuarentena.

Características:

Posibilidad de programa escaneos, de forma diaria o semanal.
Protección en tiempo real.
Protege tu página de inicio, en tu navegador Web.
Permite reparar opciones del sistema que hayan sido alteradas por spyware.
Su base de datos se actualiza, de forma automática, a través de Internet.

Descargar: SuperAntiSpyware Professional

Detecta y elimina todo tipo de programas espías

Mauricio — Sun, 28 Feb 2010 03:10:37 +0000

SpyBot Search & Destroy es una herramienta, de seguridad, que detecta y elimina casi un millar de distintas formas de adware y software espía (spyware). Esto incluye marcadores telefónicos (dialers), controladores de pulsación de teclas (keyloggers), troyanos y otros elementos dañinos.

Además realizara copias de seguridad de cada uno de los problemas eliminados, así como proporcionará información detallada sobre cada uno de ellos.

Descargar: SpyBot