SeguridadPC

Antivirus Sexy

En una de mis visitas a los blogs habituales me encuentro con un artículo que por su curiosidad me he permitido reproducir aquí. El compañero blogger de Cosas que Pasan  se ha enfrentado con el antivirus falso o “rogue” más sexy de la historia:

Es evidente que ya no saben cómo ingeniárselas para atrapar al usuario y hacerle caer en la trampa. Si nos fijamos toda la interfaz del malware está diseñada para que parezca que sea del propio Windows Vista.

Podéis ver la historia completa HACIENDO CLIC AQUÍ.

Publicado en General | No hay Comentarios »

Actualización obligada para usuarios del antivirus AVG

Leo en Websecurity una noticia que debería ser tenida en cuenta por todos aquellos que tengan el antivirus AVG instalado en su ordenador:

“El antivirus AVG Technologies ha actualizado su producto debido a un fallo de seguridad que permitía ataques DoS.
La vulnerabilidad está causada por la división por cero en el tratamiento de los paquetes UPX.
El fallo de seguridad ya está resuelto con está nueva versión que han lanzado, la versión 8.0.156 que soluciona el problema.
En está versión también han mejorado el módulo Search-Shield, que no escaneaba los sitios web de contenido malicioso hasta que el usuario hace clic en el enlace a la página de búsqueda.
Anteriormente, el vínculo pre-escanear escaneaba todos los sitios encontrados por una búsqueda en Google.
Este cambio ha sido motivado como respuesta a las masivas críticas por los administradores de red que se quejaban que enlace escanear utiliza demasiado ancho de banda para el análisis de su sitio web.
Fuente:

• AVG Antivirus UPX parsing Divide by Zero Advisory, nruns security advisory
• Program update AVG 8.0.156, description by AVG“

Publicado en General | No hay Comentarios »

Rumores sobre la nueva versión 5 de avast!

Desde fuentes bastante fiables nos llegan dos rumores que parecen estar confirmados para la nueva versión 5 de avast!, la cual se espera para finales de 2008-principios del 2009:

- Gran parte del desarrollo se está centrando en mejorar la protección proactiva (defensa ante malware no clasificado en las firmas de virus de avast!).

- Cambio en la interfaz gráfica de usuario. Esto es algo largamente demandado por la comunidad de usuarios del antivirus. Aunque avast! permite el uso de skins (máscaras) que permiten cambiar el aspecto del programa, muchos sugerían que ya iba siendo hora de hacer un cambio radical al respecto.

Parece ser que nos tendremos que ir olvidando de la archiconocida skin con forma de reproductor de audio…

Publicado en avast! | No hay Comentarios »

Siguen las webs fraudulentas sobre avast!

Cuando un producto ve ascender su popularidad de manera bastante rápida (lo que está pasando con avast!) siempre implica un aumento de los intentos de gente pícara para lucrarse con la fama de otros.

Si buscamos avast! en Google es muy normal que aparezcan anuncios patrocinados (a la derecha y/o arriba) de empresas o personas (más bien personas disfrazadas de empresas) que no tienen ninguna autorización para distribuir u ofrecer nuestro antivirus. Normalmente se trata de ESTAFAS y dado el volumen de gente a la que pueda afectar queremos incidir en ello.

El engaño más usado (que está siendo utilizado por las webs www.avast-antivirus.org y www.avastdesoft.com actualmente) consiste en lo siguiente: se crea una web con colores normalmente bonitos, con apariencia 2.0, para que resulte lo más llamativa posible. Se da a entender al visitante que esa web pertenece a la empresa desarrolladora de avast! o que se trata de un distribuidor oficial cuando no es así en absoluto (incluso incluyen página de soporte que por supuesto no dan ya que los formularios no suelen funcionar). Hacen uso de imágenes y logos del producto de manera ilegal y no autorizada. Te indican que se trata de un producto freeware (gratis). Y por último lo que más destaca en todas las páginas es el botón de “Descarga”, “Descárgalo ya” y análogos.

Lo que realmente te estás descargando es un instalador que nada tiene que ver con avast! y que suele estar infectado con algún tipo de spyware, por lo que es evidente el peligro que puede suponer para el usuario desinformado.

Otro sistema también profusamente presente es el de los SMS premium. Una vez descargado el archivo se te pedirá una clave que conseguirás cuando envíes varios SMS (normalmente con un coste de 1,20 euros mas IVA cada uno) para que te la den. Luego si tienes suerte te encontrarás con un avast! Home que como sabéis es totalmente gratuito si lo buscas en los canales oficiales. En otras palabras, has pagado por un producto que es gratis. En otras ocasiones lo que instalarás será un programa que no tendrá nada que ver con avast!.

Por último, el más grave de todos: vender licencias de avast! a través de una web montada al efecto y que no está autorizada ni por Alwil Software ni por La tienda avast!. Lo “mejor” del caso es que lo que recibirás al comprar en estas webs es una licencia de avast! Home, que como hemos dicho es totalmente gratuita siguiendo las instrucciones que detallamos aquí.

Así pues recomendamos a nuestros lectores que tengan en cuenta que los anuncios patrocinados que salen en Google destacados no tienen por qué ser de webs legítimas, y que hay mucho aprovechado suelto a la espera de cazar al usuario incauto/desinformado.

Por nuestra parte cada vez que somos conscientes de la existencia de una de estas webs-estafa nos ponemos en contacto con sus responsables para informarles de la ilegalidad de sus actos y las posibles consecuencias judiciales si no dejan de realizar la actividad ilícita. En muchas ocasiones esto no es posible porque ya se encargan de los formularios de contacto de sus webs no funcionen y además ocultan sus datos en el registro de los dominios, por lo que hay que pasar a otras soluciones menos amistosas.

Publicado en avast! | No hay Comentarios »

Nueva versión de avast! 4.8.1229

En Julio ha habido 2 actualizaciones de avast!, de las que enumeramos los cambios más importantes:

Versión 4.8.1227

- Mejoras en ciertos unpackers (WinExec, SFX CAB, LHARC, ZOO).

- En vistas a reducir los falsos positivos el chequeo de archivos críticos de sistema se realiza incluso en el escaneo por acceso.

- Arreglado bug en el escáner bajo línea de comandos (recuento de directorios).

- Arreglado fallo de entradas duplicadas de contenido en el escaneo de discos duros de sistema en Windows Vista.

- Cuando se aborta un escaneo iniciado por la extensión del explorador (ashQuick.exe) ahora ya acaba inmediatamente.

- Arreglado fallo en el envío de informes SMTP.

- En Windows Vista y Vista x64 se arregla fallo de verificación de firmas digitales que sucedía en el escáner por acceso.

- En la interfaz avanzada de usuario se elimina el hecho de que pulsando la tecla Del o Supr (suprimir) se pueda borrar una tarea por defecto.

- Resuelto un conflicto de sincronización que podía provocar cuelgues en componentes de avast! al ejecutar ciertas aplicaciones (por ejemplo Outlook).

- Arreglado fallo que se podía producir en Windows Vista SP1 y que podía ocasionar problemas de apagado.

- Mejorado el manejo de excepciones en el módulo de protección estándar.

- Mejoras en el manejo de correos IMAP.

Versión 4.8.1229

- Módulo de protección web: arreglados problemas de compatibilidad con el navegador Ópera.

- Módulo de protección web: arreglado problemas con algunos routers de la marca D-Link.

Recomendamos a todos la actualización si no se ha producido de manera automática. Para realizarla manualmente haced clic con el botón derecho en el icono residente (la bola azul con la “a”), id al menú “Actualizar” y seleccionáis la opción “Actualizar el programa”.

Publicado en avast! | No hay Comentarios »

Cambio de hosting

Estimados amigos lectores y usuarios de La tienda avast!, como habréis podido comprobar la web ha estado caída durante unas horas. Esto ha sido debido a que hemos acometido un cambio a un nuevo proveedor de hosting que ha resultado más costoso de lo previsto.

Por suerte aún así no se ha perdido nada de información en la web y tanto la tienda virtual, como el foro y el blog se encuentran tal cual estaban antes del cambio.

En la línea de las disculpas, nos toca humildemente pedir perdón a todos aquellos visitantes que se han encontrado con que la página no cargaba durante estas horas. También pedir disculpas a Keko de Servicio Técnico Dígame y a sus lectores. Este estupendo blogger publicó una entrada anunciando un próximo review que le hemos patrocinado sobre avast! Pro. La falta de previsión por nuestra parte hizo que la entrada se publicara justo cuando realizábamos el trasvase y fruto de ello fue que sus visitantes no pudieron acceder a nuestra web.

Publicado en General | No hay Comentarios »

Nueva versión de avast! 4.8.1201

Cuatro días después de la gran actualización que mencionábamos en el post anterior, vuelve a salir una pequeña revisión que arregla unos pocos problemas menores:

- Arreglada incompatibilidad con System Safe Monitor (SSM)

- Mejorada la compatibilidad del sistema de autodefensa de avast! con el SP3 de Windows XP

- Pequeñas mejoras en el módulo de protección web (detección del tráfico streaming)

- Pequeñas mejoras en el sistema de actualización de avast!

Recomendamos a todos la actualización si no se ha producido de manera automática. Para realizarla manualmente haced clic con el botón derecho en el icono residente (la bola azul con la “a”), id al menú “Actualizar” y seleccionáis la opción “Actualizar el programa”.

Publicado en avast! | No hay Comentarios »

Nueva versión de avast! 4.8.1195

Poco tiempo después de salir a la luz la primera versión 4.8 de avast!, ha salido una nueva actualización que corrige ciertos errores que han sido reportados por los usuarios. Destacan los siguientes:

- Resuelta incompatibilidad entre el módulo de autoprotección de avast! con el sistema de restauración de Vista y XP.

- Resuelto retardos de teclado y ratón en ciertos juegos (como World of Warcraft).

- El escáner rápido vuelve a ser rápido (en algunos casos éste se hacía más lento que el normal).

- Resuelto problema en ciertos equipos que hacían muy lenta la vuelta al sistema tras hibernar.

- Corregidos errores en el escaneo al inicio respecto a archivos corruptos.

- Mejorado el escaneo en interfaz simple de usuario.

- Mejorado el manejo de las excepciones en escaneos.

- Mejorada la detección de cambios en el fichero INI de avast! respecto al módulo de autoprotección.

- El inicio del escaneo de correo electrónico mejorado en su velocidad de inicio.

- Resuelto problema en la introducción de la clave de licencia en ciertos sistemas.

- Mejorada la detección y manejo de rootkits MBR.

- La desactivación de la detección de rootkits ahora ya funciona correctamente.

- Añadidos Azureus Vuze y Qtrax a la lista de programas P2P que son escaneados directamente.

- Corregidos errores en el escaneo al inicio con sistema de archivos FAT32.

- Mejorado el comportamiento ante ciertos unpackers.

- Corregido el mensaje de error de que la licencia está a punto de caducar cuando no era así en algunos casos.

Como podéis observar se trata de una actualización importante que todos deberían implementar. Para realizarla manualmente haced clic con el botón derecho en el icono residente (la bola azul con la “a”), id al menú “Actualizar” y seleccionáis la opción “Actualizar el programa”.

Publicado en avast! | No hay Comentarios »

Vulnerabilidad en IIS que está afectando a un gran número de webs

Según informa PandaLabs, una vulnerabilidad de los servidores Internet Information Server está posibilitando un ataque hacker masivo que ya ha afectado al menos a 282.000 páginas web, y que puede seguir afectando a muchas más.

A través de dicho problema de seguridad, los hackers pueden inyectar código SQL en todas las páginas que se encuentren alojadas en un servidor web. Dicho código está diseñado para redirigir a todos los visitantes de las páginas manipuladas a un sitio web malicioso, desde el que intentarán analizar el sistema en busca de otras vulnerabilidades que permiten descargar todo tipo de amenazas.

La situación se agrava por el hecho de que la mayor parte de las páginas afectadas no resultan sospechosas en absoluto y tienen, además, un elevado tráfico web.

Fuente y más información aquí.

Publicado en General | No hay Comentarios »

Vulnerabilidad descubierta en drivers de sonido Realtek

Vía Hispasec podemos leer que se ha descubierto un agujero de seguridad en los drivers de sonido de Realtek, concretamente en el archivo rtkvhda.sys. Este fallo permitiría a un atacante ejecutar código con permisos de administrador.

Antes de que pienses que no puedes estar afectado porque eso de Realtek no te suena de nada, déjame decirte que la gran mayoría de placas base de hoy en día integran un chip de sonido de esta casa, por lo que deberías asegurarte.

Todos los controladores inferiores a la versión 6.0.1.5605 están afectados por esta vulnerabilidad.

Podéis descargaros la última versión de los drivers de Realtek HD Audio Codec Driver para Windows XP (32 y 64 bits) aquí, y para Windows Vista (32 y 64 bits) aquí.

Publicado en General | No hay Comentarios »