Symantec Security Response elevó el nivel de riesgo de Trojan.Peacomm -también conocido como “Storm Worm o Gusano Tormenta” - a una amenaza de categoría tres, debido a la velocidad y volumen de propagación como spam por Internet.

Trojan.Peacomm pertenece a un grupo de troyanos spam, que al parecer se originan en Rusia, y tiene el propósito lucrativo de trabajar con acciones especulativas.

La víctima es incitada -a través de técnicas de ingeniería social- a que abra un archivo adjunto, el cual simula un video clip de un evento reciente y de interés periodístico.

Datos.

• Discovered: January 19, 2007
• Updated: January 23, 2007 12:05:43 PM GMT
• Also Known As: CME-711 [Common Malware Enumeration], TROJ_SMALL.EDW [Trend Micro], Small.DAM [F-Secure], Downloader-BAI [McAfee], Troj/Dorf-Fam [Sophos]
• Type: Trojan Horse
• Systems Affected: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

Archivos Adjuntos.

• FullVideo.exe
• Full Story.exe
• Video.exe
• Read More.exe
• FullClip.exe
• GreetingPostcard.exe
• MoreHere.exe
• FlashPostcard.exe
• GreetingCard.exe
• ClickHere.exe
• ReadMore.exe
• FlashPostcard.exe
• FullNews.exe

Lo de siempre, revisar los mensajes que te llegan y checar si tiene algun Subjet como los anteriores.

Saludos

Compartelo

Si utilizas Gmail, Google Reader o Calendar o cualquier otro servicio que utilice una cuenta de google, probablemente tengas habilitado las búsquedas personalizadas, que permite asociar tus búsquedas a tu cuenta de Google. Si no te gusta mucho la idea de que TODO lo que busques en google quede almacenado en tu cuenta puedes entrar en el siguiente vínculo para deshabilitarlo de manera permanente.

Como en accesobit estamos pensando en todo, si por alguna extraña razón un buen día decides que te gustaría habilitarlo de nuevo, también tenemos la solución por aquí.

Enlace | Deshabilitar la búsqueda personalizada
Enlace | Habilitar la búsqueda personalizada
Via | LifeHacker

Compartelo

La empresa F-Secure ha detectado una falla de seguridad que permite ejecutar código con simplemente abrir un archivo. Esta vulnerabilidad afecta las versiones Word 2000, Word 2002, Word 2003, Word Viewer 2003, Word 2004 for Mac, Word 2004 v. X for Mac, Works 2004, Works 2005 y Works 2006.

Ya Microsoft lanzó su security adviso donde aconseja no abrir ningun documento de word que no sea estrictamente necesario y venga de una fuente confiable. Esperemos que la casa de Redmond tenga listo el parche para esta vulnerabilidad a tiempo para su proximo lanzamiento mensual de actualizaciones que es el 12 de Diciembre.

Enlace | Security advisor
Vía | F-Secure

Compartelo

A continuación se presentan las diez principales amenazas de seguridad informadas por McAfee Avert Labs para el año 2007 (sin orden en particular):

1- Aumentará la cantidad de sitios Web para robar contraseñas mediante el uso de páginas de inicio falsas para servicios en línea populares como eBay

2- El volumen del spam, en particular del spam con imágenes que consume gran ancho de banda, seguirá aumentando

3- La popularidad del uso compartido del video en la Web hace inevitable que los hackers comiencen a usar archivos MPEG como un medio de distribuir código malicioso

4- Los ataques a teléfonos móviles se harán más frecuentes a medida que los dispositivos móviles se hagan más “inteligentes” y con mayor conexión

5- Los programas publicitarios fortalecerán su dominio siguiendo el aumento de los Posibles programas no deseados (PUP, Potentially Unwanted Programs) comerciales

6- Los robos de identidad y la pérdida de datos seguirán siendo un problema público: el origen de estos crímenes a menudo se encuentra en el robo de computadores, la pérdida de respaldos y el compromiso de sistemas de información

7- Se incrementará el uso de bots, programas computacionales que realizan tareas automatizadas, como una herramienta favorita para los hackers

8- Reaparecerá el malware parasitario, o virus que modifican los archivos existentes en un disco

9- Se registrará un aumento en la cantidad de rootkits en plataformas de 32 bits; sin embargo, las capacidades de protección y reparación también se potenciarán

10- Las vulnerabilidades seguirán causando preocupaciones fomentadas por el mercado clandestino de las vulnerabilidades

Via | Infobae

Compartelo

Symantec Corporatión ha presentado su nuevo paquete; el Norton Antivirus 2007 y Norton Internet Security 2007, aplicaciones que mantienen nuestro equipo de computo protegido y seguro contra amenazas.

Caracteristicas:

• Detecta y elimina virus y spyware
• Bloquea spyware y gusanos automáticamente
• Evita la propagación de los mensajes de correo electrónico infectados por virus
• Detecta y bloquea automáticamente virus, spyware y gusanos antes de que se instalen en su sistema
• La función de protección contra rootkits localiza y elimina las amenazas que se ocultan en lo más profundo del sistema operativo
• La protección contra los gusanos de Internet bloquea virus, spyware y gusanos sin necesidad de disponer de firmas de amenazas específicas
• El análisis de correo electrónico y mensajería instantánea detecta y elimina los archivos adjuntos infectados que se han compartido con amigos, familiares y otras personas
• La función de análisis completo del sistema realiza un análisis en profundidad del sistema y del disco duro para eliminar los virus, el spyware y otras amenazas ya existentes
• Norton Protection Center proporciona un punto centralizado que le permite supervisar con facilidad los parámetros de seguridad generales
• Incluye actualizaciones de protección y nuevas funciones del producto, disponibles durante el período de servicio renovable

La nueva funcionalidad de protección contra la estafa electrónica protege a los usuarios del robo de identidad en línea al combinar listas de sitios Web de estafa electrónica conocidos con la tecnología avanzada heurística que evita que los usuarios visiten páginas Web fraudulentas.

El firewall de Norton Internet Security 2007 ya mejorado satisface una de las más grandes frustraciones que tienen los usuarios con las actuales soluciones de seguridad de Internet: la confusión de las alertas de firewall. La mayoría de aplicaciones de firewall requieren que los usuarios decidan si bloquean o autorizan software en su computadora al conectarse a Internet. Pocos usuarios tienen los conocimientos técnicos o el interés de tomar estas decisiones.

Via | Symantec Corporation

Compartelo

El buscador más popular de la red; Google, admitio haber mandado por error un virus denominado Kama Sutra y a consecuencia de eso, probablemente 50 mil usuarios del VideoBlog podrian haberse infectado.

Este virus se propaga por medio del Correo Electronico y se hace pasar por material pornografico; lo que hace es desabilitar los Firewall y Antivirus; el virus esta denominado W32/Kapser.A@mm. Según el equipo de Google, el virus estaba en una entrada del VideoBlog, por lo que suponen que un servidor fue infectado; asi que ya tomarón cartas en el asunto.

Via | Confirmado.net

Compartelo

Symantec ha dado a conocer un portafolio de soluciones de seguridad para ayudar a las Pequeñas y Medianas Empresas (PyMEs) para optimizar, y más que nada, proteger su entorno en Windows. Las empresas tendrán acceso a soluciones con funcionalidades comprobadas que les permitirán escalar eficazmente sus negocios, proteger su información, mejorar la productividad e impulsar su inversión sobre plataforma Windows sin complicaciones.

Este “portafolio” abarca soluciones tales como:

Seguridad y disponibilidad de la información, los programas Symantec Backup Exec, Symantec AntiVirus Corporate Edition, Symantec AntiVirus Enterprise Edition y Symantec Client Security permiten administrar tiempos de recuperación, mejorar la productividad del usuario y garantizar la disponibilidad y seguridad de la información y de los datos críticos.

Seguridad y Disponiblidad: Symantec Ghost Solution Suite, Symantec Backup Exec System Recovery y Symantec pcAnywhere se reducen los costos administrativos y permite la gestión eficaz del entorno de TI mediante el uso sistemático de parches, administración de configuración, migración de sistemas y recuperación de servidores.

Mientras Symantec daba a conocer esto, menciono su nueva aplicación Symantec Global System Builder, el cual ofrece soluciones personalizadas de disponibilidad de seguridad de las marcas para los desarrolladores de sistemas, precios sensibles al mercado, así como entrenamiento y soporte necesarios para el éxito de los asociados.

Via | InfoChannel

Compartelo

En uno de los boletines que Microsoft publico, se encuentra el de una actualización para evitar problemas con vulnerabilidades en Microsoft Word que pueden permitir a un atacante remoto ejecutar codigos arbitrarios.

Los problemas son:

* Una vulnerabilidad que permite la ejecución de código. Un atacante
podría aprovechar este fallo si se interpreta un fichero con Word que
incluya cadenas mal formadas.

* Una vulnerabilidad que permite la ejecución de código. Un atacante
podría aprovechar este fallo si se interpreta con Word un fichero que
incluya coreo combinado mal formado.

* Una vulnerabilidad que permite la ejecución de código. Un atacante
podría aprovechar este fallo si se interpreta con Word un fichero
especialmente manipulado que provocaría un problema de pila mal
formada.

* Una vulnerabilidad que permite la ejecución de código en Word para
Mac. Un atacante podría aprovechar este fallo si se interpreta con
Word un fichero que incluya cadenas mal formadas.

Para evitar estos problemas, hay que tener cuidado con los archivos DOC que nos hallan enviado a nuestro mail ó en paginas web.

Actualice el equipo mediante Windows Update ó descargando los parches según las versiones desde Microsoft.

Via | Hispasec

Compartelo

Se encuentran disponibles las versiones McAfee VirusScan Mobile y McAfee VirusScan Mobile Enterprise Edition para la plataforma Windows Mobile 5.0, las cuales ayudan a proteger a los usuarios contra malwares y ataques, como los fraudes electrónicos mediante SMS.

McAfee VirusScan Mobile y Enterprise Edition protegen a los dispositivos contra ataques mediante SMS, MMS, Bluetooth, amenazas que se originan en el correo electrónico, mensajería instantánea, descargas de Internet y navegación en la Web, detectando y limpiando los archivos infectados antes de que puedan atacar, asegurando así los dispositivos móviles.

La protección constante identifica y elimina virus, troyanos, gusanos y otras aplicaciones maliciosas sin interrumpir conexiones, así como la detección de malware en múltiples puntos de entrada y salida, incluidos correo electrónico, archivos de mensajería instantánea, descargas de Internet, SMS, MMS, WiFi y Bluetooth revisando archivos adjuntos cuando se reciben o envían.

Las actualizaciones se ejecutan en segundo plano, garantizando a los usuarios protección constante contra amenazas, sean emergentes o en evolución.

McAfee VirusScan Mobile se encuentra disponible para su descarga por 30 días de forma gratuita en http://mobile.mcafee.com.

Enlace | McAfee

Compartelo