Impacientes estamos por poder tener en nuestros ordenadores la nueva generación de navegadores, desde Firefox 3, al que estamos dedicando un especial, hasta Opera 9.5, que traerá consigo una gran cantidad de novedades, por lo que me extraña que no le cambien el nombre de versión a Opera 10.

La última que han anunciado desde la empresa noruega es la protección contra el malware. Desarrollada por Haute Secure, y ya disponible como un plugin en otros navegadores, ahora vendrá integrado en Opera, avisándonos antes de entrar en una página que contenga malware, es decir, que pueda infectar nuestro ordenador.

Estará activad para todos aquellos que tengan activada la protección contra fraude, la cual también incluye avisos en casos de páginas de phishing. Además, próximamente se le integrará un sistema para que los usuarios puedan avisar de nuevas páginas que aún no estén añadidas a la base de datos de páginas malignas.

Ya está disponible en las últimas versiones de prueba de Opera 9.5, por lo que los más valientes pueden empezar a probarlo desde ahora mismo.

Más información | Opera. (gracias a Moro Tatoi por el aviso)

Una de las técnicas más usadas en los antivirus es la detección a través de firmas, con la que se identifican virus y malware conocido mediante la identificación de partes de su código. Esto permite una buena tasa de detección y un ratio discreto de falsos positivos.

A cambio, con esta técnica no es posible identificar malware desconocido, por lo que los fabricantes de antivirus tienen que darse prisa en actualizar sus bases de datos cuando sale algún especimen nuevo, y los usuarios tienen que estar actualizando constantemente para estar al día y no sufrir problemas.

Complementando a esta técnica hay muchas otras, una de las cuales es conocida como HIPS (Host-based Intrusion Prevention System), que se basa en el análisis de las acciones de los ejecutables en el sistema para determinar si estas son malignas.

Por ejemplo, si un troyano se acomoda en nuestro sistema e intenta descargar otro fichero para instalarlo y que se inicie automáticamente, el HIPS debería detectar esta acción e impedirla o, al menos, preguntar al usuario si la autoriza.

F-Secure dispone de esa tecnología en sus productos que incorporan DeepGuard, el conjunto de técnicas que permiten descubrir malware y virus no existentes en su base de datos, y la acaba de actualizar con DeepGuard 2.0.

La idea de Gemini 2.0 es resultar más preciso y dar menos falsos positivos. Para ello se ha reentrenado al sistema de detección, de forma que se aumenta el número de malware que es detectado y bloqueado automáticamente. En pruebas con todo el malware aparecido en octubre se ha conseguido aumentar el nivel de detección del 20% al 50%.

También se ha reducido el porcentaje de software benigno del que se pide permiso al usuario para realizar sus tareas. Muchos programas legítimos realizan acciones que son similares a las de malware. Imaginemos un unstalador de un programa en el que solamente nos bajamos un pequeño archivo de varios KB y que, posteriormente, se encarga de descargar el resto de la aplicación e instalarla. Gemini 2.0 es capaz de distinguir mejor entre un programa de este tipo y el malware.

Más información | F-Secure.

VirSCAN nos permite subir nuestros archivos, siempre y cuando no superen los 10 MB por archivo, para que puedan ser analizados a través de 36 motores online antivirus, ofreciéndonos al final una tabla con los resultados finales.

Entre las ventajas encontramos que pueden buscar virus en archivos comprimidos, tanto ZIP como RAR, siempre y cuando contengan menos de 10 archivos en su interior.

Por otro lado, y ya como dato adicional nos facilitan los códigos MD5 y SHA1 del archivo analizado. Para Mac OS X contamos con MD5, una aplicación donationware por la que podemos comprobar los valores MD5 de los archivos y compararlos.

Vía | Punto Geek
Enlace | VirSCAN

Online Malware Scan es una aplicación online que nos permite subir nuestro archivo para que, tras un proceso de escaneo por los principales motores antivirus (A-Squared, AntiVir, ArcaVir, Avast, AVG Antivirus, BitDefender, ClamAV, CPsecure, Dr.Web, F-Prot Antivirus, F-Secure Anti-Virus, Fortinet, Kaspersky Anti-Virus, NOD32, Norman Virus Control, Panda Antivirus, Rising Antivirus, Sophos Antivirus y VirusBuster), obtengamos la información de cada uno de ellos indicándonos si nuestro archivo está infectado y cual es su infección.

También nos alertan de que no es seguro al 100%, como todo en esta vida, aunque es una buena forma de estar prevenido ante los posible archivos que recibamos en pendrives, por mensajeía, por correo electrónico o por cualquier otro medio.

Y es que ya lo dice el refrán, más vale prevenir que curar.

Vía | DosBit
Enlace | Online Malware Scan

No es la primera vez que aparece malware que se dedica a cifrar los datos y documentos del usuario y pedir después un rescate por darle la clave con la que recuperar esos ficheros. Pero los ataques que durante este fin de semana han estado sufriendo algunas compañías importantes sugieren que la cosa podría ir un poco más allá en poco tiempo.

Varias empresas, entre las que se encuentran Hewlett-Packard o Unisys, se han visto afectadas por un malware que ha sido enviado a sus empleados y que se dedica a cifrar documentos, pidiendo 300 dólares por la clave de descifrado. Pero lo preocupante es que esto no parece más que una prueba para ver como funciona el sistema, ya que la cantidad pedida era baja, el cifrado usado era muy débil y el código se desactivaba automáticamente el día 17.

Viendo el resultado obtenido, los creadores de este malware deben estar trabajando ahora mismo en solucionar estas limitaciones para realizar ataques a mayor escala y con códigos de cifrado más fuertes, de forma que la cantidad de dinero que puedan pedir sea más elevada.

Al ser la mayoría de estos desarrollos bastante nuevos, consiguen saltarse la protección de los antivirus instalados en las empresas y entrar en los ordenadores. Como siempre la solución es tener mucho cuidado con los ficheros que recibimos y ejecutar solo aquellos que vengan de fuentes de confianza.

Vía | News.com.

Norton AntiBot es la última de las aplicaciones de este fabricante de productos de seguridad. Está pensado para protegernos ante los bots, ese tipo de malware con el que el atacante se hace con el control de nuestro ordenador, habitualmente para atacar otros ordenadores.

Utiliza una tecnología de detección basada en el comportamiento, con lo que es capaz de protegernos ante muchos tipos de actividad ilícita, y está pensado para complementar a SONAR, una tecnología que Norton compró el año pasado.

Por ahora la aplicación está todavía en beta, por lo que podremos descargarla gratuitamente, aunque Norton no ofrece soporte para ella.

Vía | News.com.
Enlace | Norton AntiBot.

Ya os hablamos de Nanoscan hace unos días. Este detector online de malware nos permite analizar nuestro ordenador en menos de un minuto para comprobar que no tenemos algún tipo de virus, troyano,... instalado, todo ello desde el navegador.

Hasta ahora era necesario el uso de Internet Explorer para ejecutar Nanoscan, ya que utilizaba la tecnología ActiveX para realizar el escaneo de nuestro disco duro. Pero desde Panda Labs nos avisan de que la última versión de esta utilidad ya permite el uso de Firefox para analizar el ordenador.

Será necesario instalar una pequeña extensión en el navegador, lo que nos permitirá la detección de malware, tardando el escaneo poco menos de 1 minuto.

Como curiosidad, lo probé desde Firefox en Mac y me decía que la versión para Vista aun no estaba lista, por lo que jme imagino que en este sistema operativo todavía no debe funcionar.

De todos modos, una estupenda noticia que las grandes empresas se fijen y realicen desarrollos también para Firefox.

Más información | NanoScan.

Menuda comparativa han hecho desde AV-Test.org. En ella han probado 29 productos distintos ante 606901 especímenes de malware, excluyendo virus, para comprobar los ratios de detección de cada uno de ellos.

En las tres primeras posiciones encontramos a WebWasher, AVK 2007 y Antivir, teniendo el primero de ellos un ratio de detección del 99.83 por ciento. En el vagón de cola se queda eTrust-VET, con tan solo un 62.12 por ciento de detección.

Entre el malware comprobado se encontraban 68864 puertas traseras, 407487 caballos de troya, 47891 bots y 82659 worms, es decir, era una muestra bien completa.

Así que si queréis estar bien protegidos ya sabéis cuales son las mejores opciones.

Vía | PC Doctor.

Gracias a los cortafuegos que se instalan en el propio ordenador (en contraposición a los externos, que funcionan en el router) el malware lo tiene un poco más difícil para conectarse a Internet y descargarse ficheros. Muchos cortafuegos ofrecen acceso solo a determinados programas a los que nosotros hayamos dado permiso, como puede ser el navegador o el cliente de correo.

Pero los programadores de malware no paran de investigar y descubrir nuevas técnicas para conseguir introducir software malicioso en nuestro ordenador sin que nos demos cuenta. La última de la que se tiene conocimiento es el uso del servicio BITS, Background Intelligent Transfer Service, el mismo que hace servir Windows Update para descargar sus actualizaciones.

Este servicio dispone de permisos por defecto para acceder a Internet, ya que es parte del sistema operativo, por lo que es posible usarlo con una simple llamada para pedir que descargue los ficheros que necesita el malware. De esto modo, el cortafuegos ni siquiera se da cuenta de que una aplicación se está descargando ficheros y no puede impedirlo.

Lo malo es que, por ahora, este método puede ser difícil de parchear para impedir que este tipo de aplicaciones lo utilicen, ya que no está pensado para discriminar dependiendo de que programa lo llame y, dado que Windows Update se basa en este servicio, no es nada recomendable detenerlo para impedirlo.

¿Hará algo Microsoft para impedir su uso? Parece poco probable, ya que ahora mismo el riesgo tampoco es excesivamente elevado, teniendo en cuenta que para poder usarlo el malware ya tiene que haber conseguido introducir un ejecutable en nuestro sistema.

Como siempre, un buen antivirus actualizado a la última versión debería bastarnos para protegernos de esta amenaza. También, un navegador más seguro que Internet Explorer facilitará la labor de tener nuestro ordenador libre de esteos especímenes.

Vía | Security Response.

Los desarrolladores de malware no cejan en su empeño para conseguir datos personales de los usuarios poco precavidos, muchas veces utilizando técnicas realmente originales y que hacen “picar” a más de uno.

Una de las últimas que se ha descubierto que usa el troyano Kardphisher es un método basado en la ingeniería social sobre Windows y su programa de activación. Como muchos sabréis, desde Windows XP es necesario activar el sistema operativo pasado un tiempo de su instalación para poder seguir trabajando.

Cuando este troyano se instala, y tras reiniciar el ordenador, muestra una pantalla muy similar a la del programa de activación de Windows. En ella se nos dice que algún otro usuario ha usado la misma clave que nosotros para activar Windows y que es necesario dar una serie de datos para comprobar la legitimidad de nuestra versión.

Entre estos datos se encuentran los de nuestra tarjeta de crédito, aunque nos advierten por adelantando de que no se va a cargar nada en ella. Por desgracia, si caemos en la trampa e introducimos los datos, cosa que mucha gente hará ya que si no lo hacemos el troyano no nos deja arrancar el ordenador, estos irán a para a manos de desaprensivos que intentarán vaciarnos la cuenta.

Así que mucho cuidado con dar nuestros datos, incluso cuando quien nos los pide parece ser el sistema operativo.

Vía | Security Response.

Microsoft estrenará el próximo mes de julio su nuevo portal, Microsoft Malware Protection Center, en el que quieren ofrecer información sobre todo tipo de especímenes, dando estadísticas sobre los más activos, los más peligrosos,...

Dispondrá de enlaces a sitios en los que se habla sobre seguridad y, por supuesto, a las últimas actualizaciones de sus propias herramientas, como Windows Defender.

También será posible, una vez se estrene el portal, enviar muestras de malware, para que los ingenieros puedan examinarlo y añadirlo a la lista de especímenes detectados.

Por ahora, apenas ofrecen información y la mayoría de los enlaces a descripciones de los virus no funcionan, así que habrá que esperar a su estreno para ver todo el potencial que ofrece.

Vía | BolsaNegra.
Enlace | Microsofr Malware Protection Center.

Ya está listo Nanoscan, el detector online de malware de Panda Software. Integrado dentro de Infected Or Not, una web que nos ofrece estadísticas sobre los ordenadores que han usado el servicio, se puede ver que más de la mitad de ellos tenían instalado algún tipo de malware. En concreto, un 56.69% en el momento de hacer la prueba en nuestros ordenadores.

NanoScan es un sistema que, en menos de un minuto, analizará nuestro ordenador y será capaz de detectar todo tipo de especímenes que estén activos en nuestro ordenador. Puede detectar más de 800000 tipos de malware: virus, troyanos,...

Dispone de una versión más potente, TotalScan, la cual examinará a fondo nuestro ordenador y podrá encontrar también ejemplares que aun no se encuentren activos. En este caso tanto el tiempo de descarga como el de análisis es mucho más alto.

En nuestro caso, tras pasar los dos análisis no hemos tenido ningún susto y el sistema ha aparecido limpio, a pesar de no usar ningún tipo de antivirus. Y es que con el uso de navegadores seguros y cuidado con los ficheros desconocidos que ejecutamos podemos mantener un nivel de riesgo más que aceptable. Eso sí, el uso de antivirus periódicamente sigue estando más que recomendado.

Tanto NanoScan como TotalScan son gratuitos y requieren Internet Explorer.

Enlace | Infected Or Not.
En Genbeta | Nanoscan, detector online de malware de Panda.

La navidad suele ser época de bastante movimiento en el mundo del malware, especialmente de aquel se envía por correo electrónico. Es una época propicia, ya que la gente se ha acostumbrado a enviar y recibir felicitaciones por este medio y abre con bastante facilidad las que le llegan.

Pero no todas las que consigan entrar en nuestro buzón electrónico vienen con deseos de paz y felicidad. Más de una viene con sorpresa incluida en forma de troyano. Y aprovechando para ocultarse dentro de una felicitación legítima, como una que circula estos días que utiliza un exploit en Powerpoint para ejecutarse mientras nosotros estamos reproduciendo el fichero.

Como recomendación, no abrir nunca ficheros desconocidos que nos lleguen por correo y si nos llegan de alguien conocido, repasarlos siempre con un antivirus y un antispyware para comprobar que no incluyen un regalito.

Desde Genbeta, y sin malware adjunto, os deseamos feliz navidad.

Vía | F-Secure.

Tal como nos cuenta Javier en Xataka, el porno vende. Eso lo saben bien los creadores de malware, que con el porno se ven capaces de instalar cosas en nuestro ordenador mucho más fácilmente.

Para ello han creado Adult Tuba, una página que imita el “look” de YouTube y que nos promete poder ver vídeos subidos de tono. Pero cuando se accede a la página, las previsualizaciones de los vídeos se ven en negro y si intentamos ver un vídeo nos indica que necesitamos instalar un control ActiveX para poder hacerlo.

Si aceptamos la instalación del control, en nuestro ordenador se instalará Zlob, un tipo de malware que descarga aun más malware e instala programas que permitirán a un atacante tomar el control de nuestro ordenador.

Así que mucho cuidado con lo que instalamos en nuestro ordenador y a que le damos permiso para ejecutarse, nunca se sabe lo que podemos encontrar.

Vía | Quands.cat.

Siempre que puedo vengo avisando a compañeros y amigos de que no deben fiarse de todo lo que encuentren por Internet. Y me refiero a todo, no solo a lo que está alojado en páginas “sospechosas” sino cualquier tipo de fichero que podamos encontrar incluso en portales de prestigio.

Y la investigación de IDC me confirma que no ando equivocado, puesto que el 13% de programas que se ofrecen en portales de descarga incorporan malware, ya sea spyware, virus, caballos de troya,... Y eso en portales que tienen una cierta reputación.

Si nos vamos a páginas menos “recomendables”, como buscadores de cracks o buscadores de enlaces para redes P2P, el porcentaje es mucho más alto: 73% en el caso de los buscadores de cracks y 59% de las páginas con enlaces P2P. Eso por no hablar de que muchas de ellas incorporan exploits que se ejecutan directamente en nuestro navegador sin necesidad de descargar nada, aprovechando vulnerabilidades de este.

Por tanto, es recomendable tener mucho cuidado con todo aquello que bajamos, revisarlo siempre con un buen antivirus antes de usarlo y usar un navegador actualizado para evitar las vulnerabilidades.

Vía | Noticias Dot.

Enlace al vídeo.

Una de las técnicas que usan muchos ejemplares de malware es la redirección de páginas web. Una vez han entrado en nuestro sistema, especialmente si estamos trabajando con permisos de administrador, el malware es capaz de realizar cualquier modificación y una muy sutil y efectiva puede ser la redirección de resultados de los buscadores.

Como ejemplo, tenemos este vídeo creado por Panda en el que se ve como se busca el término “panda” en Google y, al pulsar el enlace en el resultado, que apunta a http://www.pandasoftware.es, la página que recibimos es otra que no tiene nada que ver.

En el ejemplo, la técnica no es sutil, pero imaginemos que se hace lo mismo con la página de nuestro banco. La buscamos en Google y, al pulsar el enlace, en lugar de dirigirnos a ella vamos a parar a otra que es completamente igual, pero controlada por un atacante.

Este tendrá la posibilidad de recoger todos nuestros datos (usuario y contraseña) para usarlos posteriormente y nosotros tendremos muy pocas probabilidades de darnos cuenta de que se está produciendo. Recomendamos el uso de algún anti-spyware, de los cuales hay bastantes gratuitos, al igual que de algún antivirus, que también podréis encontrar sin necesidad de pagar nada.

Vía | Panda Software.

No hay lugar que las garras de los “chicos malos” no alcancen. En esta ocasión le ha tocado el turno a la Wikipedia, que ha sido escogida por esta gentuza para distribuir malware a los usuarios confiados. Amparándose en la libertad que tiene todo el mundo para editar sus páginas, crearon una en la que se describía una nueva versión del gusano Blaster y se ofrecía un enlace a un programa para solventar el problema.

Pero este enlace apuntaba a un malware que infecta orden adores con Windows. Aprovechando la confianza que los usuarios tienen en la Wikipedia escribieron correos electrónicos a usuarios alemanes, simulando provenir desde la Wikipedia para que estos accedieran a la página y se infectaran.

Los editores de la página reaccionaron rápidamente y borraron los enlaces peligrosos, aunque parece ser que quedó alguno en las versiones anteriores (recordemos que en la Wikipedia se guardan todas las modificaciones y versiones que se han hecho). Posteriormente, se ha borrado cualquier rastro del programa.

Como siempre, estad atentos ante cualquier correo electrónico que nos llegue de alguien desconocido.

Vía | Net Security.

Imagina un programa que, una vez instalado en tu ordenador, descarga el antivirus Kaspersky y detecta todo el malware que hay en tu ordenador, borrándolo la siguiente vez que reinicias Windows. No estaría mal, el problema es cuando este programa es un troyano que se usa para enviar spam.

El SpamThru utiliza una técnica bastante novedosa para ser el único malware que haya en tu ordenador, detectar a los demás y eliminarlos. Una vez tomado el control completo del ordenador ya puede dedicarse a enviar el correo basura, uno de los más insidiosos, puesto que está formado por una imagen con el texto insertado, de forma que es más difícil de detectar cuando uno lo recibe.

Además de eso, también utiliza técnicas de P2P para actualizar sus datos y para ser controlado por su creador, de forma que si el servidor central es dado de baja de la red sigue pudiendo comunicarse. Desde luego, un sistema muy completo pensado para ganar dinero con el envío de spam. Si sus creadores se dedicaran a tareas más constructivas no dudamos que los resultados serían muy buenos, pues el nivel de programación de este engendro es bastante bueno. Una pena la manera de desperdiciar su talento.

Vía | Kriptopolis.