SimbiowebGurú Antivirus

Descripcion

SimbiowebGurú Antivirus, es una pagina que pertenece a la red de paginas simbiowebguru, esta pagina pretende exponer una serie de notas con relación a la seguridad informática, proporciona además testeos de antivirus hechos por el administrador de la pagina , así como soluciones útiles para usuarios inexpertos y consejos, rank's, y evaluaciones de software enfocados a usuarios de nivel medio y avanzado.

Importante:

El trabajo expuesto en esta pagina es protegido por creative comons, por tanto Simbioweb Gurú se reserva todas las clausulas expuestas las cuales pueden ser directamente revisadas en la pagina oficial de creative comons.

Para mayor información sobre politicas de seguridad y privacidad de SimbiowebGurú Antivirus Click en:
SimbiowebGurú Segurudad

Para cualquier Duda comentario o sugerencia comunicarse con el administrador del Blog

viernes, 23 de noviembre de 2007

Codigo malisioso Autorun.ini

Este es un codigo que esta siendo muy utilizado en estas fechas para mandar mensages de distintos tipos o simplemante para ingresar sus codigos usuarios de memorias y para poder propagarlos en los ordenadores, sin envargo apezar de que esto no puede ser considerado como un virus resulta bastante molesto para todos los que han sido infectados por este codigo, sin mensionar que este tipo de intrusòn esta penada por la ley.
Existen miles de modificaciones ha este codigo, incluidas las verciones para cd que es de donde se cree que aparecio y que posteriormente fue midificado para las memorias usb.

Nombre: INF/Autorun
Nombre NOD32: INF/Autorun
Tipo: Caballo de Troya
Alias: INF/Autorun
Fecha: 6/jun/07
Actualizado: 20/set/07
Plataforma: Windows 32-bit
Tamaño: varios

Detección genérica para una gran variedad de malware que utiliza el archivo AUTORUN.INF para ejecutarse. Dentro de esta categoría, se destacan los malwares que se propagan vía dispositivos USB.

Normalmente, los archivos AUTORUN.INF, no son archivos maliciosos, y simplemente contienen información de los programas que pueden ejecutarse automáticamente cuando un dispositivo de almacenamiento removible (memorias USB, CDs, etc.), son insertados en la computadora.

Estos archivos deben estar en el directorio raíz de la correspondiente unidad.

Aquellos virus que se instalan en el sistema vía archivos AUTORUN.INF, o que los modifican para hacerlo, son detectados como INF/Autorun por ESET NOD32.

IMPORTANTE: Tenga en cuenta que la existencia de un archivo AUTORUN.INF en su computadora, no implica necesariamente que la misma esté infectada por un archivo malicioso.

Reparación manual

NOTA: Esta descripción se aplica a una variante específica de un determinado malware. Pueden existir numerosas versiones, detectadas por ESET NOD32 con el mismo nombre, que no necesariamente realizarán los mismos cambios en el sistema que aquí se describen.

Antivirus

1. Actualice su antivirus. En el caso de ESET NOD32, seleccione el Control Center, Módulos de actualización, NOD32 Update y haga clic en el botón "Actualizar ahora". Compruebe que la versión de firmas de virus sea la misma que aparece en http://www.nod32.com.uy o en http://www.vsantivirus.com/nod32.htm

2. Reinicie Windows en modo a prueba de fallos, como se indica en este artículo:

Cómo iniciar su computadora en Modo a prueba de fallos.
http://www.vsantivirus.com/faq-modo-fallo.htm

3. Borre los archivos temporales como se indica en el siguiente enlace:

Cómo borrar archivos temporales
http://www.vsantivirus.com/faq-borrar-temporales.htm

4. Seleccione la opción "Analizar y Desinfectar automáticamente" en su antivirus. En el caso de ESET NOD32, seleccione Control Center, NOD32 Scanner, haga clic en el botón "NOD32 Scanner", seleccione la casilla "Local", y haga clic en el botón "Analizar y desinfectar".

5. En el caso de NOD32, haga clic en el botón "Desinfectar" cuando aparezca, o en el botón "Eliminar" cuando el botón "Desinfectar" no esté activo. En cualquier otro caso, el antivirus le dará el mensaje "sin acciones" y la limpieza se efectuará al reiniciar.

6. Tome nota del nombre de los archivos desinfectados o eliminados.

7. Reinicie la computadora.

8. Vuelva a ejecutar la opción "Analizar y Desinfectar automáticamente".

Borrar archivos temporales

1. Cierre todas las ventanas y todos los programas abiertos.

2. Desde Inicio, Ejecutar, escriba %TEMP% y pulse Enter.

Nota: debe escribir también los signos "%" antes y después de "temp".

3. Cuando se abra la ventana del Explorador de Windows, pulse CTRL+E (o seleccione desde el menú "Edición", la opción "Seleccionar todo").

4. Pulse la tecla SUPR y confirme el borrado de todo, incluyendo los ejecutables.

5. Haga clic con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje".

NOTA: Si se recibe un mensaje de que no se puede borrar todo, reinicie Windows en modo a prueba de fallos, como se indica en el siguiente artículo, y repita todos los pasos anteriores:

Cómo iniciar su computadora en Modo a prueba de fallos.
http://www.vsantivirus.com/faq-modo-fallo.htm

Borrar Archivos temporales de Internet

1. Vaya al Panel de control, Opciones de Internet, General

2. En Archivos temporales de Internet haga clic en "Eliminar archivos"

3. Marque la opción "Eliminar todo el contenido sin conexión"

4. Haga clic en Aceptar, etc.

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)

Consejos de Seguridad Informática

Actualice regularmente su sistema operativo y el software instalado en su equipo, poniendo especial atención a las actualizaciones de su navegador web. A veces, los sistemas operativos presentan fallos, que pueden ser aprovechados por delincuentes informáticos. Frecuentemente aparecen actualizaciones que solucionan dichos fallos. Estar al día con las actualizaciones, así como aplicar los parches de seguridad recomendados por los fabricantes, le ayudará a prevenir la posible intrusión de hackers y la aparición de nuevos virus.
Instale un Antivirus y actualícelo con frecuencia. Analice con su antivirus todos los dispositivos de almacenamiento de datos que utilice y todos los archivos nuevos, especialmente aquellos archivos descargados de internet.
Instale un Firewall o Cortafuegos con el fin de restringir accesos no autorizados de Internet.
Es recomendable tener instalado en su equipo algún tipo de software anti-spyware, para evitar que se introduzcan en su equipo programas espías destinados a recopilar información confidencial sobre el usuario.

Relacionados con la navegación en internet y la utilización del correo electronico:

Utilice contraseñas seguras, es decir, aquellas compuestas por ocho caracteres, como mínimo, y que combinen letras, números y símbolos. Es conveniente además, que modifique sus contraseñas con frecuencia. En especial, le recomendamos que cambie la clave de su cuenta de correo si accede con frecuencia desde equipos públicos.
Navegue por páginas web seguras y de confianza. Para diferenciarlas identifique si dichas páginas tienen algún sello o certificado que garanticen su calidad y fiabilidad. Extreme la precaución si va a realizar compras online o va a facilitar información confidencial a través de internet. En estos casos reconocerá como páginas seguras aquellas que cumplan dos requisitos:
- Deben empezar por https:// en lugar de http.
- En la barra del navegador debe aparecer el icono del candado cerrado. A través de este icono se puede acceder a un certificado digital que confirma la autenticidad de la página.
Sea cuidadoso al utilizar programas de acceso remoto. A través de internet y mediante estos programas, es posible acceder a un ordenador, desde otro situado a kilómetros de distancia. Aunque esto supone una gran ventaja, puede poner en peligro la seguridad de su sistema.
Ponga especial atención en el tratamiento de su correo electrónico, ya que es una de las herramientas más utilizadas para llevar a cabo estafas, introducir virus, etc. Por ello le recomendamos que:
- No abra mensajes de correo de remitentes desconocidos.
- Desconfíe de aquellos e-mails en los que entidades bancarias, compañías de subastas o sitios de venta online, le solicitan contraseñas, información confidencial, etc.
- No propague aquellos mensajes de correo con contenido dudoso y que le piden ser reenviados a todos sus contactos. Este tipo de mensajes, conocidos como hoaxes, pretenden avisar de la aparición de nuevos virus, transmitir leyendas urbanas o mensajes solidarios, difundir noticias impactantes, etc. Estas cadenas de e-mails se suelen crear con el objetivo de captar las direcciones de correo de usuarios a los que posteriormente se les enviarán mensajes con virus, phishing o todo tipo de spam.
- Utilice algún tipo de software Anti-Spam para proteger su cuenta de correo de mensajes no deseados.

En general, es fundamental estar al día de la aparición de nuevas técnicas que amenazan la seguridad de su equipo informático, para tratar de evitarlas o de aplicar la solución más efectiva posible.

Fuente:

Division Computer Forensic

Consejos seguridad correo electronico

Correo electrónico

El correo electrónico puede ser el medio para enviar virus y otros programas malignos. Los correos electrónicos no solicitados pueden bajar la productividad. Más aún, los correos electrónicos no encriptados pueden conducir a fugas de información que pueden develear información confidencial o conducir a problemas legales o publicidad negativa. Para bajar los riesgos inherentes al correo electrónico la lista de consejos es la siguiente:

a. No abra los archivos adjuntos a menos que sea absolutamente necesario, en especial si no conoce al remitente

b. Nunca abra archivos adjuntos con las extensiones EXE, BAT, VBS y SCR, ya que ellos son vectores de infección muy comunes. Considere instalar versiones actualizadas del Microsoft Office 2000 para bloquear dichos archivos adjuntos

c. Si debe abrir un archivo adjunto, reviselo con un programa antivirus antes de hacerlo

d. Cuando abra archivos adjuntos ya revisados, como los archivos tipo DOC, hágalo a través del programa en vez de simplemente oprimir un doble click sobre el archivo adjunto. Si duda de un documento tipo DOC, puede abrirlo con un programa como WordPad para ver el contenido sin correr el riesgo de una infección de macrovirus

e. Si utiliza los programas de correo electrónico Outlook u Outlook Express, configure los mensajes de correo como "Zona Restringida" (Vaya a "Herramientas/Opciones/Seguridad y luego elija "Zona" en la ventana inferior)

f. Considere utilizar un programa de correo con un lector de texto limpio (no-HTML) como Eudora o The Bat!

g. Si es posible, ponga la opción a su programa de correo electrónico para que envíe los mensajes en texto limpio (para Outlook vaya a "Herramientas/Opciones/Formato del correo" y luego eliga Texto Simple de las ventanas inferiores). El correo escrito en HTML es un riesgo potencial y permite el fisgoneo y la infección con código malicioso

Fuente UPN

Mas consejos:

Cory Doctorow, uno de los autores de Boing Boing, dice vivir y morir dentro de su correo electrónico y que tiene almacenados más de un millón de correos electrónicos desde 1991… a pesar de lo cual asegura que su bandeja de entrada está casi siempre vacía. Ya me gustaría poder decir lo mismo.

Atribuye esto a una serie de trucos y estrategias que ha ido desarrollando con los años y que cuenta en How to stop your inbox exploding:

Ordena el buzón de entrada por asunto. Esto ayuda a descubrir enseguida cosas que están pasando y que la gente considera importantes, pues muchas de las personas que te escriban utilizarán frases similares para el asunto de sus mensajes. También ayuda si se cuelan correos basura, ya que quedarán agrupados.
Pon color a los mensajes de gente conocida. Para esto probablemente bastará con que añadas su dirección a la libreta de direcciones de tu cliente de correo electrónico y que crees una sencilla regla o filtro que le ponga un color de tu elección a los mensajes de cualquier persona que esté en la susodicha libreta de direcciones.
«Mata» a las personas que te sean molestas. No te fíes de tu sangre fría y disciplina para evitar responder a los mensajes de un troll o de alguien que te molesta continuamente. Crea un filtro que borre o esconda en alguna carpeta los mensajes de esas personas.
Filtra tu nombre en las listas de correo. A veces no te queda más remedio que estar en una lista de correo aunque muchos de los mensajes que circulen por ella no sean de tu incumbencia o requieran tu atención. Para ayudarte a gestionar esto, aparte de crear un filtro que coloque los mensajes de esa lista en una carpeta determinada, haz que aquellos que contengan tu nombre aparezcan en otro color o en otra carpeta para verlos inmediatamente y actuar en consecuencia.

Aparte de esto Cory comenta que tiene un archivo de texto en el escritorio en el que va apuntando cada llamada, paquete, correo electrónico o pago que está esperando y que lo revisa un par de veces al día para asegurarse de que no le falta nada y de enviar los recordatorios pertinentes de ser necesario.

Actualidad Antivirus

Por Luis Haw

En la actualidad se ha incrementado el hasta hace algunos años reducido margen de seguridad informática, si bien en estos tiempos ya no solo se habla de virus, sino también de adware, malware, pishing, y demás, con toda la naturalidad del mundo, también se ha incrementado el numero de compañías que se han dedicado ha desarrollar softawers capaces de detectar y eliminar estas nuevas amenazas.

Concreta mente si hablamos de antivirus podemos decir con toda seguridad que en la actualidad es necesario elegir un software antivirus desacuerdo a tus necesidades y posibilidades, siempre que buscamos un software antivirus buscamos que este sea el mas poderoso e incapaz de dejar pasar algún software malintencionado, pero eso hasta hace algunos años no era tan fácil de elegir ya que había poco de donde poder hacerlo, tan solo hace 2 años norton acaparaba todos los escaparates, todos querían tener norton y la mayoría lo tenia incluyéndome, y es que si bien existía competencia no llegaban a la altura ya que hasta el momento norton no tenia un rival que lo superara tan ampliamente como en la actualidad lo es karpeski.

Sin embargo ahora tenemos muchos software antivirus que incluso siendo gratuitos, todos con sus respectivos paquetes pro (esperando por si algún día te decidirás a comprarlos), que tienen un gran nivel muy superior al de muchos antivirus de paga incluyendo a los de systematec; y es que la competencia siempre favorece a los usuarios, mientras sigan surgiendo compañías antivirus de gran calidad de software de distribución libre o de paga nos beneficiara a todos y el monopolio de algunos se vendrá abajo si no se deciden ha hacer mejor las cosas y no conformarse con lo hasta ahora hecho.

Colage

Descripcion

viernes, 23 de noviembre de 2007

No hay comentarios: