El presente informe va a centrar su atención en cuatro gusanos -Tasin.A, Tasin.B, Tasin.C y Yanz.B-, y en un troyano denominado Skulls.A.

Las variantes A, B y C de Tasin se envían por correo electrónico, utilizando su propio motor SMTP y con conexión a su propio servidor SMTP local, en un mensaje escrito en castellano y de características variables. Además, las tres contienen código que intenta borrar los archivos que tengan como extensión alguna de las siguientes: ASM, ASP, BDSPROJ, BMP, CPP, CS, CSPROJ, CSS, DOC, DPR, FRM, GIF, HTM, HTML, JPEG, JPG, MDB, MP3, NFM, NRG, PAS, PCX, PDF, PHP, PPT, RC, RC2, REG, RESX, RPT, SLN, TXT, VB, VBP, VBPROJ, WAV y XLS.

Tasin.B y Tasin.C intentan descargar de Internet una DLL (Librería de Enlace Dinámico). También crean, en el directorio de sistema de Windows, el fichero "SS.EXE", joke que Panda Software detecta como Joke/Beeper.

A las características que comparten Tasin.A, Tasin.B y Tasin.C se suman diferencias notables, entre las que destacan las que se mencionan a continuación.

- Tasin.A establece una conexión HTTP con un determinado sitio web. Además, tras ser ejecutado, aparecen en pantalla varios mensajes que simulan un juego y cuyo objetivo es distraer al usuario, para que así no advierta que Tasin.A está enviándose rápidamente por correo electrónico.

- Tasin.B: muestra un mensaje de error.

- Una vez que ha afectado a un PC, Tasin.C abre Internet Explorer y muestra en pantalla una fotografía erótica de un conocido personaje en España.

El cuarto gusano al que nos referimos hoy es Yanz.B, que se difunde a través del correo electrónico, en un mensaje escrito en inglés y de características variables, y a través de programas de intercambio de archivos punto a punto (P2P). Los mensajes de correo y los archivos compartidos hacen referencia a la cantante Sun Yan Zi.

En el equipo al que afecta, Yanz.B crea tres archivos JPG, uno de los cuales contiene el exploit MS04-028.gen, que intenta aprovechar la vulnerabilidad Desbordamiento de buffer en procesamiento JPEG. Si el citado fichero es abierto utilizando una aplicación vulnerable, se descargará de Internet un archivo -que puede ser de cualquier naturaleza, incluyendo malware-, que se ejecutará.

Terminamos el informe de hoy con Skulls.A, troyano que ha sido distribuido a través de foros especializados en telefonía móvil. Afecta a teléfonos móviles basados en el sistema operativo Symbian. Aunque inicialmente su objetivo eran los teléfonos Nokia 7610, otros dispositivos basados en el citado sistema operativo pueden verse afectados por Skulls.A.

Para instalarse en el teléfono móvil, Skulls.A necesita la intervención del usuario. Para atraer su atención, este troyano simula ser un instalador de un programa que proporciona fondos de pantalla, iconos, etc. Sin embargo, una vez instalado, cambia los iconos de todas las aplicaciones del teléfono por calaveras.

Fuente: Panda Antivirus

Microsoft confirma que la próxima versión de Windows Explorer sólo estará disponible como componente del sistema operativo Longhorn. Esto significa que los usuarios que tienen una versión anterior del navegador, y se interesen por instalar la nueva, estarán obligados a comprar el sistema operativo completo.

La última actualización importante de Internet Explorer tuvo lugar en agosto de 2001. En círculos especializados se ha especulado si Microsoft lanzaría una nueva versión antes de Longhorn, especialmente la luz de que sus competidores Firefox y Opera últimamente han conquistado mayores espacios del mercado de los navegadores.

Gary Share, director de producto Windows en Microsoft, señaló a CNet que la compañía probablemente presente un nuevo navegador antes de Longhorn, a la vez que subrayó que no existen planes concretos en tal sentido. Aparentemente, la compañía está demasiado ocupada en el desarrollo del nuevo sistema operativo, como para poder dedicarse a trabajar con el navegador.

Cabe señalar que Microsoft recientemente creó una nueva sección para el sitio Windows Marketplace, donde es posible descargar software extra que aumenta la funcionalidad de la versión actual de Internet Explorer. Con todo, no parece ser que Internet Explorer sea un área prioritaria para Microsoft. En efecto, sólo uno de los aproximadamente 1000 productos que pueden ser descargadas de ese sitio ha sido creado por la compañía; MSN Toolbar.

Fuente: DiarioTI

Se trata de un gusano de correo electrónico que puede enviarse a través de mensajes escritos en inglés o en alemán, dependiendo del destinatario

- Según los datos de la red internacional de servicio de Soporte Técnico de Panda Software, se está propagando rápidamente en países de habla germana, causando incidencias en los equipos de los usuarios

PandaLabs ha detectado la aparición del nuevo gusano Sober.I. Se trata de un código malicioso diseñado para propagarse rápidamente a través de correo electrónico. Si bien es capaz de enviarse en e-mails escritos tanto en inglés como en alemán, según los datos de los servicios de Soporte Técnico de Panda Software, Sober.I está distribuyéndose principalmente en países de habla germana, como Alemania y Austria, donde ya ha provocando incidencias entre los equipos de los usuarios.

Los mensajes en los que Sober.I llega al equipo tienen características muy variables, ya que tanto el asunto como el cuerpo de texto, así como el nombre del archivo adjunto son escogidos de forma aleatoria. En caso de que el usuario ejecute el fichero que contiene a Sober.I, éste genera un gran número de archivos en el equipo como, por ejemplo, clsobern.isc y nonzipsr.noz, -copias del propio gusano-, o logsys.exe y syssmss32.exe, que corresponden a ficheros adicionales que el gusano emplea para llevar a cabo sus acciones.

Tras ello, Sober.I recoge direcciones de correo electrónico en el ordenador afectado, a las que se envía utilizando su propio motor SMTP. En caso de que la extensión de la dirección de correo recogida corresponda a Suiza (.ch), Alemania (.de), Austria (.at) o Liechtenstein (.li) el gusano emplea textos en alemán en los mensajes que envía. Si la extensión es distinta a las ya mencionadas, el gusano mandará e-mails escritos en inglés.

Finalmente, Sober.I introduce varias entradas en el registro de Windows, con el objetivo de asegurar su ejecución cada vez que se reinicie el equipo.

Ante la alta posibilidad de un encuentro con Sober.I, Panda Software recomienda extremar las precauciones y mantener actualizado el software antivirus. Los clientes de Panda Software ya tienen a su disposición las correspondientes actualizaciones para la detección y desinfección de este nuevo código malicioso.

Fuente: Panda Antivirus

El informe sobre virus e intrusos de la presente semana se ocupa de cinco gusanos informáticos -Sober.I, Bagle.BG, Yanz.A, Drew.A y Aler.A-, y de un troyano llamado Msnsoug.A.

Sober.I se envía por correo electrónico, utilizando su propio motor SMTP, en un mensaje escrito en alemán o en inglés, dependiendo del destinatario. Obtiene direcciones de correo del equipo al que afecta y las almacena en ficheros. Además, para ejecutarse cada vez que se enciende el ordenador, crea varias entradas en el Registro de Windows.

Bagle.BG, por su parte, se envía a través de correo electrónico en mensajes de características muy variables. Entre las acciones que lleva a cabo se encuentra la apertura del puerto TCP 2002, permaneciendo a la escucha. De esa manera, se comporta como una puerta trasera que permite el acceso remoto al ordenador afectado. Además, Bagle.BG finaliza procesos pertenecientes a diversas aplicaciones que realizan actualizaciones de programas antivirus, dejando así el sistema desprotegido frente a los ataques de virus de nueva aparición.

Yanz.A es un gusano de correo electrónico que se distribuye en mensajes de características muy variables, que muestran direcciones de remite falsas. También puede utilizar programas de intercambio de archivos punto a punto (P2P), creando ficheros -de nombre variable- con copias de sí mismo en directorios que contengan la cadena de texto "shar". Tanto los mensajes de correo, como los archivos compartidos que crea, hacen referencia a la cantante china Sun Yan Zi.

En el caso de que el archivo que lo contiene sea ejecutado, Yanz.A mostrará una pequeña ventana con el texto "Kernel Hatasi". Además, abrirá el puerto TCP 67, permaneciendo a la escucha del mismo. A través de dicho puerto intentará descargar archivos conteniendo todo tipo de malware, que Yanz.A se encargará de ejecutar inmediatamente.

Drew.A se propaga tanto a través de correo electrónico, como de aplicaciones P2P. En el primer caso, utiliza su propio motor SMTP para enviar mensajes de formato muy variable. Tanto el asunto como el cuerpo de texto, así como el nombre del archivo adjunto, son escogidos de forma aleatoria a partir de una lista de opciones. Para difundirse a través de aplicaciones P2P, Drew.A busca todas las carpetas con la cadena de texto "Share" que se encuentren en el equipo, en las que se copia con nombres que puedan resultar atractivos o interesantes para el usuario, como "Cameron Dias.scr", "Delphi 8 keygen.com" y "DrWeb 4.32 Key.com".

En el caso de que el usuario ejecute el archivo adjunto al mensaje en el que se manda Drew.A, éste entra en acción creando en el equipo dos archivos con copias de sí mismo. Al mismo tiempo, se envía a todas las entradas de la libreta de direcciones y procede al borrado de todos los archivos -que tengan extensión HTM o TXT-, que encuentre en el ordenador.

El último gusano al que nos referimos hoy es el gusano Aler.A que, aunque hizo su aparición hace varios días, durante esta semana ha sido distribuido de forma masiva en mensajes de correo electrónico. Los mismos llevan por asunto "Latest News about Arafat !!!", y adjuntan dos archivos. Uno de ellos es un fichero de imagen mostrando una escena de los funerales del político recientemente fallecido. Sin embargo, el otro archivo contiene un código diseñado para aprovechar una vulnerabilidad del navegador Internet Explorer. A través de ésta, se instala automáticamente en el equipo el gusano Aler.A, diseñado para propagarse en redes informáticas mal protegidas.

Finalizamos con Msnsoug.A, troyano que no se propaga automáticamente por sus propios medios. Tras afectar a un equipo, espera a que el usuario inicie una sesión en el programa MSN Messenger para enviar -a todos los contactos que se encuentren activos en ese momento- un mensaje con un texto en portugués.

Fuente: Panda Antivirus

Al menos eso afirma esta página del propio Hotmail (vía Afterdusk). En ella anuncian que todas las cuentas gratuitas de Hotmail contarán con los 250 megas que anunciaron en verano. La página es en castellano por lo que podemos entender que afectará a todos los usuarios de Hotmail, aunque ya saltó la noticia de que estaban dando los 250 megas en Australia. Curiosamente Hotmail se ha movido tras el anuncio de Yahoo de subir a 250 megas las cuentas gratuitas. Desde la promesa de Hotmail hasta su realización pasarán por tanto 6 meses.

Fuente: Error500

Incrementa la disponibilidad de capacidades de búsqueda avanzada, aumento en almacenamiento y mejora de las herramientas incluidas en la libreta de direcciones de Correo Yahoo!.

Correo Yahoo! ha implementado DomainKeys, solución tecnológica que valida el verdadero origen de los correos electrónicos, para reforzar la protección contra el robo de identidades a través de correo electrónico.

Con el robo de identidad en correo electrónico, técnica conocida como “phishing”, los spammers intentan disfrazar su identidad y enviar mensajes de correo no solicitados con el objetivo de acceder a información personal de los usuarios. Con la implementación de DomainKeys, los usuarios obtendrán una mayor protección contra los spammers que utilizan la falsificación en los correos electrónicos, técnica conocida como “spoofing,” para robar valiosa información.

Correo Yahoo! pone a disposición de sus usuarios en todo el mundo un conjunto de sustanciales mejoras que incluyen capacidades de búsqueda avanzadas, aumento gratuito de almacenamiento en cuentas de correo hasta los 250 MB y herramientas para la notificación y traspaso de direcciones de correo.

“ Correo Yahoo! entiende que la seguridad es fundamental para los usuarios. Con el desarrollo e implementación de la tecnología de autentificación DomainKeys, estamos protegiendo a los usuarios de amenazas como el “spoofing” y el robo de identidad. Correo Yahoo! ha proporcionado un servicio seguro desde hace ya más de siete años. Nuestra experiencia como proveedores de correo, junto con nuestra experiencia tecnológica, son fundamentales para Yahoo! a la hora de continuar mejorando nuestro servicio y ofrecer a nuestros usuarios una experiencia de correo electrónico líder en todo el mundo”, informa en un comunicado de prensa Brad Garlinghouse, Vicepresidente de Productos de Comunicación de Yahoo!.

Fuente: DiarioTI

Memorex Products, compañía dedicada a la producción de soportes digitales, ha lanzado un nuevo CD resistente a las rayaduras, el CD Titanium. La compañía quiere solucionar los problemas que provoca a los usuarios la pérdida de datos por los daños en su CD.

Thomas Jobs, director de marketing de Memorex, asegura que "el exclusivo recubrimiento del CD Titanium brinda mucha mayor resistencia a la superficie del CD, convirtiéndolo en la mejor solución para quienes no usan estuches o para aquellos que se olvidan de guardar sus CD cuando no los utilizan".

"Incluso los usuarios más cuidadosos se beneficiaran al utilizar el CD Titanium ya que, de esta forma, protegerán sus discos del desgaste que sufren los CD durante el uso habitual y se asegurarán de que sus datos están almacenados a prueba de todo riesgo", afirmó Jobs.

Sony ha lanzado su nuevo Vaio Pocket Music Player, que supone un paso más en la evolución del concepto Vaio y se dirige a un consumidor con necesidad de tener un dispositivo de gran capacidad portátil en el que almacenar toda su música. Está diseñado para poder almacenar hasta hasta 1.800 CD y más de 20 horas de música ininterrumpida.

El Vaio Pocket puede también actuar como álbum fotográfico o como un disco duro externo. Además se puede comunicar con los PC y conectarse a las cámaras digitales, facilitando la creación de inmensas colecciones de sonidos e imágenes.

Aunque soporta todos los formatos principales de compresión de audio, Sony ha renovado su alianza el soporte de los sistemas de alto rendimiento y compresión ATRAC3 y ATRAC3plus.

El Vaio Pocket tiene una pantalla a color de 2,2 pulgadas y tecnología híbrida diseñada para leerla de día. Muestra una intuitiva interfaz que consigue que el dispositivo sea muy sencillo de usar. Tocando la zona de puntos a la derecha de la pantalla podrá seleccionar y activar los botones directamente en pantalla, de una manera que instantáneamente se siente muy cómoda y natural.

Su base con cargador proporciona conexiones para PC (USB 2.0), cámara digital (a través de mini-USB 1.1) y una salida de audio para altavoces. La unidad tiene un sofisticado mando a distancia que facilita la selección de pistas gracias a su pantalla retroiluminada de tres líneas y fácil lectura, ideal para navegar por los títulos de las canciones.

Fuente: Navegante

Ya es posible acceder desde cualquier programa de correo a tu cuenta de GMail. Outlook, Thunderbird y demás ya son programas compatibles con GMail. el protocolo IMAP queda por ahora al margen.

Y es que en la Ayuda de GMail ha aparecido una opción llamada How do I enable POP? en la que se explica cómo configurar las opciones para activar el POP desde las Opciones de GMail.

Para aquellos que quieran saber los datos de conexión (después de haber activado las opciones en Settings -> Forwarding and POP y allí seleccionar Disable Forwarding y activar Enable POP for all mail.

Los datos para los programas gestores de correo son:

Cuenta: loquesea@gmail.com
Servidor POP: pop.gmail.com
Servidor SMTP: smtp.gmail.com
Puerto SMTP: 587
Autentificación: loquesea@gmail.com
Tipo de conexión: TLS
usuario de entrada y salida: loquesea@gmail.com

En la presente semana, el informe semanal sobre virus e intrusos se ocupa del exploit IFRAME.BoF, así como de los gusanos Mydoom.AE, Mydoom.AF y Gavir.A.

IFRAME.BoFes un exploit diseñado para aprovechar un problema de seguridad de tipo desbordamiento de búfer que afecta a la versión 6.0 del navegador Microsoft Internet Explorer, y que permite a un atacante ejecutar código arbitrario de forma remota en los sistemas afectados. Esta vulnerabilidad ha sido calificada como extremadamente crítica.

El exploit puede ser insertado en páginas web maliciosas o en mensajes de correo electrónico en formato HTML, a los que se añade código ejecutable. Éste se ejecutará automáticamente en el momento que se produzca el desbordamiento de búfer. El código ejecutable puede ser de cualquier naturaleza, lo que posibilita la realización de todo tipo de acciones maliciosas en los ordenadores afectados por este problema de seguridad.

Dado que aún no ha sido publicado ningún parche de seguridad para corregir el mencionado problema, lo más conveniente es mantener actualizado el software antivirus. Además, es muy aconsejable desactivar la ejecución de “Active Scripting” del navegador, así como cambiar la configuración del cliente de correo electrónico, de manera que los mensajes sean visualizados en formato de texto plano.

Precisamente, las nuevas variantes AE y AF del conocido gusano Mydoom ya utilizan el exploit IFRAME.BoF. Ambos gusanos -muy similares- se propagan a través de correo electrónico en mensajes que ellos mismos componen. A este fin, crean un servidor HTTP en el puerto de comunicaciones 1639.

Los mensajes que Mydoom.AE y Mydoom.AF envían, incluyen un link a archivos que contienen el exploit IFRAME.BoF y que se encuentran en otros ordenadores afectados. En caso de que el usuario que recibe el e-mail pulse sobre dicho enlace y su ordenador sea vulnerable, los gusanos se descargan y ejecutan automáticamente en el sistema.

Además de lo anterior, Mydoom.AE y Mydoom.AF tratan de establecer conexiones con un gran número de servidores de IRC a través del puerto de comunicaciones 6667.

Por último, Gavir.A es un gusano cuyo único objetivo es descargar una variante de la extensa familia de troyanos Legmir en los ordenadores a los que afecta. Gavir.A se propaga a través de recursos compartidos de red, creando copias de sí mismo en los recursos IPC$ y ADMIN$ a los que consigue acceso.

Como dato a destacar, Gavir.A también genera un script en un directorio temporal, cuya función es borrarse a sí mismo una vez que ha terminado su ejecución.

Fuente: Panda Antivirus

Internet es la mayor fuente de información que haya existido jamás. Sus contenidos son inagotables y prácticamente no hay ningún aspecto sobre el que no pueda encontrarse información exhaustiva en la Red. Millones de páginas están permanentemente a disposición de las personas que quieran consultarlas, lo que convierte a Internet en una herramienta de valor incalculable.

Además, la Red de Redes tiene otra gran ventaja, como es la libertad de expresión. Gracias a ello, la información que puede encontrarse en Internet tiene un carácter libre y plural, lo cual -teóricamente- supone un valor añadido. Sin embargo, como en cualquier otro medio, hay personas que hacen mal uso de tal libertad, lo que puede resultar extremadamente peligroso. Contenidos sobre terrorismo, pedofilia, inducción al suicidio, violencia descontrolada, aberraciones sexuales, etc., también forman parte de Internet. La cuestión es: ¿resulta conveniente que todo el mundo pueda acceder a todo tipo de contenidos?

Debido en gran parte a la corta existencia de Internet, lo cierto es que no existen estudios lo suficientemente rigurosos como para poder contestar a esa pregunta. En ocasiones, encontramos noticias que hablan de secuestros e incluso asesinatos que se han fraguado por medio de Internet. Por ello, los indicios apuntan a que los contenidos a los que cada usuario debe acceder deberían estar controlados. A ello se suma el hecho de que muchos niños de corta edad se conectan a Internet con mucha frecuencia.

Trasladando el problema de los contenidos inadecuados en la Red al ámbito laboral, nos encontramos con que, según la compañía Cobion, entre el 30 y el 40% del uso que se hace de Internet en el trabajo tiene carácter no laboral, y que el 60% de los empleados con acceso a Internet navegan con fines personales desde su puesto de trabajo. Otro dato revelador es que el 70% de las visitas registradas a sitios web con contenidos pornográficos se hace en horario laboral.

Evidentemente, ello tiene consecuencias directas en cuanto a perdida de productividad de los empleados de una empresa y el consumo innecesario de ancho de banda de la red empresarial. Asimismo, puede acarrear otro tipo de consecuencias, como pueden ser las responsabilidades legales derivadas, por ejemplo, de la realización de descargas ilegales a través de sistemas P2P.

Pese a que algunos países han tratado de regular los contenidos a los que los usuarios pueden tener o no acceso, lo cierto es que, dado el carácter global de Internet, la tarea se antoja imposible. Ello implica la necesidad de utilizar herramientas específicas y locales para controlar la amenaza de los contenidos peligrosos de Internet.

Cómo controlar el acceso a los recursos inadecuados de Internet

En el caso de ordenadores domésticos, el mayor peligro es que haya niños que puedan acceder libremente a Internet sin ningún tipo de control. Para ello, el filtrado de contenidos puede realizarse de forma manual, utilizando las funcionalidades que los navegadores incluyen para ello o, aun mejor, mediante algún tipo de aplicación específica de control paterno.

En el caso de empresas, y sobre todo de aquellas de medio o gran tamaño, el control manual se hace casi imposible. En ese caso, pueden utilizarse servidores proxy que permiten restringir accesos a determinados usuarios, si bien son incapaces de realizar funciones de filtrado de contenidos. Por ello, lo más conveniente es utilizar aplicaciones especificas de filtrado de contenidos web, teniendo en cuenta que si se trata de una red con muchos usuarios, lo más adecuado es contar con una máquina dedicada exclusivamente a esa labor.

Además, y dado que algunas páginas de Internet están diseñadas para evitar el filtrado de algunas de las aplicaciones existentes, es muy recomendable asegurarse de que la herramienta a utilizar sea capaz de filtrar tanto a nivel de texto como de imágenes.

Fuente: Panda Antivius

El Firefox 1.0 ha sido lanzado ayer. No voy a aburrirlos con historias y análisis que han leido una y otra ves en miles de sitios, mejor les doy 5 razones muy concretas de por qué deben de bajar el Firefox y probarlo:

1.- Es muy rápido al abrir páginas.

2.- Es muy seguro, eso significa que no tienen que bajar parches de seguridad constantemente.

3.- Usa navegación por pestañas: en vez de usar una ventana por cada sitio, ves todos tus sitios en una sola ventana y te cambias de uno a otro por medio de pestañas o tabs.

4.- Es constantemente actualizado: El Internet Explorer tiene 2 años y medio de no ser actualizado con excepción de los parches de seguridad, esto significa que verás los sitios de mejor manera con el Firefox que con el IE.

5.- Es una buena manera de evitar el spyware: este tipo de programas se instalan en tu computadora sin darte cuenta y roban tu conexión, transmiten tus datos personales (como tarjetas de crédito) sin que te des cuenta o analizan tus hábitos de navegación para enviarte muchísimo spam a tu email. La “puerta de entrada” grande de este tipo de programas es el Internet Explorer. Con el Firefox eliminarás en un 90% la entrada de spyware a tu computadora.

El Firefox es gratuito, no es muy pesado por lo que se baja rápido. Lo puedes hacer desde aquí. ¿Qué esperas?

Siéntete libre de copiar el texto con las 5 razones para cambiarte a Firefox y pegarlo en tu blog (así tus lectores también lo leerán) y dando un pequeño crédito enlazando a este post.

Publicado en Alt1040

Dado que sólo queda poco más de dos semanas para su salida en Estados Unidos - la fecha prevista es el 29 de Noviembre - es probable que asistamos a un aluvión de noticias sobre la Nintendo DS, la próxima consola portátil de la compañía de Super Mario destinada a competir con la PSP de Sony. Sobre sus características ya se ha hablado mucho: diseño con doble pantalla LCD, compatible con Game Boy Advance, conexión Wi-Fi, aplicación PictoChat para enviar mensajes escritos a otros usuarios de Nintendo DS y muchas más.

Lo cierto es que cuando lo he leído de primeras no entendía lo que significaba eso de 'un reloj binario', pero al cabo de unos minutos, con las fotos (en LMXY, donde explican cómo leer la hora), lo he comprendido. Es simple, el LED Binary Watch muestra la hora en formato binario, unos y ceros, tiene dos filas (arriba las horas, abajo los minutos) con cuatro diodos LED, encendido=1, apagado=0. JP-Geek lo ha comprado y probado, dice que pesa y que el diseño es algo clásico, siendo sincero, son los menores inconvenientes que yo encontraría para descifrar la hora en un chisme así, pero sin ninguna duda es un gadget digno de los más colgados.

Fuente: Xataca

Existe mucha expectación sobre la lucha entre FireFox e Internet Explorer en la "segunda guerra de los navegadores". El último informe de WebSideStory habla de la caída de Internet Explorer desde el 95.5 por ciento de usuarios en Junio, hasta el 93.7 por ciento en Septiembre, o el 92.9 por ciento en Octubre. Una marcada tendencia descendente que contrasta con el ascenso de FireFox y Mozilla, que han pasado del 3.5 por ciento en Junio al 6 por ciento en Octubre. La metodología del estudio se basa en analizar las visitas a sitios web que van desde la Disney hasta Sony, por lo que podemos hablar de cierto equilibrio comparado con otros informes. Desde FireFox se apunta como objetivo el llegar al 10% del mercado durante el 2005, una cifra que muchos consideran pequeña, pero que no lo es tanto, y es que socavar el liderazgo de Explorer no va a ser tarea sencilla.

Hay que tener en cuenta varios factores a la hora de valorar las posibilidades de FireFox respecto a Explorer. Para empezar será necesario observar el comportamiento del prometedor FireFox 1.0 y es que las distintas versiones beta anteriores están dando bastantes problemas. Cierto es que FireFox es un producto superior funcionalmente, tiene la navegación con pestañas, su función como agregador RSS, un conjunto de extensiones más que interesante, un sistema de búsqueda en las páginas brillante y una interfaz de usuario sobresaliente, sobre todo comparada con la otros muchos proyectos de software libre. Por último en materia de seguridad, el historial de Explorer hace temblar a cualquiera.

Hasta ahí la balanza se inclina muy a favor de FireFox. Ahora bien, Explorer cuenta con tres bazas: una, que es el actual navegador de la inmensa mayoría de navegantes y que habrá que darles una razón muy poderosa para cambiar; dos, que en Windows será muy difícil de batir su tiempo de carga al venir incrustado en el sistema operativo; y la tercera es que hay muchas páginas y aplicaciones web hechas en exclusiva para Explorer. Esto último tiene un peso importante, pues la gran mayoría de las intranets de las empresas contiene aplicaciones de este tipo y modificarlas para hacerlas compatibles con FireFox (con el uso de estándares) cuesta recursos y dinero.

Y todo ello sin contar con los movimientos de Microsoft, que tiene abandonado a Internet Explorer desde hace años, pero probablemente esta guerra de los navegadores con FireFox le haga revisar su política de no más versiones de Explorer gratis. Tiempo tendremos para ver si la gran promesa de los navegadores libres es capaz de hacer flaquear al Goliat del mercado. De hecho, de seguir esta tendencia, FireFox tendría el 10% a principios de año.

Fuente: Error500

Varias semanas después de que anunciase el lanzamiento del renovado 'look' de PlayStation 2, llega por fin a las tiendas. El resultado de esta operación de imagen es notable, ya que las dimensiones se han reducido considerablemente, y las líneas de su diseño se han estilizado bastante.

Así, su volumen interno es un 75% menor, pesa la mitad que su antecesora, y el grosor ha disminuido hasta los 2,8 centímetros.

PlayStation 2 presenta un diseño mucho más estilizado. Se ha renovado su arquitectura interna por completo, lo que da lugar a una videoconsola más delgada y ligera.

Además, la nueva consolaviene preparada para conectar directamente a la red, puesto que cuenta con el puerto Ethernet incluido en su diseño original.

Esta renovada máquina sale al mercado a un precio estimado de 149 euros, el mismo al que estaba el modelo anterior de PlayStation 2. Con este nuevo formato, Sony ha querido unir diseño con la calidad de su 'hardware'. Y el resultado está más que conseguido.


Fuente: navegante.com

05/11/04. Los gusanosBagz.H y Mitglieder.AY, así como el troyano Citifraud.A, centran la atención del informe sobre virus e intrusos de la presente semana.

Bagz.H se propaga empleando el correo electrónico. Para ello, en los equipos a los que afecta, busca direcciones en archivos con extensiones DBX, TXT, HTM, TBB o TBI que se encuentren en el ordenador. Sin embargo, no se envía a todas las que encuentra, ya que evita aquellas direcciones que contengan cadenas de texto como abuse, admin. o administrator@, entre otras.

Los mensajes de correo electrónico en los que Bagz.H se envía no tienen un formato determinado, ya que tanto el asunto como el cuerpo de texto, así como el nombre del archivo adjunto, son muy variables. En caso de que el usuario ejecute dicho fichero adjunto, Bagz.H se instala como un servicio llamadoXuy v palto. Además, el gusano modifica el fichero de hosts de Windows, de manera que impide el acceso a determinadas direcciones de Internet.

Por otra parte, Bagz.H borra las entradas del registro de Windows correspondientes a ciertas aplicaciones antivirus y de seguridad, e introduce otras que le permitirán estar activo cada vez que se reinicie el equipo.

Mitglieder.AYes un código malicioso estrechamente relacionado con los gusanos Bagle.BC y Bagle. BE (detectados hace unos días), ya que aprovecha los efectos de éstos para introducirse en los ordenadores directamente desde Internet. Mitglieder.AY emplea las puertas traseras que ambas variantes de Bagle crean en el puerto TCP 81. Así, Mitglieder.AY examina direcciones IP en busca de algún equipo que tenga abierto dicho puerto. En caso de encontrarlo, el gusano se introduce en el sistema y crea una copia de sí mismo en un archivo llamado winshost.exe.

A partir de ese momento, Mitglieder.AY finaliza procesos en memoria correspondientes a diversas aplicaciones. Además de ello, cada 6 horas intenta descargar el ficherozoo.jpg desde un gran número de direcciones de Internet predeterminadas. Si lo consigue, dicho archivo se almacena en el equipo con el nombreFile.exe. Éste último, cuando es ejecutado, se ocupa de descargar otros tipos de malware.

Finalmente, el troyanoCitifraud.A es, en realidad, un fichero escrito en HTMLque,aprovechando una conocida vulnerabilidad del navegador Microsoft Internet Explorer, contiene un link que simula enlazar con una dirección de una conocida entidad bancaria. Sin embargo, dicha dirección conduce a una falsa página web que imita el aspecto de la original. De esta manera, intenta conseguir que el usuario introduzca datos relativos a sus cuentas, con los que un hacker puede llevar a cabo fraudes financieros.

Fuente: Panda Antivirus

Sony y Grokster, proveedor de software de intercambio de archivos en Internet, están colaborando en el diseño de una nueva empresa que ofrecerá tanto música gratuita como pagada.

El servicio, llamado Mashboxxx, permitiría a los usuarios descargar sin cargo versiones promocionales de artistas del sello Sony BMG y comprar otras ediciones con licencia.

De concretarse, sería la primera colaboración efectiva entre una gran discográfica y un servicio de intercambio online.

Fuente: Tercera

Si usted ha tenido una cantidad excesiva de correo electrónico con virus, la causa es que el gusano Bagle realizó el fin de semana un ataque a gran escala.

La nueva variante del molesto gusano ha sido bautizada con el sufijo .at. Bagle.at se propaga por correo electrónico, el sistema de intercambio de archivos de Windows, servicios de intercambio uno-a-uno (P2P).

El mensaje de correo mediante el cual se propaga el gusano adjunta archivos con nombres como Joke o Price. Los archivos malignos tienen la terminación .com, .cpl, .exe o .scr.

Asimismo, Bagle.at interviene drásticamente el registro de Windows, aparte de borrar otros gusanos que encuentra en el sistema. Mediante el puerto 81 (TCP) tiene la posibilidad de descargar e iniciar programas igualmente malignos.

Fuente: Alta Densidad

Octubre no ha registrado una actividad vírica fuera de lo normal. Los nuevos virus detectados durante dicho periodo no han provocado incidencias destacables. Así, según refleja el Top Ten de virus en octubre, según los datos recogidos por la solución antivirus online y gratuita Panda ActiveScan, Downloader.GK figura -por quinto mes consecutivo- en el primer puesto de la lista.

Downloader.GK está diseñado para instalar en los ordenadores programas spyware y adware, y ha protagonizado más del 23% de los ataques en el pasado mes. La segunda posición ha sido para Mhtredir.gen, detección genérica para un extenso grupo de troyanos que permiten ejecutar código -de forma remota y sin consentimiento del usuario- en el ordenador afectado.

El gusano Mabutu.A, que en el Top Ten de septiembre ocupaba la octava posición, ha escalado puestos situándose ahora en la tercera. Pese a tratarse de un gusano de correo electrónico, Mabutu.A también tiene funcionalidades propias de troyanos backdoor, lo que le confiere una especial peligrosidad. Netsky.P, un gusano que lleva algunos meses en las listas de virus más detectados, figura en la cuarta posición del presente Top Ten debido –posiblemente- a que aprovecha una vulnerabilidad del navegador Microsoft Internet Explorer para ejecutarse de modo automático.

Las detecciones genéricas para la familia de gusanos Gaobot (Gaobot.gen), y para el script creado por los famosos gusanos Sasser para descargarse en los sistemas a través de FTP (Sasser.ftp), acaparan la quinta y sexta plaza de la lista, respectivamente. En séptima posición, aparece StartPage.FH, otro troyano diseñado para instalar malware en los ordenadores a los que afecta.

En los últimos puestos del presente Top Ten, figuran Qhost.gen, una detección genérica para las modificaciones del archivo de HOSTS efectuada por diversos troyanos; Downloader.OU, otro miembro de este grupo de códigos maliciosos, y Sdbot.gen, una detección genérica para la familia de gusanos Sdbot.

Como aspectos más destacables del Top Ten de virus más frecuentemente detectados por Panda ActiveScan en octubre, pueden mencionarse:

- Aumentan las incidencias causadas por gusanos informáticos. A diferencia de otros meses, en los que el ratio de troyanos era superior al de gusanos, durante el pasado mes la presencia de ambos tipos de códigos maliciosos se ha equilibrado. Sin embargo, hay que tener en cuenta que todos los gusanos de la lista tienen funcionalidades propias de troyanos. Esto confirma claramente una gran actividad delictiva en Internet, ya que los troyanos son muy empleados por ciberdelincuentes para cometer fraudes, sobre todo de índole económica.

- Beneficio económico: móvil principal de los creadores de malware. Varios de los troyanos presentes en el Top Ten de octubre están diseñados para instalar malware como spyware o adware en los ordenadores afectados. Este hecho vuelve a corroborar que el móvil económico se está imponiendo a marchas forzadas en el ánimo de los autores de las amenazas de Internet, ya que -por ejemplo- la venta de datos referentes a los hábitos de navegación de los usuarios puede reportar excelentes ganancias.

- Muchos usuarios siguen sin actualizar debidamente sus sistemas para reparar vulnerabilidades del software instalado. La presencia de Netsky.P, que aprovecha una vulnerabilidad detectada y resuelta hace nada menos que 3 años, confirma este dato. Asimismo, siguen presentes los gusanos Sasser, que también aprovechan un problema de seguridad de Windows para introducirse en los equipos directamente desde Internet.

Fuente: Panda Antivirus