Las variantes A, B y C de Tasin se envían por correo electrónico, utilizando su propio motor SMTP y con conexión a su propio servidor SMTP local, en un mensaje escrito en castellano y de características variables. Además, las tres contienen código que intenta borrar los archivos que tengan como extensión alguna de las siguientes: ASM, ASP, BDSPROJ, BMP, CPP, CS, CSPROJ, CSS, DOC, DPR, FRM, GIF, HTM, HTML, JPEG, JPG, MDB, MP3, NFM, NRG, PAS, PCX, PDF, PHP, PPT, RC, RC2, REG, RESX, RPT, SLN, TXT, VB, VBP, VBPROJ, WAV y XLS.

Tasin.B y Tasin.C intentan descargar de Internet una DLL (Librería de Enlace Dinámico). También crean, en el directorio de sistema de Windows, el fichero "SS.EXE", joke que Panda Software detecta como Joke/Beeper.

A las características que comparten Tasin.A, Tasin.B y Tasin.C se suman diferencias notables, entre las que destacan las que se mencionan a continuación.

- Tasin.A establece una conexión HTTP con un determinado sitio web. Además, tras ser ejecutado, aparecen en pantalla varios mensajes que simulan un juego y cuyo objetivo es distraer al usuario, para que así no advierta que Tasin.A está enviándose rápidamente por correo electrónico.

- Tasin.B: muestra un mensaje de error.

- Una vez que ha afectado a un PC, Tasin.C abre Internet Explorer y muestra en pantalla una fotografía erótica de un conocido personaje en España.

El cuarto gusano al que nos referimos hoy es Yanz.B, que se difunde a través del correo electrónico, en un mensaje escrito en inglés y de características variables, y a través de programas de intercambio de archivos punto a punto (P2P). Los mensajes de correo y los archivos compartidos hacen referencia a la cantante Sun Yan Zi.

En el equipo al que afecta, Yanz.B crea tres archivos JPG, uno de los cuales contiene el exploit MS04-028.gen, que intenta aprovechar la vulnerabilidad Desbordamiento de buffer en procesamiento JPEG. Si el citado fichero es abierto utilizando una aplicación vulnerable, se descargará de Internet un archivo -que puede ser de cualquier naturaleza, incluyendo malware-, que se ejecutará.

Terminamos el informe de hoy con Skulls.A, troyano que ha sido distribuido a través de foros especializados en telefonía móvil. Afecta a teléfonos móviles basados en el sistema operativo Symbian. Aunque inicialmente su objetivo eran los teléfonos Nokia 7610, otros dispositivos basados en el citado sistema operativo pueden verse afectados por Skulls.A.

Para instalarse en el teléfono móvil, Skulls.A necesita la intervención del usuario. Para atraer su atención, este troyano simula ser un instalador de un programa que proporciona fondos de pantalla, iconos, etc. Sin embargo, una vez instalado, cambia los iconos de todas las aplicaciones del teléfono por calaveras.

Fuente: Panda Antivirus]]>Microsoft confirma que la próxima versión de Windows Explorer sólo estará disponible como componente del sistema operativo Longhorn. Esto significa que los usuarios que tienen una versión anterior del navegador, y se interesen por instalar la nueva, estarán obligados a comprar el sistema operativo completo.

La última actualización importante de Internet Explorer tuvo lugar en agosto de 2001. En círculos especializados se ha especulado si Microsoft lanzaría una nueva versión antes de Longhorn, especialmente la luz de que sus competidores Firefox y Opera últimamente han conquistado mayores espacios del mercado de los navegadores.

Gary Share, director de producto Windows en Microsoft, señaló a CNet que la compañía probablemente presente un nuevo navegador antes de Longhorn, a la vez que subrayó que no existen planes concretos en tal sentido. Aparentemente, la compañía está demasiado ocupada en el desarrollo del nuevo sistema operativo, como para poder dedicarse a trabajar con el navegador.

Cabe señalar que Microsoft recientemente creó una nueva sección para el sitio Windows Marketplace, donde es posible descargar software extra que aumenta la funcionalidad de la versión actual de Internet Explorer. Con todo, no parece ser que Internet Explorer sea un área prioritaria para Microsoft. En efecto, sólo uno de los aproximadamente 1000 productos que pueden ser descargadas de ese sitio ha sido creado por la compañía; MSN Toolbar.

Fuente: DiarioTI]]>Se trata de un gusano de correo electrónico que puede enviarse a través de mensajes escritos en inglés o en alemán, dependiendo del destinatario

- Según los datos de la red internacional de servicio de Soporte Técnico de Panda Software, se está propagando rápidamente en países de habla germana, causando incidencias en los equipos de los usuarios

PandaLabs ha detectado la aparición del nuevo gusano Sober.I. Se trata de un código malicioso diseñado para propagarse rápidamente a través de correo electrónico. Si bien es capaz de enviarse en e-mails escritos tanto en inglés como en alemán, según los datos de los servicios de Soporte Técnico de Panda Software, Sober.I está distribuyéndose principalmente en países de habla germana, como Alemania y Austria, donde ya ha provocando incidencias entre los equipos de los usuarios.

Los mensajes en los que Sober.I llega al equipo tienen características muy variables, ya que tanto el asunto como el cuerpo de texto, así como el nombre del archivo adjunto son escogidos de forma aleatoria. En caso de que el usuario ejecute el fichero que contiene a Sober.I, éste genera un gran número de archivos en el equipo como, por ejemplo, clsobern.isc y nonzipsr.noz, -copias del propio gusano-, o logsys.exe y syssmss32.exe, que corresponden a ficheros adicionales que el gusano emplea para llevar a cabo sus acciones.

Tras ello, Sober.I recoge direcciones de correo electrónico en el ordenador afectado, a las que se envía utilizando su propio motor SMTP. En caso de que la extensión de la dirección de correo recogida corresponda a Suiza (.ch), Alemania (.de), Austria (.at) o Liechtenstein (.li) el gusano emplea textos en alemán en los mensajes que envía. Si la extensión es distinta a las ya mencionadas, el gusano mandará e-mails escritos en inglés.

Finalmente, Sober.I introduce varias entradas en el registro de Windows, con el objetivo de asegurar su ejecución cada vez que se reinicie el equipo.

Ante la alta posibilidad de un encuentro con Sober.I, Panda Software recomienda extremar las precauciones y mantener actualizado el software antivirus. Los clientes de Panda Software ya tienen a su disposición las correspondientes actualizaciones para la detección y desinfección de este nuevo código malicioso.

Fuente: Panda Antivirus]]>
Sober.I se envía por correo electrónico, utilizando su propio motor SMTP, en un mensaje escrito en alemán o en inglés, dependiendo del destinatario. Obtiene direcciones de correo del equipo al que afecta y las almacena en ficheros. Además, para ejecutarse cada vez que se enciende el ordenador, crea varias entradas en el Registro de Windows.

Bagle.BG, por su parte, se envía a través de correo electrónico en mensajes de características muy variables. Entre las acciones que lleva a cabo se encuentra la apertura del puerto TCP 2002, permaneciendo a la escucha. De esa manera, se comporta como una puerta trasera que permite el acceso remoto al ordenador afectado. Además, Bagle.BG finaliza procesos pertenecientes a diversas aplicaciones que realizan actualizaciones de programas antivirus, dejando así el sistema desprotegido frente a los ataques de virus de nueva aparición.

Yanz.A es un gusano de correo electrónico que se distribuye en mensajes de características muy variables, que muestran direcciones de remite falsas. También puede utilizar programas de intercambio de archivos punto a punto (P2P), creando ficheros -de nombre variable- con copias de sí mismo en directorios que contengan la cadena de texto "shar". Tanto los mensajes de correo, como los archivos compartidos que crea, hacen referencia a la cantante china Sun Yan Zi.

En el caso de que el archivo que lo contiene sea ejecutado, Yanz.A mostrará una pequeña ventana con el texto "Kernel Hatasi". Además, abrirá el puerto TCP 67, permaneciendo a la escucha del mismo. A través de dicho puerto intentará descargar archivos conteniendo todo tipo de malware, que Yanz.A se encargará de ejecutar inmediatamente.

Drew.A se propaga tanto a través de correo electrónico, como de aplicaciones P2P. En el primer caso, utiliza su propio motor SMTP para enviar mensajes de formato muy variable. Tanto el asunto como el cuerpo de texto, así como el nombre del archivo adjunto, son escogidos de forma aleatoria a partir de una lista de opciones. Para difundirse a través de aplicaciones P2P, Drew.A busca todas las carpetas con la cadena de texto "Share" que se encuentren en el equipo, en las que se copia con nombres que puedan resultar atractivos o interesantes para el usuario, como "Cameron Dias.scr", "Delphi 8 keygen.com" y "DrWeb 4.32 Key.com".

En el caso de que el usuario ejecute el archivo adjunto al mensaje en el que se manda Drew.A, éste entra en acción creando en el equipo dos archivos con copias de sí mismo. Al mismo tiempo, se envía a todas las entradas de la libreta de direcciones y procede al borrado de todos los archivos -que tengan extensión HTM o TXT-, que encuentre en el ordenador.

El último gusano al que nos referimos hoy es el gusano Aler.A que, aunque hizo su aparición hace varios días, durante esta semana ha sido distribuido de forma masiva en mensajes de correo electrónico. Los mismos llevan por asunto "Latest News about Arafat !!!", y adjuntan dos archivos. Uno de ellos es un fichero de imagen mostrando una escena de los funerales del político recientemente fallecido. Sin embargo, el otro archivo contiene un código diseñado para aprovechar una vulnerabilidad del navegador Internet Explorer. A través de ésta, se instala automáticamente en el equipo el gusano Aler.A, diseñado para propagarse en redes informáticas mal protegidas.

Finalizamos con Msnsoug.A, troyano que no se propaga automáticamente por sus propios medios. Tras afectar a un equipo, espera a que el usuario inicie una sesión en el programa MSN Messenger para enviar -a todos los contactos que se encuentren activos en ese momento- un mensaje con un texto en portugués.

Fuente: Panda Antivirus]]>Al menos eso afirma esta página del propio Hotmail (vía Afterdusk). En ella anuncian que todas las cuentas gratuitas de Hotmail contarán con los 250 megas que anunciaron en verano. La página es en castellano por lo que podemos entender que afectará a todos los usuarios de Hotmail, aunque ya saltó la noticia de que estaban dando los 250 megas en Australia. Curiosamente Hotmail se ha movido tras el anuncio de Yahoo de subir a 250 megas las cuentas gratuitas. Desde la promesa de Hotmail hasta su realización pasarán por tanto 6 meses.

Fuente: Error500]]>Incrementa la disponibilidad de capacidades de búsqueda avanzada, aumento en almacenamiento y mejora de las herramientas incluidas en la libreta de direcciones de Correo Yahoo!.

Correo Yahoo! ha implementado DomainKeys, solución tecnológica que valida el verdadero origen de los correos electrónicos, para reforzar la protección contra el robo de identidades a través de correo electrónico.

Con el robo de identidad en correo electrónico, técnica conocida como “phishing”, los spammers intentan disfrazar su identidad y enviar mensajes de correo no solicitados con el objetivo de acceder a información personal de los usuarios. Con la implementación de DomainKeys, los usuarios obtendrán una mayor protección contra los spammers que utilizan la falsificación en los correos electrónicos, técnica conocida como “spoofing,” para robar valiosa información.

Correo Yahoo! pone a disposición de sus usuarios en todo el mundo un conjunto de sustanciales mejoras que incluyen capacidades de búsqueda avanzadas, aumento gratuito de almacenamiento en cuentas de correo hasta los 250 MB y herramientas para la notificación y traspaso de direcciones de correo.

“ Correo Yahoo! entiende que la seguridad es fundamental para los usuarios. Con el desarrollo e implementación de la tecnología de autentificación DomainKeys, estamos protegiendo a los usuarios de amenazas como el “spoofing” y el robo de identidad. Correo Yahoo! ha proporcionado un servicio seguro desde hace ya más de siete años. Nuestra experiencia como proveedores de correo, junto con nuestra experiencia tecnológica, son fundamentales para Yahoo! a la hora de continuar mejorando nuestro servicio y ofrecer a nuestros usuarios una experiencia de correo electrónico líder en todo el mundo”, informa en un comunicado de prensa Brad Garlinghouse, Vicepresidente de Productos de Comunicación de Yahoo!.

Fuente: DiarioTI]]>Memorex Products, compañía dedicada a la producción de soportes digitales, ha lanzado un nuevo CD resistente a las rayaduras, el CD Titanium. La compañía quiere solucionar los problemas que provoca a los usuarios la pérdida de datos por los daños en su CD.

Thomas Jobs, director de marketing de Memorex, asegura que "el exclusivo recubrimiento del CD Titanium brinda mucha mayor resistencia a la superficie del CD, convirtiéndolo en la mejor solución para quienes no usan estuches o para aquellos que se olvidan de guardar sus CD cuando no los utilizan".

"Incluso los usuarios más cuidadosos se beneficiaran al utilizar el CD Titanium ya que, de esta forma, protegerán sus discos del desgaste que sufren los CD durante el uso habitual y se asegurarán de que sus datos están almacenados a prueba de todo riesgo", afirmó Jobs.
]]>En la presente semana, el informe semanal sobre virus e intrusos se ocupa del exploit IFRAME.BoF, así como de los gusanos Mydoom.AE, Mydoom.AF y Gavir.A.

IFRAME.BoFes un exploit diseñado para aprovechar un problema de seguridad de tipo desbordamiento de búfer que afecta a la versión 6.0 del navegador Microsoft Internet Explorer, y que permite a un atacante ejecutar código arbitrario de forma remota en los sistemas afectados. Esta vulnerabilidad ha sido calificada como extremadamente crítica.

El exploit puede ser insertado en páginas web maliciosas o en mensajes de correo electrónico en formato HTML, a los que se añade código ejecutable. Éste se ejecutará automáticamente en el momento que se produzca el desbordamiento de búfer. El código ejecutable puede ser de cualquier naturaleza, lo que posibilita la realización de todo tipo de acciones maliciosas en los ordenadores afectados por este problema de seguridad.

Dado que aún no ha sido publicado ningún parche de seguridad para corregir el mencionado problema, lo más conveniente es mantener actualizado el software antivirus. Además, es muy aconsejable desactivar la ejecución de “Active Scripting” del navegador, así como cambiar la configuración del cliente de correo electrónico, de manera que los mensajes sean visualizados en formato de texto plano.

Precisamente, las nuevas variantes AE y AF del conocido gusano Mydoom ya utilizan el exploit IFRAME.BoF. Ambos gusanos -muy similares- se propagan a través de correo electrónico en mensajes que ellos mismos componen. A este fin, crean un servidor HTTP en el puerto de comunicaciones 1639.

Los mensajes que Mydoom.AE y Mydoom.AF envían, incluyen un link a archivos que contienen el exploit IFRAME.BoF y que se encuentran en otros ordenadores afectados. En caso de que el usuario que recibe el e-mail pulse sobre dicho enlace y su ordenador sea vulnerable, los gusanos se descargan y ejecutan automáticamente en el sistema.

Además de lo anterior, Mydoom.AE y Mydoom.AF tratan de establecer conexiones con un gran número de servidores de IRC a través del puerto de comunicaciones 6667.

Por último, Gavir.A es un gusano cuyo único objetivo es descargar una variante de la extensa familia de troyanos Legmir en los ordenadores a los que afecta. Gavir.A se propaga a través de recursos compartidos de red, creando copias de sí mismo en los recursos IPC$ y ADMIN$ a los que consigue acceso.

Como dato a destacar, Gavir.A también genera un script en un directorio temporal, cuya función es borrarse a sí mismo una vez que ha terminado su ejecución.

Fuente: Panda Antivirus]]>Sony ha lanzado su nuevo Vaio Pocket Music Player, que supone un paso más en la evolución del concepto Vaio y se dirige a un consumidor con necesidad de tener un dispositivo de gran capacidad portátil en el que almacenar toda su música. Está diseñado para poder almacenar hasta hasta 1.800 CD y más de 20 horas de música ininterrumpida.

El Vaio Pocket puede también actuar como álbum fotográfico o como un disco duro externo. Además se puede comunicar con los PC y conectarse a las cámaras digitales, facilitando la creación de inmensas colecciones de sonidos e imágenes.

Aunque soporta todos los formatos principales de compresión de audio, Sony ha renovado su alianza el soporte de los sistemas de alto rendimiento y compresión ATRAC3 y ATRAC3plus.

El Vaio Pocket tiene una pantalla a color de 2,2 pulgadas y tecnología híbrida diseñada para leerla de día. Muestra una intuitiva interfaz que consigue que el dispositivo sea muy sencillo de usar. Tocando la zona de puntos a la derecha de la pantalla podrá seleccionar y activar los botones directamente en pantalla, de una manera que instantáneamente se siente muy cómoda y natural.

Su base con cargador proporciona conexiones para PC (USB 2.0), cámara digital (a través de mini-USB 1.1) y una salida de audio para altavoces. La unidad tiene un sofisticado mando a distancia que facilita la selección de pistas gracias a su pantalla retroiluminada de tres líneas y fácil lectura, ideal para navegar por los títulos de las canciones.

Fuente: Navegante]]>Ya es posible acceder desde cualquier programa de correo a tu cuenta de GMail. Outlook, Thunderbird y demás ya son programas compatibles con GMail. el protocolo IMAP queda por ahora al margen.

Y es que en la Ayuda de GMail ha aparecido una opción llamada How do I enable POP? en la que se explica cómo configurar las opciones para activar el POP desde las Opciones de GMail.

Para aquellos que quieran saber los datos de conexión (después de haber activado las opciones en Settings -> Forwarding and POP y allí seleccionar Disable Forwarding y activar Enable POP for all mail.

Los datos para los programas gestores de correo son:

Cuenta: loquesea@gmail.com
Servidor POP: pop.gmail.com
Servidor SMTP: smtp.gmail.com
Puerto SMTP: 587
Autentificación: loquesea@gmail.com
Tipo de conexión: TLS
usuario de entrada y salida: loquesea@gmail.com]]>