17/10/2002

A continuación, BitDefender, distribuidor líder de software y servicios de seguridad informática, enumera una serie de síntomas que pueden indicarnos si nuestro sistema ha sido víctima de algún troyano:

- Aparición y/o desaparición de archivos.
- Ralentización del sistema.
- Aparición de archivos temporales sin justificación.
- Bloqueos continuos del PC.
- Reinicios continuos del PC.
- Inicialización/Finalización de programas sin justificación.
- La bandeja del CD se abre/cierra sin motivo alguno.
- El teclado deja de funcionar.
- Actividad en el módem cuando no se está realizando ningún tipo de comunicación. Las luces indicadoras del modem (externo) o el LED de actividad del disco duro (interno) pueden indicar este tipo de actividad.
- El servidor de Internet no reconoce nuestro nombre y contraseña o indica que ya está siendo utilizado. Lo mismo con el correo.
- Ejecución de sonidos sin justificación.
- Presencia de ficheros TXT o sin extensión en el HD (normalmente en -c:\-) en los que reconocemos palabras/frases/conversaciones/comandos,... que hemos escrito anteriormente (captura del teclado por parte del atacante).
- Presencia de archivos y/o carpetas con caracteres extraños, (como por ejemplo -|î ìäñòó càïóñêà-, que es el path por defecto del NetBus 2.X, o -%windir%\patch.exe%windir%\KeyHook.dll-, path por defecto del NetBus 1.X).
- Aparición de una ventana con un mensaje tipo: "TE HE METIDO UN TROYANO" - Este podría ser ya es un síntoma muy claro de una infección de troyano.

15/11/2001

La publicación on-line Hispamp3.com ha publicado un truco para evitar intrusiones en los PC´s bajo el nuevo sistema operativo Windows XP con el fin de que los usuarios puedan mantener su privacidad intacta.

Las funciones que deberán ser deshabilitadas son:

1. Panel de Control -> Herramientas Administrativas -> Administración de Equipos -> Servicios y Aplicaciones -> Servicios -> Servicio de Informe de Errores.
El servicio estará habilitado, proceder a deshabilitarlo.

2. Panel de Control -> Herramientas Administrativas -> Administración de Equipos -> Servicios y Aplicaciones -> Servicios -> Actualizaciones automáticas.
El servicio estará habilitado, proceder a deshabilitarlo.

3. Mi PC -> Propiedades -> Opciones Avanzadas -> Inicio y Recuperación.
Proceder a desactivar los 3 botones de Errores del Sistema.

4. Desactivar el escritorio remoto: Mi PC -> Propiedades -> Opciones Avanzadas -> Acceso Remoto.
Desactivar el botón de Asistencia Remota.

Siguiendo estos pasos se evitará que las acciones o la información del usuario quede a merced de los intrusos que deseen aprovecharse del desconocimiento de las funciones del nuevo sistema operativo de Microsoft.

24/8/2001

Como ya es sabido por todo internauta los archivos .VBS o de Visual Basic así como los archivos JavaScript o .JS son los más propensos últimamente a transportar virus. Pero si nos paramos a pensar, podemos advertir que generalmente no solemos manejar estas extensiones en nuestros equipos. Evitar su ejecución desde Windows 98 es muy sencillo y nos evitará problemas:
Se parte de la opción de Inicio/Configuración/Panel de control doble clic en "Agregar o quitar programas" luego se selecciona la ficha que lleva el nombre "Instalación de Windows" y se hace otra vez doble clic en la opción "Accesorios". A continuación se busca en la lista "Windows Scripting Host" y seleccionar "Desactivar".
De esta forma el usuario impedirá que Windows ejecute cualquier archivo VBS o JavaScript que encuentre, incluso los adjuntos en correos electrónicos. Una advertencia: sigue funcionando el contenido JavaScript de las páginas web que visite el usuario.

6/7/2001

El navegador Internet Explorer permite modificar su configuración para impedir que los niños puedan acceder a páginas con contenido sexual, violento... Es muy fácil, sólo hay que seguir estos pasos. Abrir Explorer, ir al menú Herramientas>Opciones de Internet. Seleccionar la ficha Contenido y pinchar en el botón Activar (recuadro del Asesor de contenido). Entonces aparecerá una ventana con varias fichas internas. La primera a rellenar es la de Clasificación. Según los criterios de limitación, deslizar el regulador inferior hasta el grado deseado (cuanto más a la derecha menos limitación). Luego se elige el resto de los criterios y se hacen los ajustes correspondientes.
Una vez hecho esto hay que seleccionar la ficha General de la ventana anterior y cambiar la contraseña para elegir una que sólo sea reconocida por la persona autorizada. Tras estos pasos, hacer clic en el botón Aceptar para que se guarden los cambios realizados. A partir de ese momento, el navegador no podrá mostrar aquellas páginas cuyo contenido se haya prohibido.

30/10/2000

Si un gusano quiere entrar en nuestro correo, probablemente lo conseguirá sea como sea. Pero siempre se lo podemos poner un poco más difícil. Con ese fin, F-Secure, líder desarrollador de anti-virus nos da una serie de recomendaciones:

1.- Mantener actualizado el parche de Microsoft para Outlook Express y Microsoft Outlook, principales programas de gestión de correo a través de los que se propagan la mayoría de los worms. Aunque, ante todo, es necesario tener instalado y actualizado un buen anti-virus.

2.- Tratar de no enviar ni abrir archivos adjuntos -attachements-. No abrir attachements en ninguno de los casos siguientes:
- Cuando tienen extensión VBS, SHS o PIF.
- Cuando tienen doble extensión.
- Ante correos publicitarios no solicitados que enlazan a otras web.
- Cuando su extensión es "sexual".
Desconfiar de los iconos que incorporan los ficheros adjuntos: al pinchar sobre ellos el worm se ejecuta.

3.- Configurar Windows de forma que siempre veamos la extensión de los archivos. Con ello podemos ponerle trabas al gusano de extensión EXE o VBS que pretenda camuflarse bajo un inofensivo formato TXT o JPG.

4.- Evitar compartir carpetas/directorios con otros usuarios; en caso de ser imprescindible, procurar no compartir por completo la propia unidad o el directorio de Windows.

5.- Desconectar el PC de la red -intra o internet- mientras no se esté utilizando, o por lo menos desengancharlo del cable del módem.

6.- Siempre que encuentre algo sospechoso en un e-mail enviado por un amigo (dice tonterías, viene en otro idioma), no abrirlo hasta no haber hablado con el remitente sobre el contenido del correo.

7.- Evitar bajar archivos de grupos de noticias públicos: los autores de los gusanos los aprovechan para distribuir a través de las noticias allí insertadas sus nuevas "criaturas".

27/10/2000

Malas noticias para las empresas que, como Visa, han pensado 'hacer su agosto' gracias a las transacciones comerciales on line. Actualmente, la forma de pago más extendida en la Red de redes es la tarjeta de crédito, pero quizá no por mucho tiempo. Se ha presentado la posibilidad de crear algún medio de pago específico de Internet, adaptar medios de pago tradicionales, hacer uso de tarjetas inteligentes, llevar una relación de facturas periódicas e incluso efectuar las compras por medio de cheques digitales. De cualquier manera, parece que estas medidas están enfocadas a incrementar la seguridad y, de paso, eliminar gran parte de las comisiones que actualmente cobran los intermediarios de estas tarjetas.

25/10/2000

La empresa LookThatUp ha presentado un software que llaman 'ImageFiller', un filtro que envía un e-mail de alerta a sus usuarios cada vez que se topa con una foto o dibujo pornográfico en un sitio web. Se trata de un motor de reconocimiento de imágenes diseñado para luchar contra los contenidos lascivos que en algunas ocasiones se cuelan en los sites dedicados al e-commerce. En ocasiones, es virtualmente imposible para las compañías privadas poder monitorear los cientos de miles de páginas creadas por clientes o usuarios maliciosos en todo el mundo. 'ImageFiller' clasifica la información visual por color, textura, forma y configuración espacial, para posteriormente analizar los datos y crear una serie de referencias que le permiten compararlas con otras imágenes y determinar o pueden calificarse o no de pornográficas.

23/10/2000

Lo primero que debe hacer cuando se percate de que ha borrado datos importantes en Linux es desmontar el sistema de archivos instalado. Esto es necesario porque con un sistema operativo multitarea y multiusuario, nunca se sabe cuándo un proceso va a escribir un archivo en disco, arriesgándose a la posibilidad de que el ínodo desde el que ha borrado el archivo pueda ser reasignado. Desmontando el sistema de archivos donde dicho archivo se encontraba, se elimina la oportunidad de que esto suceda.

20/10/2000

En los sistemas de archivos al estilo Unix, como el de Linux ext2fs, hay un número finito de 'inodos' colocados para su uso en el sistema de archivos. Cada inodo posee un único número, que señala hacia un archivo específico ó que está libre para su uso. Cuando se crea un archivo, se echa mano de uno de estos inodos para 'señalarlo'. Cuando se borra un archivo, el inodo es liberado de nuevo. Consecuentemente, si usted borra un archivo y a continuación crea uno nuevo en el disco, no existe ninguna posibilidad de que el inodo que señalaba a su viejo archivo haya sido localizado en el nuevo.

18/10/2000

Desafortunadamente, en el S.O Linux no es tan fácil recuperar los archivos perdidos. Cuando se borra un archivo en el sistema de archivos ext2 de Linux, en KDE, Gnome o por medio de la línea de comandos utilizando el comando rm, el archivo se pierde (y en este caso no hay una amigable 'papelera de reciclaje' a la que acudir. No obstante, puede que no se pierda el archivo permanentemente... El proceso actual de borrado no 'suprime' exactamente el archivo del disco, sino que lo que hace es suprimir la localización del modo de ese archivo, que es, básicamente, un puntero señalador de dicho archivo. 

16/10/2000

Si éste es su caso, no desespere. Algunas cosas tienen solución en el mundo de la informática, aún en contra de todo pronóstico. La mayoría de los usuarios son conscientes de que, bajo sistemas operativos tales como Microsoft Windows o Mac OS, es relativamente fácil recuperar estos datos desde la 'Papelera de Reciclaje' o 'Trash', donde el S.O acumula todo tipo de información residual relativa a archivos eliminados. Pero, ¿es tan sencillo el proceso cuando se trata de Linux? A lo largo de varios días, vamos a tratar de contestar de forma clara a esta pregunta.

13/10/2000

La empresa Microsoft acaba de anunciar un nuevo parche que elimina una vulnerabilidad en Microsoft WebTV para Windows. Dicha brecha de seguridad puede permitir a un usuario malicioso iniciar un ataque 'Dennial of Service' remoto tanto sobre la aplicación WebTV para Windows como sobre un sistema que soporte WebTV para Windows. Los parches están disponibles para Windows 98 y para 98SE Windows Me. Para más información, consultar en http://www.microsoft.com/technet/security/default.asp.

10/10/2000

Algunos de nuestros suscriptores nos han enviado sus dudas en referencia a si la utilización del S.O Linux incrementaría la seguridad de sus redes informáticas. Queremos advertir desde aquí que, efectivamente, Linux puede asegurar un sistema, pero otorgando al usuario la facultad de organizarlo a su medida. Linux es un sistema operativo pensado para redes y pone a disposición del usuario múltiples servicios de red que, si no se 'aseguran', lo convierten en un instrumento tan vulnerable o más que Windows.

6/10/2000

En 1996, el Instituto Europeo para la Investigación de los Anti-Virus Informáticos (EICAR) desarrolló un archivo-test para que los usuarios chequearan la efectividad de su programa anti-virus. Actualmente, los primeros fabricantes de anti-virus de todo el mundo dan soporte a dicho test, y es altamente recomendable utilizarlo en chequeos periódicos. 

Antes del test EICAR, los usuarios se veían obligados a usar virus para testear sus propios equipos... Pero este archivo no es un virus, sino una cadena de 68 caracteres ASCII. Es interesante crear un archivo de texto con dicho test, cambiando el nombre del archivo para que tenga una extensión del tipo .com. Ésta es una forma de asegurarse de que el programa anti-virus que tenga el equipo instalado escanee dicho archivo. 
Después de salvar el archivo en el disco duro del PC, recomendamos inicializar el anti-virus y ver si está funcionando correctamente. Si no lo detecta, es probable que necesitemos una actualización (o bien puede tratarse de una incompatibilidad del PC para el archivo de test EICAR).
Después de haber llevado a cabo esta comprobación, se puede prescindir del archivo. Entonces se debe efectuar la actualización del software anti-virus, o proceder a la instalación de un nuevo software. Hay que asegurarse de que se suprime este archivo del disco duro, para evitar que provoque falsas alarmas cada vez que se ponga en marcha el software de detección anti-virus.
Para acceder al test, visiten http://www.datafellows.com/virus-info/eicar_test_file.html

4/10/2000

Para terminar (por el momento) con esta pequeña serie en la que referenciamos los principales códigos maliciosos (que no malignos, para eso está el recientemente descubierto 'PalmOS/Phage'), vamos a hablar del 'troyano' EPOC/Ghost, que se instala, al igual que EPOC/Alarm, como un proceso en segundo plano, y cuya misión consiste (éste es de los más molestos) en mostrar mensajes con insultos de forma aleatoria. Se puede localizar en el directorio C:\System\Apps\ con el nombre "SYS$INS.OPO".

2/10/2000

Otro de los códigos maliciosos que pueden afectar a su dispositivo 'handheld' es 'SYS$TIM.OPO', un 'troyano' cuya única misión consiste en emitir un sonido de forma ininterrumpida cada vez que se enciende el dispositivo PDA. Además, y como efecto paralelo, acelera la descarga de la batería, al igual que ocurre con 'EPOC/Lights', del que ya hablamos en otra ocasión. Este curioso 'troyano' puede encontrarse en el directorio C:\SYSTEM\APPS.

29/9/2000

La compañía PowerQuest, gracias a su utilidad Drive Image, nos permite realizar 'backups' del disco duro del PC de una manera exhaustiva, concentrando los datos almacenados en la memoria de nuestro equipo. En esta utilidad, un completo asistente nos ayudará a elegir las opciones que más convengan al usuario, con el fin de tener a salvo de una forma definitiva todos nuestros datos, y poder recuperar la información corporativa en el caso de que, por cualquier error, nuestros ficheros se borren de manera repentina.

27/9/2000

Para evitar que cualquier usuario malicioso pueda descargar ficheros de su web, se puede utilizar un simple procedimiento para protegerlos. Se trata de un CGI gratuito que crea claves de forma automática y las envía por correo electrónico para autorizar al solicitante la descarga, además de otras prestaciones. Pueden localizarlo en la dirección http://www.cgitoolbox.com/slock/.

Copyright © VIRUSPROT.COM