Madrid, 11 de enero de 2008 – Según los datos recogidos esta semana en la
web Infected or Not (http://www.infectedornot.com), un 23,20% de los
ordenadores que cuentan con alguna solución de seguridad instalada en su
equipo están infectados.

“Esto se debe a que, actualmente, se crea un gran número de ejemplares
nuevos de malware cada día, lo que provoca que las soluciones tradicionales
que funcionan con un archivo de firmas de códigos maliciosos conocidos ya no
sean suficiente para proteger las máquinas de los usuarios. Estas soluciones
deben ser complementadas con tecnologías proactivas que detecten malware
desconocido y con herramientas online capaces de acceder a una base mayor de
conocimiento y, por lo tanto, de detectar más malware”

,explica Luis Corrons, Director Técnico de PandaLabs.

Respecto a la lista de los códigos maliciosos más activos durante la última
semana, el primer lugar está ocupado por Virtumonde, un software espía capaz
de registrar las pulsaciones del teclado.

Los siguientes nueve puestos de la lista están ocupados por ejemplares de
adware. El adware es un tipo de malware que se caracteriza por mostrar
mensajes publicitarios a los usuarios mediante ventanas emergentes, banners,
etc., dificultando así su navegación.

Top 10 TotalScan:

1. Spyware/Virtumonde
2. Adware/NaviPromo
3. Adware/Lop
4. Adware/VideoAddon
5. Adware/Comet
6. Adware/SaveNow
7. Adware/AdRotator
8. Adware/Gator
9. Adware/OneStep
10. Adware/IST

Además, el informe de esta semana de PandaLabs recoge información sobre dos
nuevos ejemplares de malware, el troyano Banker.KDW y el gusano Raiodin.A.
Esta semana el laboratorio de Panda Security también ha detectado varios
troyanos que emplean una nueva forma de ataques con rootkits.

Banker.KDW llega al equipo con la apariencia de un archivo de Windows Media
con el nombre “TIMVIDEOMENSAGEM“. Si el usuario lo ejecuta, el troyano
reproducirá una canción que varía en función de la versión del código
malicioso.

Este troyano está diseñado para robar claves bancarias. Para ello, cuando el
usuario intenta acceder a la página web de ciertas entidades bancarias,
Banker.KDW les muestra una pantalla que imita esa página. Si el usuario
introduce sus datos en ella, estos serán enviados por correo electrónico al
creador del troyano. Este código malicioso, además, también envía otros
datos como nombre de la máquina afectada, fecha y hora de infección, sistema
operativo que se utiliza.

Este troyano además, suelta en el equipo otros ejemplares de malware como el
rootkit Booto.C y la herramienta de hacking MailPassView.H.

MADRID, 14 de diciembre de 2007 – Según datos recogidos esta semana en la web Infected or Not (http://www.infectedornot.com), un 24,73% de los ordenadores protegidos están infectados con malware. Entre los ordenadores que no están protegidos, esa cifra aumenta hasta un 36,58%.

“Actualmente, se pone una gran cantidad de malware nuevo en circulación cada día. Esto provoco que las soluciones de seguridad tradicionales ya no basten para mantener protegidos a los clientes. Por ello, es necesario complementarlas con soluciones online como NanoScan o TotalScan, que al tener acceso a una base de conocimiento mayor, son capaces de detectar más malware”,

explica Luis Corrons.

De los miles de códigos maliciosos que han aparecido esta semana, el informe de PandaLabs destaca dos gusanos: MSNWorm.BF y Cazdeg.A.

MSNWorm.BF se propaga a través de mensajería instantánea. Para ello, envía un mensaje y un archivo a todos los contactos de MSN Messenger del usuario infectado. Si alguno de ellos abre el archivo y ejecuta su contenido, quedará infectado con una copia del gusano.

Este malware, además, está diseñado para descargar un troyano, Agent.HBA, en el equipo. Éste robará distintos datos del ordenador infectado para, a continuación, enviárselos a su creador.

MSNWorm.BF crea una nueva entrada en el registro para ejecutarse con cada reinicio del sistema. Además, intenta establecer conexión con una dirección HTTP desde la que podría descargar más malware o recibir órdenes, entre otras acciones maliciosas.

Cazdeg.A es un gusano que se propaga a través de redes P2P. Para ello, se copia en las carpetas de programas como eMule, Kazaa o Ares con nombres atrayentes para los usuarios como Pamela Anderson pictures.scr, Windows Vista Crack.scr o Youtube videos downloader.scr.

Este gusano suelta dos páginas web en el equipo. Además, realiza una modificación en el Registro de Windows con el fin de ejecutarse con cada inicio de sesión.

Recibido por mail via http://www.pandasecurity.com/

Siguiendo con mi enseñanza, de linux, hoy cheque como hacer esto de cambio de contraseñas de GNU/Linux.

Para poder cambiar la contraseña de un usuario necesitamos una de las siguientes dos cosas.

Ser root o ser el dueño de la cuenta la cual deseamos modificar el password.

La pregunta sencilla es, ¿Como se cambia?, la respuesta es simple, en nuestro linux abrimos una consola, o (si no usan entorno visual[kde,gnome,eligtmenth]) escribimos el comando siguiente.

//como usuario de la cuenta
$ passwd [nueva_contraseña]

//o de esta forma
$ passwd [enter]
Ingrese su nuevo password:
Repita su password:

ó

//Como root
# passwd [usuario] [enter]
Ingrese su nuevo password:
Repita su password:

Bueno con eso ya podran modificar sus contraseñas de los usuarios.

Nota: Tengo en mente un proyecto que la otra vez les platique, sin embargo como hire po partes vas a ser 3 proyectos, pero me voy a apurar para poder terminar uno a mas tardar en un mes(ups), que se que les va aser de gran ayuda a todos.

Saludos

El otro dia en la programacion de una pagina web, tuve un problema, con el uso de fechas en Php y MySQL me tarde en resolverlo por eso mejor pongo un post que sin duda les ayudara a mas de uno , ya que yo practicamente nunca encontre una solucion eficaz.

La cosa esta asi, supongamos que tenemos, una base de datos MySQL, con una tabla en la cual, tenemos el campo fecha, este campo fecha es de tipo “date”.

En el campo date tenemos la siguiente fecha “2007-11-19″, y queremos que al llamarla desde Php nos muestre la fecha asi 19 de noviembre del 2007″.

Muchos pensaran en el uso de un array con los meses, pero nos es lo mas optimo, el codigo es simple imaginemos nuestro query con el siguiente ejemplo

$sql='select * from Registros';
$q=mysql_query($sql,$conexion_mysql);
while($fila=mysql_fetch_assoc($q))
 {
  echo 'se registro el dia'. $fila['fecha'] .'
';
 }

esto nos mostraria lo siguiente

se registro el dia 2007-11-19
se registro el dia 2007-11-18
se registro el dia 2007-11-18
se registro el dia 2007-11-17
se registro el dia 2007-10-10
Etc…

Como vieron, no es lo mas optimo para mostrar fechas aqui que hagamoslo mas entendible para el usuario.

$sql='select * from Registros';
$q=mysql_query($sql,$conexion_mysql);
while($fila=mysql_fetch_assoc($q))
 {
  $Fecha_Mysql=$fila['fecha']
  $Fecha = @strtotime($Fecha_Mysql); //el arroba es para evitar que nos muestre errores en caso de que la variable este vacia
  $FECHA=strftime("%d de %B del %Y",$Fecha);
  echo 'se registro el dia'. $FECHA .'
';
 }

De est foma veremos de resultados lo siguiente

se registro el dia 19 de noviembre del 2007
se registro el dia 18 de noviembre del 2007
se registro el dia 18 de noviembre del 2007
se registro el dia 17 de noviembre del 2007
se registro el dia 10 de octubre del 2007
Etc….

Y listo, como vieron fue simple y sencillo

¿Dudas, Preguntas y Demas ? en los comentarios…

Panda Security me manda una alerta sobre un correo falso de microsoft.

Madrid, 14 de noviembre de 2007 – PandaLabs ha detectado el envió de mensajes de correo electrónico que, afirmando provenir de la compañía Microsoft, tratan de instalar en el ordenador al backdoor Bandok.BO. El asunto de estos correos es: “Boletin de seguridad de Microsoft MS07-055 – Crítico”. El texto del mail, por su parte, reproduce información sobre uno de los parches publicados por dicha compañía, concretamente el que resuelve una vulnerabilidad en el visor de imágenes Kodak.

El mensaje ofrece a los usuarios la posibilidad de descargar la actualización a la que hace referencia pinchando en varios links. En caso de hacerlo, será redirigido a una página con el mismo aspecto que la original de actualizaciones Microsoft. Sin embargo, cuando proceda a realizar la descarga, lo que realmente estará introduciendo en su PC es una copia del troyano Bandok.BO. Para aparentar mayor fiabilidad, el archivo tiene el mismo nombre que el de la descarga legal de Microsoft.

“Estamos ante un ejemplo claro de ingeniería social. Se aprovecha de una actualización de seguridad para incitar a los usuarios a seguir los vínculos que provocarán la infección de las máquinas. Además, en este caso se utiliza un elemento del phishing, como es la sustitución de una página legal por otra similar pero que, realmente, está diseñada con fines maliciosos”

explica Luis Corrons, Director técnico de PandaLabs.

MADRID, 8 de noviembre de 2007- Según los datos recogidos durante la última semana en la web Infected or Not (http://www.infectedornot.com) por las soluciones online NanoScan y TotalScan, el 14% de los ordenadores analizados tenían malware activo, es decir, amenazas que en el momento del análisis estaban llevando a cabo acciones maliciosas.

Por su parte, el 25% del total de ordenadores analizados tenía malware latente, o lo que es lo mismo, amenazas que, simplemente, se encuentran en el sistema sin llevar a cabo acciones maliciosas.

Del total de ordenadores analizados, el 72% contaba con algún tipo de protección antivirus instalada. Sin embargo, esto no supone una garantía de protección total, ya que casi el 30% de los ordenadores protegidos se encontraban infectados con malware.

“Las protecciones antivirus tradicionales, que funcionan en base a un fichero de firmas, ya no son suficientes. Es necesario complementarlas tanto con tecnologías proactivas capaces de detectar amenazas analizando su comportamiento, como con auditorías periódicas con herramientas capaces de detectar mucho más malware”, afirma Luis Corrons, director técnico de PandaLabs, que añade: “Ejemplos de este tipo de herramientas son NanoScan y TotalScan que funcionan en base a un modelo de inteligencia colectiva. Así, este sistema no se ciñe a consultar un único archivo de firmas, sino que utiliza una enorme base de conocimiento acumulado en los servidores de Panda, lo que les permite detectar muchas más amenazas”.

Por su parte, los códigos maliciosos que más daños han causado durante esta semana, según los datos de la herramienta TotalScan, disponible en http://www.infectedornot.com han sido los adware Zango y Navipromo y el spyware Virtumonde.

En lo referente a los códigos maliciosos que han aparecido recientemente, PandaLabs destaca a los troyanos Astry.A y EbodaR.A.

En el capitulo anterior de el manual de la clausula order by de MySQL aprendimos el uso basico del mismo ahora vayamos a lo mas avanzado y a lo mas interesante.

Entonces tenemos la tabla he hicimos algunas consultas con la clausual order by.

La tabla original

Y luego hicimos la siguiente ordenacion por ID de forma descendente

select * from Programadores order by ID desc

Hasta ahi hibamos bien ok ahora como si queremos que se ordene por colores haremos lo siguiente.

select * from Programadores order by Color asc

Obviamente la order es por orden alfabetico en la columna color y obtenemos lo siguiente.

Bien ahora que pasaria si quisieramos que tambien ordenara los telefonos el mas pequeño (111111) iria primero y el mas grande (9999999) iria despues, obviamente tambien se ordenarian los colores entonces la consulta seria de esta manera.

select * from Programadores order by Color asc, telefono asc

Lo cual nos arroja el siguiente resultado