O instalamos antivirus o lo instalamos, y aunque los mas famosos sean el norton, el panda y el Mac Affe, no son los mejores(según cientos de comparaciones), yo solo he probado los dos primeros y la verdad nunca me han convencido plenamente.

Hace tiempo busque algún antivirus mejor, entonces probé Kaspersky, luego probe NOD 32 y con ese me he quedado, sin embargo casi no hay antivirus gratuitos.

Osea que por culpa de windows y sus errores hay que pagar por algo que nos solucione estos fallos.

Sin embargo ultimamente hemos visto que las cosas gratuitas están tomando gran auge.

Tal vez esa sea la razón por la cual el antivirus BitDefender Internet Security esta disponible para descargarlo completamente gratuito. claro solo es si lo descargamos antes del 31 de Marzo de este año.

Al parecer la licencia durara un año así que ¿porque no probarlo?.

Entre las características de este antivirus, destacan las siguientes:

• Antivirus: Protege su ordenador frente a virus y otro tipo de malware.
• Antirootkit: Limpieza y desinfección de rootkits, incluso si ya han infectado al sistema.
• Cortafuego: Mantiene a los intrusos alejados y controla el acceso de las aplicaciones a Internet.
• Antispam: Bloquea el correo no deseado y las tentativas de Phishing.
• Antispyware: Monitoriza y bloquea amenazas potenciales de spyware en tiempo real.
• Control Parental: Controla y limita el acceso al contenido web y aplicaciones.
• Y muchas mas……

¿Pues que esperan para pedirlo y probarlo?

Lo puedes pedir aquí | antivirus Bitdefender gratuito
Vía | Antivirus BitDefender gratis por un año

Sin duda sabemos de antemano que como el sistema operativo MAC OSX esta construido basandose en un UNIX, pues la posiblidad de que existan virus en una MAC es minimo, sin emabargo los hay, y a ciencia cierta no sabemos de cuantos (aproximadamente) estamos hablando.

Claro en comparacion con un windows, que estoy casi seguro de que habra alrededor de varios millones de virus.

Kaspersky Labs, empresa que se encarga de crear el antivirus del mismo nombre ha anunciado que tiene disponible su antivirus para el sistema operativo MAC OSX.

Vuelvo ha insistir que con esto, talvez en MAC tengamos muy pocos problemas con los dichosos virus.
no debemos olvidar que si existen virus y asu vez antivirus para Linux, pero para Mac es la primera vez que me entero de algo asi.

Via | Se viene Kaspersky para ¿Mac?

gracias.

Madrid, 15 de febrero de 2008 – Más de un 28% de los ordenadores analizados durante la última semana en la web Infected or Not (http://www.infectedornot.com) estaban infectados con malware, pese a contar con una solución de seguridad instalada y actualizada.

“La gran cantidad de malware nuevo que se crea cada día provoca que las soluciones de seguridad tradicionales ya no sean suficientes para mantener protegidos a los usuarios. Por eso, éstas deben ser complementadas con soluciones online, como TotalScan, que al tener acceso a una base de conocimiento mayor son capaces de detectar más malware”, afirma Luis Corrons, director técnico de PandaLabs.

Respecto a los códigos maliciosos más activos durante la última semana, la lista está encabezada por el programa espía Virtumonde, mientras que el segundo y el tercer puesto son para dos ejemplares de adware: NaviPromo y VideoAddon.

Códigos maliciosos más activos:

1. Spyware/Virtumonde
2. Adware/NaviPromo
3. Adware/VideoAddon
4. Adware/Comet
5. Adware/SaveNow
6. Adware/Zango
7. Adware/Lop
8. Adware/OnlineAddon
9. Adware/OneStep
10. Spyware/Vundo

“El adware es un tipo de malware diseñado para mostrar publicidad a los usuarios durante la navegación”, explica Luis Corrons, que además advierte: “hay que tener cuidado, porque estos códigos maliciosos, además de ser molestos, pueden estar creados para datos confidenciales del usuario, comprometiendo aún más su seguridad”.

De los miles de ejemplares de malware aparecidos esta semana, PandaLabs destaca los gusanos Resentment.A y Nuwar.QI.

El primero llega al equipo con la apariencia de una carpeta de Windows. Una vez ejecutado, mostrará un mensaje de error y abrirá un archivo del bloc de notas. A la vez, estará realizando varias copias de sí mismo en el sistema.

Este gusano modifica el Registro de Windows para ejecutarse con cada inicio de sesión. Además, modifica la página de inicio de Internet Explorer por una que simula ser una página de error. Si el usuario pincha sobre “actualizar”, el gusano enviará un email mediante un formulario JavaScript a una dirección de correo.

“La parte curiosa es que ese mail es enviado a una determinada empresa, solicitando el despido de dos trabajadores. Esto hace sospechar de una rencilla personal entre el distribuidor del gusano y las personas que se solicita que sean despedidas”, Comenta Corrons.

Nuwar.QI, por su parte, es un gusano diseñado para enviar spam. Para ello, utiliza el PC del usuario a modo de servidor, lo que provoca una gran ralentización del mismo.

El correo que envía este código malicioso aprovecha asuntos románticos – especialmente dañinos, al haber coincidido su distribución con la fecha de San Valentín- para instar a los usuarios a abrir el archivo adjunto. Si lo hace, el usuario verá algún tipo de postal romántica, pero, a la vez, estará descargando en su archivo una copia del gusano.

Top 10 TotalScan:

1. W32/Bagle.HX.worm
2. Adware/Comet
3. Adware/Starware
4. Adware/VideoAddon
5. W32/Bagle.QV.worm
6. Spyware/Virtumonde
7. Trj/Downloader.RZC
8. Adware/Lop
9. Trj/Rebooter.J
10. Adware/NaviPromo

Además, según datos de esta misma web, un 27,15% de los ordenadores protegidos (con una solución de seguridad instalada y actualizada) que se analizaron esta semana estaban infectados con algún tipo de código malicioso.

"La razón es que se crea tanto malware actualmente que las soluciones de seguridad tradicionales ya no dan abasto. Por ello, su labor debe ser complementada con herramientas online capaces de detectar más malware, como NanoScan o TotalScan", explica Luis Corrons, Director Técnico de PandaLabs.

En relación con los nuevos ejemplares de malware aparecidos, el informe semanal de PandaLabs destaca los gusanos MSNworm.BU y P2PShared.C.

MSNworm.BU se propaga a través del sistema de mensajería instantánea MSN Messenger. Para ello, envía un mensaje a todos los contactos del usuario con un fichero adjunto comprimido. Si uno de ellos descomprime el archivo y lo ejecuta, quedará infectado. Los mensajes que envía son del tipo: "I cant remember anything from this picture:D", "is this you?:S", etc.

Este gusano se conecta a una web desde la que descarga otro fichero malicioso. Además, crea una entrada en el registro de Windows para ejecutarse con cada reinicio de sesión.

P2PShared.C llega al equipo con el icono de dos herramientas. Una vez ejecutado, muestra un mensaje de error. Para propagarse, se copia en las carpetas de programas P2P con nombres atractivos como "Windows Vista x86 MultiLang AutoPatcher.rar" o "MSN Messenger 8 Fully Patched for XP Sp2 and ViSTA.rar".

Panda dispone de herramientas gratuitas de análisis en la dirección http://www.infectedornot.com

“Esto se debe a que, actualmente, se crea un gran número de ejemplares
nuevos de malware cada día, lo que provoca que las soluciones tradicionales
que funcionan con un archivo de firmas de códigos maliciosos conocidos ya no
sean suficiente para proteger las máquinas de los usuarios. Estas soluciones
deben ser complementadas con tecnologías proactivas que detecten malware
desconocido y con herramientas online capaces de acceder a una base mayor de
conocimiento y, por lo tanto, de detectar más malware”

,explica Luis Corrons, Director Técnico de PandaLabs.

Respecto a la lista de los códigos maliciosos más activos durante la última
semana, el primer lugar está ocupado por Virtumonde, un software espía capaz
de registrar las pulsaciones del teclado.

Los siguientes nueve puestos de la lista están ocupados por ejemplares de
adware. El adware es un tipo de malware que se caracteriza por mostrar
mensajes publicitarios a los usuarios mediante ventanas emergentes, banners,
etc., dificultando así su navegación.

Top 10 TotalScan:

1. Spyware/Virtumonde
2. Adware/NaviPromo
3. Adware/Lop
4. Adware/VideoAddon
5. Adware/Comet
6. Adware/SaveNow
7. Adware/AdRotator
8. Adware/Gator
9. Adware/OneStep
10. Adware/IST

Además, el informe de esta semana de PandaLabs recoge información sobre dos
nuevos ejemplares de malware, el troyano Banker.KDW y el gusano Raiodin.A.
Esta semana el laboratorio de Panda Security también ha detectado varios
troyanos que emplean una nueva forma de ataques con rootkits.

Banker.KDW llega al equipo con la apariencia de un archivo de Windows Media
con el nombre “TIMVIDEOMENSAGEM“. Si el usuario lo ejecuta, el troyano
reproducirá una canción que varía en función de la versión del código
malicioso.

Este troyano está diseñado para robar claves bancarias. Para ello, cuando el
usuario intenta acceder a la página web de ciertas entidades bancarias,
Banker.KDW les muestra una pantalla que imita esa página. Si el usuario
introduce sus datos en ella, estos serán enviados por correo electrónico al
creador del troyano. Este código malicioso, además, también envía otros
datos como nombre de la máquina afectada, fecha y hora de infección, sistema
operativo que se utiliza.

Este troyano además, suelta en el equipo otros ejemplares de malware como el
rootkit Booto.C y la herramienta de hacking MailPassView.H.

El gusano Raiodin.A está creado para modificar la página web que se muestra
cuando se ejecuta Internet Explorer, Firefox u Opera por la correspondiente
a la página oficial de un político keniata.

Este gusano, además, impide al usuario acceder a ciertos programas como el
Administrador de tareas, el Editor de Registro de Windows o MSN Messenger.

Raiodin.A se propaga a través de correo electrónico. Para ello, envía un
mensaje con una copia de sí mismo a todos los contactos de la Libreta de
direcciones del usuario afectado. Además, crea una imagen llamada Hummer.jpg
que si es abierta muestra un cartel electoral de uno de los candidatos a la
presidencia keniata.

Esta semana PandaLabs también ha detectado varios troyanos (MBRtool.A,
MBRtool.B, MBRtool.C) que una incluyen una nueva técnica de ocultamiento
aplicada a rootkits que permite suplantar el master boot record (MBR), el
primer sector o sector cero del disco duro, por uno propio. Esto supone una
auténtica novedad que hace aún más difícil la detección de los códigos
maliciosos a los que van asociados los rootkits.

Via | Correo Electronico Panda Antivirus

“Actualmente, se pone una gran cantidad de malware nuevo en circulación cada día. Esto provoco que las soluciones de seguridad tradicionales ya no basten para mantener protegidos a los clientes. Por ello, es necesario complementarlas con soluciones online como NanoScan o TotalScan, que al tener acceso a una base de conocimiento mayor, son capaces de detectar más malware”,

explica Luis Corrons.

De los miles de códigos maliciosos que han aparecido esta semana, el informe de PandaLabs destaca dos gusanos: MSNWorm.BF y Cazdeg.A.

MSNWorm.BF se propaga a través de mensajería instantánea. Para ello, envía un mensaje y un archivo a todos los contactos de MSN Messenger del usuario infectado. Si alguno de ellos abre el archivo y ejecuta su contenido, quedará infectado con una copia del gusano.

Este malware, además, está diseñado para descargar un troyano, Agent.HBA, en el equipo. Éste robará distintos datos del ordenador infectado para, a continuación, enviárselos a su creador.

MSNWorm.BF crea una nueva entrada en el registro para ejecutarse con cada reinicio del sistema. Además, intenta establecer conexión con una dirección HTTP desde la que podría descargar más malware o recibir órdenes, entre otras acciones maliciosas.

Cazdeg.A es un gusano que se propaga a través de redes P2P. Para ello, se copia en las carpetas de programas como eMule, Kazaa o Ares con nombres atrayentes para los usuarios como Pamela Anderson pictures.scr, Windows Vista Crack.scr o Youtube videos downloader.scr.

Este gusano suelta dos páginas web en el equipo. Además, realiza una modificación en el Registro de Windows con el fin de ejecutarse con cada inicio de sesión.

Recibido por mail via http://www.pandasecurity.com/

“La gran cantidad de malware nuevo que se pone en circulación cada día provoca que las soluciones de seguridad tradicionales ya no sean suficiente para mantener el ordenador desinfectado. Por eso, éstas deben ser complementadas con soluciones online como TotalScan, que, al poder acceder a una base de conocimiento mayor, son capaces de detectar más malware”,

explica Luis Corrons, Director Técnico de PandaLabs.

Respecto a los códigos maliciosos que más ordenadores han infectado esta semana, la lista está encabezada por el adware Zango, diseñado para mostrar publicidad durante la navegación. El segundo puesto es para el spyware Virtumonde, mientras que el tercer lugar lo ocupa otro adware, NaviPromo.

Además, de los miles de códigos maliciosos nuevos aparecidos esta semana, el informe de PandaLabs destaca el troyano LiveDeath.A y el gusano Vora.A.

LiveDeath.A es un troyano que se hace pasar por un juego llamado “The Game of Live or Death” en el que el usuario tiene que responder preguntas sobre sí mismo. Cuando se ejecuta, este troyano abre la consola de comandos y comienza a realizar preguntas al usuario. Cuando se contesta a la última pregunta, el troyano muestra el mensaje “Thou Art Guess was Incorrect” y una cuenta atrás de 10 segundos. Después, apaga el ordenador.

Vora.A es un gusano que se propaga copiándose en las carpetas de varios servicios P2P. Para incitar a los usuarios a descargarlo, emplea nombres como “Virtua.Girl.Serial.Pack.wih.10.Girls-TorrentZ.zip” o “hotmailhack.exe”. Este código malicioso también puede propagarse por redes IRC.

Cuando es ejecutado, este gusano muestra un mensaje con el texto: “You are infected by bravo” (has sido infectado por bravo).

Panda Security dispone de herramientas gratuitas de análisis del PC en la dirección http://www.infectedornot.com

Recibido por Email de http://www.pandasecurity.com

MADRID, 23 de noviembre de 2007 – De todos los códigos maliciosos aparecidos esta semana, el informe de PandaLabs destaca los troyanos Nabload.COQ y Wallpaper.C y el gusano MSNWorm.BB.

El troyano Nabload.COQ se está distribuyendo en correos que incitan a ver un vídeo de YouTube que parodia el enfrentamiento entre el Rey de España y el presidente venezolano Hugo Chávez en la última Cumbre Iberoamericana. Si el usuario pincha sobre el link, estará introduciendo en su ordenador una copia del malware. Éste, si es ejecutado y para intentar engañaral usuario, mostrará un vídeo que parece de YouTube, pero, a la vez, estará descargando en el sistema otro malware (bien el troyano Banbra.FCK, o el gusano Banker.JSA).

Este segundo código malicioso capturará las claves de acceso de determinados servicios de banca online. Para conseguirlo, cuando se intente visitar la página legítima del banco, el gusano mostrará una falsa página web de autenticación, de tal modo que, si el usuario introduce en ella sus claves, éstas serán enviadas inmediatamente por mail al creador del malware.

Banker.JSA, además, se propaga a través de mensajería instantánea. Para ello, envía un mensaje a todos los contactos de MSN Messenger del usuario infectado con un link y un texto como: “vistes las fotos que se sacaron los chicos?” o “sabes de que se trata esto ?”, entre otros. Si el usuario que recibe el mensaje, pincha sobre el link, estará descargando en su sistema una copia del gusano.

Banker.JSA también está diseñado para copiarse en las carpetas de los programas P2P con nombres atractivos como “Call_Of_Duty_2_” o “The_Sims_Deluxe_” y así poder propagarse a través de este tipo de redes.

El troyano Wallpaper.C, por su parte, llega al equipo con el icono de una carpeta de Windows. Realiza copias de sí mismo en el sistema y crea varias entradas nuevas en el Registro de Windows. Una de ellas le permitirá ejecutarse con cada reinicio del sistema, mientras que otras le servirán para ocultar la opción de búsqueda del menú de inicio, el menú de opciones de carpeta y otras aplicaciones del sistema.

Wallpaper.C suelta una imagen que se establece como fondo de pantalla y que presenta el dibujo de unos animales.

El gusano MSNWorm.BB se propaga enviando un mensaje junto con un link a todos los contactos de MSN Messenger del usuario infectado. Si alguno pincha sobre el link, estará descargando en su ordenador una copia del gusano.

“La mensajería instantánea se ha convertido en una de las fuentes principales de propagación del malware. Los ciber-delincuentes saben que estas aplicaciones están cada vez más extendidas y que, por lo tanto, es una buena forma de llegar a un gran número de gente. Por eso, conviene recordar que no hay que pinchar sobre ningún link que nos llegue por este u otro canal, sino teclearlo directamente en la barra del navegador. De esta manera, evitaremos ser infectados”, explica Luis Corrons, Director Técnico de PandaLabs.

Más información sobre ésta u otras amenazas en la Enciclopedia de Panda Security (http://www.pandasecurity.com/spain/homeusers/security-info/about-malware/encyclopedia/)

Nota: y recuerden si no quieren tener virus pasense a Debian GNU/Linux jaja.

Madrid, 14 de noviembre de 2007 – PandaLabs ha detectado el envió de mensajes de correo electrónico que, afirmando provenir de la compañía Microsoft, tratan de instalar en el ordenador al backdoor Bandok.BO. El asunto de estos correos es: “Boletin de seguridad de Microsoft MS07-055 – Crítico”. El texto del mail, por su parte, reproduce información sobre uno de los parches publicados por dicha compañía, concretamente el que resuelve una vulnerabilidad en el visor de imágenes Kodak.

El mensaje ofrece a los usuarios la posibilidad de descargar la actualización a la que hace referencia pinchando en varios links. En caso de hacerlo, será redirigido a una página con el mismo aspecto que la original de actualizaciones Microsoft. Sin embargo, cuando proceda a realizar la descarga, lo que realmente estará introduciendo en su PC es una copia del troyano Bandok.BO. Para aparentar mayor fiabilidad, el archivo tiene el mismo nombre que el de la descarga legal de Microsoft.

“Estamos ante un ejemplo claro de ingeniería social. Se aprovecha de una actualización de seguridad para incitar a los usuarios a seguir los vínculos que provocarán la infección de las máquinas. Además, en este caso se utiliza un elemento del phishing, como es la sustitución de una página legal por otra similar pero que, realmente, está diseñada con fines maliciosos”

explica Luis Corrons, Director técnico de PandaLabs.

Una vez en el ordenador, y si el usuario ejecuta el archivo infectado, el backdoor abrirá un puerto del ordenador, lo que le permitirá recibir órdenes del creador del malware o descargar otros códigos maliciosos. Además, para pasar desapercibido, el archivo infectado también instala la verdadera actualización para la mencionada vulnerabilidad. De esta manera, los usuarios ven que el problema de seguridad ha sido reparado, por lo que no sospechan que, al mismo tiempo, se ha introducido un código malicioso en el PC.

Para evitar este tipo de infecciones, desde Pandalabs se recomienda que las descargas de actualizaciones de cualquier programa se realicen siempre desde la Web oficial del fabricante correspondiente.

Puede obtener información adicional en el blog de PandaLabs (http://pandalabs.pandasecurity.com/)

Via | Alertas Panda Security

Por su parte, el 25% del total de ordenadores analizados tenía malware latente, o lo que es lo mismo, amenazas que, simplemente, se encuentran en el sistema sin llevar a cabo acciones maliciosas.

Del total de ordenadores analizados, el 72% contaba con algún tipo de protección antivirus instalada. Sin embargo, esto no supone una garantía de protección total, ya que casi el 30% de los ordenadores protegidos se encontraban infectados con malware.

“Las protecciones antivirus tradicionales, que funcionan en base a un fichero de firmas, ya no son suficientes. Es necesario complementarlas tanto con tecnologías proactivas capaces de detectar amenazas analizando su comportamiento, como con auditorías periódicas con herramientas capaces de detectar mucho más malware”, afirma Luis Corrons, director técnico de PandaLabs, que añade: “Ejemplos de este tipo de herramientas son NanoScan y TotalScan que funcionan en base a un modelo de inteligencia colectiva. Así, este sistema no se ciñe a consultar un único archivo de firmas, sino que utiliza una enorme base de conocimiento acumulado en los servidores de Panda, lo que les permite detectar muchas más amenazas”.

Por su parte, los códigos maliciosos que más daños han causado durante esta semana, según los datos de la herramienta TotalScan, disponible en http://www.infectedornot.com han sido los adware Zango y Navipromo y el spyware Virtumonde.

En lo referente a los códigos maliciosos que han aparecido recientemente, PandaLabs destaca a los troyanos Astry.A y EbodaR.A.

Astry.A impide al usuario modificar la configuración de las carpetas del Explorador de Windows a través de las Opciones de Carpeta. Además, muestra varios mensajes, uno de ellos al iniciar sesión y el otro a ciertas horas programadas por el troyano.

Además, Astry.A modifica la información de la pestaña Ver en las Opciones de carpeta del Explorador de Windows.

Por su parte, EbodaR.A es un troyano que se instala en el ordenador aprovechando una vulnerabilidad presente en algunas versiones de la aplicación Acrobat Reader. Además, es necesario que en el sistema se encuentre instalado el navegador Internet Explorer 7.

Para aprovechar dicho problema de seguridad, los atacantes envían archivos maliciosos en formato .PDF, adjuntos a mensajes de correo electrónico. Estos archivos contienen el código necesario para aprovechar la mencionada vulnerabilidad. En caso de que el usuario ejecute dicho archivo, se ejecutará un comando de Windows Xp que deshabilita el firewall del sistema. Además, se descargará y ejecutará al troyano en el ordenador desde cierta dirección de Internet.

Una vez instalado, EbodaR.A podrá descargar otros códigos maliciosos en el ordenador infectado.

Más información sobre estas u otras amenazas en la Enciclopedia de Panda Security (http://www.pandasecurity.com/spain/homeusers/security-info/about-malware/encyclopedia/)