23 de febrero de 2008

Cuidado con los sitios que ofrecen protección anti-spyware (antiespias)

Los websites para eliminar spyware son tapadera para propagar contenido malicioso.

  • TrendLabs, el equipo de investigación de Trend Micro, apunta que varios websites de soporte para amenazas de seguridad se han convertido en un foco de distribución de una nueva forma de malware.
  • TrendLabs ha identificado una página web que ofrecía a los usuarios una herramienta para eliminar el spyware, con funciones aparentemente atractivas e interactivas.
  • Inicialmente parecía tratarse de una página web de confianza, que contenía blogs, noticias, productos, análisis de seguridad y links diversos con los que se alentaba al usuario a hacer clic.
  • Este espacio no sólo ofrecía a los usuarios lo contrario de lo que buscaban en él, sino que infectaba los PCs de todos aquellos que se aventuran a hacer clic en una de sus páginas, la cuales contenían iFrames maliciosos como:
    • HTML_IFRAME.IY
    • VBS_PSYME.BCC
    • EXPL_EXECOD.A
    • HTML_SHELLCOD.A
    • EJS_AGENT.AXX
    • HTML_DLOADER.XCZ
    • WORM_DISKGEN.AF
    • HTML_SHELLCOD.AZ
    • TML_SHELLCOD.AW
    • JS_REALPLAY.AA
    • PE_PAGIPEF.AP-O
    • TROJ_AGENT.DDG
    • TROJ_PAGIPEF.AP
El fabricante recomienda a todos los usuarios que presten la máxima atención a los sites de anti-spyware y que mantengan actualizados los sistemas de seguridad.

Fuente: http://www.pc-actual.com/Actualidad/Noticias/Seguridad/

Kaspersky asegura tus comunicaciones móviles

La compañía ha presentado Kaspersky Mobile Security 7.0, una solución de seguridad para smartphones(*) contra todo tipo de amenazas.

Funciones de Kaspersky Mobile Security 7.0
  1. Dispone de potentes funciones de protección de los datos contenidos en el dispositivo en caso de perderlo y también para defenderlo contra ataques de red, programas nocivos y spam SMS.
  2. El producto posee una serie de modificaciones tecnológicas y funcionales que aumentan su productividad, efectividad y comodidad de uso.
  3. Una de las nuevas funciones de Kaspersky Mobile Security 7.0 es la posibilidad de bloquear completamente el teléfono extraviado o de borrar a distancia todos los datos guardados en él.
  4. Además, la función SIM-Watch consigue que el ladrón no pueda acceder a los datos sin el chip SIM original del usuario y, de cambiarse, el programa lo detecta y envía al usuario el nuevo número del smartphone sin que el delincuente se de cuenta.
  5. Analiza en tiempo real los ficheros entrantes, las conexiones de red y hace un escaneo antivirus de todo el dispositivo a demanda o de forma programada previamente.
  6. Bloquea los mensajes no deseados o procedentes de números incorrectos, así como los SMS con palabras que el usuario haya incluido en su lista negra.
  7. La función de actualización a intervalos regulares de las bases de datos y los módulos funcionales del programa permiten al usuario estar protegido contra las versiones más recientes de programas nocivos.
  8. Estas actualizaciones son automáticas, y se producen según el intervalo indicado por el usuario; pueden hacerse mediante WAP, HTTP (GPRS, EDGE, WiFi, etc.) o durante la sincronización con el PC.
  9. Kaspersky Mobile Security 7.0 puede ser instalado en smartphones bajo Windows Mobile 5.0, 6.0 ó Symbian version 9.x Series 60 3rd.

(*) Un Teléfono Inteligente o SmartPhone es un dispositivo electrónico que fusiona un teléfono celular con características similares a las de un computador personal. Casi todos los teléfonos inteligentes son celulares que soportan completamente un cliente de correo electrónico con la funcionalidad completa de un organizador personal. Una característica importante de casi todos los teléfonos inteligentes es que permiten la instalación de programas para incrementar el procesamiento de datos y la conectividad

Fuente: http://www.vnunet.es/Actualidad/Noticias/Seguridad/

Los programas antivirus deben espabilarse, según Google

Un estudio llevado a cabo por la compañía pone de manifiesto que más del 1,3% de las consultas de búsquedas lleva, al menos, a una página web con malware.

  • Google está ofreciendo una visión de Internet bastante peligrosa cuando más del 1,3 por ciento de las consultas de búsquedas lleva a, al menos, una página web con malware, y sólo siete de cada diez amenazas son captadas por las mejores aplicaciones de seguridad disponibles actualmente.
  • Google ha limitado sus investigaciones a las páginas que contienen malware que se instala y ejecuta en la página del usuario sin su conocimiento. Según la compañía este tipo de descargas están escondidas en más de 3,4 millones de URLS de más de 181.000 sitios webs.
  • Los resultados de la investigación también sugieren que cada vez más resultados de búsquedas ofrecidos por Google apuntan a sitios con malware. Concretamente, aunque menos del 0,3 por ciento de los resultados de búsqueda contienen un enlace hacia, al menos, un sitio con malware hace un año, el porcentaje ha aumentado hasta el 1,3 por ciento.
  • Del millón de direcciones web listadas por Google en sus resultados de búsqueda, Google ha encontrado que unos 6.000 son maliciosos, lo que significa que el 0,6 por ciento de las páginas web más populares aparecidas en las búsquedas de la compañía pueden exponer al usuario al malware.
  • La mayoría de los sitios con malware están en China (62 por ciento), seguidos de Estados Unidos (15 por ciento), Rusia (cuatro por ciento), Malasia (2,2 por ciento) y Corea (dos por ciento).
  • Los investigadores de la compañía también han encontrado que los programas antivirus no son lo suficientemente sofisticados como para que los usuarios se libren de las amenazas.
  • Para su informe, Google ha examinado cerca de 66,5 millones de URLs.

Fuente: http://www.vnunet.es/Actualidad/Noticias/Seguridad/