videoedicion.org (v8.3)

26/10/2004

CitarBagle.BC y otras nuevas variantes de Bagle –responsable de una grave epidemia en el mes de marzo-, se están extendiendo rápidamente por todo el mundo. Este gusano detiene los procesos en memoria de un gran número de programas antivirus y de seguridad, dejando al ordenador desprotegido frente a posibles ataques.

Bagle.BC se propaga rápidamente a través de mensajes de correo electrónico (escritos en inglés y con remitentes conocidos por el usuario). Además, también utiliza las redes con carpetas compartidas y los programas de intercambio de archivos P2P.

http://www.pandasoftware.es/home/default.asp (http://www.pandasoftware.es/home/default.asp)

Desde que intenté hacer un escaneo con el Panda on Line ése y mi antivirus detectó que desde la web de Panda estaban intentando meterme un virusete de nombre 1980... ya se la pueden ir cascando contra la pared...

Virus, gusanos, SPAM... todo es caca de la vaca. Basta con leer... ¿ te mandarías un correo a ti mismo ? ¿ Y si no sabes inglés lo abrirías ? ¿ Y si dice que te lo mando yo lo abrirías ?

Creo que hay mucha historia con todo ésto y que en breve la utopía de las máquinas, la IA y más cosillas se presentarán en nuestras vidas... es más, quisiera ver a un BLASTER reiniciándome la batidora, jejeje.

Invito a que la gente NO use Panda por más en castellano que venga.

Pues dicen los curas que "no hay que creer en brujas pero que las hay? las hay."

La amenaza ahora no es sólo de los virus, estan los troyanos, los gusanos, el spyware y los PC "Zombies".

Especialmente grave es el Spyware: Si tu haces pagos por Internet, ya sabrás que no debes dar el número de tu tarjeta de credito, sino buscar convenir con tu banco un e-prepago.

Pero en el sólo pago de tus cuentas de sevicios públicos te pueden lanzar el anzuelo. Alguien te envían un pequeño programa del tipo "Type Recorder" que grabe tus contraseñas y las envíe a quien quiera robar dinero de tu cuenta. Todo sin que tú te enteres. Entonces, estando en problemas verás  que el delito informático está generalizado.

Para andar con un POQUITO de tranquilididad en la web debes tener al menos:
1- Un buen antivirus.
2- Un antitroyanos como The Cleaner o algo similar
3- Un anti adware como  Ad-Aware SE o similares
4- Un firewall adicional al de windows (Personal Sygate, Zone alarmas etc.)
Todos ellos actualizados diariamente (o frecuentemente).
Y de ahí hacia arriba las ARMAS DEFENSIVAS (que no herramientas) que te vayan convenciendo y te vayan pareciendo necesarias.

Quien dijo miedooooooooooo.....

Pero Soldado Avisado no muere........antes de tiempo.

Olvidé decirles en el anterior mensaje, que la "mula" el "burro" y demás especímenes similares son excelentes medios para el intercambio de virus y otros parasitos.

Procuren no montar en ellos y si lo hacen, por lo menos verifiquen que no hayan quedado infectados.

Un Saludo de Halloween
 :diablillo: :diablillo: :diablillo: :diablillo:

Alguien me podria decir por que cada vez que conecto con el script me aparece este mensaje de panda.

Tengo instalado el Panda Platinum Internet Segurity

Y luego me sale esto, diciendome que bloqea al atacante que no se ni quien es el atacante, ni a quien bloqueo, aunque creo que el osito me toma el pelo por que no creo que bloqee a nadie.

Pues eso parece como si alguien te hubiera escaneado en busca de puertos abiertos.

Que es por otra parte un procedimiento habitual de los hackers para encontrar vulnerabilidades en tu sistema.

Pero gracias al Firewall  de Panda te has enterado de ello, si nó no recibirias esos mensajes.

Si tienes banda ancha y no utilizas un firewall eres un buen candidato para que esos chicos malos usen tu PC para sus propósitos, especialmente si la medición que hacen de tu velocidad de navegación es alta y si tu equipo esta conectado a la web todo el tiempo.

Refran de un Cibernauta:
Es preferible ser un poquito paranoico que un poquito descuidado

La felicitaciones de Navidad por e-mail pueden darnos mas de un susto:

Citar
El nuevo gusano Zafi.D continúa propagándose por todo el mundo. Zafi.D llega a los equipos en mensajes de correo electrónico cuyo asunto es el nombre de una persona escogido al azar, mientras que en el cuerpo del mismo figura el texto: "¡Feliz Navidad!", escrito en el idioma correspondiente al dominio de la dirección a la que se está enviando. Así, a una dirección con dominio ".es" enviará mensajes escritos en castellano, mientras que a otra con dominio ".de", mandará textos en alemán. Asimismo, dichos e-mails adjuntan un archivo de nombre variable, escogido a partir de una extensa lista de opciones.

Extraido de:
http://www.pandasoftware.es/virus_info/ (http://www.pandasoftware.es/virus_info/)

Amplio con la información de hispasec

Alerta: Gusano Zafi.D aparenta ser una felicitación navideña
------------------------------------------------------------

Zafi.D es un nuevo gusano que ha tenido un comienzo de propagación
explosivo, a juzgar por el número de mensajes infectados que han sido
detectados en las primeras horas de su expansión. Aunque también
infecta a través de redes P2P, su principal vía de propagación es el
correo electrónico, presentándose adjunto en un mensaje con un asunto
donde nos felicita la Navidad y adjuntando una hipotética postal,
que en realidad es el gusano.

En el asunto del e-mail en el que se propaga nos felicita la Navidad.
El cuerpo del mensaje, en formato HTML, puede incluir un texto
felicitando las fiestas con un pequeño gráfico animado .GIF, seguidos
de una línea con una sonrisa ":)" y el nombre del remitente. Al final
del mensaje aparece una URL con el dominio del correo electrónico del
destinatario y el nombre de archivo adjunto, simulando que se trata
de una postal gráfica.

Ejemplo de mensaje del gusano:

De: Usuario XXX
Para: http://victima.com/postcard.index.htm7521 (http://victima.com/postcard.index.htm7521) - Picture Size: 11KB, Mail: +OK

- ---

Zafi.D se propaga en diferentes idiomas dependiendo del dominio de
la dirección de correo a la que se envía, de forma que los textos
utilizados pueden ser:

boldog karacsony...
Buon Natale!
Christmas - Kartki!
Christmas Kort!
Christmas pohlednice
Christmas postikorti!
Christmas Postkort!
Christmas Vykort!
ecard.ru
Feliz Navidad!
Fröhliche Weihnachten!
Glaedelig Jul!
God Jul!
Happy HollyDays!
Iloista Joulua!
Joyeux Noel!
Kellemes Unnepeket!
Merry Christmas!
Naulieji Metai!
Prettige Kerstdagen!
Prettige Kerstdagen!
Veselé Vánoce!
Weihnachten card.
Wesolych Swiat!

si un usuario ejecuta el archivo del gusano creyendo que se trata de
una postal navideña, Zafi.D simula que no puede abrirse debido a un
error, haciendo aparecer una ventana con el título "CRC: 04F78h" y
el mensaje "Error in packed file!".

Cuando aparezca ese mensaje, el gusano habrá comenzado la infección
del sistema. En la carpeta de sistema de Windows crea varios archivos,
que incluyen copias del gusano, una como "Norton Update.exe" y dos
con nombres de archivos al azar y extensión .DLL.

Introduce varias entradas en el registro de Windows, la típica en la
clave RUN para asegurarse su ejecución en cada inicio de sistema:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
"Wxp4"=C:\WINDOWS\SYSTEM32\Norton Update.exe

Y una segunda donde almacena información adicional del gusano:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wxp4

El gusano recolecta direcciones a las que enviarse de los archivos
que encuentra en el sistema infectado cuya extensión sea: .adb, .asp,
.dbx, .eml, .fpt, .htm, .inb, .mbx, .php, .pmr, .sht, .tbb, .txt,
o .wab.

Zafi.D evita enviarse a las direcciones de correo electrónico que
contenga alguna de las siguientes cadenas de texto: admi, cafee,
google, help, hotm, info, kasper, micro, msn, panda, secur, sopho,
suppor, syman, trend, use, viru, webm, win o yaho.

Para propagarse a través de redes P2P, el gusano se copia en todas
las carpetas de la unidad C: que contenta alguna de las siguientes
cadenas: share, upload o music. Los nombres de esas carpetas suelen
coincidir con los directorios utilizados por los clientes P2P para
compartir archivos, de forma que el gusano pasa a formar parte de
los archivos compartidos en la red.

Para intentar que los usuarios se lo descarguen, ejecuten e infecte,
el gusano se copia en dichas carpetas utilizando nombres llamativos,
como nuevas versiones de aplicaciones muy extendidas, ejemplos:
"winamp5.7 new!.exe" o "ICQ 2005a new!.exe".

Por último Zafi.D también incluye algunas características para
intentar evadir al software de seguridad, como antivirus y firewalls
personales, eliminando sus procesos en memoria. Adicionalmente
también intenta prevenir la desinfección manual, finalizando los
procesos que contentan las cadenas de "msconfig", "reged", o "task".

Según datos obtenidos por el servicio de Hispasec VirusTotal
(http://www.virustotal.com (http://www.virustotal.com)) y nuestro laboratorio, podemos ofrecer
los tiempos de reacción reacción de los distintos motores antivirus.

En primer lugar destacar aquellos motores que lo detectaban incluso
antes de su aparición, y por tanto mantenían a sus usuarios
protegidos desde el primer momento:

BitDefender BehavesLike:Win32.P2P-Worm
F-Prot could be infected with an unknown virus
McAfee New Malware.b
NOD32v2 probably unknown NewHeur_PE
Panda (TruPrevent)

Las firmas específicas, según hora española, estuvieron disponibles
en los siguientes tiempos:

Norman 14.12.2004 10:54 :: Nocard.A@mm
Kaspersky 14.12.2004 11:08 :: Email-Worm.Win32.Zafi.d
Sophos 14.12.2004 13:12 :: W32/Zafi-D
ClamAV 14.12.2004 13:48 :: Worm.Zafi.D
F-Prot 14.12.2004 13:48 :: W32/Zafi.D@mm
Antivir 14.12.2004 13:53 :: Worm/Zafi.D
Panda 14.12.2004 14:04 :: W32/Zafi.D.worm
DrWeb 14.12.2004 14:55 :: Win32.HLLM.Hazafi.36864
NOD32v2 14.12.2004 14:56 :: Win32/Zafi.D
BitDefender 14.12.2004 15:37 :: Win32.Zafi.D@mm
McAfee 14.12.2004 16:29 :: W32/Zafi.d@MM
eTrust-Iris 14.12.2004 17:52 :: Win32/Zafi.D.Worm
Trend Micro 14.12.2004 17:57 :: WORM_ZAFI.D


Mas información en  www.hispasec.com (http://www.hispasec.com)

Saludos  

Pues para antivirus a mi me gusta y me ha funcionado muy bien el AVG antivirus, (asi es, casi nadie sabe cual es) pues es muy bueno ya que es gratuito y con actualizaciones deporvida gratuitas.

Yo tenia instalado el NAV 2004 actualizado, lo desinstalé para instalar AVG y al realizar un analisis inmediatamente despues me detecto 3 virus que el NAV ni sus luces.

Saludos

Utilidad de Panda para eliminar el virus Zafi.D
http://updates.pandasoftware.com/pq/gen ... remove.com (http://updates.pandasoftware.com/pq/gen/zafid/pqremove.com)

Ayuda recibo este mensaje y tengo problemas con la conexion a internet
Mensaje de sistem a user el fecha
Warning your computer may havecritical error in registryand file sistem
These error can lead to computer crashes, instabillity,slowness,and full systemfailure.
Immediate repair may be required
See help file ,type www.errorFixer.com (http://www.errorfixer.com)
To bring up help file,type www.Error (http://www.error) Fixer.com into your web browser or
1.   press Windows star button in coger-left-hand corner of screen
2.   select run from menú
3.   type www.errorfixer.com (http://www.errorfixer.com) intobox then box then  press ok button
                                                   aceptar
He pasado el AGV el panda y el adware spy
dicen que el pc esta limpio
alguien tiene idea de que me falla
gracias
JP
P.D la barra de la izquierda ocupa mucho espacio como lo puedo solventar

¿Qué programa te da ese error y cuándo?

Ponte este programita como complementación a la protección de tu PC:
http://www.javacoolsoftware.com/spywareblaster.html (http://www.javacoolsoftware.com/spywareblaster.html)

he puesto el programa que me as indicado
detecta los mismo cookie que spyware
lo que mas inseguro me deja es el mensaje que indica que entre en la web

                    Mensaje de sistem a user el fecha
Warning your computer may havecritical error in registryand file sistem
These error can lead to computer crashes, instabillity,slowness,and full systemfailure.
Immediate repair may be required
See help file ,type www.errorFixer.com (http://www.errorfixer.com)
To bring up help file,type www.Error (http://www.error) Fixer.com into your web browser or
1.   press Windows star button in coger-left-hand corner of screen
2.   select run from menú
3.   type www.errorfixer.com (http://www.errorfixer.com) intobox then box then  press ok button
                                                  aceptar
si alguien sabe como cortar  por lo sano sin tener que tirar el PC
                gracias      JP

NO has contestado a la primera pregunta de Zeros.

No es necesario que copies de nuevo tu mensaje con el error de usuario. Ya lo hemos leido; con una vez es suficiente.

Eso seguramente es el servicio mensajero de windows del que se aprovechan algunas páginas de publicidad. Haz lo que pone a continuación.

Citarpara poder desactivarlos hacemos click derecho en MI PC, luego elegimos la opción ADMINISTRAR allí nos aparecerá un cuadro con opciones, elegimos SERVICIOS Y APLICACIONES, y allí elegimos SERVICIOS, veremos una lista de estos bastante larga, vamos hasta donde dice MENSAJERO hacemos click derecho sobre este y elegimos DETENER, luego hacemos click derecho de nuevo elegimos PROPIEDADES y en tipo de inicio ponemos DESHABILITADO y listo ya no recibiremos más estos mensajes

he hecho lo que as indicado
Gracias
perdonar la repeticion
ni yo mismo se en que momento sale dicho mensaje
gracias

Hay que ponerle parches al güindow$ :

Citar- Actualizaciones de seguridad de Windows -
  Oxygen3 24h-365d, por Panda Software (http://www.pandasoftware.es (http://www.pandasoftware.es))

Madrid, 12 de enero de 2005 - Microsoft ha publicado tres actualizaciones
para plataformas Windows, que resuelven dos vulnerabilidades catalogadas
como "críticas" y una tercera, a la que define como "importante".

La primera de las citadas vulnerabilidades calificada como "crítica" radica
en la Ayuda HTML de Windows, que posibilita la ejecución remota de código en
los sistemas afectados. La segunda, por su parte, consiste en un problema de
seguridad en el formato de iconos y cursores de Windows, que podría permitir
ejecutar código.

La tercera de las citadas vulnerabilidades, clasificada como "importante",
tiene su origen en el servicio Index Server, y posibilita la ejecución
remota de código y la escalada de privilegios en los sistemas afectados.

Los detalles sobre los referidos problemas de seguridad, versiones afectadas
y actualizaciones pueden consultarse en la página de Microsoft, en la
dirección:
http://www.microsoft.com/security/bulletins/200501_windows.mspx (http://www.microsoft.com/security/bulletins/200501_windows.mspx)

Pego una cita de la página de pandasoftware:

CitarDescripción Breve  
 
MS05-002 no está catalogado como virus, gusano, troyano o backdoor. Se trata de una vulnerabilidad de ordenadores con sistema operativo Windows 2003/XP/2000/NT/Me/98, que permite ejecutar remotamente código arbitrario en el sistema vulnerable.

Si se explota con éxito, MS05-002 permite a los piratas informáticos conseguir control remoto del ordenador afectado, con los mismos privilegios que el usuario que haya iniciado la sesión. Si dicho usuario poseyera derechos de administrador, el hacker tendría control completo del sistema: crear, modificar o borrar archivos, instalar programas, crear nuevas cuentas de usuario, etc.

MS05-002 es explotada alojando un cursor o icono especialmente creados en una página web maliciosa, y convenciendo a usuarios de que la visiten. También podría ser utilizado un mensaje de correo electrónico en formato HTML.

Mas información aquí:
http://www.pandasoftware.es/virus_info/enciclopedia/verficha.aspx?idvirus=57476 (http://www.pandasoftware.es/virus_info/enciclopedia/verficha.aspx?idvirus=57476)

Cierto estoy de virus hasta aquello que no suena
no descargo archivos ,no visito paginas raras y ultimamente cada vez pierdo mas tiempo en pasar antivirus,spywares que en trabajar
he visitado el link que as publicado
despues de leer las caracteristicas ,dudo de clicar en ningun icono
estoy ac.........
                                Stonehenge