Los antivirus falsos (más conocidos como fakes) son cada vez más y están por todas partes.

Seguramente más de una vez te has encontrado con banners cuyo mensaje (generalmente en inglés) es similar a “tu PC está en riesgo“, “estás desactualizado“, “tu computadora no es segura“, estos son los cazabobos que utilizan estos programas para instalarse en las computadoras de las víctimas.

Obviamente, el programa se instala y avisa falsamente que el sistema está infectado con mucho malware.

Y aquí es donde actúa el segundo cazabobos, ya que como versión limitada que dicen ser, el software solamente avisa que para eliminar el malware inexistente en la computadora debemos pagar por la versión PRO (los nombres cambian dependiendo del antivirus en cuestión), lo que nunca hice fue pagar para probar que es lo que realmente sucede, supongo que se autodesinstalará.

(Spysherriff es uno de los más conocidos falsos antivirus)

Existen varias ramas de este tipo de falsos antivirus, cuando comenzás a conocerlas es normal darse cuenta que si bien cambian de aspecto y de nombre, el funcionamiento es el mismo e incluso la cantidad y tipos de errores que muestran es idéntico, ponerse a diferenciar cada rama es más para un blog de seguridad, simplemente y algo que me llama verdaderamente la atención es llamativa la calidad de la ingeniería social que utilizan, ejemplo de esto es la cantidad cada día mayor de usuarios infectados con WinFixer, WinAntiVirus, WinAntiVirusPro, ErrorSafe, SystemDoctor, WinAntiSpyware, AVSystemCare, WinAntiSpy, XPAntivirus2008, Performance Optimizer, StorageProtector, PrivacyProtector, WinReanimator,Adware Sheriff, Pest Trap, SpywareNo, Spylocked, SpywareQuake, SpyTrooper, Spydawn, AntiVirGear, Brave Sentry, “SpywareStrike“, SpyShredder, Alpha Cleaner y varios más que se suman día a día, aunque esto no es lo peor de todo.

Lo peor de todo es que estos antivirus que en su mayoría, infectan la PC.

Read the rest of this entry »

Las interfaces de los antivirus eran todas similares, y las que no lo eran, como NOD 32 hasta la versión 2.7, se están Anortizando (por suerte solo toman lo único bueno de Norton), pero eso era hasta ahora…

Me sorprendió un poco la nueva versión de Avast Antivirus, que como pueden ver tiene una interfaz copiada muy similar a un reproductor multimedia, como la de Winamp (skin Modern) o la de Power DVD.

Y la sorpresa es porque sinceramente me descolocó, si bien la interfaz no lo es todo y menos para un antivirus personalmente creo que la parte gráfica de un antivirus si bien tiene que ser sencilla e intuitiva, además debe ofrecer seriedad, y uno con la interfaz de Winamp no cumple con esto último.

A lo que quiero llegar es a que, si bien Avast puede ser el mejor antivirus del mundo y yo lo use por eso, no lo recomendaría porque la gente necesita que su antivirus le genere confianza, cosa que en gran porcentaje un programa logra con la interfaz, con solo imaginarme a alguien que le recomendé Avast llamandome diciendo “Yo quería un antivirus, no un reproductor multimedia…” me vuelvo loco.

Al común de la gente no le importa lo que hacen las aplicaciones, sinó lo que ven de ellas.

¿O serán unos genios innovadores estos de Avast y están apuntando a un nuevo mercado?

¿Que piensan?

Si tenés un pendrive como llevador de datos y habitualmente lo vas metiendo y sacando en varias PC’s, y además no usas Linux como Fabio, deberías saber que tu PC está en peligro.

Hay una multitud de variantes de un virus, que se aprovecha del autorun de Windows.

Alguna vez pensé en crear un autorun.inf sano, ponerlo en modo solo lectura, pero este sistema solo funciona cuando el pendrive tiene el interruptor solo lectura, porque de otra manera el virus lo vuela y lo reemplaza, por más que tomemos esas medidas.

Pero por suerte, está la vacuna para los pendrives promiscuos que se meten en cualquier puerto USB que ven disponible, para ellos y la tranquilidad de sus dueños (los cuales quizás sean más promiscuos que sus pendrives) existe elipen.

Read the rest of this entry »

Antes de que exista la blogósfera y todo esta maraña de servicios 2.0 teníamos los Foros y las Newsletters, estas últimas, también llamadas revistas digitales se distribuían por e-mail, y para suscribirse había que ingresar nuestro correo en sitios que eran repositorios de éstos, como E-listas.net

Una de las primeras Newsletters a la que me suscribí y una de las pocas que hasta ahora sigo leyendo es la NNL (No Name Newsltetter), escrita por Carlos Tori, un consultor de seguridad informática también conocido como Cyrano en la comunidad forística, varios años atrás.

Hace tiempo que no me llegaba la NNL, esta última fue para comentar sobre el libro Hacking Ético, el cual parece ser el ápice de Tori como escritor e informático que desea y gusta de compartir sus conocimientos.

Muy interesante temario, aunque sin duda iría directamente a:

Read the rest of this entry »

Si existe un soldado de elite en mi ejercito antimalware, ese es Elistara.

Elistara es una aplicación gratuita e indispensable para quien quiera escanear en busca de amenazas una computadora con Windows, ya que detecta y elimina multitud de malware/spyware y troyanos, paginas de inicio cambiadas, y todas esas basuras.

Es un software sencillo, de los de descargar, ejecutar y accionar.

Por esto mismo, Elistara es sólo un ejecutable, no se actualiza desde la misma aplicación y al tiempo de uso detecta que es una versión antigua y nos pide que descarguemos la nueva versión desde su sitio, en ZonaVirus.

Elistara es más eficiente usándolo en Modo a prueba de errores.

Al igual que los virus, los antivirus versión a versión se vuelven más complejos, muchos se van inflando, transformándose en antivirus + antispyware+ firewall + lavaplatos.

Esto conlleva un problema, muchos antivirus se instalan de una manera casi agresiva, barra de tareas, menú contextual, barra de navegación en navegador, LSP para actuar como firewall y filtrar virus en los clientes de correos, complementos para los mensajeros, demasiado.

Algunos (como Norton y Panda) consumen CPU a niveles criminales.

(Prototipo de antivirus por Hardware)

Tal complejidad los convierte en armas de doble filo, muchas veces la instalacion del antivirus se daña, ya sea por un problema de registro, problemas de memoria, HD dañado, o directamente se trasquea, la cuestión es que un programa sumamente inmerso en el sistema operativo está dañado, sin funcionar, y sin poder ser desinstalado (ejecutas el desinstalador y nada pasa…)

Conscientes de ello, y de las puteadas los consejos que han tenido por parte de los clientes, las empresas creadoras de antivirus proveen un desinstalador de último recurso, también conocidos como removal tool

Aquí les dejo una lista para los antivirus más conocidos:

Desinstalador Avast.

Desinstalador BitDefender

Desinstalador McAfee.

Desinstalador Karpersky

Desinstalador Panda

Desinstalador Norton (Symantec)

Desinstalador Trend Micro.

Por experiencia, los más usados son los de Norton y Panda, justamente, y no se si será por tanta casualidad, dos pesadillas del software.

Si solés trabajar con Windows y antivirus, te recomiendo que agregues a tus bookmarks este post, no suelo hacerlo, o al menos guardá la lista, pero no te olvides, en algún momento estos programitas te salvan.

Soy desde hace tiempo asiduo visitante del Foro Spyware, realmente admiro a los usuarios activos de este foro que día a día dan soporte gratuito a personas que acuden con problemas serios sobre malware en sus computadoras.

Lo mejor del caso es que los tópicos marcados como [Solucionado] brindan casi jurisprudencia sobre ciertos tipos de infecciones.

Incluso han creado software específico, como el genial DelPSGuard.

Hace un tiempo que veo que recomiendan Malwarebytes Antimalware, y no es para menos, ya que es un producto de los creadores de excelentes herramientas como FileAssasin y Rogue Remover, entre otras.

Conozcamos ahora al hermano mayor de la familia, el Antimalware.

Malwarebytes Antimalware viene en 2 versiones, free y pago (€ 16), la diferencia entre ambos es que la versión paga ofrece protección en tiempo real, algo que para alguien que instala un programa, escanea malware, los borra y desinstala ese programa no es algo muy útil.

El sistema de actualizaciones es APB, ya que el instalador lo trae tildado.

Read the rest of this entry »

Los maqueros tienen varias frases de cabecera, una de ellas es:

“MacOSX es más seguro que Windows”

Muchachos, cambien un poco el speech, eso ya es del pasado.

Ahora leo que Mac, fue el primero en caer:

Un portátil MacBook Air ha sido la primera víctima del Pwn2Own 2008, un reto planteado en CanSecWest, que consiste en exponer tres portátiles, corriendo tres sistemas operativos diferentes (Windows Vista Ultimate SP1, Ubuntu Linux 7.10 y Mac OS X 10.5.2), a todas las maldades que se les ocurran a los muchos hackers asistentes a las conferencias.

Igual no se preocupen, pueden seguir usando:

“Son las computadoras más bonitas”

“MacOSX es el sistema operativo con más eye candy de todos”

Si en tu casa o trabajo usás una desktop, fijate:

No te vaya a pasar que te estén monitoreando con estos “adaptadores”

No son más que keyloggers por hardware.

miren detrás del gabinete…

Decidite, me vás a mostrar los archivos ocultos o no?

(No es fake, es de una PC demasiado llena de Virus/Trojans/Spywares)