Esta actualización era muy esperada ya que su hermano Firefox con el cual comparten funciones se a seguido actualizando y corrigiendo bugs compartidos que como bien comenta “Ignacio” en su blog ya nos estaba preocupando lo que pasaba con Thunderbird y sus no-actualizaciones.

Thunderbird 2.0.0.16 corrige los principales bugs de seguridad y estabilidad hasta el momento por lo que se recomienda encarecidamente que todos los usuarios de Thunderbird actualicen a su versión más reciente seleccionando "Buscar actualizaciones…" en el menú Ayuda

Qué es Mozilla Thunderbird ?

Para los que aún no conocen este espectacular programa, les cuento que es un programa para manejo de múltiples cuentas de correo electrónico (mi gestor de correos preferido desde hace algunos años y una de mis herramientas principales para mi trabajo "Soy Thunderbird Love") similar al que muchos conocen como Windows Mail (anteriormente llamado Outlook Express).

Pero Thunderbird es mucho más liviano, rápido, seguro y con muchos valores agregados como un filtro Anti-Spam incorporado que es realmente muy pero muy bueno, con varias maneras para filtrar el spam. Es de código abierto por lo que permite hacerle e incorporarle modificaciones personalizadas a nuestras necesidades; está en español y por supuesto es absolutamente gratis.

Con Thunderbird es posible recibir y enviar correo (en formato de texto o HTML) utilizando la misma interfaz, ya sea si se trata de una cuenta POP, IMAP o basada en el web. También puede utilizarse para recibir actualizaciones de sitios web mediante RSS o correos desde servidores de grupos de noticias. Existen versiones para Windows, Linux y MacOS, traducidas a varios idiomas.

Estas son sólo algunas de las características que hacen de Thunderbird una buena opción a la hora de elegir un programa de correo electrónico. Pueden probarlo por ustedes mismos.

Descargando: Mozilla Thunderbird en español.

Surf Safely

ShareThis

Los usuarios nos fueron enviando muestras del mismo y rápidamente pudimos realizar una herramienta que llamamos FS-MP3Fix la cual se encarga de limpiar todos los archivos que el malware haya modificado y la cual seguimos mejorando y actualizando a nuevas muestras de mutaciones de este.

Este artículo es para describirles un poco más como funciona este malware, como poder limpiarlo con FS-MP3Fix y lo más importante, como prevenirlo.

• Nombre: Trojan.ASF.Hijacker.gen
• Alias: TROJ_MEDPINCH.A, TSPY_LDPINCH.ASG,
• Tipo: Troyano, Gusano, Backdoor.
• Propagación por: Redes P2P.
• Nivel de infección: Alto.

Método de infección:
El malware se propaga camuflado en archivos de formato ASF (Advanced Systems Format), los cuales se muestran como simples mp3 y al momento de ejecutar estos en nuestro sistema se encargan de infectar todos y cada uno de los archivos MP3 que tengamos en nuestra maquina.

Síntomas de la infección:
Saber si fuimos infectados por Trojan.ASF.Hijacker.gen es fácil ya que si intentamos reproducir algún de estos archivos utilizando “Windows Media Player” (y este no esta parchado) al tiempo 10 de la canción se nos abrirá una pagina de IE para que descarguemos un supuesto códec (Windows_Media_Player_Flash_Codec_Plugin.exe) necesario para escuchar correctamente el mp3 y que en realidad es parte un malware de la familia Vundo.

En caso de que usemos otro reproductor de música como por Ej. Winamp o que tengamos el parche de “Windows Media Player” (http://support.microsoft.com/kb/828026/es) no se nos abrirá la pagina ofreciéndonos el falso códec, pero de todas maneras al tiempo 10 de la canción el archivo se cortara y empezara a escuchar distorsionado.

La siguiente imagen muestra las líneas que inyecta el malware en todos sus archivos MP3

Les recomiendo ver el video de la infección realizado por el compañero “axl456” al final del post.

Método de desinfección:
En el caso que hayamos aceptado y ejecutado el falso códec en nuestro equipo la limpieza se tiene que hacer mas extensa ya que primero tendríamos que limpiar el equipo de el malware Vundo por Ej., para luego desinfectar los archivos MP3, pero en este caso nos vamos a concentrar únicamente en limpiar todos nuestros mp3 con solo ejecutar nuestra herramienta FS-MP3Fix.

Para que este funcione es muy importante que realices los pasos correctamente:

1.- Descargar la utilidad FS-MP3Fix.zip
2.- Descomprimirla en tu escritorio para que se genere la carpeta FS-MP3Fix
3.- Mover a dentro de la carpeta FS-MP3Fix todos los archivos infectados por el malware
4.- Hacer doble clic en el archivo FS-MP3Fix.exe

Esta utilidad lo que va a hacer es generar una copia limpia de malwares de cada uno de los archivos MP3 que pongas en la carpeta agregándole al final del titulo la siguiente sigla _FS, por lo que luego se pueden borrar manualmente los archivos mp3 infectados.

Método de Prevención:

Al momento de escribir este artículo cada vez son más los Antivirus que pueden prevenir esta infección, pero a su vez como en todo malware siguen saliendo mutaciones, por lo que los usuarios de Windows tienen que estar muy atentos y ser cuidadosos con todo lo que descarguen de las redes P2P y mantenerse informados leyendo el Blog de InfoSpyware.

Video de como se muestra la infección y como limpiarla con FS-MP3Fix

Esperamos que nuestra herramienta les se de ayuda en caso de estar infectados por este malware y si necesitan ayuda personalizada, ya sabes que pueden abrir un nuevo tema directamente en el foro.

Surf Safely

ShareThis

Maestros del Web

Más allá de ser parte del equipo de moderadores de Foros del Web, por sobre todo soy uno de los tantos que a formado sus primeras armas en el mundillo del desarrollo Web en MDW y de dónde sigo aprendiendo cada día.

Si hoy estas viendo este blog o si sos usuario de nuestro foro es en gran parte gracias a “Maestros del Web” y su creador Christian Van Der Henst  un viajero incasable, emprendedor, visionario, un pionero en todo esto de Internet, foros,  comunidades y por si fuera poco una excelente persona.

Feliz Cumpleaños Maestros del Web !!! y gracias por el invaluable aporte que le haces día a día a la red de redes.

Surf Safely

ShareThis

La gente de Mozilla acaba de liberar lo que seria su primera actualización de la serie 3.0.x la cual corrige varios problemas encontrados en Firefox 3. y que hacen esta versión de Firefox 3.0.1 más seguro y estable

• Solucionados varios problemas de seguridad.
• Arreglados varios problemas se estabilidad.
• Solucionado un problema en el que la base de datos antifaudes y programas maliciosos no se actualizaba al ejecutarse por primera vez.
• Bajo ciertas circustancias, Firefox 3.0 no guardaba la lista de excepciones de los certificados SSL.
• Actualización de la lista interna de Public Suffix.
• En algunas situaciones, al instalar Firefox 2 en el mismo directorio que se había instalado Firefox 3 hacía que Firefox 2 se comportara de forma inestable. Este problema se ha solucionado como parte de Firefox 2.0.0.15.
• Solucionado un problema en el que al imprimir una región seleccionada del contenido del centro de una página se perdía parte de la salida (bug 433373).
• Solucionado un problema en Linux por el que a los usuarios con conexiones PPP (modem o DSL) Firefox se iniciaba siempre en modo "Sin conexión" (bug 424626).

Se recomienda a todos los usuarios que actualicen su navegador. Pueden hacerlo manualmente seleccionando Buscar actualizaciones… dentro del menú Ayuda. O bien esperar a la actualización automática (una ventana de aviso debería aparecer dentro de las próximas 48 horas).

Surf Safely

ShareThis

Antivirus 2009 Detalles Técnicos:

Nombre Completo: Antivirus2009 (Antivirus 2009)
Peligrosidad: Alta.
Tipo: Rogue Anti-Spyware - Malware
Origen: Desconocido.
Sito web: hxxp://microsoft.browserprotectioncenter.com
Clones: Antivirus 2008,
Método de propagación: Zlob y Vundo. - Falsos codecs
Herramientas para su desinfección: HijackThis + MBAM.

Descripción general:

Antivirus 2009 es un nuevo miembro de la familia de los "Falsos Antispywares" (Rogue) descubierto hace unos días atrás, que por lo visto aunque estamos todavía en el año 2008, como lo hacen con los autos, este ya esta sacando su versión 2009.

Observaciones de nuestra investigación:

Antivirus 2009 tiene la particularidad de que una vez que el troyano infecta nuestro sistema y nos hace descargar este falso programa Antivirus 2009 este aparte de mostrar falsos resultados en su análisis, se encarga de secuestrar nuestra página de Google para incrustar una supuesta recomendación de este:

Google Tips
Google has detected unregistered Antivirus 2009 copy on your computer. Google recommends you to activate Antivirus 2009 to protect your PC from malicious intrusions from the Internet.

Básicamente nos esta diciendo que el mismo Google esta detectando que tenemos una versión sin registrar del Antivirus 2009 en nuestro PC y que nos recomienda que activemos (ósea compremos) este para proteger nuestro PC de intrusiones de malwares por Internet.

Si el usuario pulsa en el mensaje que aparece en su página de Google, este será redirigido hacia el sitio de registro de Antivirus 2009 donde cobran 49.95 para registrarlo y habrá sido víctima de un engaño.

Antivirus 2009 comportamiento:

• Antivirus 2009 puede ralentizar su PC.
• Antivirus 2009 produce falsos positivos.
• Antivirus 2009 puede dañar el funcionamiento general de su PC.
• Antivirus 2009 puede secuestrar su pagina de Google para recomendale comprar la version de pago.
• Antivirus 2009 puede redireccionar sus búsquedas a sitios web falsos con que hacen falsos escaneos al equipo.
• Antivirus 2009 es relativamente fácil de eliminar y si necesita ayuda personalizada y gratuita la puede solicitar abriendo un nuevo tema en el ForoSpyware.com

SI LAMENTABLEMENTE SU EQUIPO YA FUE INFECTADO POR ESTE TIPO DE PARÁSITO POR FAVOR NO PIDA AYUDA EN ESTE TEMA QUE ES NETAMENTE INFORMATIVO Y SIGA LOS PASO DE ESTE ARTICULO PARA ELIMINAR SPYAXE, PSGUARD Y TODAS SUS VARIANTES, O PIDA AYUDA CREANDO UN NUEVO TEMA EN EL FORO.

Surf Safely

ShareThis

Para la compra fue todo una hazaña, mucho calor y casi 5 horas parado haciendo fila hasta las 2 de la madrugada en el Apple Store y cuando toco mi turno y en solo 10 minutos ya salí con mi nuevo iPhone 3G activado con mi mismo número de siempre (por suerte la tienda no cerró hasta atender al último de la fila).

No sé como será por otros países, pero acá en USA hay que disponer de una línea con AT&T y se le aplica una renovación de contrato por 2 años más, aunque poder adquirir el nuevo 3G desde $ 200 dólares cuando anteriormente valía el doble, vale la pena la espera y la renovación del contrato.

Siendo ya usuario de la anterior versión de iPhone tengo que reconocer que mi primer impresión con el 3G fue un poco contradictoria y más que nada debido a que esta nueva versión a cambiado su diseño de aquel metálico gris opaco a un opciones de brillantes plásticos en blanco o negro (al final me decidí por el blanquito 16GB -  Foto 1 / 2 / 3) y hubiera estado bueno que al menos el plástico siguiera siendo opaco y no tan brillante, pero buéh…

Que hay de nuevo y que le faltó para mí en el nuevo iPhone 3G:

• Su aumento considerable en la velocidad no solo de Internet sino en el funcionamiento general del equipo gracias a su tecnología 3G.

• La nueva tienda de Apps (aplicaciones) donde se encuentra no solo muchas interesantes sino que también gratuitas para aumentar las prestaciones el iPhone (estoy probando Facebook, OmniFocus, AOL Radio, NetNewsWire y Twittelator)

• Incorpora aparte del Google Maps, su modalidad de GPS directamente, aunque por ahora es una función más bien para utilizar si se está caminando ya que es medio lento el sistema y no podría suplantar a los GPSs de auto por el momento.

• Ahora puede leer archivos en PowerPoint. Pero es todavía incapaz de crear o editar nuevos documentos, y lo más esperado que era que pudiera leer Flash no lo hace por lo que todavía habrá que esperar alguna actualización de software que permita esto para poder ver todos los sitios webs y videos correctamente.

• Para ingresar contraseñas es un poco más fácil ya que se muestra el último caracter introducido como numero de forma temporal por unos segundos para saber si se pulso correctamente (algo que la gente con dedos gruesos como yo agradece).

• También se puede activar los controles parentales si el equipo lo van a usar tus hijos y así impedir y bloquear el acceso a sitios webs pornográficos y determinados por uno mismo.

• La batería ahora dura un poco menos tanto en standby como en uso continuo que antes y todavía sigue sin poder cambiarse manualmente como la mayoría de los teléfonos móviles y esto es algo que seria bueno se implementara en un futuro (aunque viendo la Macbook Air parece que a Apple le gustan los sistemas con batería incorporada).

• Sigue sin poderse usar funciones como: Copy/paste (Copiar/pegar) y para los que lo usamos para navegar mucho estas serian funciones muy importantes que nos ahorarían mucho tiempo, así también como el poder descargar algunos archivos desde las webs.

• No hay manera de abrir un enlace en una nueva pestaña en Safari móvil y si bien este lo han mejorado en varios aspectos, sería muy interesante poder descargar y utilizar.

En conclusión podría decir que estoy muy contento con mi nuevo iPhone 3G y si te gusta acceder a Internet desde tu móvil en cualquier momento y lugar, te lo recomiendo ampliamente ya que es muy bueno para esto y ahora mucho más rápido, aparte que por este precio hay pocos equipos que le podrán hacer competencia.

Surf Safely

ShareThis

No creo que la gente de Symantec este muy contenta con el video, pero bueno una imagen dice más que mil palabras, así que véanlo por ustedes mismos:

Surf Safely

ShareThis

Tal como lo habíamos comentado hace algunos días atrás, si bien la versión final se atrasó unos días más de lo esperado para hacer los últimos retoques, el día de hoy, 8 de Julio, la gente de "Safer-Networking" acaba de anunciar la versión final de SpyBot Search & Destroy 1.6,  la cual ya se encuentra disponible para su descargar desde nuestro sitio principal.

Para los que no lo conocen SpyBot Search & Destroy fue junto a Ad-Aware de los pioneros en la detección y eliminación de todo tipo de software espía (Adware / Spyware), el cual se sigue ofreciendo de forma totalmente gratuita y en varios idiomas (incluído español) desde hace 8 años.

Algunas de las mejoras en la versión de SpyBot S&D 1.6

• Mejora la velocidad de exploración
  Spybot-S & D 1,6 integra partes del futuro motor de exploración de archivos 2,0  para acelerar el on-demand scan.
• Puesta al día a los nuevos navegadores.
  Tanto la inmunización y en la exploración on-demand que puedan tener acceso a una docena de diferentes navegadores, que ahora incluye las últimas versiones de los más populares, Firefox y Opera.
• Es más fácil el uso.
  Hasta ahora el sistema automático de prevención de cambios del registros a sido capaza de bloquear muchas entradas malignas, pero siempre bajo la decisión de usuario. Si bien esta es una gran característica para todos los usuarios experimentados que quieren un control total sobre sus sistemas, hemos decidido que tenemos que hacer esto más fácil para el usuario medio, e integrado de decisiones automatizadas basadas en el sistema de entrada de datos construida a través de nuestro RunAlyzer, que contengan más de un cuarto de millón de decisiones.
• OpenSBI
  OpenSBI, nuestro intento de apertura de la lucha contra el malware a cualquier persona que quiera participar. OpenSBI significa que hemos publicado documentación y herramientas que cualquiera puede utilizar para crear sus propios patrones de detección de malware para su uso con Spybot-S & D, y compartir con los demás Spybot-S & D usuarios.

Descargar: SpyBot S&D 1.6 (Final)

SpyBot S&D ha sabido ser el número 1 de los Antispywares que si bien sigue siendo muy bueno actualmente, se mantiene en el top 5 de los mejores, aunque en la encuesta que tenemos en el foro para los usuarios este sigue siendo el número 1 y la verdad que lo veo muy bien ya que, por su antigüedad, por estar completamente en español, por su efectividad y su protección 100% gratuitas, sí que se lo merece y espero que en esta nueva versión SpyBot 1.6 vuelva a ser el mejor de los Antispywares.

Surf Safely

ShareThis

Hoy hemos encontrado otra nueva variante que por el momento se distribuye como "newphoto011.jpeg-www.myspace.com" , y que seguramente vaya a seguir apareciendo otros nombres próximamente.

Esta vez, se oculta un nuevo proceso que se carga "msnp2pmgr.exe" al cual sus autores denominan "MSN P2P Manager" el cual se conecta de nuevo a xili.zerolost.org, en una serie dirección de ip’s: 64.34.203.207, 66.135.32.35, 195.137.213.67, 195.149.74.40, 195.149.74.67, 64.34.161.89, 64.34.202.227.

Como particularidad en este nuevo malware "MSN P2P Manager" encontramos que aparte de infectar el sistema de la víctima y enviarse a todos los contactos de esta, modifica el archivo HOST impidiendo el acceso a determinados sitios de seguridad y actualizaciones de los Antivirus desde el equipo infectado.

Nuestra herramienta MSNCleaner es capaz de detectar y limpiar estas variantes por medio de heurística y estamos preparando una nueva versión para evitar que nuestros sitios sean bloqueados por este.

# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample LMHOSTS file used by the Microsoft TCP/IP for Windows.
#
127.0.0.1 www.Merijn.org
127.0.0.1 www.spywareinfo.com
127.0.0.1 www.spybot.info
127.0.0.1 www.viruslist.com
127.0.0.1 www.f-secure.com
127.0.0.1 www.majorgeeks.com
127.0.0.1 www.avp.com
127.0.0.1 www.virustotal.com
127.0.0.1 www.sophos.com
127.0.0.1 www.avg-antivirus.net
127.0.0.1 www.kaspersky-labs.com
127.0.0.1 www.kaspersky.com
127.0.0.1 www.bleepingcomputer.com
127.0.0.1 www.free.grisoft.com
127.0.0.1 securityresponse.symantec.com
127.0.0.1 www.analysis.seclab.tuwien.ac.at
127.0.0.1 www.symantec.com
127.0.0.1 updates.symantec.com
127.0.0.1 liveupdate.symantecliveupdate.com
127.0.0.1 liveupdate.symantec.com
127.0.0.1 customer.symantec.com
127.0.0.1 update.symantec.com
127.0.0.1 www.mcafee.com
127.0.0.1 www.free.avg.com
127.0.0.1 download.mcafee.com
127.0.0.1 mast.mcafee.com
127.0.0.1 guru0.grisoft.cz
127.0.0.1 guru1.grisoft.cz
127.0.0.1 guru2.grisoft.cz
127.0.0.1 guru3.grisoft.cz
127.0.0.1 guru4.grisoft.cz
127.0.0.1 guru5.grisoft.cz
127.0.0.1 www.virusspy.com
127.0.0.1 www.download.f-secure.com
127.0.0.1 www.housecall.trendmicro.com
127.0.0.1 www.avast.com
127.0.0.1 www.free.avg.com
127.0.0.1 www.onlinescan.avast.com
127.0.0.1 www.futurenow.bitdefender.com
127.0.0.1 www.bitdefender.com
127.0.0.1 www.f-prot.com
127.0.0.1 www.trendsecure.com
127.0.0.1 www.avira.com
127.0.0.1 www.eset.com
127.0.0.1 www.free.avg.com
127.0.0.1 www.free-av.com
127.0.0.1 www.2-spyware.com
127.0.0.1 www.antivir.es
127.0.0.1 www.prevx.com
127.0.0.1 www.ikarus.net
127.0.0.1 www.forums.majorgeeks.com
127.0.0.1 www.castlecops.com
127.0.0.1 www.virusspy.com
127.0.0.1 www.virusinfo.prevx.com
127.0.0.1 www.trendmicro.com
127.0.0.1 www.fortinet.com
127.0.0.1 www.safer-networking.org
127.0.0.1 www.fortiguardcenter.com
127.0.0.1 www.firewallguide.com
127.0.0.1 www.auditmypc.com
127.0.0.1 www.spywaredb.com
127.0.0.1 www.pctools.com
127.0.0.1 www.antivirus.comodo.com
127.0.0.1 www.spywareterminator.com
127.0.0.1 www.eradicatespyware.net
127.0.0.1 www.freespywareremoval.info
127.0.0.1 www.clamav.net
127.0.0.1 www.antivirus.about.com
127.0.0.1 www.pandasecurity.com
127.0.0.1 www.sandboxie.com
127.0.0.1 www.clamwin.com
127.0.0.1 www.cwsandbox.org
127.0.0.1 www.ca.com
127.0.0.1 www.networkworld.com
127.0.0.1 www.research.sunbelt-software.com
127.0.0.1 www.threatexpert.com
127.0.0.1 www.norman.com
127.0.0.1 virscan.org
127.0.0.1 www.viruschief.com
127.0.0.1 scanner.virus.org
127.0.0.1 www.hijackthis.de
127.0.0.1 hjt.networktechs.com
127.0.0.1 www.techsupportforum.com
127.0.0.1 www.whatthetech.com
127.0.0.1 www.prevx.com
127.0.0.1 forum.piriform.com
127.0.0.1 www.tweaksforgeeks.com
127.0.0.1 www.geekstogo.com
127.0.0.1 www.pchell.com
127.0.0.1 www.spyany.com
127.0.0.1 forums.techguy.org
127.0.0.1 www.experts-exchange.com
127.0.0.1 forum.tweaks.com
127.0.0.1 www.wilderssecurity.com
127.0.0.1 www.techspot.com
127.0.0.1 www.thecomputerpitstop.com
127.0.0.1 www.computing.net
127.0.0.1 discussions.virtualdr.com
127.0.0.1 forum.securitycadets.com
127.0.0.1 www.techimo.com
127.0.0.1 www.infosecpodcast.com
127.0.0.1 www.csrrt.org
127.0.0.1 www.net-security.org
127.0.0.1 www.bleedingthreats.net
127.0.0.1 www.offensivecomputing.net
127.0.0.1 www.grisoft.com

MSNCleaner Elimina malwares que utilizan programas de mensajería instantánea, como Msn Messenger, Windows Live Messenger, entre otros.

- DESCARGÁ MSNCleaner y seguí los pasos de desinfección-

Artículos relacionados:

• Virus que se distribuye por MSN asalta a españoles y latinoamericanos

Surf Safely

ShareThis

Si bien SpyBot S&D a seguido evolucionado y siempre tratando de estar a la vanguardia para detectar y eliminar las nuevas amenazas, su motor de búsqueda que era uno de los más rápidos, se a ido haciendo cada día más lento dada las más de 600000 variantes que este es capaz de detectar y por eso sus creadores decidieron rescribir por completo este, adaptándolo a las necesidades y estilo de los malwares actuales para brindarle no solo una mayor velocidad de escaneo, sino también mejor detección y remoción de spywares el cual lo incorporara la versión SpyBot S&D 1.6.

En estos momentos podemos descargar desde uno de sus servidores oficiales la versión SpyBot S&D 1.6.0.27 RC1

Descargar: SpyBot S&D 1.6.0.27 RC1

Y según sus creadores, si todo sale bien el próximo viernes 4 de Julio (Día de la independencia de EEUU) se estarán liberando la versión final de SpyBot 1.6 la cual incluirá varias mejoras más.

SpyBot S&D a sabido ser el número uno de los Antispywares y si bien este sigue siendo muy bueno actualmente se mantiene en el top 5 de los mejores, aunque en la encuesta que tenemos en el foro para los usuarios este sigue siendo el numero uno y la verdad que lo veo muy bien ya que por su antigüedad, por estar completamente en español, por su efectividad y su protección 100% gratuitas, sí que se lo merece y espero que en esta nueva versión SpyBot 1.6 vuelva a ser el número uno de los Antispywares.

Surf Safely

ShareThis