La aparición de cuatro nuevos gusanos de la familia Sober reproduciéndose por correo electrónico ha sido detectada en el día de hoy.

ESET NOD32 Antivirus detectó las cuatro variantes denominándolas Win32/Sober.U, Win32/Sober.V , Win32/Sober.W y Win32/Sober.X, gracias a su exclusiva tecnología heurística avanzada que integra el sistema de alerta temprana ThreatSense®, lo cual garantizó una completa protección a sus usuarios desde el mismo momento de su aparición.

Como es costumbre dentro de esta familia, los mensajes pueden estar escritos en alemán o en inglés, dependiendo de la dirección de correo electrónico a donde se envía, analizando el país al que pertenece el dominio de la casilla de correo, y en base a ello, toma la decisión sobre cuál versión idiomática del mensaje enviar.

Los asuntos de los mensajes varían de acuerdo a la versión; en inglés los mismos son “Your email” y “Thanks for your registration”, mientras que en alemán son “Hi, Ich bin's“, “Ihre eMail!” y “Haben Sie diese EMail verschickt?”.

Los archivos adjuntos a estos mensajes tienen los siguientes nombres: reg_text.zip, Liste.zip, excel_table.zip, Tabelle.zip, registration.zip y Word-Text.zip.

Todos estos archivos contienen un ejecutable comprimido, que al ser abiertos lanzan el verdadero código malicioso en el sistema infectado.

Los mensajes intentan hacer creer al usuario que está recibiendo una confirmación de una registración; otro de los mensajes parece provenir de un usuario que erróneamente recibió un mensaje nuestro con un archivo nuestro y lo reenvía consultando si es así o no. En alemán, los textos son similares, y su objetivo es hacer confiar al usuario en el archivo adjunto.

Si el usuario ejecuta el adjunto bajo Windows XP con Services Pack 2, el gusano modificará el archivo TCPIP.sys dejándolo inutilizable, y provocando que el usuario no puede conectarse a la red.

Además, impedirá la ejecución de la herramienta de eliminación de código malintencionado de Microsoft, así como también, intentará detener el acceso a otras herramientas de limpieza y a programas de diversas casas antivirus.

Descripciones en español con más detalles técnicos de estos nuevos gusanos pueden ser encontrados en EnciclopediaVirus.com.

Una particularidad que ha presentado la familia de gusanos Sober, es que sus lanzamientos coinciden con grandes eventos mundiales relacionados con seguridad informática y antivirus. En este caso, durante estos días se está llevando el evento CSI en Washington y otro de gran importancia en China, en dónde se congregan muchos de los mayores expertos y compañías antivirus. Anteriormente, el Sober.R había sido lanzado durante la primera jornada del evento de la organización Virus Bulletin (en Dublín, Irlanda, entre el 5 y 7 de octubre), en la cual estuvieron presentes los más reconocidos especialistas de seguridad antivirus.

Los niveles de propagación iniciales de este gusano han sido suficientemente altos como para generar el alerta.
Sin embargo, los usuarios de ESET NOD32 Antivirus, han estado protegidos permanentemente.

¡ESET NOD32 Antivirus continúa protegiendo tempranamente su mundo digital!

Andrew Lee, Director Técnico de ESET, habla sobre cómo puede, un usuario preocupado, ser parte de la eliminación de las amenazas por virus.
Así también, de cómo el sistema de alerta temprana ThreatSense® de ESET, puede ayudarlo a usted a lograr este objetivo y, de esa forma, participar en la creación de "buenos ciudadanos de Internet" de todos nosotros.

Esta conversación, en inglés, puede ser escuchada en formato Real Audio y Windows Media Player.

Dos nuevas variantes del gusano y caballo de troya IRCBot.PH fueron detectadas por la heurística avanzada de ESET NOD32 Antivirus.
Escondiéndose detrás de la discutible tecnología anticopia de Sony, este gusano le permite a un atacante el acceso del ordenador afectado y controlar el equipo utilizando canales IRC.

¡ESET NOD32 Antivirus continúa protegiendo tempranamente su mundo digital!

ESET, la compañía creadora de NOD32, se ha unido oficialmente a la Coalición Anti-Spyware (ASC, por las siglas en inglés de Anti-Spyware Coalition).

ASC es un grupo dedicado a la creación de un consenso global acerca de las definiciones y las mejores prácticas en el debate que rodea al spyware y otras tecnologías potencialmente no deseadas, procurando reunir información diversa sobre este problema.

Se trata de una organización integrada por los proveedores de software anti-spyware más prominentes de todo el mundo, así como de grupos dedicados a combatir el aumento del spyware no deseado que satura nuestras computadoras y pone en peligro las comunicaciones a través de Internet.

La organización se vale de la pericia combinada de sus miembros para ayudar a los consumidores a que defienden sus equipos contra las tecnologías no deseadas, mejorando la comunicación acerca de lo que constituye spyware y ofreciendo propuestas concretas para reforzar las tecnologías usadas globalmente en la lucha contra el spyware.

Uno de los mayores obstáculos para el desarrollo de una respuesta unificada al problema, ha sido siempre la persistente confusión sobre qué es, y que no es spyware. Los estudios realizados, indicaron que los consumidores no tienen una comprensión común sobre estas definiciones, e incluso dentro de la industria anti-spyware, las compañías suelen utilizar términos diferentes a la hora de identificar las mismas tecnologías no deseadas.

Las definiciones de spyware de ASC, conforman los cimientos para el esfuerzo combinado de todo el grupo a la hora de proteger a los consumidores y mejorar las herramientas anti- spyware.

La coalición emplea el término spyware de dos maneras. En su sentido más estrecho, spyware es la definición de todo software de seguimiento (Tracking Software), utilizado sin el consentimiento, o sin el control del usuario.

En su sentido más amplio, el termino es utilizado como un sinónimo para lo que ASC denomina "Spyware y Otras tecnologías potencialmente no deseadas".

Las tecnologías desplegadas sin el consentimiento apropiado del usuario y/o aplicadas sin el control del mismo, son aquellas que afectan su experiencia de usuario, la privacidad, o la seguridad de su computadora.

También son las que hacen uso de los recursos del sistema, inclusive instalando explícitamente programas no autorizados.

Y además, es todo aquello que coleccione, utilice o distribuya información personal o cualquier otra clase de datos sensibles encontrados en los equipos informáticos de los consumidores.

El objetivo de ASC, es crear estándares que las compañías anti-spyware puedan utilizar para clasificar el software y para determinar si es o no es spyware. Ello incluye también los procesos utilizados por las compañías anti-spyware, para determinar cuanto riesgo puede significar para los consumidores un determinado programa no deseado.

Los documentos creados por la coalición, procuran clarificar las definiciones y generar un glosario de términos relacionados con el spyware. Estos no son excesivamente técnicos, y leyéndolos, el público en general puede aprender mucho acerca de su propia exposición a los riesgos asociados con el spyware.

Además, se publican prácticos consejos de seguridad que pueden ayudar al usuario, a luchar contra el spyware.

Además de ESET, integran esta organización compañías como Microsoft, y múltiples vendedores de antivirus, así como numerosas instituciones gubernamentales y privadas.

Fuente: http://www.vsantivirus.com/10-11-05.htm

El pasado 25 de octubre se conoció un informe de Andrey Bayora, publicado en www.securityelf.org donde informaba de análisis efectuados sobre soluciones antivirus de múltiples proveedores, en relación con la denominada Vulnerabilidad por evasión de detección en programas antivirus utilizando el llamado byte mágico falsificado obteniendo resultados realmente inquietantes...

ESET, proveedor global de protección antivirus de última generación, anunció hoy que dos nuevas variantes de la familia Bagle comenzaron a detectarse masivamente en la red.

Estas nuevas versiones fueron detectadas bajo los nombres Win32/Bagle.DC y Win32/Bagle.DD, siendo interceptadas ambas por la tecnología de heurística avanzada ThreatSense ® de NOD32 antes de haberse desarrollado la firma específica.
Por esta razón, los usuarios de NOD32 estuvieron protegidos en todo momento ante estas nuevas amenazas.

Estas nuevas variantes se tratan de gusanos con características de troyano, que se ha propagado en forma de envío masivo a través de correo no solicitado (Spam). El troyano intenta descargar otros archivos de Internet.

Los mensajes detectados, suelen llegar sin asunto, y como texto solo la palabra “texte” o “info”. También contienen tres posibles archivos adjuntos con extensión .ZIP y uno de estos nombres: “sms_text.zip”, “Business_dealing.zip” o “Info_prices.zip”. Dentro de estos archivos comprimidos se puede encontrar el Bagle propiamente dicho con los nombres de “t_535475.exe” (Bagle.DC), o “Loader.exe” (Bagle.DD).

Estas nuevas versiones del Bagle son capaces de detener procesos de varios antivirus una vez infectado el equipo. Además, trata de evitar el acceso de los usuarios a sitios especializados en seguridad informática.

Para más información, una descripción completa de estos virus puede encontrarse en EnciclopediaVirus.com.

En Virus-Radar.com, el servicio de monitorización y estadísticas de virus de correo electrónico de ESET, estas nuevas versiones del Bagle alcanzaron en pocas horas los primeras posiciones del ranking del día gracias a su alta propagación. Ya se contabilizan más de 6 mil detecciones en menos de cuatro horas entre ambas amenazas, pero se especula que el número de apariciones seguirá aumentado con el correr de las horas.

La familia de gusanos Bagle se ha caracterizado por ser una de las de mayor propagación en los últimos tiempos, junto a otros gusanos como Sober, Zafi, MyDoom y Netsky.

¡ESET NOD32 Antivirus continúa protegiendo tempranamente su mundo digital!

El virus HTML/Phishing.gen se mantiene en el primer puesto de las diez amenazas informáticas de mayor propagación del mes de octubre, continuando la tendencia de todo el año.

.... De esta manera, NOD32 no sólo asegura una completa protección en ambientes reales, si no que también es el antivirus de mayor velocidad, el que menos recursos consume y el de mayor detección de virus por Heurística, según los resultados de Virus Bulletin...

Sobre la base de un resumen confeccionado por NOD32 Reino Unido, en Agosto de 2004, tomando como base los galardones VB100 obtenidos por las diferentes empresas antivirus, para sus respectivos productos, en las comparativas efectuadas por Virus Bulletin desde mayo de 1998, se han actualizado los resultados a agosto de 2005.

El Malware es un problema que ha estado afectando a cada sistema operativo que se ha usado, y no hay razones para sugerir que será diferente con la plataforma de 64 bits.
De hecho, cuando haya disponibles más de estos nuevos sistemas, los creadores de código malicioso tendrán más razones para tratar de obtener beneficios de estos sistemas que poseen poco soporte antivirus.
Con NOD32 listo y esperando, al menos habrá algunas aplicaciones de seguridad que estarán adelantándose a estos problemas.

ESET, proveedor global de protección antivirus de última generación, anunció hoy la aparición de un troyano que comenzó a ser enviado masivamente en un mensaje de correo electrónico.

El troyano es una variante de la familia Win32/Rbot, que al instalarse en un ordenador abre una puerta trasera a través de la cual un atacante remoto puede realizar todo tipo de acciones en el equipo infectado.

Para darle credibilidad al mensaje en el que este troyano comenzó a ser enviado masivamente, los autores del mismo han utilizado el nombre de la reconocida empresa estatal de telecomunicaciones uruguaya Antel.

En el mensaje se invita al usuario a descargar un archivo que teóricamente es una herramienta para acelerar la conexión a Internet, cuando en realidad es el troyano en sï mismo.

El envío masivo del mensaje parece haber apuntado específicamente a casillas con dominios de origen uruguayo.

NOD32, a través de su tecnología ThreatSense ha sido capaz, una vez más, de detectar todas estas nuevas versiones de los gusanos Rbot, automáticamente, sin necesidad de una actualización, gracias a su exclusiva Heurística avanzada.
Esto protegió a sus usuarios desde un primer momento contra estas nuevas amenazas.

¡ESET NOD32 Antivirus continúa protegiendo tempranamente su mundo digital!

El virus HTML/Phishing.gen se mantiene en el primer puesto de las diez amenazas informáticas de mayor propagación del mes de septiembre, según las detecciones realizadas por el servicio VirusRadar.com de la empresa ESET, proveedor global de protección antivirus de última generación.

En la madrugada de hoy se ha descubierto una nueva variante del gusano Sober, reproduciéndose activamente en Internet.

ESET, proveedor global de protección antivirus de última generación, anunció hoy la aparición de un nuevo gusano de Internet que se reproduce por correo electrónico, en mensajes en inglés y alemán.

El nuevo gusano es la variante R de la familia Sober, cuya primera versión apareció hace más de 2 años, y su autor aún no ha sido descubierto pese a que compañías como Microsoft han ofrecido recompensas.

Win32/Sober.R, tal como NOD32 lo detecta actualmente, puede ser recibido en mensajes con textos en inglés o alemán, dependiendo de la dirección de correo electrónico a donde se envía. El gusano analiza el país al que pertenece el dominio de la casilla de correo, y en base a ello, decide qué versión del mensaje enviar.

El asunto del mensaje en inglés es “Your New Password”, mientras que la versión alemán tiene como asunto lo siguiente: “Fw: Klassentreffen”. El remitente es falso y creado en base a las direcciones encontradas en equipos infectados, pudiendo ser alguien conocido por el destinatario.

El nombre del archivo adjunto al mensaje también varía de acuerdo al idioma, pudiendo ser KlassenFoto.zip (alemán) o pword_change.zip (inglés). En el texto del mensaje se intenta hacer creer que la contraseña del destinatario ha sido cambiada y que en el adjunto encontrará información adicional.

Si el usuario abre el adjunto y lo ejecuta, el gusano mostrará un mensaje de error y se copiará en un directorio de Windows bajo el nombre services.exe, además de modificar el registro del sistema para funcionar desde el inicio del sistema operativo.

Además de usar ciertas técnicas de bloqueo interno para evitar ser removido fácilmente, el gusano intentará detener los procesos de ciertas herramientas de desinfección manual de compañías antivirus y de seguridad.

Los usuarios infectados por Win32/Sober.R pueden notar cierta lentitud en sus equipos, dado que revisa sus discos duros buscando versiones anteriores de Sober, para eliminarlos, además de recolectar direcciones de correo electrónico a dónde propagarse desde múltiples archivos.

ESET NOD32 Antivirus, a través de su tecnología ThreatSense © es capaz de detectar todas estas nuevas versiones de los gusanos automáticamente, sin necesidad de una actualización, gracias a su Heurística avanzada. Esto protegió a sus usuarios desde un primer momento contra estas nuevas amenazas.

Una descripción en español con más detalles técnicos de este nuevo gusano puede ser encontrada en EnciclopediaVirus.com, también se ha lanzado una herramienta gratuita de desinfección especial, para aquellos usuarios cuyos ordenadores se hayan infectado.

El autor de la familia de gusanos Sober está muy informado de la industria antivirus y suele aprovechar ciertas ocasiones para lanzar nuevas versiones de sus códigos maliciosos. Consistentemente con esta tendencia, el gusano fue lanzado durante la primera jornada del evento de la organización Virus Bulletin (en Dublín, Irlanda, del 5 al 7 de octubre), donde muchos de los más reconocidos especialistas en seguridad antivirus están reunidos actualmente.

Posiblemente, el autor busca con esto aprovechar un momento en que la atención de la industria antivirus está en este evento, a fin de aprovechar cualquier posible retraso en la actualización de los productos antivirus y la subsiguiente detección del Sober.R.
Gracias a que NOD32 detectó proactivamente este nuevo gusano sin necesidad de actualización, Sober.R no ha podido ocasionar ningún problema a los usuarios de ESET NOD32 Antivirus .

El código interno del gusano tiene comentarios escritos en alemán, por lo que puede suponerse que el autor reside en Alemania o Austria, pero no es nativo, dado que su alemán no es bueno.

Los niveles de propagación iniciales de este gusano han sido lo suficientemente altos como para prevenir a los usuarios de su existencia.
Además de mantener actualizado su antivirus, a través de la herramienta NOD32 Update, de actualización automática, es recomendable contar con una solución cortafuegos para evitar accesos no autorizados desde la red.

¡ESET NOD32 Antivirus continúa protegiendo tempranamente su mundo digital!

Muy poco tiempo después del lanzamiento de ESET NOD32 Antivirus 64-bit en inglés, ESET y sus equipos de trabajo demuestran, una vez más, el compromiso permanente con sus usuarios, al presentar dicha versión, de la más alta tecnología, en más de 11 idiomas distintos, como un objetivo continuo de ofrecer la mejor seguridad en el idioma nativo de los usuarios finales, quienes suelen ser el eslabón más débil del mundo digital.

Los sistemas de 64 bits están diseñados para un uso sumamente exigente por parte de los usuarios, como es la utilización de juegos en red y reproducción de video en tiempo real, entre otras posibilidades, donde la altísima eficiencia de ESET NOD32 Antivirus se potencia por la extraordinaria poca utilización de recursos del sistema, permtiendo que el usuario tenga la mejor protección del mercado sin notar su presencia.

ESET NOD32 Antivirus 64-bit, es de las primeras aplicaciones de seguridad disponibles en español para sistemas operativos de 64 bits. ¡Y estamos orgullosos de ello!

Los usuarios registrados de ESET NOD32 Antivirus de 32 bits, con sus licencias aún vigentes, pueden descargar la versión de 64 bits correspondiente a la licencia adquirida, utilizando el mismo nombre de usuario y contraseña que fue provisto por su distribuidor autorizado, manteniendo el mismo tiempo de vigencia original y sin costes adicionales.

Una vez descarga la versión correspondiente a su licencia, deberá instalar la misma de la forma habitual.

¡ESET NOD32 Antivirus protege su mundo digital, también en 64 bits!

Como en años anteriores, Ontinet.com, S.L. estará presente en la Feria Internacional de Informática, Multimedia y Comunicaciones (SIMO TCI) que se desarrollará en Madrid del 15 al 20 de noviembre de 2005, en el parque ferial Juan Carlos I, con un amplio stand para atender la enorme cantidad de consultas que seguramente se recibirán, al igual que en las ediciones anteriores, en la presentación de las últimas novedades en materia de seguridad.

¡Nos sentiremos muy honrados con su presencia y los esperamos en el Pabellón 2, Stand 2B206!