Se celebró en Ontinyent entre 21 y 22 de Abril y congregó a más de 140 participantes llegados de toda España

Ontinyent (Valencia), 22 de Abril del 2006 – Ontinet.com, empresa española dedicada a la comercialización de software de seguridad informática y distribuidora exclusiva para España del antivirus NOD32, producto estrella de la compañía ESET., ha celebrado con gran éxito su segunda reunión de distribuidores.

Ontinet.com congregó a más de 140 personas, la mayor parte de ellas distribuidores de NOD32 de toda España.
Durante la reunión, que se celebró entre el 21 y 22 de Abril,  tuvieron lugar diversas conferencias sobre nuevos productos de NOD32, metodologías de trabajo y se llevaron a cabo foros de intercambio de ideas para seguir mejorando la relación entre la empresa y sus distribuidores.

En esta segunda edición  participaron también el Dr. Anton Zajac, Presidente de ESET, Richard Marko, Jefe de Programación de ESET, y toda la plantilla de Ontinet.com.

Los temas tratados incluyeron presentaciones corporativas, comerciales, y técnicas, buscando ofrecer una completa visión del mundo de NOD32 a los distribuidores de Ontinet.com.

“Estamos muy satisfechos con los resultados de la reunión ya que hemos cumplido ampliamente las expectativas aumentando el número de asitentes respecto a la reunión del pasado año”, comentó Vicente Coll Navarro, Gerente de Ontinet.com. “Por otro lado, hemos tenido la oportunidad de acercar a los distribuidores todas las ventajas de los nuevos productos que iremos presentando al mercado durante este año”

La participación de los distribuidores de Ontinet.com fue espléndida superando ampliamente la asistencia de la edición anterior. Se acercaron hasta Ontinyent desde todos los puntos de España reafirmando los lazos de Ontinet con su canal de distribución y respaldando de esta forma a la empresa que representa a ESET y su producto NOD32 Antivirus en España. Este crecimiento no es más que el reflejo del aumento cada vez mayor de la cuota de mercado que NOD32 está consiguiendo en el sector de productos antivirus en España.

El virus Win32/Netsky.Q volvió a ocupar el primer lugar de la tabla de posiciones en cantidad de detecciones del mes de marzo, después de exactamente un año, según el servicio estadístico VirusRadar.com de la empresa ESET, proveedor global de protección antivirus de última generación.

Una vulnerabilidad en Internet Explorer 6 y 7 beta, aún no corregida por Microsoft, está siendo utilizada por sitios maliciosos para inyectar un troyano en los ordenadores de los usuarios, permitiendo la ejecución de código arbitrario y robo de información.

Los casos informados, indican que numerosos sitios (algunos de ellos seguramente tomados por otras vulnerabilidades que permiten la instalación de este código malicioso en el servidor), pueden llegar a instalar en el equipo de los usuarios, un archivo llamado CA.EXE, detectado como un troyano por la heurística avanzada de ESET NOD32 (NewHeur_PE virus).

NM32.EXE es el componente principal de este código dañino, el cuál instala la biblioteca MN32.DLL, para que se integre a Internet Explorer como un objeto BHO (Browser Helper Object), de tal modo que se llega a ejecutar como parte del propio proceso del navegador cada vez que este se inicia.

La función principal de este troyano es recolectar información del usuario infectado, lo que incluye tanto datos de los sitios visitados, como información almacenada en el disco duro. Toda la información obtenida es enviada a un sitio Web remoto, tanto vía correo electrónico como FTP.

Sin embargo, hay que resaltar que la información disponible sobre este código malicioso detectado, ha ido modificándose en las últimas horas.

Mayores detalles sobre este troyano pueden ser consultados en:
www.enciclopediavirus.com.

También, es posible conocer sugerencias para mitigar este riesgo, en:
http://www.vsantivirus.com/faq-sitios-confianza.htm.

¡ESET NOD32 Antivirus continúa protegiendo su mundo digital!

ScifiWorld es un magazine en línea que recorre los géneros de la fantasía, el terror y la ciencia ficción, y esto tiene mucho en común con el mundo de los virus, donde también se mezcla lo mejor y lo peor de nuestros pensamientos y realidades.

ScifiWorld publica su magazine libre de virus, protegido por ESET NOD32 Antivirus y, en esta oportunidad, ha decidido premiar a sus lectores más fieles, invitándolos a participar de un sorteo por 5 licencias particulares a quienes contesten correctamente un formulario en línea.

Toda la información sobre este sorteo puede obtenerse descargando el magazine de ScifiWorld desde su página de Internet.

Dos nuevos troyanos fueron detectados durante los últimos días mediante la poderosa heurística avanzada integrada en el sistema ThreatSense® de ESET NOD32 Antivirus.
Estas nuevas amenazas utilizan distintos mensajes de Ingeniería social para engañar a los usuarios, y así propagarse.

Estos nuevos códigos maliciosos han sido denominados Win32/TrojanDownloader.Small.CNK y Win32/Zippo.10, y no han alcanzado altos niveles de propagación, teniendo en común que son enviados a través de mensajes de correo con textos que intentan sorprender, a través de distintos "señuelos", a usuarios poco atentos a este tipo de amenazas.
En este caso, a través de supuestas fotos del fallecido Slobodan Milosevic, ex-presidente de Yugoslavia.

Zippo.10 se destaca por encriptar documentos de Word (.DOC) y de Excel (.XLS) impidiendo su apertura, informándole al usuario que para "recuperar" la información deberá pagar un rescate de 300 dólares y en el caso de TrojanDownloader.Small.CNK, intentará la descarga, desde Internet, de otro troyano denominado TrojanDropper.Agent.AKR, que es detectado por la heurística avanzada de ESET NOD32 Antivirus.

La cercanía del próximo mundial de fútbol, seguramente será aprovechada por los delincuentes informáticos para intensificar este tipo de mensajes, contando con la falta de conocimiento y/o precauciones de los usuarios desprevenidos.

¡ESET NOD32 Antivirus continuará protegiendo su mundo digital!

Alan:
Si tuviera que dar un sólo consejo para las personas que están saliendo a comprar sus ordenadores, ¿cuál sería?

Andrew Lee:

Ese consejo sería el siguiente: Infórmese.
La mejor arma que tiene contra el código malicioso es su propio conocimiento.

Win32/Bagle.FA fue la amenaza con mayor propagación durante Febrero, según las evaluaciones realizadas por el servicio estadístico VirusRadar.com de la empresa ESET, proveedora global de soluciones antivirus de última generación.

ESET, proveedor mundial de programas de seguridad para empresas y usuarios finales, se unió a Microsoft Virus Information Alliance (VIA) junto con otros proveedores como McAfee and Symantec.
Los miembros de VIA asisten al equipo de seguridad de servicios de soporte de productos, para brindarle a los clientes de Microsoft, información detallada acerca de los virus más significativos que puedan afectar a las aplicaciones (de Microsoft) y a sus clientes.

“La tecnología ThreatSense.Net de ESET nos brinda una gran cantidad de información relevante que nos ayuda a determinar el impacto que tienen ciertas familias específicas de código malicioso sobre el área de seguridad global,” comentó Miroslav Trnka, director de ingeniería de ESET. “Hemos estado colaborando con Microsoft desde el año 2001. La membresía en la alianza VIA es un reconocimiento de la experiencia en investigación de ESET y su rol activo en la industria antivirus. Nos complace prestar nuestra detección de amenazas para ayudar a proteger a los clientes de Microsoft contra las nuevas amenazas y técnicas emergentes.”

Dadas las nuevas amenazas que surgen día a día, es importante que las empresas de antivirus no solo brinden nuevas actualizaciones para identificar estas amenazas una vez que son lanzadas, sino también que sean capaces de detectar amenazas de manera proactiva a través de la tecnología heurística avanzada.
Sin la detección heurística proactiva, los usuarios deben esperar las versiones actualizadas de sus programas antivirus, lo que crea una ventana crítica de vulnerabilidad que puede durar horas o incluso días.
ESET NOD32 detecta, de manera heurística, significativamente más código malicioso desconocido que cualquier otro producto, tal como fue verificado por múltiples fuentes independientes.

”Microsoft se complace en trabajar con ESET y con todos los miembros de VIA para brindar a los clientes la información que necesitan para ayudar a protegerse contra amenazas maliciosas. La seguridad es un problema en toda la industria y Microsoft está comprometido para continuar trabajando de forma conjunta con socios de la industria, hacia el objetivo en común de mejorar la seguridad de todos los usuarios de ordenadores,” indicó Stephen Toulouse, gerente del programa de seguridad del centro de respuesta de seguridad en Microsoft Corp.

¡Investigando y colaborando, ESET NOD32 Antivirus también protege su mundo digital!

Se han detectado dos nuevas variantes del gusano Bagle durante el último fin de semana, según un informe de la empresa ESET, proveedora mundial de tecnología antivirus de última generación.

Estas nuevas variantes, conocidas como Win32/Bagle.EZ y Win32/Bagle.FA, consiguieron rápidamente un elevado nivel de propagación.

NOD32 mantuvo a los usuarios a salvo de estas amenazas sin necesidad de actualización, gracias a la capacidad proactiva de detección de la exclusiva heurística avanzada, incluida en el sistema ThreatSense®.

Según el servicio estadístico VirusRadar.com, que efectúa relevamientos sobre la propagación de los virus, ambas versiones de Bagle se encuentran entre las diez amenazas con mayor difusión de la semana.
Bagle.FA se coloca en el segundo puesto, con más de 150.000 muestras detectadas, mientras que Bagle.EZ figura séptimo, con 15.000 correos electrónicos infectados.

Estas amenazas funcionan mediante la descarga de un archivo malicioso desde Internet y su instalación en el ordenador afectado, que desactiva las aplicaciones antivirus e impide su correcta actualización, modificando los archivos locales del sistema.
De este modo, crea un hueco en la seguridad que permite otras nuevas infecciones.

Los correos electrónicos infectados con éstas dos versiones del Bagle tienen probablemente como asunto: Price o February price.
El archivo adjunto es seleccionado al azar entre esta lista de posibilidades:

• price
• pricelst
• pricelist
• price_lst
• new_price
• February_price
• 21_price

“Cuando las amenazas se propagan tan rápidamente como en este caso”, declaró Andrew Lee, jefe del Departamento Técnico de ESET, “los clientes corren un riesgo muy alto, ya que tal vez sus sistemas no puedan actualizarse antes de quedar infectados, y no hay tiempo para lanzar una campaña de prevención”.

“Por eso, en ESET trabajamos para garantizar una protección en tiempo real para los ordenadores, y lo conseguimos gracias a la heurística avanzada integrada en el poderoso motor heurístico ThreatSense® de ESET NOD32, que ha evitado proactivamente a nuestros clientes, la infección con estas nuevas variantes de Bagle”, concluyó Lee.

Además, como en otras oportunidades, se ha desarrollado una utilidad específica para la eliminación de estos virus y que puede ser descargada gratuitamente desde la página de herramientas para desinfección.

¡ESET NOD32 Antivirus continúa protegiendo tempranamente su mundo digital!

Se ha reorganizado la sección Descarga de manuales y documentos, facilitando el acceso, búsqueda y descarga, en diversos formatos, de información general sobre ESET NOD32 Antivirus, manuales técnicos y diversos materiales de consulta.

Sober.Y, utiliza técnicas de ingeniería social basándose en un falso mensaje de la CIA y el FBI, se ha ubicado en el primer puesto en la clasificación de las diez mayores amenazas informáticas del mes de Enero, superando ampliamente el millón y medio de detecciones en tan sólo 5 días de propagación; ya que este tipo de gusanos se caracteriza, entre otras cosas, porque detiene su funcionamiento en una fecha determinada.

La revista Computer Hoy catalogó al antivirus ESET NOD32 como la mejor opción en la relación Precio/Calidad, en una comparativa publicada durante el mes de enero, donde participaron las principales ocho soluciones antivirus del mercado.

Continuando con la incorporación de mayor información sobre diversos aspectos que hacen a la seguridad de su ordenador, que seguramente, redundarán en una mejor protección para el usuario final, hemos incluido vínculos a sitios relacionados con Ontinet.com, S.L. donde podrá acceder a documentación específica sobre tecnología cortafuegos, seguridad informática y otras medidas de protección adicionales.

Según el cronograma anunciado el pasado 18 de diciembre, ESET ha discontinuado el soporte y servicio de actualizaciones para la versión 1.0 de ESET NOD32 Antivirus.
Los usuarios con su licencia aún vigente, pueden actualizar, sin coste alguno, a la versión 2.5.
En nuestra sección de Consultas frecuentes se encuentra una guía detallada para ayudar a los administradores a actualizar a la versión actual.

Desde el día de hoy, ESET ha incorporado la detección de aplicaciones del tipo Rootkit en su motor de análisis ThreatSense, protegiendo de ese modo a sus usuarios contra aplicaciones ocultas y, hasta ahora, de muy difícil detección por parte de los antivirus tradicionales.

El término Rootkit ha atraído la atención pública recientemente al descubrirse que la empresa Sony incluía esta técnica en muchos de sus medios como CD de música y DVDs, en un esfuerzo para evitar la copia ilegal y distribución de material protegido por derechos de autor.
Diseñados especialmente para ser invisibles al usuario, los Rootkits pueden ser usados también para ocultar aplicaciones maliciosas, brindándole la oportunidad a delincuentes informáticos de utilizar brechas de seguridad en ordenadores desprotegidos.

Dijo Richard Marko (Ingeniero en jefe de software de ESET) a propósito de esta nueva mejora en la tecnología de análisis: "La detección de Rootkits está basada en una nueva generación de firmas inteligentes, que son parte fundamental del sistema de detección ThreatSense y actualmente, ESET es la única empresa que provee un sistema integrado de protección contra amenazas informáticas capaz de detectar proactiva y tempranamente, aún Rootkits no catalogados y antes de haberse elaborado las firmas de virus específicas."

La exclusiva tecnología ThreatSense está formada por un sofisticado sistema de detección basado en otro desarrollo propietario de ESET, su Heurística avanzada, que permite la identificación proactiva de código malicioso aún no clasificado.

La empresa Hispasec hace una pormenorizada descripción del término Rootkit y su uso habitual, a partir del descubrimiento de la implementación, por parte de Sony, de esta tecnología discutible.
Para más información consulte: http://www.hispasec.com/unaaldia/2566

¡ESET NOD32 Antivirus protege su mundo digital!

Habiendo publicado Microsoft, en las últimas horas del día de hoy, una corrección a la vulnerabilidad en el tratamiento de archivos WMF, ESET ha retirado la herramienta que, temporalmente, había provisto en el día de ayer para mitigar este gravísimo potencial peligro.

Se recomienda enfáticamente desinstalar la herramienta GDI32 - WMF Patch y posteriormente, instalar la actualización de Microsoft a través del servicio Windows Update.

Para desinstalar GDI32 - WMF Patch:

• Pulse en Panel de control, Agregar o quitar programas.

• Seleccione GDI32 - WMF Patch.

• Pulse en el botón Cambiar o quitar, desinstalando la aplicación.

Mayor información: http://www.enciclopediavirus.com/noticias/verNoticia.php?id=610

ESET, desarrollador de soluciones de seguridad y de ESET NOD32 Antivirus, anunció hoy la disponibilidad de una herramienta que permite solucionar la vulnerabilidad existente en los sistemas operativos Windows al procesar archivos WMF y que está siendo aprovechada por una gran cantidad de troyanos, y hasta tanto la empresa Microsoft provea una solución oficial a esta grave falla de seguridad.

La mayoría de las versiones del sistema operativo Windows se encuentran afectadas: Windows 98, Windows 98SE, Windows ME, Windows 2000 SP4, Windows XP SP1, Windows XP SP2, Windows XP x64
Edition, Windows 2003 y Windows 2003 SP1 en sus versiones Itanium y x64, siendo vulnerables en la gestión de archivos WFF (Windows MetaFile) pudiendo permitir la ejecución remota de código en forma automática, a través de un correo electrónico o una página de Internet, sin importar el navegador utilizado.

Microsoft ha informado que lanzaría una solución a este problema el día 10 de Enero, pero dada la gran cantidad de código malicioso ya detectado, ESET ha decidido el lanzamiento de una herramienta específica desarrollada por Paolo Monti que bloquea esta vulnerabilidad.

NOD32, el antivirus de la empresa ESET, ha detectado las últimas amenazas de este tipo a través de su exclusiva heurística avanzada, integrada en la tecnología ThreatSense©, y sin necesidad de firmas específicas, permitiendo el reconocimiento y bloqueo proactivo de los 73 troyanos que hasta el momento han sido detectados utilizando la vulnerabilidad WMF, y cuya verificación ha sido corroborada por la organización independiente AV-Test.org.

Consideraciones generales al uso de esta herramienta

• Esta herramienta puede ser instalada libre y gratuitamente en cualquier sistema operativo Windows de 32 bits exclusivamente y, en algunos sistemas, deberá contar con privilegios de Admnistrador para su instalación.

• Si bien se han extremado las verificaciones antes de su lanzamiento, ESET (y sus distribuidores autorizados) no pueden ofrecer ningún tipo de garantía y/o soporte sobre el uso de esta herramienta, que es provista "tal cual" y al solo efecto de mitigar la emergencia hasta tanto Microsoft provea una solución oficial a este gravísimo problema de seguridad.

• Una vez que Microsoft ofrezca una solución oficial a esta vulnerabilidad, se recomienda la desinstalación de esta aplicación transitoria previo a la instalación del parche provisto por Microsoft.

• Instalación de esta herramienta:

  • Descargue la misma.
     Importante: En las últimas horas del día 5 de enero de 2006, Microsoft publicó un parche específico para corregir esta vulnerabilidad y, por lo tanto, ha sido retirada la herramienta que ESET había provisto como solución temporal.

  • En el cuadro de diálogo pulse en el botón Ejecutar.

  • Cierre cualquier otra aplicación abierta.

  • Lea atentamente las instrucciones (en inglés) donde se le informa que el programa es provisto sin ningún tipo de garantía, soporte o derecho a reclamo, entre otras consideraciones.

  • Si está de acuerdo, marque I accept y posteriormente, en el botón Next.
    Si no desea instalar esta herramienta, pulse en el botón Cancel.

  • Puede modificar la carpeta de instalación pulsando en el botón Browse.
    Pulse en el botón Next para continuar.

  • En la ventana Start Installation, pulse en el botón Next para proceder con la instalación.

  • Al finalizar la instalación, pulse en el botón Finish, no siendo necesario (en general) reiniciar el ordenador en equipos individuales.
    Si tiene en uso un cortafuegos que controla las modificaciones de los componentes instalados (como Outpost Firewall Pro) pudiera recibir, por breves segundos, diversos tipos de alertas de seguridad, que son normales para el tipo de instalación efectuada.

  •  Advertencia: después de la instalación de esta herramienta, en algunos entornos de red local, deberá reiniciar cada uno de los ordenadores que conforman dicha red para volver a tener conectividad entre los mismos.
    También pudiera presentarse algún tipo de dificultad la primera vez que intente usar algún recurso compartido de la red local (durante la sesión iniciada en Windows) solucionándose habitualmente este inconveniente, al actualizar la lectura de los recursos a través del Explorador de Windows.

• Para desinstalar esta herramienta:

  • Pulse en Panel de control, Agregar o quitar programas.

  • Seleccione GDI32 - WMF Patch.

  • Pulse en el botón Cambiar o quitar, desinstalando la aplicación.

Se ha detectado un exploit activo (aprovechamiento de una vulnerabilidad), que permite la ejecución de código malicioso por el simple hecho de visualizar un archivo con extensión .WMF en una carpeta de Windows con vista previa activa, o simplemente por visualizar una página Web vía Internet.
El mayor peligro reside en que no hay que pulsar en ningún archivo o vínculo para que se ejecute esta auténtica amenaza del "día cero".
Consulte El riesgo de la vulnerabilidad del día cero... para mayor información.

Microsoft publica un aviso de seguridad donde confirma la existencia de una nueva vulnerabilidad en Windows, para la que aún no existe parche, y que está siendo aprovechada para infectar los sistemas
automáticamente al visitar determinadas páginas Webs.

Al momento se ha descubierto la proliferación de sitios de Internet que contienen archivos Windows MetaFile (WMF) especialmente diseñados para explotar un desbordamiento de buffer en la biblioteca que procesa, entre otros, los archivos de imágenes WMF.

Microsoft amplía el número de sistemas afectados por la vulnerabilidad a prácticamente la mayoría de versiones Windows, según su aviso y entre los sistemas afectados se encuentran: Windows 98, Windows 98SE, Windows ME, Windows 2000 SP4, Windows XP SP1, Windows XP SP2, Windows XP x64
Edition, Windows 2003 y Windows 2003 SP1 en sus versiones Itanium y x64.

En el apartado de prevención, se recomienda no visitar enlaces no confiables que lleguen a través del correo electrónico, IRC, mensajería instantánea, foros Web, grupos de noticias, entre otros, que podrían ser un cebo para que el usuario desprevenido visite las páginas que contienen los archivos .WMF maliciosos.

Adicionalmente, como medida de mitigación a la espera del parche específico que corrija esta vulnerabilidad, Microsoft ha documentado la forma como puede desactivarse la biblioteca Shimgvw.dll utilizada por el Visor de imágenes y Fax de Windows, y que está siendo aprovechada por los archivos .WMF maliciosos conocidos hasta la fecha.

Para desactivar la biblioteca Shimgvw.dll:

1. Desde el menú Inicio, seleccionar Ejecutar, y escribir (sin las comillas):
   "regsvr32 -u %windir%\system32\shimgvw.dll"

2. Aparecerá una ventana informando que la operación se ha realizado con éxito.

3. Pulse en el botón Aceptar.

Como efecto colateral a esta medida de mitigación, el Visor de Imágenes y Fax de Windows no funcionará al intentar abrir directamente un archivo asociado a esta aplicación, ni podremos previsualizar los archivos .WMF en el Explorador de Windows.

Una vez que Microsoft publique, y el usuario instale, el parche para corregir la vulnerabilidad se podrá reestablecer la funcionalidad de esta aplicación con los mismos pasos descritos anteriormente, pero
ejecutando en esta ocasión el comando (sin las comillas):

• Desde el menú Inicio, seleccionar Ejecutar, y escribir (sin las comillas):
  "regsvr32 %windir%\system32\shimgvw.dll"

• Pulse en el botón Aceptar.

Esta vulnerabilidad no depende del navegador, ya que se puede infectar cualquier equipo, aún usando otros navegadores, como por ejemplo Firefox.
Sólo basta que se descargue una imagen que tenga el exploit, y el usuario esté utilizando una de las versiones vulnerables de Windows.

Aún cuando no se abra una imagen pulsando dos veces sobre ella, ni se utilice el Explorador de Windows para visualizar una carpeta que tenga una imagen con el exploit, el sistema puede infectarse si está instalada una utilidad, como por ejemplo Google Desktop, ya que este tipo de herramientas crean un índice de imágenes para hacer búsquedas más rápidas, y ello es suficiente para que se ejecute el exploit.
Ello está relacionado con el visor usado por Windows para ver las pre-visualizaciones de imágenes, faxes, entre otras.

El primer troyano descubierto que utiliza esta vulnerabilidad, fue interceptado por ESET NOD32 Antivirus mediante su exclusiva tecnología heurística avanzada incorporada en el sistema ThreatSense.
Posteriormente, se fueron conociendo otras variantes de este código malicioso.
ESET lanzó la firma específica contenida en la actualización 1.1342 que neutraliza el exploit en sí y que ha sido denominado Win32/TrojanDownloader.Wmfex.

Si un equipo ha sido infectado y el usuario tiene instalado un cortafuegos de última generación, observará que dicho programa de seguridad solicita una conexión saliente con destino sospechoso o no habitual, debiendo denegarse dicha solicitud.

Fuentes propias y además:

• http://www.enciclopediavirus.com/noticias/verNoticia.php?id=605
• http://www.hispasec.com/unaaldia/2623/
• Microsoft Security Advisory (912840)
  Vulnerability in Graphics Rendering Engine Could Allow Remote Code Execution
  http://www.microsoft.com/technet/security/advisory/912840.mspx
• Microsoft Windows Metafile Handling Buffer Overflow
  http://www.us-cert.gov/cas/techalerts/TA05-362A.html
• 28/12/2005 - Vulnerabilidad en tratamiento de archivos WMF de Windows
  http://www.hispasec.com/unaaldia/2622/

“Una de las características determinantes para que este programa haya obtenido el primer puesto en la clasificación, es que utiliza una tecnología de prevención realmente eficaz... "

Una serie de tres artículos para conocer los alcances de las certificaciones en el mundo antivirus, analizando las tres más importantes y respetadas de la actualidad: ICSA Labs, Checkmark y Virus Bulletin.

Las certificaciones nos brindan una metodología comprobada para saber si el producto antivirus que elegimos para la protección de nuestro ordenador o nuestra red informática cuenta con las características necesarias para enfrentarse a las amenazas informáticas del mundo real.

Hoy en día el Spyware (o software espía) es uno de los tipos de código malicioso (Malware) de mayor difusión, y tiene una elevada incidencia en la actividad de los profesionales y usuarios hogareños.
Las estadísticas demuestran que actualmente existen más versiones distintas de programas espía conocidos que de virus.

La protección contra virus en sistemas de 64-bits debería estar en la lista de navidad del todo el mundo

 Con envíos de resplandecientes y veloces equipos de 64-bits esperando para ingresar en los hogares de los jugadores de todo el país en estas fiestas, ESET, proveedor mundial de programas de seguridad para empresas y consumidores, publicó una advertencia hoy que indicaba que la mayoría de los equipos que están siendo enviados podrían ser vulnerables a amenazas significativas si no se cuenta con una protección adecuada.

 “La disponibilidad de la protección contra amenazas para equipos de 64-bits es todavía muy limitada” comenta Rick Moy, vicepresidente de mercadeo y ventas de ESET. “Los sistemas de 64-bits se jactan de tener características avanzadas de velocidad y rendimiento que son ideales dentro de la comunidad de jugadores, donde los milisegundos pueden representar la diferencia entre ganar o perder.
Sin embargo, dada la abundancia de troyanos, programas espía, gusanos y virus deambulando por Internet, es importante que los usuarios finales que invierten en esta tecnología innovadora se protejan de igual manera.”

En un estudio reciente de soluciones de antivirus compatibles con sistemas de 64-bits para el boletín informativo Virus Bulletin de diciembre de 2005 (www.virusbulletin.com), Matt Ham, quien llevó a cabo la revisión, expresó su sorpresa ante la falta de propuestas de parte de los proveedores, al recibir tan sólo nueve soluciones de empresas en todo el mundo.

 La revisión probó Windows Server 2003 x64 ejecutándose sobre procesadores AMD Athlon 64, que son los equipos más comúnmente utilizados con sistemas operativos de 64-bits.
Ham indica en la revisión que la detección se encontraba en sus habituales altos niveles para NOD32 de ESET y otorgó al producto el premio VB100 de Virus Bulletin por su capacidad de protección frente a las amenazas.
Este es el premio VB100 número 35 que NOD32 ha recibido de parte de la organización.
Es la única solución en todo el mundo que no ha omitido un solo virus “In the Wild” en las rigurosas pruebas realizadas por Virus Bulletin desde mayo de 1998.

 Teniendo a la velocidad del sistema como prioridad para tener experiencias de juego positivas, los usuarios que busquen una solución antivirus para sus sistemas de 64-bits deberían tener en cuenta que las pruebas de Virus Bulletin de diciembre indicaron que NOD32 demostró ser dos veces más rápido que su competidor más cercano.
Además, una de las empresas de programas antivirus más grandes del mundo necesitó cuatro segundos por archivo verificado: más de 1.000 veces más lento que otros productos probados.

 “La protección contra amenazas es la prioridad número uno de ESET” agregó Moy. “Sin embargo, los usuarios de juegos que busquen una solución antivirus apreciarán la velocidad y rendimiento sin comparación de NOD32. El producto fue desarrollado innovadoramente para garantizar que el impacto sea mínimo y que se optimice la velocidad. Para los jugadores competitivos de todo el país, ese es un regalo adicional para las fiestas. A medida que ingresamos en 2006, el equipo de desarrollo de productos de ESET continuará anticipando las necesidades de los clientes y brindará, de forma constante, soluciones por adelantado.”

¡ESET NOD32 Antivirus protege su mundo digital!

ESET NOD32 Antivirus versión 1.0 carecerá de todo tipo de soporte y actualización a partir del 31 de diciembre de 2005.
Los usuarios actuales con su licencia aún vigente, pueden actualizar sin coste a la versión 2.50.

Una nueva variante del gusano Bagle.DR comenzó a propagarse masivamente por Internet, tratándose de un gusano que ya se encontró con anterioridad en la red, pero reempaquetado intentando evitar la detección los antivirus mediante una artimaña, y pese al truco utilizado por el creador del código malicioso, NOD32 le detectó sin necesidad de una actualización.

Los usuarios de NOD32, estuvieron siempre protegidos ante el nuevo código malicioso gracias a la capacidad proactiva de detección de la exclusiva heurística avanzada incluida en el sistema ThreatSense®.

El virus Win32/Bagle.DR fue detectado por primera vez el 22 de Noviembre y trepó rápidamente a las primeras posiciones de las estadísticas de detecciones de VirusRadar.com.

Esta nueva versión de Bagle.DR ya se encuentra dentro del las primeras posiciones de detección del día. Y con el paso de las horas, seguramente, se seguirán detectando más muestras del gusano. El método de envío de este es manual, y de forma masiva, como suele ser con la familia Bagle.    

Internamente esta nueva variante funciona exactamente igual que la anterior lanzada durante el mes pasado. Contiene un dropper (troyano que lanza otro componente), el cual lanza a su vez a otro troyano que produce la propagación de la amenaza en forma de spam con todas las direcciones que se encuentran disponibles en el cliente de correo del usuario.

El archivo adjunto al mensaje es el nombre propio, en inglés, de alguna persona, como  Daniel.zip, Thomas.zip o Robert.zip, entre muchos otros siendo seleccionados los mismos, al azar dentro de una lista de más de 100 posibles nombres. Además, el asunto del correo contiene el mismo nombre que el archivo comprimido.   

El contenido del mensaje intenta hacer creer al destinatario que el archivo adjunto contiene fotos y/o videos del remitente ficticio, y el texto está en inglés.

Mayor información: http://www.enciclopediavirus.com/virus/vervirus.php?id=2692

¡ESET NOD32 Antivirus continúa protegiendo tempranamente su mundo digital!

... NOD32 no sólo asegura una completa protección en ambientes reales, si no que también es el antivirus de mayor velocidad, el que menos recursos consume y el de mayor detección de virus por heurística, según los resultados de Virus Bulletin.

AV-Comparatives.org publica un nuevo estudio con conclusiones alarmantes

El nuevo estudio muestra que la mayoría del público y las corporaciones, son vulnerables a las amenazas del tipo "Zero day" (día cero), o sea aquellas que ocurren en el periodo de tiempo entre la aparición de un virus en Internet y el momento en que los productos antivirus actualizan sus bases de firmas para detectarlos.

La publicación argentina Dr. Max, especializada en temas de informática y proponer soluciones para el usuario, comparó las dos aplicaciones, eligiendo como mejor producto a NOD32.

Después de seis meses consecutivos, el virus HTML/Phishing.gen deja de ser la mayor amenaza del mes, desplazada por Sober.Y, quien utiliza técnicas de Ingeniera social basándose en un falso mensaje de la CIA y el FBI.

ESET, proveedor global de protección antivirus de última generación, informó hoy que esta semana fue una de las de mayor actividad vírica del año por la oleada de nuevas variantes del virus Sober y la aparición del nuevo virus Bagle.DR.

A pesar de los grandes niveles de propagación de virus, los usuarios de NOD32 estuvieron siempre protegidos, ya que todos los códigos maliciosos fueron detectados gracias a la tecnología heurística avanzada del sistema ThreatSense ®, sin la necesidad de actualización.

El virus Win32/Bagle.DR fue detectado en el día de hoy y está alcanzando altos rangos de propagación según VirusRadar.com, el sitio estadístico de ESET, en donde el nuevo troyano trepó en pocas horas hasta la tercera posición del listado, contabilizándose ya más de 10 mil detecciones. El método de envío de este es manual, y en forma masiva, como suele ser con la familia Bagle.

Este nuevo Bagle.DR contiene un Dropper (troyano que lanza otro componente), el cual lanza otro troyano a su vez, que produce la propagación de esta amenaza pero bajo la forma de Spam con todas las direcciones que se encuentran disponibles en el cliente de correo del usuario.

El archivo adjunto del mensaje es el nombre propio, en inglés, de alguna persona, como pudiera ser: Daniel.zip, Thomas.zip o Robert.zip, entre muchos otros. Los nombres son seleccionados al azar dentro de una lista de más de 100 posibilidades. Además, el asunto del correo lleva el mismo nombre que el archivo comprimido.

El contenido del mensaje intenta hacer creer al destinatario que el archivo adjunto contiene fotos y/o videos del remitente ficticio, y el texto también está en inglés.

Por otro lado, el 15 de Noviembre surgieron cuatro nuevos integrantes la familia Sober (U, W, X e Y), alcanzando ya, la variante Sober.Y, altísimos niveles de propagación. Sober.Y se encuentra tercero en el ranking del mes y primero en el ranking semanal con más 400 mil detecciones. Es uno de los miembros de la familia Sober de mayor propagación del año.

Sober.Y logra estos niveles de propagación gracias a que simula ser enviado por el FBI y la CIA, las reconocidas agencias de seguridad nacional de los Estados Unidos. En el mensaje se informa que la dirección IP del destinatario fue utilizada en más de 30 sitios ilegales.
La intensidad de la propagación obligó al FBI a publicar en su sitio Web una declaración oficial al respecto desmintiendo la veracidad de estos mensajes..

Descripciones en español con más detalles técnicos de estos nuevos gusanos pueden ser encontrados en EnciclopediaVirus.com.

¡ESET NOD32 Antivirus continúa protegiendo tempranamente su mundo digital!