El producto estrella de ESET alcanza los 41 galardones VB100 marcando un nuevo hito en la historia de dichas evaluaciones.

Por segundo año consecutivo, ESET NOD32 es galardonado con La elección del editor como mejor solución para Linux y OSS.

Hay una medida simple que Microsoft debería tomar, si le interesa competir en cuanto a los méritos técnicos de su producto. ESET ha establecido la medida de la calidad, resta ver cuán alto puede llegar Microsoft.

"No hemos tenido que tratar una sola infección en nuestra red, desde la implementación de ESET NOD32... "

El gusano Win32/Stration se mantiene en la primera posición del listado de detecciones de la empresa de seguridad informática ESET, realizado con datos extraídos del servicio ThreatSense.Net.

Un documento de David Harley y Andrew Lee donde analizan el fenómeno Rootkit y sus implicancias en la seguridad de los ordenadores.

ESET ha tenido el honor de ser nombrado finalista en la categoría Mejor solución contra código malicioso.

Han sido actualizados los glosarios Terminología básica y Descripción de las amenazas.

"... Los sistemas de seguridad reactivos, basados en firmas tradicionales para el código malicioso y listas negras parecen ser insuficientes para abordar una realidad cuyos números y efectos se desconocen... "

La familia Stration logró una gran repercusión durante el mes de octubre, tras haber alcanzado un nivel de propagación inusual, debido a la gran cantidad de nuevas variantes detectadas.
Diariamente, decenas de muestras distintas de esta amenaza son descubiertas e incorporadas a la base de firmas. Sin embargo, la gran mayoría de estos nuevos códigos maliciosos fueron detectados por ESET NOD32, gracias a su poderosa tecnología de heurística avanzada.

Una nueva sección donde incluimos diversos casos de estudio, y en la que se mencionan las variadas dificultades que cada una de las empresas ha tenido que afrontar, para mejorar su seguridad contra una variedad de amenazas provenientes de Internet y como, cada una de ellas ha encontrado en ESET NOD32 Antivirus su mejor aliado para resolverlo.

"La automática detección de estas nuevas variantes de Stration demuestra lo poderosa que es la tecnología ThreatSense, y lo importante que es la heurística ante la velocidad de propagación de las nuevas amenazas.”

Cuando se trata de amenazas en Internet, los colegios y universidades enfrentan desafíos que las corporaciones no podrían siquiera llegar a entender. ¿Cuáles son algunos de esos desafíos que enfrentan?

"Un nerd no sería un nerd sin la mejor tecnología", explicó David Redekop, cofundador de este portal. Nerds On SIte se enorgullece de ofrecer productos y servicios de calidad superior, y por eso, estamos satisfechos de tener a ESET NOD32 en nuestro arsenal. ESET está demostrando que es un gran socio, y satisface nuestra política de entregar permanentemente excelencia técnica en un producto fácil de utilizar".

La compañía atribuye a su tecnología innovadora que sus ganancias hayan crecido un 656% durante un período de 3 años.

ESET, líder en protección proactiva contra amenazas, anunció que ha sido clasificada como una de las 100 compañías de más rápido crecimiento de San Diego, y figura entre los 10 primeros puestos de San Diego Fast 100.

Debido al fuerte crecimiento del 656% en sus ganancias desde el año 2003 al 2005, ESET se situó en el quinto puesto en la lista de 100 compañías.

Cada año, el periódico San Diego Business Journal investiga y publica la lista de las empresas de más rápido crecimiento en la región de San Diego.

La clasificación se basa en el porcentaje de las ganancias durante tres años y determina cuáles son las compañías que más han crecido en la zona.

“Para que una empresa esté situada entre los 10 primeros puestos de la lista de San Diego Fast 100 del periódico San Diego Business Journal, es porque ha demostrado un crecimiento excepcional durante tres años”, dijo Armon Mills, presidente y editor de dicha publicación.
“ESET es una de las compañías locales de San Diego que ha demostrado su habilidad para mantener un fuerte crecimiento por varios años, por lo que la felicitamos por sus logros”.

“Estamos orgullosos de haber obtenido una clasificación tan alta en la lista de San Diego Fast 100 de este año y creemos que es un testimonio de la gran visión y dedicación con que ESET satisface las necesidades de nuestros clientes y socios”, manifestó Anton Zajac, CEO de ESET.

"ESET está en el camino correcto para mantener este nivel de crecimiento, y seguimos avanzando para tener la oportunidad de seguir desempeñando un rol positivo en la comunidad de San Diego mediante la creación de nuevos empleos y la participación en actividades cívicas para mejorar la comunidad”.

ESET, líder en protección proactiva contra amenazas informáticas, anunció que ha sido nominada finalista en la categoría software / Internet por la organización AeA de San Diego, para su 13ra. entrega anual de premios a la alta tecnología.
Estos galardones son entregados a compañías asentadas en San Diego, que hayan demostrado innovación tecnológica o empresarial, reconocimiento en el mercado y contribuido significativamente a la comunidad de San Diego.

 “ESET está realmente complacido de haber sido seleccionado finalista para los premios AeA Tech Awards”, comentó Rick Moy, vicepresidente de comercialización de ESET, LLC.
“Esta nominación es, además, una ratificación de la calidad de la tecnología ThreatSense® de ESET y de nuestro compromiso de proporcionar a empresas y consumidores finales, las mejores soluciones proactivas contra amenazas."

ESET también fue recientemente galardonado con máximos honores por su avanzada tecnología heurística, como resultado de evaluaciones efectuadas por la organización AV-Comparatives.
Las soluciones de ESET utilizan la tecnología ThreatSense®, que es un sofisticado sistema de detección basado en heurística avanzada que le permite identificar proactivamente códigos maliciosos desconocidos, troyanos, programas espía y ataques Phishing, en tiempo real.
ThreatSense® está incluida dentro del exclusivo motor de exploración de ESET NOD32, proporcionando protección integral contra amenazas informáticas, de tal forma que le permite a los usuarios no necesitar de aplicaciones adicionales de seguridad contra programas espía y aplicaciones basadas en publicidad no solicitada.

Acerca de AeA

AeA es la asociación industrial más grande de los Estados Unidos, dedicada a la alta tecnología, y su delegación de San Diego ha reconocido a los finalistas por sus logros en innovación tecnológica, contribuciones civiles y realizaciones industriales.
Fundada en 1943, la AeA, antiguamente conocida como la Asociación americana de electrónica (American Electronics Association), es una asociación sin fines de lucro a nivel nacional que representa todas las ramas de la industria tecnológica, con alrededor de 2.500 compañías y 1,8 millones de empleados.

Un informe comparativo detallado, sobre la efectividad de cada producto antivirus evaluado por Virus Bulletin, desde mayo de 1998.

Como en años anteriores, Ontinet.com, S.L. estará presente en la 46ª Feria Internacional de Informática, Multimedia y Comunicaciones (SIMO TCI), que se desarrollará en la ciudad de Madrid del 7 al 12 de noviembre de 2006, en el parque ferial Juan Carlos I.

El producto estrella de ESET se convierte en el primer antivirus en alcanzar la cantidad de 40 premios Virus Bulletin 100% en toda la historia de dichas evaluaciones.

Cuando pensamos que podríamos ser robados, lo último que se nos ocurriría es en un programa que “vigila“ nuestras acciones a la espera que ingresemos nuestros datos confidenciales en alguna institución finaciera, comercial y/o bancaria para aprovecharlos con fines delictivos.

La amenaza HTML/Phishing se mantuvo, por segundo mes consecutivo, en la primera posición del listado estadístico de detecciones de la empresa de seguridad informática ESET, con datos extraídos del servicio ThreatSense.Net.

ESET, proveedor global de protección antivirus de última generación, informó hoy que una nueva variante de una amenaza que explota una vulnerabilidad sobre la funcionalidad VML (Vector Markup Language) continúa difundiéndose por Internet desde los últimos días, y que nuevas variantes del gusano de correo electrónico Stration comienzan a propagarse por América Latina.

La amenaza HTML/Exploit.VMLFill fue detectada por primera vez el 23 de septiembre, a través de una firma genérica que garantizó una completa protección para los usuarios de ESET NOD32.
Esta amenaza se aprovecha de una vulnerabilidad en Microsoft Internet Explorer, detectada el pasado 18 de septiembre, la cual es ocasionada por un error del programa al administrar el lenguaje VML, lo que provoca un desbordamiento de buffer.
Las aplicación afectada por esta vulnerabilidad es Internet Explorer 5.0 y versiones superiores, siendo vulnerables los sistemas operativos Windows XP, 2000 y 2003.

El problema se produce en el componente VGX.DLL y, a pesar que Microsoft publicó un aviso de seguridad (Microsoft Security Advisory 925568), donde reconoce el problema e informa algunas pautas para proteger los equipos vulnerables, no es previsible que se publique el parche correspondiente antes de octubre.
http://www.microsoft.com/technet/security/advisory/925568.mspx

Según informes de la propia empresa Microsoft, la vulnerabilidad está siendo explotada a través de sitios maliciosos en Internet, por medio de páginas HTML modificadas especialmente.
Al ser una vulnerabilidad de día cero (se conoció la existencia de dicha vulnerabilidad sin tener todavía el parche correspondiente, al momento de diseminarse la amenaza) y sin solución inmediata a la vista, la aparición de nuevos riesgos no se hizo esperar, lo cual permitió que bajo estas condiciones, sean instalados otros códigos maliciosos (como troyanos y puertas trasera) en los sistemas afectados.

Desde las primeras horas, la cantidad de amenazas circulante y herramientas que aprovecharon esta vulnerabilidad ha aumentado fuertemente y esto ha hecho necesario la creación de una solución genérica, capaz de detectar cualquier código que explote dicho error.

Nuevamente, ESET NOD32 Antivirus ha demostrado la forma ideal de proteger siempre al usuario: proactivamente y especializándose permanentemente en el desarrollo y la mejora de la detección heurística, ya que esta es la única forma de combatir eficientemente a las nuevas amenazas que surgen día a día.

Por otro lado, el gusano Win32/Stration comenzó a propagarse por América Latina, que en sus comienzos no había sido afectada, ya que su principal fuente de propagación había sido el continente europeo.

Stration es un gusano de correo electrónico que se envía, como adjunto en un mensaje, a toda la lista de direcciones del sistema infectado.
Además, posee la capacidad de descargar y ejecutar otros componentes de Internet, intentando deshabilitar el acceso a sitios Web relacionados con aplicaciones de seguridad, y siendo capaz de eliminar los procesos correspondientes a estas aplicaciones.
Además se han detectado variantes que utilizan la Ingeniería social para engañar al usuario, como es el caso de las últimas variantes que simulan ser actualizaciones de Microsoft.

Para los usuarios que fueron infectados por este código malicioso, ESET desarrolló una herramienta de limpieza de las modificaciones que realiza Stration en el registro de Windows.
La misma se encuentra disponible para su descarga.

Cabe destacar, que los usuarios de ESET NOD32 Antivirus, estuvieron siempre protegidos desde el primer momento, ya que la avanzada capacidad de detección proactiva integrada en el sistema ThreatSense ha permitido la intercepción de los cientos de nuevas variantes que son generadas diariamente, sin necesidad de esperar un valioso y cada vez más escaso tiempo disponible entre la aparición de cada variante y el desarrollo de su firma.

Nuevamente, ¡ESET NOD32 continúa protegiendo tempranamente su mundo digital!

ESET, proveedor global de protección antivirus de última generación, informó hoy sobre la aparición de dos nuevos troyanos bancarios, de la familia Spy.Banker, que comenzaron a ser distribuidos por la red durante los últimos días.

La consultora española Hispasec confirmó que ESET NOD32 Antivirus ha detectado las dos nuevas variantes del troyano que, como hecho novedoso y alarmante, captura subrepticiamente videos de la pantalla, y que fueron denominados Win32/Spy.Banker.NOX y Win32/Spy.Banker.NOY:

Ambas versiones de estos troyanos han sido creadas para bancos brasileros solamente y, la particularidad reside en que, cuando el usuario navega por el sitio de la institución financiera (incorporada a la base de datos de este código malicioso) e intenta utilizar el teclado virtual, estos troyanos generan un video en formato .AVI para capturar el tipeo de la contraseña ingresada.

De esta forma, esta nueva versión de troyanos ha logrado vulnerar la protección que hasta ahora ofrecían los teclados virtuales, impidiendo el accionar de herramientas capturadoras de las pulsaciones de los teclados físicos y, aunque su funcionamiento no es completamente estable, la aparición de este tipo de amenazas, elevan fuertemente el riesgo de intrusión y daños monetarios sobre los damnificados.

Es de suponer que este tipo de amenaza, tendrá una mayor difusión en el futuro y, nuevamente, se pone de manifiesto la enorme ventaja que significa para los usuarios, la protección temprana y proactiva , evitando el tiempo de riesgo entre la detección y la difusión e instalación de las firmas de virus correspondientes.

¡ESET NOD32 continúa protegiendo tempranamente su mundo digital!

“Realizamos un riguroso análisis de los productos antivirus basándonos en la detección de código malicioso, usabilidad y rendimiento, y ESET NOD32 Antivirus ha sido el claro ganador”, comentó Doug Paterson, Consultor de Educación en Informática del Greater Essex County District School Board y miembro del Ontario Software Acquisition Program Advisory Committee (http://www.osapac.org/).

... Los resultados revelan que las actualizaciones más frecuentes de firmas de antivirus no necesariamente brindan una mayor protección contra el código malicioso y no pueden reemplazar el trabajo que la heurística realiza para una detección proactiva...

La amenaza HTML/Phishing alcanzó nuevamente la primera posición del listado estadístico de detecciones, del mes de agosto, de la empresa de seguridad informática ESET, con datos extraídos del servicio ThreatSense.Net.

HotBar es una aplicación que agrega iconos gráficos en las barras de herramientas de Internet
Explorer, Microsoft Outlook y Outlook Express, además de agregar su propia barra de tareas y su
propio botón de búsquedas. Esas barras de tareas personalizadas tienen palabras claves
predefinidas para alcanzar publicidad después de instalarse.

Pocos días después de hacerse pública una vulnerabilidad, y su parche corrigiendo la misma*, en el servicio Servidor de los sistemas operativos Windows 2000, XP y 2003, ESET NOD32 Antivirus, detectó a través de su heurística avanzada, perteneciente a su sistema unificado de protección ThreatSense y sin necesidad de contar con una firma de virus específica, la aparición de una nueva variante del troyano IRCBot, que intenta infiltrarse en equipos aún no protegidos frente a esta vulnerabilidad.

La protección proactiva de ESET NOD32 Antivirus le ha permitido, a sus usuarios, no formar parte de los más de 2000 ordenadores infectados detectados hasta el momento.

Más información sobre esta vulnerabilidad y su parche correspondiente:
http://www.microsoft.com/technet/security/bulletin/MS06-040.mspx

Al igual que la mayoría de las variantes de la familia IRCBot detectadas hasta el momento, el objetivo de este nuevo ejemplar es la construcción de botnets, también conocidas como redes de equipos zombis, siendo, las mismas, redes de ordenadores infectados por un código malicioso y que pueden ser administradas remotamente por el creador del mismo para realizar acciones colectivas, como envío de correo no solicitado y/o ataques de denegación de servicio.

Esta variante de IRCBot.OO es muy similar al informado en la primer semana de julio, propagándose a través del AOL Instant Messenger, teniendo como particularidad, que además explota la vulnerabilidad antes mencionada, estando ubicado actualmente, en la posición número 33 de la lista de las amenazas más detectadas.

Al instalarse en un equipo infectado, el troyano se almacena en un archivo de nombre wgareg.exe, el cual se inicia como un servicio del sistema llamado “Windows Genuine Advantage Registration Service”, intentando hacerle creer al usuario que es una herramienta válida del sistema operativo.

Tras esto, el troyano puede ser utilizado para obtener información del equipo infectado, además de lanzar ataques distribuidos de denegación de servicios, entre otras cosas.

¡ESET NOD32 continúa protegiendo tempranamente su mundo digital!

...logrando la impresionante marca de 8.36 MB/seg para archivos ejecutables. Siendo esto casi seis veces más rápido que...

El virus Win32/Brontok.B alcanzó la primera posición del listado estadístico de detecciones del mes de julio, de la empresa de seguridad informática ESET, con datos extraídos del servicio ThreatSense.net. 
Cabe destacar que Win32/Swizzor había mantenido el primer puesto durante dos meses consecutivos, pero debido al constante crecimiento de Win32/Brontok terminó siendo desplazado a una posición inferior.

La seguridad de nuestros ordenadores, y de la información contenida en ellos, depende en gran medida de la tecnología utilizada para cuidarlos, pero sin embargo, eso por sí solo, no garantiza la protección total, ya que en última instancia, un usuario desprevenido o poco informado, puede ignorar todas las medidas de precaución y advertencias que los sistemas de protección puedan emitir y, de ese modo, poner en riesgo desde sus datos confidenciales hasta su propia seguridad personal y/o patrimonial.

La información presentada en esta nueva sección, desarrollada pensando en el usuario final con poca o ninguna experiencia, pretende responder a las dudas más frecuentes que se plantean en la comprensión de la terminología necesaria referida a la seguridad informática.

El 65% de los usuarios adultos, que tienen instalado un programa antivirus, ha postergado la actualización del mismo

Según una encuesta recientemente apoyada por ESET, proveedor mundial de programas de seguridad para empresas y usuarios finales, y realizada por Harris Interactive®, la seguridad de los ordenadores en el país debería estar en alerta máxima.

La amplia mayoría de los usuarios adultos en Estados Unidos (88%) tiene un programa antivirus instalado en su ordenador personal pero casi dos de cada tres (65%) posterga la actualización del mismo.

Esto significa que los mismos se encuentran desprotegidos contra la creciente cantidad de código malicioso actual en línea.

La encuesta brinda una mirada a la gran ingenuidad y auto complacencia de los usuarios respecto a la seguridad en línea.

Si bien casi uno de cada cinco usuarios (19%) considera que existen 10.000 formas únicas de código malicioso que se descubren diariamente, el estudio sugiere que en realidad, parece no interesarles esto.

De hecho, el 65% de los que tienen un programa antivirus ha postergado su actualización y el 42% se ha visto afectado por código malicioso a pesar de tener uno instalado.

Los datos del laboratorio de ESET acerca de esta amenaza indican que, en promedio, surgen más de 10.000 formas únicas de código malicioso en todo el mundo cada día, lo que coloca a los usuarios en una situación de gran riesgo como consecuencia de los virus, programas espía, capturadores de teclado, troyanos, ataques de falsificación de sitios, y otras amenazas en línea.
Sin embargo, la mayoría de usuarios que cuentan con un antivirus en su equipo no están atentos en cuanto a la actualización del mismo. 

“En general, la investigación muestra que muchos usuarios tienen una idea falsa acerca de la seguridad en línea”, comentó Andrew Lee, gerente de investigación de ESET.
Agregando: “Con la cantidad de amenazas de día cero en pleno crecimiento, los usuarios deberían ser aún más cautelosos y proactivos con su propia protección”.

 Harris Interactive® presentó la encuesta en línea efectuada, en todo el país, sobre una muestra de 2.079 usuarios de ordenadores, mayores de 18 años.

Esta encuesta reveló que:

• A pesar que el 55% está seguro, o muy seguro, de la protección ofrecida por el programa antivirus de su ordenador, el 42% ha sido afectado por código malicioso.

• Un sorprendente 65% ha postergado la actualización de su protección contra virus.
  De estos adultos, las razones más importantes esgrimidas para no realizar dicha actualización ha sido:

  • 38%: El proceso interrumpía demasiado lo que estaban haciendo en su ordenador.

  • 32%: Consideraron que era algo que podía esperar.

  • 27%: Pensaban que les tomaría demasiado tiempo.

  • 14%: Además, este porcentaje de adultos, no estaba seguro de cómo actualizar su programa antivirus.

“La investigación me sorprendió, porque demuestra que si bien la mayoría de los usuarios cuenta con una protección antivirus, muchos de ellos han sido infectados y, no actualizan de forma regular, su solución antivirus”, comentó Andreas Marx, ejecutivo de AV-Test.org, para agregar posteriormente: “Esto indica que la industria de programas antivirus, en general, está desilusionando a los usuarios al no brindarles programas fáciles de actualizar que no interrumpan otras aplicaciones”.

ESET NOD32, es un programa antivirus de alto rendimiento y bajo impacto, que ofrece a los usuarios una protección integral en un producto diseñado para actualizarse de manera automática y en segundo plano, sin repercutir en las otras aplicaciones en ejecución.
De esta forma, los usuarios siempre cuentan con la última protección disponible.
Además, la versión 2.5 de ESET NOD32, utiliza tecnología ThreatSense®, un sistema sofisticado de detección basado en heurística avanzada, para identificar, de manera proactiva virus anteriormente desconocidos, troyanos, programas espía y ataques de falsificación de sitios, en tiempo real. ThreatSense se encuentra integrado en el motor único de análisis de NOD32, brindando una protección integral sin que los usuarios tengan necesidad de incluir soluciones adicionales para protegerse contra programas espía y publicidad no deseada.

 Acerca de la encuesta

Harris Interactive® publicó la encuesta en línea, en nombre de ESET, entre el 1 y el 5 de junio de 2006, obteniendo respuestas, en todo el país, de 2.079 adultos mayores de 18 años, de los cuales 1.884 tienen un programa antivirus instalado en su ordenador personal.
Los datos fueron ponderados para que sean representativos de la población total de usuarios adultos de ordenadores en Estados Unidos según región, edad, género, nivel educativo, ingreso familiar, grupo racial/etnicidad y tiempo de permanencia frente al ordenador (horas por semana).

 Con una muestra de probabilidad pura de 2.079 adultos se podría suponer, con un 95% de certeza, que los resultados generales tienen un error de muestreo de más o menos 3 puntos porcentuales.
Sin embargo, esto no considera otras fuentes de error.
Esta encuesta en línea no está basada en una muestra de probabilidad y, por lo tanto, no es posible calcular el error de muestreo teórico. 

Acerca de Harris Interactive

Harris Interactive ocupa el 13º puesto entre las firmas de investigación de mercado más grandes y con mayor crecimiento en el mundo.
La compañía brinda perspectivas y asesoría estratégica, impulsadas por la investigación, para ayudar a sus clientes a tomar decisiones más firmes que generen mejoras mensurables y duraderas en el rendimiento.
Harris Interactive es ampliamente conocida por The Harris Poll, una de las encuestas de opinión independientes más antiguas, y por ser pionera en los métodos en línea de investigación de mercado.

La compañía ha creado lo que podría ser el panel más grande de encuestados en todo el mundo: Harris Poll Online.
Harris Interactive atiende a clientes en todo el mundo a través de sus oficinas en Estados Unidos, Europa y Asia, así como a través de su subsidiaria Novatris en Francia y una red mundial de firmas independientes de investigación de mercado.
La oficina de servicios, HISB, brinda a sus clientes de la industria de investigación de mercado la posibilidad de recolectar datos con métodos combinados y servicios de desarrollo de paneles así como también consultas de investigación publicadas y de seguimiento.

ESET, proveedor global de protección antivirus de última generación, informó hoy sobre la aparición de un troyano, de la familia IRCBot, propagándose a través de medios como el mensajero instantáneo de America Online.

Este troyano fue detectado proactivamente a través del motor heurístico ThreatSense, de ESET NOD32, como una variante de Win32/IRCBot.OO.
La detección temprana permitió proteger a sus usuarios, una vez más, sin necesidad de elaborar una firma específica para su intercepción.

Este nuevo miembro de la familia de códigos maliciosos IRCBot, detectado como W32.Cuebot-K y BKDR_IRCBOT.DB por otras empresas antivirus, al ser ejecutado e instalado, simula ser la herramienta de validación de la autenticidad del sistema operativo de Microsoft, llamada Windows Genuine Advantage (WGA).

Esta herramienta de la empresa de Redmond fue recientemente criticada por su funcionamiento, y los autores del troyano han intentando aprovecharse del conocimiento de los usuarios sobre su existencia para intentar crear confusión y que la misma, sea instalada.

La peligrosidad de este código malicioso radica en que es capaz de deshabilitar funciones de seguridad del sistema operativo, como el cortafuegos y otros sectores del Centro de seguridad de Windows. Además, este nuevo IRCBot funciona como una puerta trasera (backdoor), permitiendo que usuarios no autorizados accedan a los equipos infectados para realizar actividades no autorizadas, como descargar nuevos códigos peligrosos, lanzar ataques de denegación de servicios (DoS) contra objetivos específicos y otras acciones que pudieran comprometer la seguridad del sistema.

¡ESET NOD32 continúa protegiendo tempranamente su mundo digital!

"En ese momento todo hacía pensar que este era otro gusano común y corriente a los que estamos tan acostumbrados, pero la historia demostró que esta vez era distinto y de hecho el Bagle o Beagle ha demostrado ser el virus más persistente e "inteligente" desde la existencia de Internet... "

El virus Win32/Swizzor ocupó, por segundo mes consecutivo, la primera posición del nuevo listado estadístico de detecciones del mes de junio, de la empresa de seguridad informática ESET, con datos extraídos del servicio ThreatSense.Net.

"No hay nada peor que, al instalar un programa de protección en el ordenador, el ordenador íntegro se convierta en el programa de protección instalado... "

"ESET NOD32 es el primer producto de seguridad de escritorio en recibir, de West Coast Labs, su certificación Checkmark, tanto en prevención como en eliminación de programas espía (Spyware), y de esta forma obtener la certificación Anti-Spyware Desktop Checkmark, por la detección de programas espía, como la certificación Anti-Spyware Installed Checkmark, por eliminarlos, y debe ser felicitada por este doble logro", afirma Chris Thomas, Director técnico de West Coast Labs, para continuar diciendo: "Esto significa que los usuarios pueden confiar en que sus ordenadores tienen ahora dos líneas de defensa en un único producto."

NOD32 v2.5 ha sido uno de los primeros productos en obtener, en el año 2005, la certificación Checkmark como anti-espía de escritorio para el bloqueo temprano.
Estos logros, combinados, confirman la superiodidad tecnológica y de rendimiento, que los clientes han de esperar respecto del funcionamiento de los productos de ESET.

La crisis causada por los programas espía se ha convertido en la principal amenaza para los entornos informáticos de las empresas.
Brian Brian Burke, analista de IDC, sostiene que el 40% de las llamadas recibidas por el servicio de mesa de ayuda se relacionan con los programas espía, y afectan a más del 75% de los ordenadores de las empresas.
IDC estima que el coste que ocasionan los programas espía en una compañía con 2.000 ordenadores sería de aproximadamente 135.000 euros cada año.

West Coast Labs es una organización independiente, que evalúa productos para la seguridad informática. La certificación Checkmark consiste en un sistema integrado de estándares, reconocidos en el mundo como indicadores confiables de los niveles de rendimiento.

Certificando... ¡ESET NOD32 también protege su mundo digital!

Las oficinas centrales de ESET elaboraron el siguiente resumen después de analizar los resultados obtenidos por ESET NOD32 y otras soluciones antivirus al ser comparados durante 2005.

Una nueva variante de la familia Bagle, denominada Bagle.GK, comenzó a reproducirse en la noche del 15 de junio, alcanzando un nivel de detección inicial medio-alto. ESET, proveedor global de protección antivirus de última generación, informó hoy que una nueva variante del gusano Bagle fue detectada durante la noche del jueves 15 gracias a su motor heurístico de última tecnología ThreatSense ®. Esta versión de la amenaza fue denominada, por ESET, como Win32/Bagle.GK. Los usuarios de ESET NOD32 estuvieron siempre protegidos ante este código malicioso gracias a su poderosa detección heurística, ya que esta nueva amenaza fue reconocida inmediatamente por el antivirus como 'probablemente desconocido NewHeur_PE virus'.

Como en otras ocasiones, el lapso que transcurre entre el ataque inicial y que las empresas antivirus tradicionales puedan desarrollar la firma específica, puede significar la diferencia entre tener un serio problema de seguridad o estar permanentemente protegido, como es el caso de los usuarios de ESET NOD32.

A través de los sistemas de alerta temprana de VirusRadar.com y ThreatSense®, ESET detectó la aparición de este nuevo gusano desde el inicio de la propagación del código malicioso.
Al momento de publicarse este artículo se habían detectado casi 130.000 correos infectados con esta variante de la familia Bagle, que fueron enviados masivamente en dos etapas distintas.

Como las versiones anteriores de esta familia de códigos maliciosos, Bagle.GK consta de dos partes: el archivo adjunto a los mensajes y uno o más troyanos que son descargados de Internet por el primero. Estos troyanos abren una puerta trasera en la máquina infectada a fin de que esta pueda ser utilizada con fines delictuales.
 
 Una costumbre relacionada con el lanzamiento de las nuevas variantes de la familia del Bagle, es que su aparición siempre esta relacionada con eventos mundiales de gran importancia, tal como sucedió con Bagle.FA, que fue lanzado durante el último Super Bowl de fútbol americano de Estados Unidos.

En este caso, podemos relacionar esta nueva aparición con las finales de la NBA en Estados Unidos y/o la Copa Mundial de Fútbol de Alemania, que están transcurriendo actualmente.

Sin embargo, en toda circunstancia ¡ESET NOD32 continúa protegiendo su mundo digital!

Más información sobre Bagle.GK en EnciclopediaVirus.com.

"Justo cuando pensaba que estaba protegido contra todo tipo de virus, aparece algo llamado Rootkits.
¿De qué se trata? ¿Y por qué son tan peligrosos?"

“La detección de todas las muestras en todas las evaluaciones y la falta de falsos positivos me dejan con poco más para comentar, y ESET recibe un bien merecido VB100 para su colección."

Durante los primeros días del mes de junio, se desarrolló en Dubrovnik, Croacia, la reunión anual de distribuidores de ESET NOD32, donde se discutió acerca de las nuevas tendencias en seguridad, mejoras en productos actualmente en desarrollo, políticas de investigación y el importante crecimiento obtenido durante el último año, que ha superado el 220%, fiel reflejo de la calidad de las aplicaciones desarrolladas por ESET, coincidente con los premios y certificaciones que lo avalan, así como su cada vez mayor aceptación por parte de los usuarios que reconocen la solidez de sus programas.

La evolución de VirusRadar.com®, el sistema estadístico de análisis de correo electrónico, hacia ThreatSense.Net ha sido un gran avance en la investigación de la difusión de los virus (en su acepción más amplia) permitiendo contar con información global y actualizada permanentemente, para la mejor protección de los usuarios de ESET NOD32, sin depender de un método de propagación en particular.

El troyano Ginwui aparecido durante el fin de semana se ha detectado en actividad, gracias a que toma ventaja de un agujero de seguridad nuevo, y no corregido aún, de Microsoft Word

ESET, proveedor global de protección antivirus de última generación, informa de la aparición de un nuevo troyano descubierto durante el fin de semana, denominado como Win32/Ginwui. Dicho troyano, aprovecha un problema de seguridad en Microsoft Word para realizar acciones encubiertas en los sistemas a los que llega.

Este nuevo código malicioso fue enviado masivamente por correo electrónico como un documento de Microsoft Word, aunque no puede propagarse por sí mismo. Si el usuario abre el documento adjunto, el troyano instala un componente más que permitirá a extraños acceder al equipo remotamente. Tras hacer esto, muestra un mensaje de error, cierra automáticamente Microsoft Word, y reemplaza el documento que estaba infectado por otro limpio para cubrir los rastros.

El troyano hace un reconocimiento exhaustivo de qué tenemos en nuestro sistema, y se conecta periódicamente a un servidor localizado en Asia para informar que está activo y que ya puede recibir comandos.

Una segunda variante de este troyano, detectada como Win32/Ginwui.B, también fue detectada pocas horas después, y solamente tiene leves modificaciones cosméticas.

Normalmente, un documento de Microsoft Word conteniendo código malicioso debería ser bloqueado a través de las funcionalidades de seguridad del propio Word, pero en este caso, el troyano se vale de un agujero de seguridad nuevo y no corregido aún por Microsoft, quien anunció que lanzaría una actualización de seguridad para esta vulnerabilidad en el próximo lanzamiento programado, aproximadamente prevista para el 13 de junio.

No solamente entra en nuestro sistema de forma oculta y sin ser detectado, sino que también intenta mantenerse de esta manera tras haberse instalado. Win32/Ginwui tiene características de rootkit, funcionando de manera que los archivos que instale en el sistema, así como las modificaciones que realice no sean detectados.

El antivirus ESET NOD32 detecta ambas amenazas y los documentos de Word que las contienen. No solamente detecta las ya conocidas, sino que el laboratorio de ESET ha preparado una detección genérica que permitirá reconocer automáticamente todo nuevo código malicioso que esté basado en la misma vulnerabilidad que Win32/Ginwui. Todos ellos serán detectados como una variante de Win32/Exploit.MSWord.Smtag, que es el nombre que se le ha asignado a la vulnerabilidad.

Aunque estas primeras variantes del troyano Ginwui no hayan tenido un alto nivel de propagación, la vulnerabilidad existente en Microsoft Word abre la puerta a que otros códigos maliciosos pueden aprovecharla y lograr mayores índices de infección.

Los usuarios de ESET NOD32, como en otras oportunidades, han estado protegidos desde el primer momento, debido a su capacidad de detección temprana basada en la heurística avanzada incluida en el sistema ThreatSense, tal como lo confirma un informe de AV-Test.org, reconocido laboratorio de investigación de códigos maliciosos y evaluación de productos de seguridad, quien asegura que el producto de ESET ha sido el primero en incorporar detección genérica y automática para los códigos maliciosos que aprovechen la última vulnerabilidad en Microsoft Word, desconocida al momento de efectuarse las primeras detecciones, el pasado 19 de mayo, y que afectan las versiones XP y 2003 de Microsoft Word, la cual permite la ejecución de cualquier acción al abrirse un documento especialmente modificado.

Aunque la aplicación vulnerable es el procesador de texto del Microsoft Office, todos los otros integrantes de la suite ofimatica de Microsoft pueden verse afectadas, dado que estas permiten la inclusión otros documentos. Por ejemplo, un documento de Word puede ser insertado en una planilla de cálculo de Excel.

Dada la gravedad de la vulnerabilidad, y que Microsoft ha anunciado que una solución para ella estará disponible a partir del 13 de junio, el equipo de desarrollo de ESET decidió incluir una detección genérica para cualquier código malicioso que aproveche la misma vulnerabilidad que el troyano Ginwui, a fin de proteger a sus clientes de futuras amenazas similares.

“Los ingenieros de ESET realizaron un trabajo muy veloz para solucionar el peligro que tenían sus clientes, y fueron capaces de generar una solución genérica contra esta vulnerabilidad. El éxito fue confirmado por los laboratorios independientes AV-Test.org”, dijo Andreas Marx, CEO de AV-Test. “ESET no sólo fue uno de las primeras compañías antivirus en tener la firma para detener el troyano Win32/GinWui, sino que también, tuvieron la primer detección genérica disponible el 21 de mayo rondando la medianoche para detener todos los futuros códigos maliciosos que intenten explotar esta vulnerabilidad”, completó.

Normalmente, cuando un agujero de seguridad se hace público, los creadores de código dañino suelen utilizarlo para desarrollar nuevas amenazas informáticas, como sucedió en el pasado con la vulnerabilidad en los archivos WMF. Para este tipo de casos, una detección genérica brinda un nivel de protección adicional, ya que permite reconocer a otros códigos maliciosos que usen la misma técnica de explotación, antes de que estos comiencen a propagarse.

¡ESET NOD32 Antivirus continúa protegiendo tempranamente su mundo digital!

La tecnología proactiva ThreatSense® ha permitido estos excepcionales resultados...

Win32/Netsky.Q se mantuvo en la primera posición de la escala de detecciones durante abril, según el servicio estadístico VirusRadar.com de la empresa ESET, proveedor global de protección antivirus de última generación.

"Como es usual, NOD32 ha demostrado un elevado nivel de detección, obteniendo por lo tanto, otro galardón para su colección"