Un Pequeño videotutorial donde explico como instalar virtualbox 3.0.4 en win7, también doy algunas recomendaciones para la configuracion de la maquina virtual.
Canción: Abracadabra interpretada por Robin Mckelle de su album Modern Antique.
http://www.youtube.com/watch?v=9P9pj07vvDk
No uses palabras reales para tus contraseñas
En general, es un buen consejo no utilizar palabras reales como su contraseña o incluso parte de una contraseña. Usando herramientas ilegales para descifrar contraseñas, un atacante puede descifrar la contraseña "febrero" en una micro-fracción de tiempo de lo que se tardaría descifrando »f1djt9B» si bien ambos tienen 7 caracteres.
Otro truco es que simplemente hacer la contraseña muy larga. Contraseñas laragas toman más tiempo para descifrar con cualquier herramiental ilegal. El uso de "MyNameIsTonyBradley" como contraseña es más seguro que usar "S3cur!Dad», aunque en el segundo se utiliza una mayor diversidad de mayúsculas, minúsculas, número y caracteres especiales.
Algo más de 7 caracteres es un buen comienzo. Para asegurar un mayor nivel de seguridad, debe elegir contraseñas o frases de contraseña que son mayores o ronden los 15 caracteres.
Otro truco es que simplemente hacer la contraseña muy larga. Contraseñas laragas toman más tiempo para descifrar con cualquier herramiental ilegal. El uso de "MyNameIsTonyBradley" como contraseña es más seguro que usar "S3cur!Dad», aunque en el segundo se utiliza una mayor diversidad de mayúsculas, minúsculas, número y caracteres especiales.
Algo más de 7 caracteres es un buen comienzo. Para asegurar un mayor nivel de seguridad, debe elegir contraseñas o frases de contraseña que son mayores o ronden los 15 caracteres.
Lo que todo el mundo deberia saber... Sobre como remover un virus
Hay muchos virus por ahí que podrían infectar su computadora. De hecho, todos los días se descubren nuevos virus.
Básicamente, un virus informático es un programa escrito especialmente para que pueda duplicarse a sí mismo e infectar su computadora sin su conocimiento o su permiso. De hecho, un virus puede mutar a ser algo completamente diferente del archivo original.
La única razón por la que un virus se extienda es si es de alguna manera está conectado a otro equipo. Si compartes una red, disquete, unidad USB, CD, DVD, o si está conectado a Internet existe la posibilidad de que su computadora contraiga un virus.
Ahora, cómo quitar el virus?
Lo primero que debe hacer es ir a la actualización de Microsoft y actualizar todo su sistema.
Luego usted debe obtener un buen programa antivirus, y asegurarse de que también se actualice. Una vez que haya actualizado el sistema completo y su software anti-virus. Usted debe hacer un análisis completo del sistema.
Al final del análisis completo del sistema el programa le pedirá borrar o colocar en cuarentena algunos archivos dudosos que hayan sido encontrados. El software antivirus le mostrará cómo quitar el virus.
Algunos programas antivirus lo harán por usted automáticamente y en algunos tendrá que seleccionar el archivo a ser eliminado. De cualquier manera, es bastante sencillo y entenderá cómo hacerlo después de haber hecho el escaneo de su sistema.
En esta etapa, yo probablemente descargaría y ejecutaría un programa de software anti-espía para asegurarme de que el sistema está totalmente limpio sólo en caso de que el programa antivirus dejara algo pasar.
Ahora, la razón por la cual usted necesita deshacerse de estos virus es debido a que su equipo puede sufrir graves daños. Algunos virus pueden borrar archivos, formatear su disco duro, hacer que su ordenador se comporte de forma extraña y el sistema puede bloquearse.
El equipo puede tener un virus ahora y no lo sabes. Algunos virus no hacen ningún daño en absoluto y están destinados a difundirse por toda la Internet a través de un vídeo o algún tipo de mensaje. Estos tipos de virus no están diseñados para hacer daño a su equipo, pero pueden convertirse en un verdadero dolor de cabeza, porque la mayoría de los virus no están escritos con el mejor código, y pueden tener errores que pueden llevar a su sistema a fallar, lo que resulta en la pérdida de grandes cantidades de datos.
Recuerde tener un software antivirus muy bueno, ya que le puede ahorrar una gran cantidad de estrés y dinero. Cualquier buen programa antivirus no sólo muestra la forma de eliminar el virus pero puede detectar un virus antes de que tenga la oportunidad de hacer daño a su equipo.
Hágase un favor y descarguese un programa antivirus para hacer un análisis completo del sistema en su computadora y usted puede ser sorprendido.
Programa Antivirus Gratuito Recomendado:
Programa Antivirus Pago Recomendado:
Básicamente, un virus informático es un programa escrito especialmente para que pueda duplicarse a sí mismo e infectar su computadora sin su conocimiento o su permiso. De hecho, un virus puede mutar a ser algo completamente diferente del archivo original.
La única razón por la que un virus se extienda es si es de alguna manera está conectado a otro equipo. Si compartes una red, disquete, unidad USB, CD, DVD, o si está conectado a Internet existe la posibilidad de que su computadora contraiga un virus.
Ahora, cómo quitar el virus?
Lo primero que debe hacer es ir a la actualización de Microsoft y actualizar todo su sistema.
Luego usted debe obtener un buen programa antivirus, y asegurarse de que también se actualice. Una vez que haya actualizado el sistema completo y su software anti-virus. Usted debe hacer un análisis completo del sistema.
Al final del análisis completo del sistema el programa le pedirá borrar o colocar en cuarentena algunos archivos dudosos que hayan sido encontrados. El software antivirus le mostrará cómo quitar el virus.
Algunos programas antivirus lo harán por usted automáticamente y en algunos tendrá que seleccionar el archivo a ser eliminado. De cualquier manera, es bastante sencillo y entenderá cómo hacerlo después de haber hecho el escaneo de su sistema.
En esta etapa, yo probablemente descargaría y ejecutaría un programa de software anti-espía para asegurarme de que el sistema está totalmente limpio sólo en caso de que el programa antivirus dejara algo pasar.
Ahora, la razón por la cual usted necesita deshacerse de estos virus es debido a que su equipo puede sufrir graves daños. Algunos virus pueden borrar archivos, formatear su disco duro, hacer que su ordenador se comporte de forma extraña y el sistema puede bloquearse.
El equipo puede tener un virus ahora y no lo sabes. Algunos virus no hacen ningún daño en absoluto y están destinados a difundirse por toda la Internet a través de un vídeo o algún tipo de mensaje. Estos tipos de virus no están diseñados para hacer daño a su equipo, pero pueden convertirse en un verdadero dolor de cabeza, porque la mayoría de los virus no están escritos con el mejor código, y pueden tener errores que pueden llevar a su sistema a fallar, lo que resulta en la pérdida de grandes cantidades de datos.
Recuerde tener un software antivirus muy bueno, ya que le puede ahorrar una gran cantidad de estrés y dinero. Cualquier buen programa antivirus no sólo muestra la forma de eliminar el virus pero puede detectar un virus antes de que tenga la oportunidad de hacer daño a su equipo.
Hágase un favor y descarguese un programa antivirus para hacer un análisis completo del sistema en su computadora y usted puede ser sorprendido.
Programa Antivirus Gratuito Recomendado:
Programa Antivirus Pago Recomendado:
Consejos Mundanos de seguridad en Internet para el uso de Wi-Fi público
Hace poco estuve de viaje y quería mantenerme en contacto con el trabajo y el mundo. Yo empaqué mi portátil y salí. A mi llegada, el encargado del hotel me dijo con orgullo que el hotel ofrece acceso gratuito a Internet a través de Wi-Fi, no hay que preocuparse de cifrado (es decir, la señal es abierta sin clave alguna para el acceso). Genial! Supuse...
Confesión: Me pongo un poco paranoico sobre la seguridad por lo que estoy pensando a través de todas las maneras en que esto podría ir mal: la persona en la habitación de al lado puede ver mi tráfico de Internet, ya que va a través ondas como una llamada de teléfono celular; la persona en la habitación de al lado puede intentar entrar en mi computadora, la persona en la habitación de al lado a ver mi dirección de correo electrónico y voy a recibir más spam. Necesito una nueva habitación! Pero espera, todos en el hotel puede ver mi tráfico - así cualquier persona que pase cerca del hotel! Bueno, la buena noticia es que no todo lo que haces en Internet te pone en situación de riesgo.
Utilizando el correo electrónico
Lo primero que quería hacer era consultar el correo electrónico del trabajo. Mi compañía utiliza una VPN para apoyar el acceso al correo electrónico, por lo que pude hacer eso con seguridad. Estoy libre para el uso de un vínculo público de Wi-Fi, porque un Snoop no intentará descifrar mi tráfico VPN para leer el correo electrónico. El VPN es el más fuerte eslabón de la cadena, no el eslabón más débil.
Lo siguiente que quería hacer era comprobar mi correo electrónico en Gmail. Allí hay que ser un poco más de cuidadoso. Yo deliberadamente fui a https:// gmail.google.com (en lugar de http:// ...) porque entonces Gmail me da una conexión cifrada (segura). Si yo solo introdujera gmail.google.com, mi nombre de usuario sería cifrado, pero los mensajes de correo electrónico que lea y escriba nos estaría encriptados por lo que cualquier snoop los podría ver!.
Recuerde: cuando usted vea "https" al inicio del enlace en su navegador, significa que estás mucho más seguro que "http".
Chequeado de noticias en línea
Con lo anterior ya hecho, quería leer las noticias. Ahora, a mi personalmente no me importa quién sabe que artículos de noticias he leído, así que libremente fui a mis favoritos:
www.news.google.com, www.slashdot.org.
El uso de Facebook
Entonces yo quería comprobar lo que estaba sucediendo en Facebook. Rayos. Ahí es donde me aguanté y opté por esperar. Facebook cifra el acceso, pero después ya no es tan seguro. Snoopers pueden aprender la dirección de correo electrónico que utilizo para acceder, así como mi ID de perfil (cada miembro de Facebook tiene un perfil único de identificación).
También podría ser capaz de obtener mi "sesión simbólica": la información que les permite conectarse a Facebook como si se tratara de mí. Puede que esté equivocado, pero como he dicho, soy un poco paranoico. Así que no me conecté a Facebook a través del Wi-Fi no encriptado.
Banca y otras actividades privadas
¿Qué más yo no recomendaría hacer en un entorno público?
- Banca - incluso si la conexión está encriptada, revelan que banco uso
- Inversiones en línea - al igual que la banca, sólo más dinero en juego
- Las actividades privadas: mensajería instantánea, las actividades políticas, porno (no, yo no estoy confesando nada aquí. Es en usted, querido lector, en quien estoy pensando que podría ver eso! xD)
Evitar todas estas cosas sobre Wi-Fi sin encriptar, a menos que use un servicio como Anonymizer Anonymous Surf. Con un servicio como Anonymizer, todo funciona de la misma manera, pero el tráfico de red se distribuye a través de su servidor mediante una conexión encriptada. Snoopers no pueden saber dónde va o lo que estás enviando.
¿Qué hay sobre el uso de computadores públicos?
Una nota final acerca de cómo utilizar un ordenador público (de biblioteca, cyber, hoteles, etc) Yo no me conectaría a cualquier cuenta propia en un ordenador público, incluso si se tratase de un sitio web cifrado https:. El equipo puede tener un virus o cualquier otro instrumento para el registro de todo lo que escriba. Piense en un ordenador público, como tener siempre a alguien mirando sobre su hombro.
Confesión: Me pongo un poco paranoico sobre la seguridad por lo que estoy pensando a través de todas las maneras en que esto podría ir mal: la persona en la habitación de al lado puede ver mi tráfico de Internet, ya que va a través ondas como una llamada de teléfono celular; la persona en la habitación de al lado puede intentar entrar en mi computadora, la persona en la habitación de al lado a ver mi dirección de correo electrónico y voy a recibir más spam. Necesito una nueva habitación! Pero espera, todos en el hotel puede ver mi tráfico - así cualquier persona que pase cerca del hotel! Bueno, la buena noticia es que no todo lo que haces en Internet te pone en situación de riesgo.
Utilizando el correo electrónico
Lo primero que quería hacer era consultar el correo electrónico del trabajo. Mi compañía utiliza una VPN para apoyar el acceso al correo electrónico, por lo que pude hacer eso con seguridad. Estoy libre para el uso de un vínculo público de Wi-Fi, porque un Snoop no intentará descifrar mi tráfico VPN para leer el correo electrónico. El VPN es el más fuerte eslabón de la cadena, no el eslabón más débil.
Lo siguiente que quería hacer era comprobar mi correo electrónico en Gmail. Allí hay que ser un poco más de cuidadoso. Yo deliberadamente fui a https:// gmail.google.com (en lugar de http:// ...) porque entonces Gmail me da una conexión cifrada (segura). Si yo solo introdujera gmail.google.com, mi nombre de usuario sería cifrado, pero los mensajes de correo electrónico que lea y escriba nos estaría encriptados por lo que cualquier snoop los podría ver!.
Recuerde: cuando usted vea "https" al inicio del enlace en su navegador, significa que estás mucho más seguro que "http".
Chequeado de noticias en línea
Con lo anterior ya hecho, quería leer las noticias. Ahora, a mi personalmente no me importa quién sabe que artículos de noticias he leído, así que libremente fui a mis favoritos:
www.news.google.com, www.slashdot.org.
El uso de Facebook
Entonces yo quería comprobar lo que estaba sucediendo en Facebook. Rayos. Ahí es donde me aguanté y opté por esperar. Facebook cifra el acceso, pero después ya no es tan seguro. Snoopers pueden aprender la dirección de correo electrónico que utilizo para acceder, así como mi ID de perfil (cada miembro de Facebook tiene un perfil único de identificación).
También podría ser capaz de obtener mi "sesión simbólica": la información que les permite conectarse a Facebook como si se tratara de mí. Puede que esté equivocado, pero como he dicho, soy un poco paranoico. Así que no me conecté a Facebook a través del Wi-Fi no encriptado.
Banca y otras actividades privadas
¿Qué más yo no recomendaría hacer en un entorno público?
- Banca - incluso si la conexión está encriptada, revelan que banco uso
- Inversiones en línea - al igual que la banca, sólo más dinero en juego
- Las actividades privadas: mensajería instantánea, las actividades políticas, porno (no, yo no estoy confesando nada aquí. Es en usted, querido lector, en quien estoy pensando que podría ver eso! xD)
Evitar todas estas cosas sobre Wi-Fi sin encriptar, a menos que use un servicio como Anonymizer Anonymous Surf. Con un servicio como Anonymizer, todo funciona de la misma manera, pero el tráfico de red se distribuye a través de su servidor mediante una conexión encriptada. Snoopers no pueden saber dónde va o lo que estás enviando.
¿Qué hay sobre el uso de computadores públicos?
Una nota final acerca de cómo utilizar un ordenador público (de biblioteca, cyber, hoteles, etc) Yo no me conectaría a cualquier cuenta propia en un ordenador público, incluso si se tratase de un sitio web cifrado https:. El equipo puede tener un virus o cualquier otro instrumento para el registro de todo lo que escriba. Piense en un ordenador público, como tener siempre a alguien mirando sobre su hombro.
El Gusano Conficker: Signos, protección y eliminación
Los expertos creen que el gusano Conficker no ha emitido aún una carga útil, pero si lo hace, podría instalar programas espía en los equipos infectados para robar información financiera o realizar un ataque de denegación de servicio contra los sitios web.
El gusano Conficker, descubierto por primera vez en octubre de 2008, infecta un PC a través de una vulnerabilidad en el servicio Servidor de Windows que fue remendada por Microsoft Windows revisión de seguridad MS08-067. (Tenga en cuenta que los sistemas operativos de Mac no están en situación de riesgo.) El gusano trata de encontrar conexiones a los sistemas que no están protegidos por el parche. Cuando se infecta un PC, se conecta a un servidor web clandestino que está controlado por los creadores de Conficker.
Para protegerse de Conficker:
Asegúrese de actualizar su PC con actualizaciones de Microsoft utilizando la característica de actualización automática. Los administradores de red deben asegurarse de obtener las últimas actualizaciones de seguridad de Microsoft.
Unidades USB pueden infectarse por el gusano Conficker si la reproducción automática no está deshabilitadas. Para prevenir una infección por USB, los usuarios de PC pueden descargar un parche que permite la opción de desactivar la funcionalidad de reproducción automática: http://support.microsoft.com/kb/967715
Redes con contraseñas débiles también pueden permitir que el gusano Conficker pueda infectar los sistemas mediante el uso software de fuerza bruta que está diseñado para adivinar las contraseñas cortas y sencillas. Para protegerse, utilizar contraseñas largas y complejas que tienen por lo menos 6 caracteres, sean únicas, e incluir números, mayúsculas y símbolos.
Signos con los que puedes saber si estás infectado con el gusano Conficker:
Instrucciones de eliminación
Para detectar y eliminar el gusano Conficker:
Lo más recomendable es que compruebe los detalles para la eliminación del Conficker en el sitio Web de su software de seguridad.
Allí podrá conseguir herramientas para la eliminación del gusano Conficker de su PC.
El gusano Conficker, descubierto por primera vez en octubre de 2008, infecta un PC a través de una vulnerabilidad en el servicio Servidor de Windows que fue remendada por Microsoft Windows revisión de seguridad MS08-067. (Tenga en cuenta que los sistemas operativos de Mac no están en situación de riesgo.) El gusano trata de encontrar conexiones a los sistemas que no están protegidos por el parche. Cuando se infecta un PC, se conecta a un servidor web clandestino que está controlado por los creadores de Conficker.
Para protegerse de Conficker:
Asegúrese de actualizar su PC con actualizaciones de Microsoft utilizando la característica de actualización automática. Los administradores de red deben asegurarse de obtener las últimas actualizaciones de seguridad de Microsoft.
Unidades USB pueden infectarse por el gusano Conficker si la reproducción automática no está deshabilitadas. Para prevenir una infección por USB, los usuarios de PC pueden descargar un parche que permite la opción de desactivar la funcionalidad de reproducción automática: http://support.microsoft.com/kb/967715
Redes con contraseñas débiles también pueden permitir que el gusano Conficker pueda infectar los sistemas mediante el uso software de fuerza bruta que está diseñado para adivinar las contraseñas cortas y sencillas. Para protegerse, utilizar contraseñas largas y complejas que tienen por lo menos 6 caracteres, sean únicas, e incluir números, mayúsculas y símbolos.
Signos con los que puedes saber si estás infectado con el gusano Conficker:
- Si los Servicios de Windows estan deshabilitados, tales como las actualizaciones automáticas (en el panel Propiedades del sistema), el Servicio de transferencia inteligente en segundo plano, y el Informe de errores de servicio (en Propiedades del sistema).
- Algunos sitios web relacionados con seguridad bloqueados. Esta página web carga varios sitios seguridad general, tiene los sitios generalmente bloqueados por el Conficker - http://eyechart.sie.isc.org/ - de tal manera que así usted puede comprobar si puede estar infectado.
- Experimenta una lenta respuesta de los controladores de dominio de la red (es decir, la lentitud de las respuestas de las solicitudes para las autenticaciones de seguridad)
- Se suprimen los puntos de restauración de su sistema.
Instrucciones de eliminación
Para detectar y eliminar el gusano Conficker:
Lo más recomendable es que compruebe los detalles para la eliminación del Conficker en el sitio Web de su software de seguridad.
Allí podrá conseguir herramientas para la eliminación del gusano Conficker de su PC.
Cuidado con estos programas Falsos de Seguridad
Una técnica Malware que se esta extendiendo mucho últimamente, son los falsos programas de seguridad informática, que te recomiendan que instales en anuncios de algunas webs.
Estos programas de seguridad se anuncian como anti-spyware, pero lo que hacen es infectar tu sistema con malware, además aunque tu sistema este limpio estés programas siempre dan falsos positivos para justificar su uso. Normalmente estos programas tienen otra característica añadida y es que son difíciles de desinstalar del sistema operativo.
Mi consejo es siempre, no instalar ningún software sin asegurarse de que se puede confiar en el proveedor, o en la fuente de donde se descarga. En el caso de que se tenga instalado uno de esos programas, o se desconfié de algún software instalado en el sistema, puede buscar en la lista de webs y falsos programas de seguridad de spywarewarrior.
Si tiene conocimientos avanzados puede monitorizar la aplicación sospechosa, con una herramienta muy practica para monitorizar procesos, se trata de RunAlyzer de los creadores de una de las mejores herramientas contra malware, Spybot-S&D.
En el caso de que quiera desinstalar la aplicación sospechosa de malware, le recomiendo para ello la herramienta MyUninstaller, con muchísimas más opciones que el complemento agregar o quitar programas de Windows. Y para borrar los restos de la aplicación manualmente la herramienta FileASSASSIN.
Elimina el virus de Messenger: W32 Lechuck
Aunque la mayoría de los virus similares llevan a cabo casi las mismas acciones, este está muy bien preparado. Como vía de infección usa el MSN Messenger o Windows Live Messenger de manera muy similar a otros virus como el fotos_posse, mostrando un mensaje similar, junto a la dirección con el virus:
"jaja, mira lo que te escribieron"
Al infectarse, se muestra una ventana con el malvado pirata, bajo el siguiente mensaje de error, que desaparece al cabo de un tiempo:
(( w32 LECHUCK IS HERE! ))
Las características principales del virus:
- Bloquea el Administrador de tareas: Con lo que no puedes pulsar CTRL+ALT+Supr para finalizar el virus.
- Borra ficheros ejecutables .EXE: Eliminando todos los antivirus, anti-spyware o instaladores que existan.
- Cierra ventanas de navegadores: Cuando se busca la palabra «virus», «antivirus» o similar.
- Bloquea la función de restaurar sistema: Evitando volver a un estado en el que Windows funcionaba correctamente.
- Se copia a unidades extraibles: Curiosa característica de los últimos virus. Se copian a unidades extraíbles (Pendrive y MP4 incluídos), modificando el autorun.inf para ejecutarse en los PCs que sean insertados.
Como eliminar el virus
Pero como todos, es un virus, y tiene sus limitaciones. A continuación vamos a explicar como eliminar el virus:
- En primer lugar, reiniciamos el ordenador.
- Cuando estemos reiniciando, y antes de ver el logo de Windows, pulsamos repetidamente la tecla F8 hasta que nos aparezca un menú.
- En este menú seleccionamos Modo seguro con funciones de red. Si este modo no nos funciona correctamente, lo intentaremos luego con Modo seguro.
- Entramos en nuestra sesión de Windows (o en la de Administrador si es posible).
- Windows nos preguntará si queremos restaurar el sistema. El virus desactiva esta característica y es muy posible que no lo puedas restaurar correctamente, así que evitamos realizar la restauración. No obstante, puedes intentarlo.
- Comprobamos si existe acceso a internet cargando cualquier página. Dependiendo del modo elegido y de nuestra configuración de red, puede que tengamos acceso a internet. Si es así, nos saltamos los tres siguientes pasos. Sino, continuamos.
- Una vez en el modo seguro, vamos a Inicio / Ejecutar y escribimos msconfig.
- Nos aparecerá una ventana donde marcaremos Inicio selectivo dejando marcada sólo la casilla Cargar servicios del sistema.
- Aceptar y reiniciar.
Con esto habremos conseguido eliminar la lista de programas que se cargan al iniciar Windows. Esto significa que cuando reiniciemos muchos programas o dispositivos no nos funcionarán puesto que no se han iniciado, pero además tampoco se habrá iniciado el virus.
Ahora sólo tenemos que descargarnos por internet un Antivirus (puesto que el virus, seguramente se habrá cargado el nuestro), instalarlo y limpiar nuestro equipo. O si lo prefieres, visitar uno de los antivirus online siguientes:
Finalmente, después de pasar el antivirus y limpiar nuestro equipo, volveremos a Inicio / Ejecutar / msconfig y volvemos a marcar la primera casilla: Inicio normal para restaurar el resto de programas.
Consejos útiles contra el malware en Windows
Los consejos obsoletos ofrecen una falsa sensación de seguridad de la que se están aprovechando los atacantes. Muchas de las informaciones publicadas sobre seguridad en general y sobre malware en particular no han sabido renovarse, y se perpetúan coletillas y axiomas que (aunque útiles y necesarios) no se han matizado ni completado correctamente con el tiempo.
Son consejos de hace años, que no se han adaptado a una industria (la del malware) que avanza mucho más rápido de lo que podamos imaginar. Vamos a ofrecer algunos consejos útiles contra el malware…
de hoy.
Administrador no, gracias
El principal consejo para los usuarios de sistemas operativos en general y los de Windows en particular es no usar la cuenta de administrador.
Se debe utilizar la cuenta de un usuario sin privilegios, sin excusas. Esto es lo que puede llevar a una mayor protección no solo contra el malware, sino contra posibles despistes del propio usuario.
Un “administrador” está precisamente para “administrar”, y son muy pocas veces las que un usuario utiliza su sistema para realizar modificaciones importantes.
La mayor parte del tiempo lee correo o navega, actividad esta última que conlleva un importante riesgo, sea con el navegador que sea.
Esta irresponsable actitud de usuario administrador perpetuo está heredada de los tiempos de Windows 9x.
No tenía sistema de usuarios local real, ni soportaba NTFS, con lo que no se podían establecer permisos por usuarios.
Cuando apareció XP, tras su instalación Microsoft permitía por fin la creación de un usuario distinto al administrador para el uso del sistema.
Un gesto que hubiera servido de algo si este mismo usuario no perteneciese por defecto al grupo administradores, y por tanto fuese tan poderoso como él.
A nadie que utilice un sistema operativo que no sea Windows se le ocurre realizar sus actividades cotidianas como “root” o súperusuario.
En Windows, lo extraño es precisamente lo contrario, trabajar con cuentas limitadas. Este es el verdadero origen de la mayor parte de los males, y de que el malware pueda campar a sus anchas en un ordenador donde puede escribir, leer, modificar… puesto que es ejecutado con los mismos permisos del usuario que está usando la máquina.
En Windows Vista, Microsoft ha establecido un importante sistema de seguridad para mitigar este problema heredado, rompiendo así una tendencia muy arraigada y limitando el poder del usuario habitual.
Se ha relegando por fin el uso del administrador a un segundo plano. Sin embargo esto ha sido visto por muchos usuarios como un estorbo, en vez de como una importantísima mejora en su seguridad.
Aunque se presente aquí como panacea, no lo es. Todavía una parte del malware actual podría seguir actuando. Además, trabajar como usuario raso en XP o 2000 puede llegar a ser incómodo, incluso para usuarios experimentados.
Es necesario tener conocimientos sobre permisos, privilegios, NTFS, derechos, herencias, grupos…
Por si fuera poco, con ánimo de no complicar al usuario, Windows XP Home Edition escondía deliberadamente la pestaña de seguridad para poder cambiar los permisos, a no ser que se trabajara en modo a prueba de fallos.
Actualizar el sistema
No sólo Windows, sino todos los programas que tengamos instalados deben estar actualizados a la última versión de su rama.
Esto es muy importante, pues una gran parte del malware hoy en día se aprovecha de vulnerabilidades conocidas que ya tienen parche. Muchos usuarios piensan que un Windows parcheado tendrá problemas “legales” o que sufrirá fallos de compatibilidad. Un Windows sin actualizar es un Windows contaminado.
Pero no sólo el sistema operativo. Todo programa es susceptible de sufrir problemas de seguridad y de que sean aprovechados.
Desde el reproductor de MP3 hasta el lector de PDF, se han detectado ataques dirigidos a versiones vulnerables de los programas más utilizados para tareas comunes.
La única solución es no abrir archivos no solicitados tengan el formato que tengan y sobre todo, mantener actualizados los programas que los interpretan.
Mantenerse informado
Mantenerse informado sobre tendencias de seguridad, malware y estado en general de la seguridad en la red. No se puede luchar contra lo que no se conoce. Son muchos los usuarios que desconocen que pueden ser infectados por archivos que no son ejecutables, que es posible ejecutar código arbitrario en el sistema de forma transparente con sólo visitar una web, o que el SSL del banco visitado no tiene por qué significar que un sistema no esté troyanizado o que no se trate de un phishing.
Otros piensan que el hecho de que la página del banco aparezca modificada y requiera más casillas de la tarjeta de coordenadas de lo habitual, significa que la seguridad ha aumentado…estar informado es primordial.
No sólo por lo cambiante de algunas técnicas, sino también porque es necesario seguir de cerca ciertas campañas que emprenden los atacantes y que suscitan modas y comportamientos sobre los que resulta imprescindible estar especialmente atento.
Existen momentos en los que se perpetran ataques concretos para los que puede que la única solución sea conocerlos y evitarlos hasta que exista parche.
Otros consejos
Estos tres consejos anteriores son los más importantes. Por desgracia no son los que se dan habitualmente en los medios no especializados. Ni la tecnología, ni Internet ni los atacantes son los mismos que hace cinco años, por tanto las precauciones no deben ser iguales para siempre.
Obviamente es necesario usar herramientas o suites de seguridad actualizadas (cortafuegos, antispyware…) pero sobre todo, saber cómo se usan. Si no se saben manejar, se vuelven inútiles.
¿Y el antivirus? Por supuesto. También es imprescindible tener un antivirus actualizado a diario.
AntivirusPro2009: Otro Antivirus Falso
AntivirusPro2009 (también conocido como AVP2009 o como Antivirus Pro 2009 Plus) es otro programa antivirus/antispyware falso.
AntivirusPro2009 se instala en su computadora, gracias a un troyano o a un sitio web falso.
Una vez que AntivirusPro2009 está instalado, intentará engañarlo con el propósito de llevarlo a comprar la versión completa de AntivirusPro2009.
Para eso despliega falsas alertas de seguridad, y hace pasar por peligroso a inocentes archivos.
¿Cómo deshacerse de AntivirusPro2009?
Eliminación Manual de AntivirusPro2009
La eliminación manual de cualquier spyware puede ser difìcil. Cuando intenta remover manualmente AntivirusPro2009, corre el riesgo de dañar su PC. Cada vez que edite su registro se recomienda que antes respalde su sistema.
Para eliminar AntivirusPro2009 manualmente, necesita borrar varios archivos.
Eliminar los procesos de AntivirusPro2009
AntivirusPro2009.exe
C:\Program Files\AVP2009\avp2009.exe
Detectar y eliminar los archivos de AntivirusPro2009
C:\Program Files\AVP2009\avp2009.dat
C:\Program Files\AVP2009\AVP20091.dat
C:\WINDOWS\system32\AVP2009.cpl
C:\Program Files\AVP2009\avp2009.cpl
Eliminar valores de registro de AntivirusPro2009
HKEY_CURRENT_USER\Software\AntiVirus
HKEY_CURRENT_USER\Software\AVP2009
HKEY_CLASSES_ROOT\.key
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “Antivirus”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run “Antivirus”
Borrar los directorios de AntivirusPro2009
C:\Program Files\AntivirusPro2009
C:\Program Files\AVP2009\
Bloquear los siguientes sitios web de AntivirusPro2009
www.AV-PRO-2009.com
www.AntivirusPro2009.com
Recomendación:
Se recomienda que respalde su sistema antes de eliminar manualmente AntivirusPro2009.
¿Cómo elimino los archivos del AntivirusPro2009 ?
Cómo borrar los archivos del AntivirusPro2009 en Windows XP y Vista:
1. Haga clic en el menú Inicio de Windows, escoja Buscar, haga clic en Archivos y Carpetas.
2. Aparece una ventana en la que se le pregunta ¿Qué desea buscar?.
3. Haga clic en Todos los archivos y carpetas.
4. Escriba el nombre del archivo en la caja de búsqueda y seleccione Discos duros locales.
5. Haga clic en Buscar. Una vez que el archivo sea encontrado, bórrelo.
Cómo detener procesos AntivirusPro2009:
1. Haga clic en Inicio, seleccione Ejecutar > cmd, haga clic en OK para ejecutar el Administrador de Tareas de Windows.
2. Haga clic en Nombre de Imagen para buscar y encontrar procesos AntivirusPro2009 por nombre.
3. Una vez que usted encuentre el proceso de AntivirusPro2009, haga clic en Finalizar Proceso para terminar el proceso de AntivirusPro2009.
Cómo eliminar las claves de registro del AntivirusPro2009:
El Registro de Windows es el corazón del sistema operativo Windows, donde se almacena información acerca de las configuraciones de usuario, preferencias del sistema, y del software, incluyendo aquellas aplicaciones que se ejecutan automáticamente cuando el sistema se inicia.
Por esta razón, el spyware, el malware y el adware con frecuencia se ubican en forma soterrada entre sus registros de Windows, y así ejecutarse automáticamente cada vez que usted enciende su PC.
Como el registro es una pieza clave de su sistema Windows, usted debe respaldar siempre sus registros antes de introducir cambios.
Si no es un experto en computación, editar el registro puede resultarle intimidante.
Cuando borra o cambia una clave o valor crítico en el registro, puede ser necesario reinstalar por completo su sistema operativo Windows. Asegúrese de respaldar su registro antes de editarlo.
1. Seleccione Inicio en el menú Windows, y haga clic en Ejecutar. Aparecerá una nueva ventana y en ella escriba regedit y luego Ok, y se abrirá el Editor de Registro.
2. El Editor de Registro se abrirá como una ventana con dos paneles. El lado izquierdo le permite seleccionar entre varias claves de registro, y el lado derecho muestra los valores de registro de la clave de registro seleccionada.
3. Para encontrar una clave de registro, así como con cualquier clave de registro de AntivirusPro2009, seleccione Edición, luego seleccione Buscar, y en la caja de búsqueda escriba la clave de registro de AntivirusPro2009.
4. En cuanto aparezca la clave de registro de AntivirusPro2009, puede borrar la clave de registro con un clic en el botón derecho del mouse, seleccionando “Modificar”, y luego haciendo clic en “Eliminar”.
¿Cómo eliminar archivos DLL del AntivirusPro2009?
Al igual que cualquier software, el spyware, el adware, y el malware también utilizan archivos DLL. DLL es la sigla de dinamycally linked library (biblioteca vinculada en forma dinámica), y los archivos DLL AntivirusPro2009, al igual que otros DLL, cumplen con tareas predeterminadas.
Para borrar manualmente los archivos dLL AntivirusPro2009, deberá utilizar Regsver32, una herramienta de Windows diseñada para ayudarlo a eliminar archivos DLL y otros archivos.
1. Primero usted tiene que ubicar los archivos DLL AntivirusPro2009 que desea borrar. Abra el menú Inicio de Windows, luego haga clic en Ejecutar, escriba cmd y haga clic en OK.
2. Para cambiar su directorio actual, escriba cd en la línea de comando, luego dejé un espacio en blanco, y escriba el directorio completo en donde está ubicado el archivo DLL AntivirusPro2009. Si no está seguro si el archivo DLL AntivirusPro2009 está ubicado en un directorio en particular, escriba dir en la línea de comando, y luego Enter. Para ir a un directorio anterior, escriba cd.. en la línea de comando y luego Enter.
3. Cuando haya ubicado el archivo DLL AntivirusPro2009 que desea eliminar, escriba regsvr32 /u SampleDLLName.dll (ejemplo, regsvr32 /u jl27script.dll) y luego presione la tecla Enter.
Esto es todo. Si desea recuperar el archivo DLL AntivirusPro2009 eliminado, ingrese regsvr32 DLLJustDeleted.dll (ejemplo, regsvr32 jl27script.dll) en la línea de comando, y presione Enter.
Más cosas falsas en la web: XP Antispyware 2009
XP Antispyware 2009 (XPAntispyware2009) podría instalarse en su PC de alguna forma ilegal, por ejemplo, si visitó un sitio web infectado.
También se puede descargar este programa dañino manualmente desde el sitio web de un vendedor al que los usuarios son dirigidos desde sitios web explícitos.
Si no elimina XP Antispyware 2009, puede olvidarse de navegar en la web con placer y beneficios, ya que su buscador se bloqueará permanentemente con un mensaje atemorizante que lo incitará a instalar la versión con licencia del programa malicioso.
La versión de prueba de XP Antispyware 2009 comprende una aplicación especial que debe ser eliminada por separado como un archivo completamente independiente.
Este programa precisamente tiene el objetivo de tomar el control de su buscador en la web, para que usted nunca más pueda navegar tranquilo y placenteramente, sino que a cada rato puede ser dirigido a algún sitio web maligno o pueden aparecer ventanas fastidiosas que lo molesten y le impidan el acceso al sitio web deseado.
El programa XP Antispyware 2009 además daña sus casillas de correo online que se encuentran archivadas en servidores remotos, o sea que es posible que no pueda ingresar a ellas ya que el secuestrador de buscadores que viene con XP Antispyware 2009 ha realizado una acción prohibida.
Motivos mas que suficientes para deshacerse de XP Antispyware 2009.
Los archivos asociados con la infección de XP Antispyware 2009:
AVEngn.dll
htmlayout.dll
comp.dat
pthreadVC2.dll
XP_Antispyware.cfg
Uninstall.exe
XP_AntiSpyware.exe
Install[1].exe
c:\Documents and Settings\All Users\Application Data\boveketuz.inf
c:\Documents and Settings\All Users\Application Data\duvuja.lib
c:\Documents and Settings\All Users\Application Data\koqisybi.bat
c:\Documents and Settings\All Users\Application Data\ucozoma.reg
c:\Documents and Settings\All Users\Documents\jyxigifo._sy
c:\Documents and Settings\All Users\Documents\ysix._dl
%UserProfile%\Application Data\mepa.com
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\XP_AntiSpyware.lnk
%UserProfile%\Cookies\guwysa.dat
%UserProfile%\Cookies\sasu.bat
%UserProfile%\Desktop\XP_AntiSpyware.lnk
%UserProfile%\Local Settings\Application Data\jyxot.dl
%UserProfile%\Local Settings\Application Data\mivekely._sy
%UserProfile%\Local Settings\Application Data\pozik.vbs
%UserProfile%\Local Settings\Application Data\wosi.vbs
%UserProfile%\Start Menu\Programs\XP_AntiSpyware
%UserProfile%\Start Menu\Programs\XP_AntiSpyware\Uninstall.lnk
%UserProfile%\Start Menu\Programs\XP_AntiSpyware\XP_AntiSpyware.lnk
c:\Program Files\Common Files\gykyr.bat
c:\Program Files\Common Files\ogumy.lib
c:\Program Files\Common Files\uwolykiw.com
c:\Program Files\XP_AntiSpyware
c:\Program Files\XP_AntiSpyware\AVEngn.dll
c:\Program Files\XP_AntiSpyware\comp.dat
c:\Program Files\XP_AntiSpyware\htmlayout.dll
c:\Program Files\XP_AntiSpyware\pthreadVC2.dll
c:\Program Files\XP_AntiSpyware\Uninstall.exe
c:\Program Files\XP_AntiSpyware\wscui.cpl
c:\Program Files\XP_AntiSpyware\XP_Antispyware.cfg
c:\Program Files\XP_AntiSpyware\XP_AntiSpyware.exe
c:\Program Files\XP_AntiSpyware\data
c:\Program Files\XP_AntiSpyware\data\daily.cvd
c:\Program Files\XP_AntiSpyware\Microsoft.VC80.CRT
c:\Program Files\XP_AntiSpyware\Microsoft.VC80.CRT\Microsoft. VC80.CRT.manifest
c:\Program Files\XP_AntiSpyware\Microsoft.VC80.CRT\msvcm80.dl l
c:\Program Files\XP_AntiSpyware\Microsoft.VC80.CRT\msvcp80.dl l
c:\Program Files\XP_AntiSpyware\Microsoft.VC80.CRT\msvcr80.dl l
c:\WINDOWS\akikuvopa.dll
c:\WINDOWS\lydumyhery.scr
c:\WINDOWS\radimup.lib
c:\WINDOWS\toli.pif
c:\WINDOWS\system32\_scui.cpl
c:\WINDOWS\system32\oxatymy.dl
Las bibliotecas de Vínculos Dinámicos para eliminar XP Antispyware 2009:
AVEngn.dll
htmlayout.dll
pthreadVC2.dll
Procesos activos a matar para eliminar XP Antispyware 2009:
Uninstall.exe
XP_AntiSpyware.exe
Install[1].exe
Entradas a eliminar del registro para quitar XP Antispyware 2009:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\XP_AntiSpyware
HKEY_LOCAL_MACHINE\SOFTWARE\XP_Antispyware
HKEY_CURRENT_USER\Control Panel\don’t load “scui.cpl”
HKEY_CURRENT_USER\Control Panel\don’t load “wscui.cpl”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run “XP Antispyware 2009″
Un Antivirus que es en realidad un virus
Alejense de PersonalAntivirus
PersonalAntivirus es un programa de tipo adware que intenta engañar al usuario alertándole de que su ordenador está afectado por amenazas inexistentes para que adquiera cierto programa que le elimine dichas amenazas.
PersonalAntivirus puede ser descargado desde la página web perteneciente a la empresa que lo ha desarrollado.
Alerta al usuario sobre amenazas inexistentes en su ordenador. Para poder eliminarlas, le intenta convencer para que adquiera cierto programa.
Obviamente la licencia no sirve para nada y sólo se busca el dinero de los usuarios infectados.
Metodo de Infección
PersonalAntivirus crea las siguientes entradas en el Registro de Windows:
* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4AFC04A3-B551-4B68-9BEB-8677D90150D9}
* HKEY_
PersonalAntivirus es un programa de tipo adware que intenta engañar al usuario alertándole de que su ordenador está afectado por amenazas inexistentes para que adquiera cierto programa que le elimine dichas amenazas.
PersonalAntivirus puede ser descargado desde la página web perteneciente a la empresa que lo ha desarrollado.
Alerta al usuario sobre amenazas inexistentes en su ordenador. Para poder eliminarlas, le intenta convencer para que adquiera cierto programa.
Obviamente la licencia no sirve para nada y sólo se busca el dinero de los usuarios infectados.
Metodo de Infección
PersonalAntivirus crea las siguientes entradas en el Registro de Windows:
* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4AFC04A3-B551-4B68-9BEB-8677D90150D9}
* HKEY_
Microsoft Advierte sobre Nueva Vulnerabilidad a traves de Videos con ActiveX
Microsoft ha advertido de una vulnerabilidad que afecta a los usuarios de XP o Windows Server 2003.
La vulnerabilidad permite a usuarios remotos ejecutar código arbitrario con los mismos privilegios que los usuarios.
La vulnerabilidad se activa cuando el usuario visita un sitio web con código malicioso.
"Los expertos de seguridad dicen que los criminales han estado atacando la vulnerabilidad durante casi una semana. Miles de sitios han sido hackeados para propagar el software malicioso que explota la vulnerabilidad ".
Hasta que Microsoft no desarrolle un parche para solventar la vulnerabilidad, ya existen formas para evitar que usuarios sean afectados.
Esta solución es propuesta por Microsoft:
Para implementar la solución que deshabilita el Control ActiveX de vídeo de Microsoft automáticamente en un equipo que ejecuta Windows XP o Windows Server 2003, haga clic en el vínculo de corregir este problema bajo Habilitar la solución . Para deshacer la solución, haga clic en la revisión de vínculo de este problema en Deshabilitar la solución . A continuación, haga clic en Ejecutar en el cuadro de diálogo Descarga de archivos y siga los pasos de este asistente.
Habilitar la solución: Haga click aquí
Deshabilitar la soluión: Haga click aquí
Nota Este asistente puede ser sólo en inglés; sin embargo, la corrección automática también funciona para versiones en otros idiomas.
Nota Si no están en el equipo que tiene el problema, puede guardar la corrección automática en una unidad flash o en un CD para que se puede ejecutar en el equipo que tiene el problema.
La vulnerabilidad permite a usuarios remotos ejecutar código arbitrario con los mismos privilegios que los usuarios.
La vulnerabilidad se activa cuando el usuario visita un sitio web con código malicioso.
"Los expertos de seguridad dicen que los criminales han estado atacando la vulnerabilidad durante casi una semana. Miles de sitios han sido hackeados para propagar el software malicioso que explota la vulnerabilidad ".
Hasta que Microsoft no desarrolle un parche para solventar la vulnerabilidad, ya existen formas para evitar que usuarios sean afectados.
Esta solución es propuesta por Microsoft:
Para implementar la solución que deshabilita el Control ActiveX de vídeo de Microsoft automáticamente en un equipo que ejecuta Windows XP o Windows Server 2003, haga clic en el vínculo de corregir este problema bajo Habilitar la solución . Para deshacer la solución, haga clic en la revisión de vínculo de este problema en Deshabilitar la solución . A continuación, haga clic en Ejecutar en el cuadro de diálogo Descarga de archivos y siga los pasos de este asistente.
Habilitar la solución: Haga click aquí
Deshabilitar la soluión: Haga click aquí
Nota Este asistente puede ser sólo en inglés; sin embargo, la corrección automática también funciona para versiones en otros idiomas.
Nota Si no están en el equipo que tiene el problema, puede guardar la corrección automática en una unidad flash o en un CD para que se puede ejecutar en el equipo que tiene el problema.