Archivo de la etiqueta: virus

Symantec: herramienta contra el Downadup

F-Secure dió a conocer los números de terror de este gusanillo: 1.1 millones de computadoras infectadas en las últimas 24 hs. Calculan que en total hay unas 3.5 millones de máquinas infectadas desde el 30 de diciembre de 2008 que fue cuando empezamos a escuchar hablar del Downadup, tal el nombre del gusano.

Así es que Symantec puso a disposición de los usuarios una herramienta específica para combatirlo, lo mismo que F-Secure que también brinda una solución. Por su parte, ya ocupó un lugar en el ranking de diciembre de Eset.

Downadup se propaga a traves de una red local y dispositivos de almacenamiento USB, una vez un PC infectado, se nota un importante deterioro en su funcionamiento, se bloquea el acceso a la red y tambien se permite la ejecucion de codigo a distancia. Cuidado.

2 comentarios

Archivado bajo Cosas, Cosas Útiles, Techno

AVG inutiliza la PC al detectar un virus por error

Hoy a la mañana, en el trabajo, estuvimos renegando unas cuántas horas con este asunto. Por lo que pude leer, se trata de un problema del mismo AVG que, por error, confunde a nuestro amigo user32.dll como un virus y, digamos, lo elimina. Pero también navegando por ahí encontré esta solución que transcribo completa. La encontré en Publimetro.

El antivirus AVG esta trayendo problemas al detectar erróneamente un virus. Si el usuario confirma la acción de desinfección el AVG elimina el archivo user32.dll luego de lo cual la PC no funciona correctamente y después de reiniciarla no arrancará más.

Según comenta Infobae en una nota y en un post del propio foro del antivirus AVG, la versión AVG 7.5 y AVG 8 detectan erróneamente el virus PSW. banker4.APSA solo en Windows XP con Service Pack 2 ó 3. No se ha reportado el problema con otras versiones del antivirus y de sistema operativo.

No acepte la acción de desinfección en este caso.

En caso que la máquina se haya inutilizado, no desespere. Se puede recuperar el archivo eliminado con un procedimiento sencillo para alguien con conocimientos técnicos: se debe recuperar el archivo user32.dll desde c:\windows\system32\dllcache\user32.dll y copiarlo en la ubicación correcta (puede variar según la PC)

En el mismo foro de la empresa de este antivirus, AVG dice haber solucionado el problema que se originó en una actualización de firmas del producto que ya fue corregida y soluciona el falso positivo.

Este tipo de fallas en la detección de un virus que no es tal, se conoce como falso positivo. Este caso muestra la peor de las consecuencias de estos comportamientos no deseados en un software de seguridad.

1 comentario

Archivado bajo Cosas Útiles, Ineterenét

¿Está ahí tu antivirus? ¿Hola? ¿Aló?

Bueno, no digo que esto solucione problemas informático porque, en verdad, es mucho más probable que acabe por traerte una nueva preocupación que reparando algún inconveniente. Eso sí, si te llega a funcionar (como a mí) con seguridad estarás más tranquilo (como yo).

La cosa es así. Todos tenemos antivirus. Todos. Ya sé que hay gente que no tiene. No me importa, allá ellos. Yo tengo y usted tiene, con eso es suficiente. Y más de una vez tenemos ganas de apagarlo o pasarlo a descanso cuando sentimos que, escaneando, buscando y olfateando nuestras cosas, hace todos los procesos de la PC parezcan más lentos.

Si no está haciendo nada“, pensamos más de una vez.

Bien, lo que vamos a hacer es “crear” un virus falso. Nada del otro mundo, es una línea en un Bloc de Notas. No nos va a quemar nada. Y lo haremos con una única finalidad: saber si nuestro antivirus está “despierto“. Ahí va el código, usted agarra y lo pega en un Bloc:

 X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Y listo, ahora lo guardamos en… ¿usted guarda todo en el Escritorio de Windows? ¿Prefiere otro lugar? Bueno, donde guste. Lo guardamos con el nombre… lo que usted quiera. “Mi primer virus“, por ejemplo.

Aquí podría ocurrir el milagro. Apenas lo guarde, su antivirus debería interceder en su ayuda. Si no lo hace no se preocupe. Podría ocurrir que el antivirus lo detecte al querer abrirlo. Pruebe que lo espero… (1) (2)

ALERTA. Miqueridisimo NOD32 hizo bien su trabajo. Se ganó un spam.

ALERTA. Mi queridísimo NOD32 hizo bien su trabajo. Se ganó un spam, el goloso.

(1) ¿Saltó? ¿Aún no? Está bien, no pierda la calma. Algunos antivirus están configurados para “reaccionar” ante archivos (.com) o (.exe), así que lo que haremos es guardarlo con esa extensión o bien modificarla directamente. Vaya que lo espero…

Por su cara me parece que el antivirus no ha hecho nada. Pues bien. no sé qué decirle. Es más, le advertí que esto podría traerle una preocupación. Lo que usted tiene ahí es un antivirus dormilón o, lo que sería aún peor, no tiene un antivirus. ¿Dónde compró la máquina? ¿Ahí? Uhhh! Si, son terribles ladrones… sí, le roban todo, le ponen un Windows trucho y le dicen que se despreocupe que tiene antivirus, que es un maquinón… Lo han engañado. Disculpe que se lo diga así.

(2) ¿Reaccionó? ¡Buenísimo, felicitaciones! ¡Su antivirus está alerta! No como el de ese otro que mire la cara que tiene.

1 comentario

Archivado bajo Cosas Útiles, Techno

¿Ya les avisaron que murió Chespirito?

¿No les avisaron? Bueno, no se preocupen porque es una de las tantas (y van) noticias falsas de fallecimientos famosos. Ah, no, no, a mi tampoco me avisaron, pero leyendo blog de Rodrigo Athié (y en muchos otros lugares) me entero que hace un tiempo viene dando vueltas un correo falso con una la noticia publicada en un diario ficticio, cuyo titular dice: “Muere el actor Roberto Gómez Bolaños a consecuencia de un paro respiratorio”. Aparentemente ha empezado a circular hace ya un tiempo largo, pero ha empezado a recorrer los webmails de nuetras tierras hace muy poco.

VIRUS. Correo con una noticia falsa y un enlace directo a un archivo ejecutable.

VIRUS. Correo con una noticia falsa y un enlace directo a un archivo ejecutable.

Lo cierto es que llegan a nuestros correos falsos mensajes de toda índole, pero siendo ésta una noticia que bien podría despertar nuestro interés, con un diseño html tan veráz, no faltarán aquellos que hagan click en la nota para obtener más detalles. El problema es que el vínculo lleva directamente a un archivo ejecutable. Lo más probable es que el navegador les pregunte qué hacer. Fácil, cancelar y marcar el correo como spam. Y si aún así, no resisten la tentación, les deseo que tengan un buen antivirus que intercepte la ejecución.

Pero bueno, se supone que no hagan click en cualquier lado, ¿no?.

Deja un comentario

Archivado bajo Cosas Útiles