SophosLabs

Durante 2010 se encontraron más de 95.000 amenazas al día, casi el doble que en 2009.

Noventa y cinco mil es el número de archivos de malware analizados por SophosLabs a diario – más de 34 millones de archivos durante 2010 – casi el doble de lo que se revisó en 2009.

“Estos datos representan el análisis de un archivo cada 0,9 segundos, 24 horas al día, todos los días del año. Es una clara señal de que la amenaza del malware continúa creciendo a un ritmo alarmante”, afirma Pablo Teijeira, Corporate Account Manager de Sophos Iberia.

Malware más común:
Los falsos antivirus consiste en que el usuario recibe una advertencia de que su sistema está infectado por virus y debe pagar por una versión “completa” del software para eliminar la amenaza. Lo que se busca es instalar programas maliciosos en el sistema y hacerse con la información de la tarjeta de crédito.

Uno de ataques más comunes a usuarios de Facebook es el “clickjacking”. Estos ataques utilizan páginas en las que la verdadera función de un botón se oculta debajo de una capa opaca que muestra algo totalmente diferente. Compartir o hacer click en “Me gusta” basta para enviar el ataque a los contactos a través de noticias o actualizaciones de estado.

El spam sigue siendo un gran problema, especialmente en los negocios. El spam basa su fuerza en la ingeniería social, y utiliza todos los trucos incluyendo el sensacionalismo de noticias de última hora o jugando con los temores y deseos humanos.

Fuente: Sophos

Norton

Los virus son costosos y pueden poner a prueba la paciencia y recursos de los usuarios. Si su sistema se ha visto comprometido, hay varios pasos claves a seguir para ponerlo de nuevo en marcha lo más pronto posible. Aprenda como remover el virus y restaurar su sistema, y recuerde.

Si usted ha sufrido de un ataque de virus. Tome algunos segundos para revisar el impacto inicial, pero solo algunos segundos. Una vez un virus esquiva las defensas de seguridad, rápidamente puede “romper” su sistema al destruir archivos, corromper información, dañar aplicaciones dejándolas inservibles, y en general causando un periodo sin actividad que puede ser costoso para la productividad.

Norton entrega los siguientes pasos para remover el virus y restablecer el sistema:

Desconecte y aísle:Piense en ello como poner el computador infectado en cuarentena. Si sospecha que un computador ha sido atacado por un virus, desconecte la máquina. Un equipo infectado puede poner en peligro otros computadores.

Límpielo: Una vez el computador haya sido desconectado, necesita remover el código malicioso. Utilice las herramientas de eliminación para virus específicos. Su software de antivirus debe tener actualizaciones o parches disponibles para la amenaza específica de seguridad. Si este software no ha sido actualizado de manera reciente, asegúrese de hacerlo.

Restablezca: Luego de ser atacado por un virus, los daños pueden variar desde el cambio de nombre de los archivos, la eliminación de los mismos, hasta inhabilitar de manera permanente aplicaciones de software. Antes de reanudar su trabajo, necesita restablecer su computador a su condición original.

Instale de nuevo: La extensión del daño depende del virus en particular. Si su sistema operativo está completamente destruido, necesitará instalarlo de nuevo. Para restablecer el equipo a su configuración original, utilice el CD de “restablecimiento rápido” que viene con su computador, esto significa que perderá cualquier aplicación que haya instalado o archivos de información que haya guardado. Antes de empezar el proceso de reinstalación, asegúrese de tener toda la información necesaria a la mano: software original, licencias, registro y números de serie.

Escanee para encontrar virus: Luego de restaurar y volver a instalar, escanee su red entera, incluyendo todos los archivos y documentos para encontrar virus. Utilice las definiciones de virus más recientes disponibles para su software de antivirus.

Restablezca su información: Este paso asume que usted ha sido aplicado y ha hecho copias de seguridad de sus archivos. Si no hace copias de seguridad con alguna periodicidad, sus archivos se perderán de manera permanente. Si ese es el caso, aprenda de su error y asegúrese de hacer copias de manera regular de ahora en adelante. Tenga en cuenta que no todos los virus tienen como objetivo los archivos de información, algunos atacan solo las aplicaciones.

Prevenga ataques futuros: Ejecute un software de antivirus y mantenga las definiciones de virus actualizadas. Asegúrese de que los parches de seguridad estén actualizados. Si perdió archivos con información en el ataque reciente, querrá crear y cumplir una programación periódica de copias de seguridad. El siguiente paso es cambiar todas las contraseñas incluyendo la del acceso al ISP, FTP, correo electrónico y sitios web. Algunos virus pueden capturar o descifrar contraseñas, permitiendo una futura vulnerabilidad. Cambie las contraseñas de inmediato.

Fuente: Norton.

Testeo de antivirus

Panda Antivirus Pro 2010 se sitúa entre las tres mejores soluciones en detección y velocidad de análisis.

Panda Security anuncia su participación en las principales comparativas realizados por la organización de testeo antivirus AV-Comparatives.org. Estas pruebas incluyen los tests On-Demand (Bajo Demanda), Retrospective (Retrospectivo), y Whole Product (Producto Completo), diseñados para evaluar características clave de los productos antivirus.

En el primer test On-Demand realizado bajo las condiciones del acuerdo, Panda Antivirus Pro 2010 se clasificó entre los tres mejores productos en múltiples categorías. Panda Antivirus Pro 2010 detectó el 99,2% del malware utilizado en las pruebas. Panda Antivirus Pro 2010 también apareció en los tres primeros lugares por su velocidad de análisis bajo demanda.

Los tests On-Demand están diseñados para evaluar el rendimiento de un producto a la hora de detectar millones de muestras de malware reciente, medir el índice de falsos positivos y determinar su velocidad de análisis. Los tests Retrospective evalúan la capacidad heurística del producto empleando archivos antiguos de identificadores para detectar malware nuevo y desconocido. Los tests Whole-Product, que emplean una metodología de testeo más avanzada, evalúan la capacidad del producto para proteger contra ataques de la vida real como descargas producidas durante la navegación Web y otras técnicas similares. Panda Security también tomará parte en las próximas pruebas Performance (Rendimiento) y Malware.Removal (Eliminación de Malware).

“Los resultados de AV-Comparatives.org confirman que Panda es una de las mejores opciones para los usuarios que requieren de la mejor seguridad informática”, comenta Pedro Bustamante, Senior Research Advisor de Panda Security.

Fuente: Panda Security.

La entidad austriaca sin fines de lucro AV-Comparatives realizó durante 2009 una serie de comparativas de aplicaciones de seguridad informática. En sus ensayos, AV Comparatives ha usado las versiones comerciales completas de los programas estudiados. Varias empresas de seguridad informática ofrecen versiones gratuitas de sus programas, para uso particular o no comercial.

En diciembre, la organización publicó un informe que refleja el impacto de los antivirus en el desempeño general del PC, mientras están siendo ejecutados.

AV-Comparatives midió el desempeño mientras el sistema copiaba, comprimía y descomprimía archivos, convertía archivos multimedia, instalaba, desinstalaba o iniciaba software, descargaba archivos de Internet o ejecutaba programas de benchmark como WorldBench6.

Al comparar los resultados globales, la solución AntiVir Premium 9.0 de Avira, obtuvo el mejor desempeño.

En la totalidad de las pruebas, excepto la copia de archivos, el rendimiento es afectado en menos del 25%. La copia de archivos toma entre 25% y 50% más tiempo que al no tener instalada solución antivirus en el sistema. A juicio de AV Comparatives, tal situación es bastante satisfactoria.

Al ejecutar WorldBench6, un sistema ejecutando Avira obtuvo 114 puntos, mientras que sin la solución antivirus obtenía 116 puntos.

En las posiciones siguientes se sitúan Antivirus 9 Plus, de Kingsoft y F-Secure Anti-Virus 2010. Las soluciones de Kingsoft tienen un desempeño algo reducido al instalar y desinstalar programas, en tanto que F-Secure necesita más tiempo al copiar archivos por primera vez. Ambas soluciones obtuvieron una puntuación algo menor en WorldBench 6 que Avira.

Con todo, el desempeño no es la única característica relevante para los programas de seguridad informática. Lo cierto es que su función principal es proteger al usuario del daño que puede causar el malware. Por tal razón, AV Comparatives realizó una serie de ensayos adicionales durante 2009, presentando en diciembre al ganador absoluto.

Así, mientras que Avira obtuvo la victoria en 2008, el paquete Norton Antivirus de Symantec obtuvo este año el primer lugar.

Entre otras cosas, Avira consideró atributos como nivel de detección, velocidad de análisis, capacidad de eliminar malware, índice de falsos positivos y uso de recursos.

Symantec obtuvo un desempeño especialmente destacado en la detección de malware. Anteriormente se ha criticado el impacto que Norton ha tenido en el desempeño del sistema. Sin embargo, actualmente obtiene la misma puntuación que, por ejemplo, la versión gratuita de Avast.

En segundo lugar se ubicó Kapersky Anti-Virus 2010, superando a ESET NOD32 Antivirus 4.0.

Microsoft Security Essentials, único programa gratuito que superó todas las prueba, es elogiado por el índice proactivo de detección, su capacidad de eliminar malware y nivel de detección de falsos positivos. En términos de desempeño, el programa de Microsoft se ubcia en la mitad superior de la tabla comparativa, superando a Symantec, entre otros.

Brittany Murphy

Trend Micro alerta de la existencia de varios sitios web que, aprovechando la reciente muerte de la actriz Brittany Murphy, distribuyen un falso antivirus que una vez instalado en el PC lo prepara para formar parte de una red zombie.

Trend Micro alerta a los usuarios de la existencia de una nueva amenaza informática que ha comenzado a circular en relación con la muerte de Brittany Murphy, la joven actriz de Hollywood que falleció el pasado día 20 de diciembre.

Según la empresa de seguridad informática, al utilizar palabras clave como “Murphy’s death” (muerte de Murphy) en los buscadores, se generan dos URL malignas. Al hacer clic en los resultados, se genera una alerta sobre una supuesta infección de malware a través de un falso mensaje y, acto seguido, se producirá un proceso de escaneo ficticio del equipo que termina con la “sugerencia” al usuario de que sería aconsejable descargar un software para liberar el PC de tal infección.

En el momento de proceder a tal descarga, el usuario desprevenido lo que realmente estará instalando en su equipo es un FAKEAV, una amenaza que, como en el resto de sus versiones anteriores, simula ser un software antivirus cuando en realidad lo único que hace es preparar el equipo para futuros ataques y ser reclutado en una red de maquinas zombies.

Debido a la gran cantidad de búsquedas realizadas en relación a la muerte de la joven actriz, los términos como “Murphy´s death” han sido rápidamente asociados con páginas que alojan malware, utilizando una técnica conocida como “blackhat search engine optimization”. Esta técnica permite a los distintos grupos de hacking posicionar sus sitios maliciosos dentro de los primeros resultados arrojados por los distintos motores de búsqueda induciendo a los usuarios curiosos y desprevenidos a descargar distintos tipo de malware. En este caso, Trend Micro ha detectado las primeras acciones referidas a este trágico suceso como HTML_FAKEAV.WAF.

Desde Trend Micro se recomienda a los usuarios que deseen obtener más información sobre este suceso que accedan a la información a través de páginas web que resulten fiables, ya sea por su popularidad o por su trayectoria, para evitar así la propagación de esta amenaza.

Fuente: Trend Micro.

Exclusión de archivos escaneables por antivirus

Trend Micro califica de peligrosa una recomendación de Microsoft de excluir determinados archivos y carpetas de programas antivirus, con el fin de mejorar el desempeño del equipo.

En su blog, Microsoft desaconseja analizar algunos archivos de Windows 2000, XP, Vista, Windows 7, Server 2008 y Server 2008 R2 ya que estos no corren riesgo de infección. “Si los analiza, pueden producirse problemas graves de rendimiento por el bloqueo de los archivos”, escribe Microsoft. En concreto, se refiere a archivos asociados a las funciones Windows Update y Group Policy, al igual que extensiones como .edb, .sdb y .chk.

La recomendación parece, en principio, acertada, pero David Sancho, experto de Trend Micro, escribe en el blog de malware de la empresa que las recomendaciones también pueden ser leídas por intrusos y saboteadores, con lo que se convierten en un despropósito. Trend Micro no critica la lista en sí e incluso comparte la opinión de Microsoft. Sin embargo, critica la publicación de la lista por tratarse de información estratégica que puede facilitar el trabajo a ciberdelincuentes. Si estos saben qué elementos del sistema no son escaneados por los antivirus, pueden concentrar sus esfuerzos en crear malware que precisamente intente aprovecharlos como punto de entrada.

Sancho desaconseja a los usuarios inexpertos aplicar la lista de exclusión de Microsoft, señalando que el beneficio que puede suponer en términos de rendimiento queda anulado por el riesgo que se estaría incorporando al sistema.

Versiones Beta

El aumento del porcentaje global de usuarios de Linux y Mac OS X acarrea un mayor esfuerzo dedicado por parte de los creadores de malware para desarrollar amenazas informáticas capaces de comprometer estos sistemas operativos.

ESET anuncia la disponibilidad de las versiones beta para sistemas operativos Linux y Mac OS X de su solución ESET NOD32 Antivirus.

La presentación de las versiones beta de los productos ESET NOD32 Antivirus para Linux y para Mac OS X tiene como objetivo brindar protección para aquellas estaciones de trabajo y computadores personales que utilizan estos sistemas operativos, sin afectar el rendimiento de los equipos.

Para probar gratuitamente estos nuevos productos de seguridad para Linux y Mac OS X, el personal de soporte de las empresas y los usuarios del hogar pueden acceder a la página de descargas de la compañía.

“Contar con protección proactiva, rápida y eficaz contra amenazas informáticas en las estaciones de trabajo Linux y Mac OS X ha sido un requerimiento de nuestros clientes corporativos, quienes deseaban contar con el mismo nivel de protección que tienen en Windows, ampliado a dichos sistemas operativos. Las soluciones ESET NOD32 Antivirus para Linux Desktop y Mac OS X son nuestra respuesta ante estas solicitudes y ante el cambiante espectro de amenazas informáticas que empieza a rozar dichas plataformas”, aseguró Ignacio Sbampato, Vicepresidente de ESET para Latinoamérica.

Fuente: ESET.