Seguridad Informatica

> INFORMACION
Troyano que roba datos privados del equipo infectado.

> CARACTERISTICAS

Cuando se ejecuta el troyano obtiene direcciones de correo electrónico del equipo.

Los datos obtenidos son enviados a un equipo remoto.

Luego abre el siguiente sitio:

http:// ...... policia.es/cuer_cancela.htm

También intenta descargar otros archivos de internet.

Puede crear los siguientes archivos:

c:\temp\[valor].bat
c:\windows\everypeople.usf

> INSTRUCCIONES PARA ELIMINARLO

1. Reinicie en Modo a prueba de fallos.

2. Ejecute un antivirus actualizado y elimine los archivos infectados.

3. Ejecute un antivirus actualizado y tome nota de los archivos infectados antes de eliminarlos.

4. Desde Inicio, Ejecutar, escriba REGEDIT y pulse Enter para acceder al Registro del sistema.

5. Elimine bajo la columna "Nombre", la(s) entrada(s) que hagan referencia a alguno de los nombres anotados en el paso 3, en la siguiente clave del registro:

HKLM\SOFTWARE\Microsoft
\Windows\CurrentVersion\Run

6. Cierre el editor del Registro del sistema.

7. Reinicie el equipo y ejecute un antivirus actualizado para eliminar toda presencia del troyano.

Serían 13 los boletines de seguridad con sus respectivas actualizaciones, los que Microsoft publicaría este mes. Ocho de ellos están catalogados como críticos y cinco como importantes.

Estos parches solucionarían 34 vulnerabilidades existentes en los sistemas Windows, entre las cuales dos han sido discutidas tanto por su severidad, como por el tiempo que Microsoft se ha tomado para solucionarlas.

Las mismas serían un fallo en el protocolo SMB y otro en el servicio FTP de ISS (Internet Information Services).

Si no se producen cambios a última hora, octubre tendría hasta ahora la mayor cantidad de boletines publicados. En junio se llegaron a publicar 10 y en agosto 9.

Debido al carácter acumulativo de algunos parches, se aconseja a los usuarios de los sistemas operativos Windows mantener al día el sistema operativo con todas las actualizaciones ya disponibles.

* - * - *

Unas semanas atrás, Microsoft publicaba un aviso sobre un agujero de seguridad existente en el protocolo SMB. Dicha publicación ha sido actualizada no solo para modificar la lista de quienes son afectados, sino también para incluir en los consejos una nueva manera para mitigar el problema.

Microsoft utiliza el protocolo SMB (Server Message Block Protocol), para acceder a los recursos compartidos de una red, a través del puerto 445 (2000 y XP), y 139 (NetBeui en sistemas Microsoft Windows), el servicio conocido como "Compartir archivos e impresoras" en todas las versiones de Windows.

Originalmente el protocolo fue creado por IBM, pero posteriormente Microsoft lo modificó y agregó más funcionalidades, siendo actualmente utilizado en la mayoría de los ordenadores. Una implementación basada en este protocolo también es usada en Linux y Unixm.

El fallo se produce cuando el protocolo no maneja adecuadamente una petición recibida, causando que el sistema deje de responder y deba ser reiniciado. Bajo estas circunstancias, podría ser posible que un atacante se aproveche del error para tomar el control total del ordenador.

Se encuentran afectados Windows Vista, Server 2008 y Windows 7 RTM, en sus versiones de 32 y 64 bits, incluyendo los sistemas Itanium.

Para los usuarios avanzados se recomienda la desactivación del protocolo SMB y el bloqueo de los puertos utilizados mediante un cortafuego.

Pero para aquellos usuarios con menos conocimientos, recomendamos visitar el artículo de Microsoft que incluye una herramienta automática para desactivar SMBv2 o para reactivarlo según sea el caso.

Lo que parecía ser una importante alerta para los usuarios de Hotmail, ahora también se extiende para otros servicios de correo electrónico. BBC News ha reportado la existencia de dos listas en Internet que incluyen más de 30.000 nombres de usuarios y contraseñas de cuentas de Gmail, Yahoo! y AOL.

Google ha confirmado que 500 cuentas de esa lista pertenecen a su servicio de correo electrónico. Además, la compañía también señaló la existencia de una tercera lista de la cual no se conocen detalles, pero desde este momento se está forzando a los usuarios de Gmail afectados a restablecer su contraseña.

Al parecer, estas cuentas también se obtuvieron por ataques de Phishing, por lo que esto no hace más que recordamos lo peligroso que es seguir enlaces que se incluyen en mensajes. Siempre es importante verificar que la dirección de una página web corresponda a la del servicio en la que dejemos nuestros datos.

Al igual que como recomendamos a los usuarios de Hotmail, es conveniente que cambies la contraseña de tu cuenta de Gmail, Yahoo! y AOL. Mejor prevenir.

Una importante cantidad de usuarios de Hotmail han sido víctimas de un ataque a gran escala de Pishing. Según dio a conocer Neowin, en el sitio Pastebin fue publicada una lista con 10.000 contraseñas de usuarios del servicio de correo de Microsoft, en los que se incluyen cuentas de Hotmail, Live.com y MSN.com.

Microsoft ha confirmado los datos y ha iniciado una investigación, pero contrario a lo que se podría pensar, Hotmail no tiene un fallo de seguridad que haya permitido a un grupo de hackers robar las 10.000 cuentas. Aparentemente, esto se debió a un ataque de Pishing en el que miles de usuarios fueron víctimas.

La mayor parte de las cuentas robadas son de usuarios de Europa y empiezan con las letras “A” y “B”, lo cual sugiere la existencia de otras listas.

Si tienes una cuenta de Hotmail, ya sea en el dominio @hotmail.com, @live.com o @msn.com, es importante que cambies tu contraseña. Aunque la lista fue borrada del sitio en el que se publicó, es preocupante pensar que otras personas la estén aprovechando y que la lista esté siendo distribuida por otros medios.

(vía: OpenSecurity)

Advanced SystemCare v3 tiene nuevas características
Nueva interfaz, nuevas funciones, mejora de escaneo, limpiar, reparar y optimizar, Triple mecanismo de copia de seguridad más rápido y de carga. Con el nuevo sistema de tecnología avanzada SystemCare faculta a llevar a cabo el equipo más rápido, más estable y más eficientemente que con cualquier otro sistema de servicios públicos.

Características de esta fantástica, galardonado, 100% libre de programa incluyen:
1. Poner fin a ralentizaciones, se congela, se cuelga, y las amenazas a la seguridad.
2. Escaneo y encontrar qué otras utilidades se pierda en su PC.
3. Mantener su PC libre de errores y corriendo más fácilmente que nunca.
4. Diseñado para Windows Vista, XP y 2000.
5. Más de 10.000.000 de descargas desde 2006.
6. Disponibilidad es gratuito para uso privado.
7. Plus, Avanzado WindowsCare Personal es 100% seguro y limpio, sin adware, software espía o virus.

Principales ventajas:
1. extremadamente fácil de usar. Completa su labor con un solo clic. Analiza, reparaciones y le da el cuidado personal a su PC en un minuto.
2. Defiende su PC con un 100% de Freeware. Analiza y elimina el spyware y el adware usando actualizados los archivos de definición. Evita que el software espía, hackers y secuestradores de la instalación de los elementos maliciosos en el equipo. Borra y actualiza tu PC la actividad de la historia.
3. Limpia tu Windows. Refuerza su desempeño del sistema de limpieza por los archivos de los desaparecidos, la destrucción de archivos no deseados, la supresión de archivos obsoletos, eliminar los archivos basura, y eliminar entradas del registro corruptas.
4. Mantiene • Ejecutando su PC a su máxima ejecución. Tunes de Windows por el desencadenamiento incorporado en el poder de su sistema. Mejora espectacularmente ambas sistema de Internet y de rendimiento.
5. Corrige múltiples errores del sistema. ¿Tiene más de un limpiador de registro, mantenimiento de su PC estable y funcionando al máximo la eficiencia. Reparación de PC configuraciones del sistema mediante la eliminación de los cuellos de botella y la prevención de accidentes.
6. Caja de seguridad y 100% gratuito. 100% gratuito sin ningún spyware o adware! Avanzado WindowsCare Personal Edition es una forma segura y confiable solución de uno de los principales proveedor de software.

http://rapidshare.com/files/176065504/Advanced.SystemCare.PRO.v3.1.1.602.TN5.rar