Microsoft publica la primera "Windows Vista Release Candidate 1" en descarga pública
La versión final del Programa de previsualización para el cliente de Windows Vista Release Candidate 1 (RC1) está disponible con acceso prioritario sólo para los participantes del programa de previsualización para el cliente.
Si te registraste en este programa en junio para la versión Windows Vista beta 2, busca un mensaje reciente de Microsoft (enviado a principios de septiembre) con información sobre RC1.
Si no estás registrado, pero te gustaría recibir el Windows Vista RC1, el programa de previsualización se abrirá para nuevos participantes en las próximas semanas. Vuelve a comprobar periódicamente las actualizaciones.
Se necesita una clave de validación que fue entregada a los que grabaron la versión Windows Vista beta 2 en junio de este mismo año.
La descarga consta de un archivo .ISO de 2,5 Gigabyte, por lo que recomendamos el uso de un programa gestor de descargas antes de la descarga del archivo, podremos así interrumpir la descarga y reanudarla más adelante ante posibles saturaciones del servidor de microsoft.
Descarga de Windows Vista Release Candidate 1:(Recuerde que para instalar esta versión necesita haber instalado antes Windows vista Beta 2 y hacer un windowsupdate con el fin de actualizar el sistema) http://download.windowsvista.com/preview/rc1/en/download.htm
TROYANO DESCUBIERTO POR SYMANTEC, MUY PELIGROSO
Symantec publica la existencia de un nuevo troyano que se estaba propagando mediante una nueva "Vulnerabilidad 0-day en Microsoft Word 2000"
Symantec ha denominado al troyano como " Trojan.Mdropper.Q". El peligro ya es real y no sólo no existe parche alguno sino que ni siquiera se conocen los detalles del fallo que causa esta vulnerabilidad.
Aunque aparentemente no sólo está afectando a los equipos que utilizan Windows 2000, esto se debe a la naturaleza del Troyano y no a la de la propia vulnerabilidad, por lo que equipos con otras versiones de Windows también pueden verse afectados por futuras versiones de este troyano/virus.
Por ahora debemos protegernos por nosotros mismos, actualizando nuestros antivirus y sobre todo teniendo mucho cuidado. Es importante que desconfiemos de todos aquellos archivos "..doc" que vengan adjuntos en los emails, con mas razón si desconocemos el remitente, aunque eso no soluciona gran cosa si tenemos en cuenta que es posible "incrustar" archivos ".doc" en archivos de Excel o PowerPoint, inculso es posible que sean descargados desde páginas web aparentemente inofensivas.
El troyano actualmente detectado utiliza un archivo de tamaño 79,265 bytes, y utiliza técnicas de rootkit para inyectar el proceso de los archivos infectados "Clipbook.exe" "clipbook.dll" (detectados como Backdoor.Femo)en el proceso legítimo "LSASS.EXE", borrándolos después automáticamente, aunque seguramente pronto empezaremos a ver nuevas versiones en las que este dato ya no nos sea útil.
Personalmente recomiendo el uso del "Word Viewer 2003, con el cual se pueden ver, copiar e imprimir archivos de Word, sin tener instalado Word Office y hasta que hagan pública la solución, es la mejor opción. De momento debemos esperar a los próximos días.
NUEVOS TROYANOS BANCARIOS QUE CAPTURAN IMAGENES EN PANTALLA
Nuevos troyanos bancarios que representan un salto cualitativo en la peligrosidad de este tipo de malware. Captan y graban los teclados virtuales de bancos on-line.
El atacante recibe un vídeo de la pantalla del afectado donde puede observar todo lo que hizo el usuario para entrar en su cuenta bancaria.
Los troyanos “keylogger”, o capturadores de teclado, son programas que de forma oculta recogen y guardan las teclas pulsadas por un usuario para hacerlas llegar a un tercero. El atacante obtiene de esta forma un archivo con la información que el usuario afectado ha escrito (contraseñas, mensajes, etc).
En un intento de mitigar la acción de este tipo de troyanos, son muchas las entidades financieras que han implantado los denominados “teclados virtuales”. Donde el usuario puede pulsar con el ratón sobre los diferentes números o letras para introducir sus contraseñas, sin necesidad de utilizar el teclado físico.
Cuando una medida de seguridad se generaliza, no tardaron en aparecer troyanos bancarios que burlaban este tipo de protección. Hay un nuevo tipo de troyanos bancarios que vienen a representar un salto cualitativo en la peligrosidad de este tipo de especímenes, y sin duda una vuelta de rosca más en las técnicas utilizadas contra los teclados virtuales. La novedad reside en que el troyano tiene la
capacidad de generar un vídeo que recoge toda la actividad de la pantalla mientras que el usuario está autenticándose en la banca electrónica.
Hemos de hacer hincapié en que no se trata de una simple prueba de concepto o un caso aislado. Tras la realización de este análisis se han detectado especímenes con la misma funcionalidad, aunque mucho más optimizados, lo que confirma que a día de hoy es ya una técnica habitual. Vea un video de la prueba del troyano, realizado por www.hispasec.com : http://www.hispasec.com/laboratorio/troyano_video.htm
PHISING A CLIENTES DE IBERCAJA
Intento de Phishing a clientes de Ibercaja. Ataque muy peligroso.
Otro ataque mediante Phishing. Esta vez los clientes de Ibercaja están en el punto de mira de delincuentes informáticos.
En el video realizado por www.visa-club.com podemos ver desde el correo trampa que puede ser enviado en forma de Spam
Siempre aluden a algun motivo para intentar que pinchemos en un enlace del correo-trampa, esa web será una copia exacta de la web legítima del banco, la web-phishing.
En el correo-trampa de este caso podemos observar como insisten en que introduzcamos nuestros datos de acceso a nuestra cuenta on-line en la dirección del enlace que indica el correo-trampa, aunque leamos la web correcta del banco, el enlace nos llevará a la web fraudulenta: www.ibercaja.st
Detectadas 4 páginas web-trampa por www.internautas.org con el objetivo de robar datos de acceso a cuentas de clientes de Banesto:
PHISING A CLIENTES DE BANCO POPULAR
Intento de Phishing a clientes del Banco Popular. Roban datos de acceso y después nuestro dinero.
Otro ataque mediante Phishing a clientes de Banco Popular. En este caso no disponemos del correo que lleva a la web fraudulenta, pero han podido ser enviados de forma masiva .
Las web falsas que simulan ser el Banco Popular son: http://www.boulistenaute.com/logon.html
http://193.84.250.15/www2.bancopopular.es/
http://aperobic.com/www2.bancopopular.es /AppBPE/servlet/servinp_pm=bo&p_pf=c&p_id=esp.html
En el video realizado por www.visa-club.com podemos ver el servidor http://aperobic.com el cual aloja aloja una web phishing donde podemos observar la peligrosidad del ataque, ya que la web es copia exacta del Banco popular.
Recuerde que su banco nunca le pedirá sus claves de acceso a banca on-line. Desconfíe de correos que dicen ser su banco y le piden que pinche sobre enlaces para acceder a su cuenta on-line.
SEGUN ALGUNOS INFORMES
Detectan alarmante activididad deTroyanos que amenazan nuestra seguridad
Según algunos informes de empresas antivirus. Troyanos como Goldun.KR, Downloader.KCC y Downloader.KBR, y el gusanoEliles.A.buscan ánimo de lucro. Robar contraseñas y enviarlas al delincuente es su objetivo
Goldun.KR es un troyano que controla el tráfico de Internet generado cuando el usuario accede a páginas web relacionadas con varias entidades bancarias online. De esta forma, consigue robar nombres de usuario y contraseñas de acceso a dichas entidades bancarias para enviarlas a su autor.
Este troyano llega a nuestro PC en el interior de un archivo con doble extensión denominado ASSET.TXT.EXE. De esta manera, pretende engañar al usuario y hacerle pensar que se trata de un archivo de texto, ya que si tiene activada la opción “Ocultar las extensiones de archivos para tipos de archivos conocidos", el usuario únicamente vería ASSET.TXT. En caso de que este archivo sea ejecutado, se abre el Bloc de notas.
Downloader KBR y Downloader.KCC son enviados en archivos adjuntos a mensajes spam que simulan ser confirmaciones de compras efectuadas por el usuario o devoluciones de cargos en tarjetas de crédito, respectivamente.
En caso de que el usuario ejecute el archivo adjunto a cualquiera de los dos mensajes mencionados, el correspondiente troyano se instalará en el computador. Downloader.KCC y Downloader.KBR tienen acciones similares, y consisten en descargar en el sistema al también Troyano Spyforms.A. Este último está diseñado para robar información de los equipos afectados, como la dirección IP o la contraseña de acceso a Internet.
El gusano Eliles.A intenta enviar mensajes a teléfonos móviles de las compañías Movistar y Vodafone. Dichos mensajes incluyen un link para la descarga de un archivo malicioso en el teléfono. Eliles.A está programado en lenguaje Visual Basic Script y llega al PC en mensajes de correo electrónico que llevan por asunto Curriculum Vitae para posible vacante.
NUEVA DENOMINACION, "RELEASE CANDIDATE 1"
Microsoft denomina "Release Candidate" a su última versión ya disponible de Windows Internet Explorer 7. La versión es prácticamente definitiva
Microsoft acaba de presentar su última versión de su Internet explorer 7. Dejando de llamarse "Beta" pasa a ser prácticamente definitiva
Esta versión a la que la compañía de Bill Gates ha denominado Release Candidate 1, contiene todas las innovaciones que aparecerán en el producto final, entre las que figura la posibilidad de abrir "pestañas" dentro de una misma ventana –en lo que su rival Firefox de Mozilla le había tomado la delantera– y mejores funciones de seguridad.
Según han anunciado desde la propia empresa de Redmond, esta nueva versión tiene mejoras tanto de seguridad como de rendimiento desde que presentaron la Beta 3. Además de tener un canal de soporte para CSS también lo tiene para idiomas como francés y español. El resultado de la prueba de esta probable última versión será el IE7+ que será instalada en el nuevo Windows Vista. Página de descarga de Microsoft: http://www.microsoft.com/windows/ie/default.mspx
APPLE iBOOK Y POWERBOOK
Apple retirará 1,8 millones de baterías por peligro de calentamiento
Apple reemplazará cerca de 1,8 millones de baterías de portátiles fabricadas por la compañía japonesa Sony debido al peligro de sobrecalentamiento, informaron ambas compañías.
Según la comisión, se han documentado nueve incidentes de baterías que se calientan demasiado y dos de ellos han provocado quemaduras leves en los usuarios.
Si Ud. adquirió uno de los ordenadores que detallamos en el cuadro arriba indicado le recomendamos desconectar la batería de su ordenador y funcionar solo con conexión a la red eléctrica y contactar a la mayor brevedad posible con apple: https://support.apple.com/ibook_powerbook/batteryexchange/index.html
TROYANOS BANCARIOS
Un aviso de cargo bancario falso en nuestra cuenta contiene un troyano que captura información y la envía
El ataque se puede detectar de forma fácil ya que se produce por medio de la recepción de un correo electrónico donde nos avisan de un cargo bancario a nuestra tarjeta bancaria.
El correo electrónico recibido esta en lengua inglesa y contiene un fichero adjunto paycheck_322082.zip este al descomprimirlo se puede comprobar que es un fichero ejecutable: paycheck_322082.exe Debemos recordarles que no hay que fiarse de correos con mensajes adjuntos que no sean de total confianza.
Si un usuario ejecuta el fichero ejecutable este realizaría una conexión y una descarga de un nuevo fichero sin el consentimiento del usuario de la maquina, la conexión se establece con el siguiente servidor:http://81.95.146.132/es_lnk.exe
El nuevo programa es_lnk.exe se instala en nuestra maquina sin nuestro consentimiento y a su vez nos robara información de nuestro ordenador.
CON EL OBJETIVO DE ROBAR CLAVES DE ACCESO A BANCA ON-LINE
Gran ataque Phishing contra clientes de Banesto y Banco de Santander
Otro ataque mediante Phishing a clientes de Banesto y Banco de Santander. Roban datos de acceso a banca on-line y con ello nuestro dinero.
El video que vemos aquí, realizado por www.visa-club.com, ilustra el ataque contra clientes de Banesto. Podemos observar desde el correo trampa que se envía masivamente donde los delincuentes hacen incapié en que pinchemos sobre el enlace-trampa. El correo electrónico nos puede llevar hasta a 9 enlaces diferentes donde se encuentran las páginas falsas:
http://www.banesto.es.satellite.procedure.glas11.st/users.asp
http://www.banesto.es.satellite.procedure.xxx11.st/users.asp/
http://www.banesto.es.satellite.procedure.skjhf87.biz/users.asp
http://www.banesto.es.satellite.procedure.kjd7nfj.net/users.asp
http://www.banesto.es.satellite.procedure.y4xdgt.cn/users.asp
http://www.banesto.es.satellite.procedure.weda1.biz/users.asp
http://www.banesto.es.satellite.procedure.sss22.st/users.asp
http://www.banesto.es.satellite.procedure.ryuh55.cn/users.asp
http://www.banesto.es.satellite.procedure.pointerz.biz/users.asp
Una vez que hemos introducido en la web-phising todos los datos de acceso a nuesta cuenta, nos redirigen a la web real del Banesto para tratar de no dar señales del engaño.
Ataque a gran escala a clientes del Grupo Santander Se repite de nuevo con tres webs que ya fueron denunciadas.
El video realizado por www.visa-club.com con fecha 24-07-06 denunció una web que ahora vuelve a estar operativa y además denunciada por La asociación de internautas:
http://web.lerelaisinternet.com
El Santader cerró tres páginas web varias veces tras el aviso de la Comisión de Seguridad de la Asociación de Internautas, algo que evidencia que la "legislación en algunos países está hecha a medida para los ciber delincuentes". Listado de páginas fraudulentas:
http://gruposantander.es.mksd.info/bog/sbi/login.htm
http://gruposantander.es.njkd.info/bog/sbi/login.htm
http://gruposantander.es.jdhz.info/bog/sbi/login.htm
http://gruposantander.es.fhjm.info/bog/sbi/login.htm
http://web.lerelaisinternet.com/jeganu/bog/sbi/santander.htm
http://web.lerelaisinternet.com/lisabot/bog/sbi/santander.htm
http://www.gruposantader.st
http://www.gruposantandrer.ru
http://www.gruposantander.ru
Si te registraste en este programa en junio para la versión Windows Vista beta 2, busca un mensaje reciente de Microsoft (enviado a principios de septiembre) con información sobre RC1.
Aunque aparentemente no sólo está afectando a los equipos que utilizan 
Los troyanos “
El correo electrónico recibido esta en lengua inglesa y contiene un fichero adjunto paycheck_322082.zip este al descomprimirlo se puede comprobar que es un fichero ejecutable: paycheck_322082.exe
Si un usuario ejecuta el fichero ejecutable este realizaría una conexión y una descarga de un nuevo fichero sin el consentimiento del usuario de la maquina, la conexión se establece con el siguiente servidor:http://81.95.146.132/es_lnk.exe
