¿Como puedo comprobar si el PC está libre de virus?

viernes, 29 de abril de 2011

(Clic en las imágenes para ampliar)

Seguridad Informática 2ª parte 
¿Sigues sin interesarte por la Seguridad Informática?

-¿Y como comprobar si mi PC está libre de virus?             
(métodos 1, 2 y 3)

1-Comprobar si tu ANTI-VIRUS esta activado.
Los AV que son bajados "de extranjis" en algunos casos el servidor de la marca detecta que la licencia no es legitima suelen desactivarlo, o bien, pueden anular el antivirus o "tirarlo abajo" en un ataque desde la red, quedando el sistema sin defensa, y el usuario ni lo note. Por ello, es muy recomendable tener protegido por contraseña todo el sistema de defensa, el AV y el Firewall.


No obstante y en caso de duda, existe un pequeño test, la prueba de EICAR o EICAR Test File (EICAR-AV-Test)


Con este test su antivirus no debería tener el menor problema en detectarlo, si bien el que lo detecte no significa necesariamente que su antivirus pueda soportar cualquier código malicioso.

Otro dato a tener en cuenta, es que EICAR comprueba la efectividad de su antivirus, pero no puede detectar el grado de actualización del mismo, por lo que conviene prestar máxima atención a que su antivirus se encuentre siempre actualizado.

EICAR-AV-Tes

no es un virus (es una simulación), no incluye ningún componente vírico, por lo que puede realizar las pruebas con total seguridad.

Si su programa antivirus está activo y debidamente configurado deberá mostrar un mensaje de alerta ("EICAR-AV-Test", "Eicar Archivo de prueba", etc..) al detectar este archivo de prueba.

Iniciando el Test EICAR:
1ª Prueba – Crear y analizar el archivo de prueba:
Copie y pege el siguiente texto en su bloc de notas:


Códgo:
Guárdelo en su disco duro con extensión . 
COM (Ej.- EICAR.COM).
(si es bueno su antivirus lo detectara al querer guardarlo)
O analice el archivo con su antivirus.
Información mas detallada en:  
www.portalxd.com

2-Comprobación exhaustiva de la efectividad del ANTI-VIRUS instalado en el sistema.
 Antes de nada, advertir que esta 2ª opción
puede resultar peligrosa para el sistema y que deberían omitir los neófitos en informática. Pero bueno, yo aprendi arriesgando, pero si quereis intentarlo, podeis hacerlo en un medio virtual.





¡¡PRUEBA DE EFECTIVIDAD AL ANTIVIRUS!! 
Para los que piensan que están al 100% seguros y protegidos con sus actuales anti-virus.
 Se trata de una prueba al Visitar una página que ha reunido una pequeña colección de los virus más significativos en cada rama: Backdoors, ClamAV, Macro virus, Trojanos, etc.



   Si quieren cerciorarse que tal efectivo es realmente su AV este es un excelente test. Pero ¡ojo! y repito, acceder a la página y al test 

es responsabilidad del propio usuario. Algunos virus pueden ser EXTREMADAMENTE PELIGROSOS PARA SU SISTEMA.
Pequeña colección de virus.
  Esta es una colección de virus. Ser muy cuidadoso en lo que hace con ellos, su uso puede ser  ilegal.

Link:  www.rigacci.org

3-Análisis AV en Boot.
La mejor opción es realizar el test al sistema sin que el Sistema Operativo este activado, puesto que algunos programas malintencionados/troyanos están diseñados para ocultarse ayudándose del propio Sistema Operativo o lo que es lo mismo, reciben el control total durante el inicio del sistema.
¿Y como es esto?
Dejaremos a nuestro sistema dormidito y arrancaremos en Boot nuestra maquina desde un CD con una aplicación AV, tomaremos como un buen ejemplo al "Kaspersky discos del rescate". Una vez cargado el programa, analizaremos la memoria, el sector de arranque y las unidades del sistema.

_________________________________________


-A vueltas con las inofensivas cookie´s
Todavía alguno, sigue insistiendo o alude paranoias sobre la "inofensiva" cookie...
Pues bien, sobre esto puede leerse los artículos completos en los 2 diferentes links que refieren sobre este tema:

- Nuevas cookies y más agresivas
Sin embargo, a pesar de que esta directiva aún no se ha incorporado en muchos países europeos, ya hay un nuevo tipo de cookie aún más lesiva de la privacidad de los usuarios. La Agencia de Seguridad Europea de Redes e Información (ENISA) ha alertado hace poco de una variante de sistemas de rastreo que almacena un mayor número de información de los usuarios, de forma persistente y con una total falta de transparencia sobre el uso que se da a los datos almacenados.
La Agencia de Seguridad Europea de Redes e Información reclama que los usuarios tengan en todo momento el derecho a conocer el tipo de datos que recopilan y guardan las cookies.

blog.beruby.com

-Cookies, esas grandes desconocidas
La cookie pueden parecer simples pares de clave-valor, pero en realidad esconden mucho más. En estas entradas veremos varias consideraciones de seguridad de las cookies y de como asegurarlas en nuestro servidor.
Leer todo el documento en:
equilibrioinestable.wordpress.com

-Hacking Gmail
Recientemente, en una de las convenciones de Black Hat, Robert Graham (CEO de Errata Security) demostró lo fácil que es hackear una cuenta de gmail. Para demostrarlo, lo hizo en directo delante de muchos interesados.
El truco para conseguir acceso a la cuenta de otra persona de gmail está en las cookies (o galletitas que diriamos aquí). Robert se creó un programa...
leer más en:

www.asfasfos.com

- Ya está reflejado en la Legislación Española de Servicios de la Información y del Comercio Electrónico (LSSICE). La empresa que lanza la cookie también deberá tener el consentimiento de los usuarios para la utilización y activación de esta tecnología. Esta directiva tiene que incluirse en la legislación de los países miembros de la Unión Europea antes del 25 de mayo de 2011.
blog.beruby.com 
_________________________________________

-¿Que antivirus es el más recomendable?
Recordar que el "Anti" más importante está en uno mismo.
Luego tenéis una Web donde hacen un test a 20 Antivirus para demostrar su efectividad ante una infección. (Fecha: Abril del 2011) 

anomhackerson.obolog.com

- Tipos de Virus

virusinformatico.net

-Infectar la BIOS 

- Ahora unos expertos de seguridad han asegurado que los virus que atacan específicamente la BIOS podrían incrementarse, esto no es algo nuevo, pero generalmente ese no es el fin del virus, al menos en un gran porcentaje.
La utilización de un fragmento de código escrito en lenguaje Phyton (un rootkit), podría atacar la BIOS y ejecutarse totalmente independiente del sistema operativo que tengamos. Según la pruebas que se han realizado los ataques, lo primero que hay que tener en cuenta es que el virus para acceder a la BIOS deberá tener acceso administrativo que puede ser obtenido por otro virus a través del sistema operativo y cuando esto se haya logrado, estaremos en problemas por mas que se haya eliminado el virus residente en el SO.

www.geekets.com

Virus Newton: Escritorio con gravedad
Troika ha creado un virus, llamado Newton, que ni borra archivos ni se autoenvía a tu lista de contactos ni te destruye el ordenador. El virus simula la ley de la gravedad en la pantalla del PC infectado.




_________________________________________


-El lado oscuro de Generated by IMG4Me

Por otra parte, y si quedaba alguna duda sobre lo mencionado en el anterior articulo sobre
Generated by IMG4Me, aquí les dejo otra info. interesante.

El lado oscuro de Generated by IMG4Me
Generated by IMG4Me manda información a la empresa Webtrends cuando se accede la página de ayuda.

Según un reportaje de Heisen Online, el representante de Generated by IMG4Me Thomas Baumgartner explica que la información de la empresa Webtrends es recibida a través de una cookiepuesta cada vez que un usuario accede a las páginas de ayuda de Generated by IMG4Me.

Baumgartner explica que la cookie en cuestión contiene la dirección IP del usuario, pero afirma que es sólo para saber que tipo de idioma el usuario utiliza. Además la cookie identifica que páginas se visita, la duración, el punto de entrada, el punto de partida y la hora en que ocurrió. Aunque el mecanismo de acceso es normal vía Generated by IMG4Me, si el usuario rechaza las cookies le impide acceder el sistema de ayuda. Generated by IMG4Me
utiliza Explorer incluso si el navegador principal del PC es otro. Ya que la cookie tiene una duración de diez años, analistas de seguridad se preguntan si la cookie pueda utilizarse en el futuro para otros propósitos.

Hay tres formas conocidas de vigilancia. Cuando el usuario busca una palabra en sus propios archivos (inicio>buscar), el ordenador envía un mensaje diciendo qué palabras se han buscado, y cuando Generated by IMG4Me
pide una actualización, envía un mensaje a Microsoftcon la lista de todos los programas instalados en la máquina.
Generated by IMG4Me se conecta periódicamente al servidor horario de Generated by IMG4Me para sincronizar el reloj. Eso les permite saber cuanta gente está utilizando Guindows, dónde, y hasta a qué hora enciendes el ordenador para ponerte a trabajar...

A todo lo anterior, surgen algunas interrogantes:
¿Por que la insistencia de Generated by IMG4Me de invadir nuestra privacidad?
¿Será por que los usuarios utilizan office "pirata"?
¿No es rentable Generated by IMG4Me ?
Sacar vuestras propias conclusiones…

newwebstar.blogspot.com
_________________________________________


- ¿Pero que me puede hacerme un hacker?
 Sabéis que existen centenares de utilidades hacking con lo que tan solo mostraremos algún ejemplo para hacernos una pequeña idea de la gran vulnerabilidad de los sistemas, la gran indefensión que sufrimos los usuarios de la red.


- Por ejemplo, La utilidad ****reezer permite congelar cuentas de Gmail, Hotmail, MSN, Bebo, MySpace para que no pueda entrar su dueño. Este tipo de programas las utilizan en su mayoría los lammers para demostrar su gran poderío y *hoder a un "amigo" que no le cae bien. Los Llamados lammer son los que más abundan y además son los más peligrosos y destructivos.
-<<“Roba todo lo que quieras de la compu de tus amigos”
USB Hack, Roba todos los datos con solo conectarla.
¡¡100% indetectable y funcional!!>>




- USB Rater es una pequeña y curiosa aplicación que te permite obtener toda clase de contraseñas e información confidencial de la PC con solo insertar la USB, podrás conseguir con este programa:

- Toda clase de contraseñas del navegador web hi-5, myspace, e incluso de foros.
- Historial de navegación completo (para darte cuenta del perfil de la víctima y o amiga)
- Cookies esto sabrán mis amigos más experimentados para lo que sirve.
- Los clientes de correo tales como msn, Yahoo, gmail y demás.
- Toda la información de su hardware e IPs
- Los puertos abiertos recientemente.
- Licencias de los programas que tiene. ETC..

- Y si infectan "TU sistema" con un virus....
****hilie es un programa creador de virus con las siguientes opciones:Posibilidad de añadir al virus , nombre, autor y firma.
Auto propagación por red/lan y kazaa/p2p.
Posibilidad mostrar un mensaje.
Auto cambiar fecha y hora de creación.
Infectar Internet Explorer.
Infectar Hostfile.
Cambiar fecha y hora del PC.
Opción de destruir el PC.
Iniciarse con Guindows de 3 maneras distintas.
Auto copiarse en carpetas alternativas.
Infectar archivos en las carpetas.
Añadir código falso al virus.
Forzar reinicio del PC.
Eliminar Save Mode.
Hacer las carpetas imborrables.
Añadir un nuevo usuario al PC.
Copiarse alternativamente por las carpetas del PC.
Volver el disco duro de la víctima publico.(Accede cualquiera desde Internet).
Deshabilitar : Teclado, ratón, taskmanager, DOS(cmd.exe), propiedades de carpeta, botón apagar, escritorio, restaurar sistema, carpeta Guindows, registro, botón "ejecutar" y Bin.

¿Todavía sigues creyendo que TU ordenador te pertenece?



_________________________________________


Páginas Web infectadas.
- Al entrar en un sitio web, y aprovechando las vulnerabilidades de los navegadores, la web maliciosa te indica que debes actualizar (por ejemplo) el motor Flash, el anti-virus u otros, redirigiéndo a la víctima hacia sitios web falsos para "dar soluciones" cargadas de malware.
- No ejecutes estos archivos de tipo códecs de vídeo o descargas de archivos ejecutables que supuestamente protegerán o actualizarán tu equipo”.
 - Evita ir al sitio del redireccionamiento y si acaso, para actualizaciones, vete por tu cuenta a la web del autor del programa en cuestión.


Una buena solución para prevenir ejecución de código arbitrario es evitar versiones anticuadas del Internet Explorer. Para el caso de los que usan Mozilla Firefox u Opera debemos actualizar sus versiones, para eliminar los bugs y evitar ser afectados por Xploits que aprovechan los agujeros de seguridad.

Personalmente me quedo con una frase que una vez leí: >>"
Hay una única “salvación” y es la Educación. Es una forma efectiva de estar protegido contra la Ingeniería Social.<<

**** Fake Creator
Este fake consiste en darle a la victima una dirección web, donde estarán alojados los dos archivos del fake (Index.html e Error.html). La victima, al visitar el Index.html
sera alertado de que es necesario instalar un supuesto componente para poder visualizar el video correctamente... pero ese "componente" no es nada mas que un server, virus o archivo... (indetectable) entonces la víctima descargara el componente y será infectado.
Luego para que esta no sospeche, después del tiempo elegido, redirecciona a la pagina Error.html, diciéndole que no es posible ver el video por términos de copyright.
fuente:
internal-minds.com
Si pasais por este portal entrar de puntillas.. heehe..

_________________________________________



-Bajarse warez de la webs...
También quería tocar otro temita que ya escuece... Deseaba comentar lo delicado que resulta bajarse warez de la web, concretamente, me refiero a los CDs conteniendo Sistemas Operativos y otras utilidades, me refiero a los llamados "Todo en Uno", "Esenciales" , “Versiones mejoradas de Windows” Todo en el sistema se encuentra muy manipulado y según cuentan para optimizar y aligerar el sistema. Son versiones que incluyen gran cantidad de warez con los cracks respectivos, etc..
En el momento que te bajas un CD/DvD, debemos temer que en su amplio contenido alojen virus, algunos de reciente aparición, por lo que la mayoría de AV no detectaran. Este es el caso y ejemplo de un CD que me bajé en el 2006/2007, los 
AVs con firmas de virus de esa fecha apenas si me detectaron amenazas víricas, debemos entonces suponer que serian virus de reciente aparición. Ha pasado varios años y esos mismos CDs o DvDs a día de hoy, y en un solo escaneo del AV me detectó varias decenas de virus. Como podemos ver en la imagen en su mayoría troyanos, esta captura de pantalla refiere a un Scandel kaspersky  a todo un grupo de DvDs de más de 36GB en su totalidad. Con esto, no voy a maldecir a los webmasters que seguramente y con la mejor intención quizás desconocían la infección en el "regalo” que cuelga en su Web y por otra parte confían que el usuario haga también sus deberes y realice sus comprobaciones. Otros… la intención no sea tan piadosa, posiblemente sea el caso del Generated by IMG4MeWolf , en el que el Sistema es claramente retocado y manipulado malintencionadamente, como puede verse en las imágenes o capturas de pantalla.



(Clic en las imágenes para ampliar)
Guidows XP W0lf

 
Este es el resultado del análisis.

Bajar o no bajar?... Que conste que yo soy el primero en bajarme cositas de la red, sobre todo para aprender, hay que saber que hay mucha gente cabreada por *este tema* y hay mucho de podrido. Vengo a reafirmarme con esto, que hay que tomar muchas precauciones y no fiarse.
Sin más…
 
_________________________________________

- Al loro ¡¡Judas!!
-Por qué debo saber y para qué de lo que se cuece en la red de redes . Pues ¡al loro!
Como ejemplo, os dejo dos info. entre algunas que rondan en Internet, mas es de esperar que ha futuro próximo haya más noticias desagradables.

 Generated by IMG4Me facilitará a Generated by IMG4Me las IPs de los usuarios Generated by IMG4Me
Sony ha conseguido lo que quería, conocer quienes son los culpables del pirateo de su consola PlayStation 3 y los seguidores de GeoHot. GeoHot alojaba su blog en la plataforma” Blogger “, por lo que puede ir dando información adicional de esas personas las cuales comentaban e incluso ayudaban. Las IP de los usuarios quedan almacenadas.
facilitar-a-sony-las-ips-de-los-usuarios-jailbreak-ps3
…………………………………………………..

Paranoias... paraque??
Quizás sea cierto o eso dicen, que los gurús informáticos o hackers asumen paranoias, por algo debe ser...A más información, más conocimiento, y por ello +inseguridad y temor.
 Tanto si os gusta como si no os agrada, en esta era ha pasado ha ser 
la informática una parte importante de nuestras vidas. Ypara que este mundillo no nos amargue el momento, es necesario emplearse un poco en nuestra seguridad informática. La info la tenéis en toda la red.
Tomen sus propias precauciones y/o conclusiones. Jac.

Nota:
 Os dejo además, dos guias muy interesantes en formato PDF.



The XP Files: Generated by IMG4Me (inglés)
Los secretos mejor guardados deGenerated by IMG4Me XP
Descargar pdf


Los secretos de Generated by IMG4Me 
Descubre todas las opciones ocultas de este potente buscador.
Descargar pdf


No hay comentarios:

Publicar un comentario en la entrada