"Cuc benigne" de Microsoft

Un equip d'investigadors de Microsoft a Cambridge assegura haver trobat una forma més eficient per distribuir les actualitzacions, això es vol fer mitjançant la imitació de les tècniques de propagació dels cucs informàtics.

Els cucs es reprodueixen per si mateixos, buscant sistemes vulnerables per infectar-los. De la mateixa manera, l'actualització de Windows buscaria ordinadors que no estiguin actualitzats i ho faria de forma automàtica. D'aquesta manera ajudaria a actualitzar els sistemes de manera més ràpida i eficaç.

Microsoft va aclarir que, de moment, no planeja reemplaçar Windows Update per cap cuc i que aquesta investigació només busca formes d'adoptar els coneixements d'epidemiologia i aplicar-los a la distribució de contingut.

Molts experts en seguretat asseguren que aquest cuc podria portar més inconvenients que beneficis. Una de les majors dificultats seria controlar la seva expansió i assegurar la seva interacció amb els programes de seguretat. Així mateix, els cibercriminals podrien utilitzar-lo amb finalitats malicioses.

A més, aquesta proposta implica un gran dilema ètic, ja que modificaria programes i sistemes sense el consentiment de l'usuari.

Els experts presentaran la seva investigació en la conferència INFOCOM que es durà a terme l'abril d'aquest any.

Creació d'un GIF animat mitjançant el GIMP

El Gimp és un editor d'imatges amb nombroses eines, funcions, filtres i altres possibilitats.

Un gif animat es tracta d'una petita animació basada en imatges gif visualitzades successivament. Segur que n'heu vist en moltes pàgines web.

No havia utilitzat mai aquest programa però encara que sembli difícil un cop s'agafa pràctica no és tan complicat. Tan sols és pensar què vols fer i quins efectes vols que tingui.

Us mostro un exemple que he fet:

Primer he creat un fons, després li he posat un text, en aquest cas, és Elyº2 li he triat el tamany, el color i el tipus de lletra que he volgut.
En una altre capa hi he afegit una foto que tenia i que m'agrada molt.
En l'última capa he insertat el dofí i he fet algunes modificacions amb pinzells i les seves propietats.
I per últim, l'he guardat com arxiu animat i en els mil·lisegons hi he posat un temps de 1000.

Ara ja tinc la meva imatge gif!

Si us voleu descarregar el programa GIMP clickeu AQUÍ el podreu aconseguir. Però si voleu la versió portable també la podreu tenir clickant AQUÍ.

La web d'un antivirus pot fer que tinguis un virus

La secció de descàrregues del lloc web de AvSoft ha estat hackejada, i en lloc de descarregar solucions per contrarestar la presència de virus, els hackers han canviat el lloc perquè els usuaris es descarreguin els propis virus.

Una altra empresa desenvolupadora d'antivirus, AVG ,va explicar que una de les pàgines de la companyia AVSoft havia estat hackeada mitjançant la tècnica denominada iFrame injection. "Això demostra que qualsevol pot convertir-se'n en víctima... és complicat protegir els servidors web" de forma adequada", explicava Roger Thompson, directiu d'AVG.

Mitjançant l'aplicació d'aquesta tècnica - que s'ha utilitzat en milers de llocs webs amb èxit - els atacants han aconseguit fer que els usuaris instal·lessin programari maliciós, i en concret una variant del virus denominat Virut. Afortunadament aquest virus no és especialment modern, i si els usuaris disposen d'una solució antivirus instal·lada en els seus PCs no tindran majors riscs. Però de totes maneres si no se sap com solucionar-ho clickant aquí obtindran la solució del Virut.

NUWAR, Nuwar amb amor

Els creadors del famós cuc Storm (detectat per ESET NOD32 com Win32/Nuwar i les seves variants), semblen haber sigut identificats, però a l'igual de la seva esmunyedissa creació, ara el problema és atrapar-los.

Organismes russos i nord-americans semblen haver identificat els criminals que s'oculten darrere aquest cuc, un dels malwares de més gran permanència en les llistes de virus actius dels últims temps.

Storm Worm (o Nuwar per a ESET), és capaç de mutar cada 30 minuts, la qual cosa dificulta la seva detecció per a aquells antivirus que es basen en una base de firmes per identificar les noves amenaces. Només productes com NOD32 que compten conten amb detecció proactiva, poden protegir l'usuari.

Tampoc és possible bloquejar-lo tancant els llocs des d'on es descarrega, ja que el cuc no es connecta a un servidor específic per a baixar actualizacions de si mateix i altres malwares.

Una vegada que l'ordinador és infectat (en seguir un enllaç en un correu no sol·licitat), qualsevol classe de codi maliciós pot ser descarregat, des d'un troià generador de spam a un keylogger (capturador de la sortida del teclat). Tanmateix, és més comú el primer cas, la qual cosa converteix el PC de la víctima en un generador de spam, moltes vegades amb enllaços a altres versions del propi cuc.

De la mateixa manera que el cuc és difícil de capturar, també els seus creadors han eludit fins ara les forces anticriminals, estant sempre un pas davant de les mateixes.

Les empreses nord-americanes són les que més perdudes han sofert per aquest cuc. Però com el Nuwar ha afectat usuaris d'Internet a pràcticament tots els països del món, molts són els que volen el cap dels culpables.

"Els codis maliciosos avui dia, no són creats per adolescents rebels que pretenen deixar la seva firma amb un virus que mostrarà el seu segell com a marca de guerra, sinó per criminals organitzats en màfies que guanyen milions de dòlars diaris, per cada codi inserit a la màquina d'un usuari, i molts més diners si aquest codi passa totalment desapercebut, " diu José Luis López, director executiu d'ESET Uruguay. "És que mentre més equips s'infectin i més informació robada sigui enviada als seus creadors, a més diners en concepte de comptes bancaris i a targetes robades engrossirà les seves arques. "

Des de mitjans de gener es pot trobar el "Nuwar me ama" . Aquest regal es pot trobar a moltes pàgines web, les quals amb només ingressar o descarregar l'arxiu suggerit ens infectarem.

Com sempre es tracta de correus que suggereixen que afegim direcciones IP, en les quals es podran veure imatges com la següent:


Així que VIGILEU amb el que obriu!!!

Visual Basic.Net

Si voleu fer una validació d'usuari en VISUAL BASIC.NET heu de seguir les següents instruccions:

Disseny:

L''usuari és va fe amb un Label i a on posa Text de les seves propiertas es posa Usuari o el nom que li volem posar, i amb un altre Label es fa servir per a escriure Contrasenya. A les parts corresponents per a omplir la informació s'ha d'utilitzar un TextBox per a cadascun, amb la diferència que en el primer borrem el que hi ha escrit en Text de les propietats i en el segon anem a on posa PasswordChar de les propietats hi col·loquem el signe "*" que és el que volem que aparegui quan escribim la contrasenya.

El codi que haureu d'escriure és el següent:

If Me.TextBox1.Text = "user1" And Me.TextBox2.Text = "bages" Then
Me.finestra2.Show()
Else
MsgBox("Validació incorrecta", MsgBoxStyle.Critical, "Avís")

End If


A on posar "user1" es pot modificar pel nom d'usuari que voleu que hi accedeixi i a on posa "bages" podeu posar la contrasenya que vosaltres decidiu.
Me.finestra2.Show() és per a què un cop entreu l'usuari i contrasenya correctes aneu a la següent pàgina i si us equivoqueu que mostri el missatge d'avís de validació incorrecta.


Espero que us serveixi d'ajuda!

TOP 10

En el blog d'avui poso un Top 10 dels millors antivirus, drivers, buscadors de programes,manuals,navegadors,... que podeu trobar en Internet per a descarregar-vos:






Anti Spyware - Ad-Aware :

www.lavasoft.com/Sitemap/






Antivirus :

www.configurarequipos.com/programas-antivirus-gratis-0.html


Drivers :

www.driverguide.com





Freeware Software :

http://freewarehome.com/






Manual PHP :

www.php.net/manual/es/









Navegador - Mozilla Firefox en espanyol :

www.mozilla-europe.org/es/products/firefox/








PortableApps :

http://portableapps.com/






Softcatalà :

www.softcatala.org/






Softonic :

www.softonic.com/




Zdnet :

http://downloads.zdnet.com/index.aspx




Aquí teniu unes de les pàgines més interessants i més útils.
Espero que us serveixi d'ajuda!

L'assessinat de Benazir Bhutto es converteix en un motiu per propagar malware

Trend Micro alerta de l'existència de webs que contenen codi maliciós aprofitant l'assessinat de l'ex primera ministra del Pakistan, Benazir Bhutto.

Els cibercriminals no han trigat a actuar, ja que hores després dels fets, diversos fabricants de seguretat registraven l'existència de llocs web maliciosos associats a la tràgica notícia, els quals apareixien a través de recerques realitzades al Google amb el terme "benazir". Aquestes pàgines intenten infectar als usuaris que volen obtenir més informació sobre l'incident.

L'equip d'investigació dels laboratoris de Trend Micro, TrendLabs, adverteix que un dels llocs web en qüestió conté codi Javascript maliciós, que Trend Micro ha detectat com a JS_AGENT.AEVE, i el redirecciona.

Aquest script maliciós descarrega un troià (identificat com a TROJ_SMALL.LDZ), que activa més arxius maliciosos, entre els quals es troben WORM_HITAPOP.O i TROJ_AGENT.AFFR.

Així mateix, TrendLabs ha detectat l'existència de moltes altres webs de notícies i blocs que s'aprofiten d'aquesta informació. A més, el fabricant indica que el codi Javascript maliciós no és exclusiu de pàgines de notícies, sinó que és present en altres llocs web que tracten temes i interessos d'allò més variats. Entre els llocs que es poden haver vist afectats (o que inclouen Javascript maliciós) estan Autoworld, Vino, Dogpile, MSN, BlogSpot,...

Segons Paul Ferguson, Analista Sènior d'Amenaces de Trend Micro, "aquest codi Javascript maliciós s'ha identificat en 4.240 URLs".

Totes les URLs malicioses ja han estat bloquejades per l'Equip de Seguretat de Contingut i es troben inaccessibles per als clients de Trend Micro.