Como bien sabes, Apple sigue en su lucha por acabar con el troyano Flashback que tantos quebraderos de cabeza le está trayendo. En este sentido, y si lo recuerdas, publicó en su día una herramienta que acababa con el problema, pero que era únicamente aplicable a los equipos con OS X 10.7, dejando fuera a todos los usuarios en versiones anteriores. Uno podría pensar que no serían muchos loa usuarios en esta circunstancia, pero un estudio llevado a cabo por Symantec dejó claro que el volumen de usuarios afectado, todavía era muy elevado.

Ante este panorama, en Cupertino parece que han decidido ampliar la solución para el grueso de los usuarios publicando una nueva herramienta que solucionará también el problema a los usuarios de Leopard. Con esta medida, los de la manzana esperan ver el número de ordenadores afectados reducirse drásticamente. Te dejamos los links publicados por Apple a continuación.

[Vía 9to5Mac]

Leer - Actualización Apple Flashback
Leer - Actualización de seguridad para Leopard

Aunque Apple ya publicó una herramienta para eliminar muchas variaciones del troyano Flashback, todavía quedaba un sector de la población maquera pendiente de su antídoto. Se trata de los usuarios de Lion que no tienen la máquina virtual de Oracle instalada en su sistema. La herramienta actual está disponible únicamente para usuarios de OS X 10.7 y puede ser descargada desde ya.

Te recordamos que no existe ninguna solución para usuarios de OS X 10.5 o inferior y a más de desactivar Java en tu navegador no hay mucho que puedas hacer al respecto para protegerte (además de actualizar a un sistema operativo más moderno). De todas maneras, Apple espera que la gran mayoría de esos 670.000 ordenadores infectados lleguen a librarse del troyano con estas herramientas.

[Vía TUAW]

Mucho se ha dicho y repetido que los Mac no necesitan software antivirus, pero su creciente popularidad (y la mala idea de algunos desaprensivos) podría forzar un cambio de mentalidad entre sus usuarios, y es que según informa la compañía de seguridad Dr. Web, unos 600.000 ordenadores con OS X estarían infectados con malware y conectándose a botnets. El troyano Flashback sería el culpable de los problemas, a pesar de no ser un software nuevo. Para ser más precisos, una variante específica estaría aprovechando una vulnerabilidad de Java que ya habría sido reparada por Oracle en febrero, pero que Apple solo tapó en su SO esta semana.

Si eres usuario de Mac debes instalar la actualización necesaria lo antes posible, y si deseas asegurarte de que el troyano no esté presente en tu ordenador, puedes seguir los pasos disponibles haciendo clic en el enlace Leer de ArsTechnica.

Leer - ArsTechnica
Leer - Sorokin Ivan (Twitter)
Leer - Examiner

En enero te contábamos que Symantec había reconocido que alguien había conseguido acceder a partes del código fuente de varios productos, y desde ese entonces se sabía que los hackers tenían alguna relación con el grupo Anonymous. Ahora una agrupación denominada AntiSec (considerada como una división de Anonymous) ha publicado un archivo de 1,07 GB en Pirate Bay que incluiría el código fuente de Norton Antivirus 2006. Mientras tanto Symantec habría declarado a The Inquirer que están analizando el código para verificar su autenticidad y que esperan que además se publique en internet el código de Norton Internet Security 2006. Aclaran a la vez que sus clientes actuales no tienen nada de que preocuparse porque este es "código viejo" que no representa "un incremento de riesgo" en su seguridad.

En relación a esta noticia se informa que un grupo llamado YamaTough habría pedido dinero a Symantec a cambio de la destrucción del código, pero como es evidente, la compañía no accedió a dicha petición.

[Vía The Verge]

Leer - The Inquirer
Leer - The Pirate Bay
Leer - Anonymous (Twitter)

Es difícil imaginar la cara que deben tener en estos momentos los relaciones públicas de Symantec. De hecho, estamos seguros de que en estos momentos preferirían estar ocultos en la más oscura y remota de las cavernas. El coloso estadounidense del software de seguridad ha reconocido que alguien ha conseguido acceder a partes del código fuente de varios productos, poniendo en riesgo su capacidad para proteger los sistemas de los usuarios.

La acción, reivindicada hace unos días por una de las infinitas facciones de Anonymous, tendría por objetivo llamar la atención sobre una demanda colectiva interpuesta contra Symantec por atemorizar a los consumidores para vender sus productos, usando versiones de prueba que reportaban supuestos problemas sin otra intención que causar alarma. La historia tiene su punto rocambolesco, dado que aunque el anuncio de Anonymous y su confirmación son de total actualidad, el código fuente habría sido copiado en el año 2006, por lo que básicamente el grueso del software potencialmente vulnerable serían versiones de ese mismo año. Symantec ya se dio cuenta entonces de la fuga, y explica que ha instaurado medidas de seguridad especiales para evitar que se repita un incidente similar.

Desde hace unos años Microsoft ha ofrecido herramientas para la protección contra virus, troyanos y otros tipos de malware de manera gratuita; sin embargo, era necesaria una instalación de Windows para utilizar cualquier de sus aplicaciones de seguridad. Las cosas cambian con la última versión de Windows Defender beta, un "desinfectante" que ahora incluye versión Offline para analizar discos duros sin la necesidad de iniciar o tener un sistema operativo.

Los 300 MB de definiciones de virus pueden ser instalados en CDs o memorias USB, y lo mejor de todo es que el software sigue siendo totalmente gratuito. Si antes era difícil justificar una infección de virus, ahora es casi imposible decir que uno no tuvo la oportunidad de protegerse.

Leer - CNET
Leer - Microsoft

Un error y Microsoft ya se ha disculpado. El caso es que los antivirus del gigante capitaneado por Steve Ballmer habrían identificado la última versión del navegador Chrome como malware, siendo desinstalado de aquellos ordenadores donde saltaron las alertas. El suceso tuvo lugar el pasado viernes y fueron unos 3.000 los ordenadores en los que el antivirus de Microsoft pasó con la escoba eliminando Chrome del sistema.

Los de Redmond, como apuntábamos, han corrido a disculparse y a actualizar el antivirus para arreglar el entuerto. Pero también han actuado con rapidez desde Google, y han decidido actualizar el navegador para esquivar los daños del antivirus de Microsoft. "Vamos a lanzar una actualización que reparará los ordenadores afectados en las próximas 24 horas", lo dice Mark Larsson, ingeniero de Chrome.

¿Listo para un shock? Pues agárrate: poco importa que uses Android o iOS, cualquiera de los dos es altamente inseguro ante los pesimistas ojos de Symantec. La compañía ha emitido un informe comparando la solidez de las defensas de iOS contra Android (o viceversa), principalmente de cara a informar a la gente de los departamentos de sistemas de las empresas (curiosamente, a BlackBerry la han dejado de lado...), y aunque iOS se llevó buenas notas por su rechazo al malware tradicional y su pequeña ventaja en cuanto a pérdida de datos, integridad de datos y ataques de servicio, ambas plataformas están a merced de los ataques basados en ingeniería social. En cuanto a las ventajas para Android, el robot verde destaca a la hora de implementar ciertas medidas de seguridad, como por ejemplo los controles basados en permisos.

Virus en Mac OS. El eterno dilema. Son muchos los usuarios confiados que aseguran que en la plataforma de la manzana los virus "no existen", pero lo cierto es que ahí están. Sean más o menos, la amenaza existe, y si desde Apple han decidido lanzar una actualización oficial (ya rumoreada con anterioridad) en forma de herramienta detectora de intrusos, entonces es que los casos de infección abundan. La alarma ha saltado con un malware llamado MacDefender, un paquete que prometía ser el salvador de estas amenazas pero que, como viene siendo normal en estos casos, resulta ser todo lo contrario. El usuario simplemente tendrá que actualizar el sistema para estar protegido (actualización de seguridad 2011-003), encargándose éste de detectar cualquier amenaza previamente informado a través de la lista de firmas de detección de software malicioso, una lista que se actualizará diariamente tal y como se puede ver en el panel de Seguridad de Preferencias del sistema (con opción de deshabilitarlo como puedes ver tras el salto).

Los virus para móviles no son nada nuevo, lo importante de esta noticia es la cantidad de dispositivos infectados, que pasarían de un millón. Según reportan en el Shanghai Daily, un virus zombie, disfrazado de antivirus, consiguió instalarse en una gran cantidad de teléfonos tras la Gran Muralla, y estaría actuando como puerta de entrada para varios ataques. Las víctimas cuentan que han recibido enlaces a sitios con engaños para "conseguir dinero", y que las pérdidas en mensajes de texto enviados llegarían a más de 300.000 dólares diarios. Lo peor es que las autoridades se han puesto en contacto con la compañía fabricante del antivirus, quienes dicen simplemente que ellos también han sido víctimas de un virus y que no tienen la culpa de lo que está sucediendo.

[Vía Yahoo! News]

Te compras un antivirus para proteger los PCs de tu empresa, y el antivirus va y empieza a comerse archivos críticos del SO. No, eso no es bueno, y McAfee, viendo que los consumidores iban ya en dirección a las oficinas armados con horcas y antorchas, ha decidido reparar los daños causados por su software para máquinas XP ampliando gratuitamente las licencias de los usuarios afectados durante dos años. Adicionalmente, también ha dado comienzo a un programa con el que rembolsar "gastos razonables", que no sabemos si cubrirán las horas de productividad perdidas (va a ser que no). De entrada, algo nos dice que por mucha licencia ampliada que dé, McAfee ya ha perdido un buen puñado de clientes.

Los usuarios del antivirus McAfee deben de estar muy atentos a la próxima actualización (si estás leyendo esto es que todavía no lo has hecho) ya que, tal y como ha confirmado la compañía, aquellos poseedores del antivirus que trabajen bajo Windows XP SP3 podrían tener serios problemas si deciden descargar la última base de datos con las nuevas definiciones de virus.

Así lo declara un comunicado oficial que señala a la actualización 5958 como la causante de que el archivo svchost.exe aparezca como infectado, procediendo inmediatamente a su eliminación del sistema. Evidentemente los daños colaterales de este malentendido no pueden ser peores, y ya muchos usuarios han avisado de pérdida y reinicio en el servicio de red (era evidente). El fabricante ha decidido eliminar la actualización del servidor de clientes corporativos y ya trabaja a contrarreloj para buscar una solución.

Mientras tanto son muchos los usuarios de twitter que avisan de los problemas ocurridos, y ya hay alguien que ha publicado una posible solución (ojo, no podemos asegurar que funcione):

"reinicia a modo a prueba de fallos, renombra mcshield.exe a mcshield.exe.old, reinicia, ejecuta la consola de virus, haz click en Herramientas>Vover a la anterior DAT, renombra mcshield.exe a su nombre original y reinicia".

Evidentemente, tras recuperar el archivo svchost.exe, no vuelvas a actualizar el antivirus hasta nuevo aviso.

Actualización: McAfee ha publicado la solución definitiva al problema de la actualización. En este enlace podrás descargar el archivo que se encargará de actualizar la base de datos además de las instrucciones pertinentes para aplicarlo.

[Gracias Xhen]

Los elementos para hacer que esta historia termine en la primera plana de todos los periódicos australianos cayeron como piezas de rompecabezas. Empezamos por los hechos, que incluyen el ataque del virus W32.Virut.CF, que infectó a más de 1.000 ordenadores de la compañía de suministro eléctrico Integral Energy. Esta empresa se dedica a ofrecer electricidad a hogares y negocios en New South Wales y Queensland.

Una vez con el virus en la red, se descubrió que la "tormenta perfecta" empezó porque el antivirus no había recibido actualizaciones desde febrero. A eso le sumamos que la red de la empresa y la red de distribución eléctrica estaban conectadas entre ellas, y a la vez al internet. Por suerte los servidores que controlan el sistema utilizan Sun Solaris, y para los ordenadores terminaron instalando Linux, lo que prácticamente salvó al negocio.

Así aprendemos (una vez más) que conectar redes imprescindibles al internet, y no actualizar los programas de antivirus, equivale a buscar problemas gigantes donde antes no existía ninguno.

[Vía The PC Report]
[Artículo en inglés]

En un movimiento con el que seguro que complacerá a millones de usuarios de Windows y enfadará a alguna que otra compañía de software antivirus, Microsoft ha lanzado la versión final de su programa antibichos que podrás obtener de manera completamente gratuita. El Microsoft Security Essencials ofrecerá soporte completo en las típicas funciones como son virus, software malintencionado, software espía, etc;

El gigante de Redmond asegura que el programa correrá de manera completamente silenciosa y no necesitará nuestra atención a menos que encuentre una intrusión. No hace falta decir que las actualizaciones también son gratuitas, y funciona sin problemas con Windows XP, Vista o Windows 7. En el enlace de lectura podrás descargarlo, así que ya nos contarás.

[Artículo en inglés]

Siempre se ha dicho que los Mac no necesitan de antivirus, sin embargo, parecería que Apple está cambiando su forma de pensar. Según se ha dicho en algunos rincones del internet, el novísimo Snow Leopard vendría con software antimalware. La captura superior muestra que el SO encontró el troyano RSPlug.A, recomendando que no se instale el software y el eject inmediato del disco. No sabemos si esto significa que Apple empezará a trabajar activamente contra los virus, o si es solamente una demostración para protegerse de unos pocos. Lo que nadie puede negar es que la creciente popularidad de los productos de Apple conseguirá convertir a la marca en un objetivo cada vez más interesante para los desarrolladores de software malicioso.

[Artículo en inglés]