Virus más peligrosos del año 2009: Virus destacados
PandaLabs, el laboratorio antimalware de Panda Security –The Cloud Security Company- ha publicado un año más su anecdotario vírico 2009, donde se recopilan y destacan aquellos virus, malware y códigos maliciosos que por una u otra razón han destacado sobre el resto.
De entre los 55.000 virus nuevos diarios que se reciben en PandaLabs, estos ejemplares han sido extraídos como ejemplo de usos de ingeniería social original o cuyos efectos visibles en el ordenador llaman la atención por una u otra razón.
- El virus más pesado. Sin duda, esta categoría la ha ganado este año Conficker.C. Aparecido el pasado 31 de diciembre de 2008, se ha pasado todo el año causando graves infecciones tanto a empresas como a particulares. Su insidia y tesón le ha valido el puesto número uno en nuestro ranking.
- El virus de Harry Potter. Aunque en realidad no hace referencia al popular personaje de ficción, sí muestra mensajes en pantalla en los que se apoya en la magia. Es Samal.A. Cuando el ordenador se infecta, aparece un mensaje que dice “Ah ah no has dicho la palabra mágica” (ver imagen en Flickr), y el cursor queda parpadeando esperando que el usuario introduzca algo. En realidad, da igual lo que se teclee, ya que después de introducir tres veces algún valor, dice que “Samael ha llegado. Este es el fin” (ver imagen en Flickr), y a continuación se reinicia el ordenador.
- V de Vendetta. Todavía no sabemos muy bien contra quién quiere vengarse en última instancia. Pero lo que no cabe duda, es que DirDel.A se venga del usuario al que infecta, ya que sustituye progresivamente las carpetas de los diferentes directorios del ordenador afectado con una copia de sí mismo. Este gusano llega en un archivo llamado Vendetta.exe y tiene el icono de una carpeta lícita de Windows para engañar a los usuarios (ver imagen en Flickr).
- El más viajero. El troyano Sinowal.VZR ha conseguido infectar a miles de usuarios disfrazándose de tickets electrónicos de viajes de avión, supuestamente comprados por el usuario. Todo ello para intentar engañarle, por supuesto (ver imagen en Flickr).
- El virus más marchoso y, además, decorador. Hablamos de Whizz.A. Una vez infectado el PC, éste comienza a emitir pitidos, el puntero del ratón se mueve constantemente, la bandeja de la unidad de CD o DVD se abre y se cierra y comienza a decorarse la pantalla con una serie de barras como la de la imagen (ver imagen en Flickr). Vamos, que sólo le falta la música dance para convertir al ordenador en una discoteca ambulante.
- El virus espía o “caza-amantes”. Se trata de Waledac.AX que para engañar a sus víctimas ofrecía una supuesta aplicación gratuita que permitía leer los SMS de cualquier teléfono móvil. Ideal para los que sospechan de la fidelidad de sus amantes. No hace falta reseñar la cantidad de víctimas que fue capaz de cazar este inteligente virus.
- El besucón de 2009. Esta categoría la ha ganado BckPatcher.C, que cambiaba el fondo de escritorio ofreciendo una imagen donde se lee “virus kiss 2009” (ver imagen en Flickr). Todo cariño!
- Los más mocosos del año. Como muchos pensarán, efectivamente, se tratan de dos virus, WinVNC.A y Sinowal.WRN que han utilizado la Gripe A como gancho para infectar a los usuarios.
- Y el novato de año es… Ransom.K. Este troyano novatillo encripta los documentos que encuentra en el ordenador infectado y pide 100$ a cambio de su liberación. Pero su autor, probablemente poco experimentado, lo creó con un error que permite que el usuario libre a sus rehenes mediante una sencilla combinación de teclas.
- El mentiroso. Este año, esta categoría se la ha llevado FakeWindows.A, que se hace pasar por el proceso de activación de la licencia original de Windows XP para infectar a sus usuarios.
- Por último, el más marchoso. Sin duda, este año se ha llevado este título el Banbra.GMH, que llega en un correo electrónico donde se prometen fotos de fiestas brasileñas (con chicas incluidas)… ¿Quién se puede resistir?
CNCCS: Consejo Nacional Consultor sobre Cyber-Seguridad
El Consejo Nacional Consultor sobre Cyber-Seguridad (CNCCS) recientemente lanzado en España aglutina a todos los líderes del sector español de seguridad informática: Panda Security, S21sec, Hispasec Sistemas y Secuware.
El CNCCS, Consejo Nacional Consultor sobre Cyber-Seguridad nace con el objetivo y misión de hacer más segura Internet y las redes de Información, así como potenciar la innovación y el crecimiento económico de nuestro país. El Consejo está formado por los Consejeros Delegados de cada compañía apoyados por diferentes ejecutivos (Juan Santana, Panda Security; Xabier Mitxelena, S21sec; Bernardo Quintero, Hispasec, y Carlos Jiménez, Secuware) como Miembros Fundadores; tendrá carácter indefinido y rotará la presidencia de cada una de las compañías cada 6 meses.
La actividad del Consejo Nacional Consultor sobre Cyber-Seguridad no se circunscribe a un mero órgano consultor, sino que tiene previsto poner en marcha diferentes iniciativas que ayuden a:
◦ La protección de identidad de los consumidores
◦ La protección de infraestructuras críticas
◦ La creación de leyes nacionales contra el cyber-crimen
◦ La protección de la información corporativa
◦ La evolución de la estructura gubernamental desde el foco del ámbito físico al del cyberespacio
◦ La mejora y el apoyo, desde el punto de vista del Consejo, de la prosperidad económica y la seguridad nacional
Además, tiene previsto recabar el apoyo de organizaciones públicas y privadas externas al Consejo, como organizaciones gubernamentales centradas en promover la Sociedad de la Información y/o la Seguridad, organizaciones de usuarios, empresas de telecomunicaciones e ISPs, agencias de protección de datos, fuerzas de seguridad, etc., que serán invitados a participar activamente en las iniciativas que se desarrollen.
Panda Cloud Antivirus: nuevo antivirus de Panda Security
Panda Cloud Antivirus: la empresa Panda Security anunció el lanzamiento mundial de la versión beta de Panda Cloud Antivirus.
Panda Cloud Antivirus es el primer y único antivirus ligero (Thin-Client) basado en la nube con un 50% menos de impacto en el rendimiento del PC que la media de la industria. Panda Cloud Antivirus incluye protección antivirus local y remota, anti-spyware, anti-rootkit, análisis heuristico y una cache de goodware. Sólo consume una media de 17 MB de RAM, y presenta un 50% menos de impacto en el rendimiento del PC que la media de la industria. Panda Cloud Antivirus está disponible para descargar en los idiomas español, inglés y alemán.
Con Panda Cloud Antivirus, Panda Security ofrece un nuevo modelo de seguridad informática que utiliza una arquitectura ligera cliente/servidor capaz de procesar y bloquear malware de forma mucho más eficaz que otros productos tradicionales basados en ficheros de firmas instalados localmente. Al trasladar todo el proceso de análisis e identificación de malware a la nube y aplicar técnicas de interceptación no intrusivas en la arquitectura cliente, Panda Cloud Antivirus ofrece protección avanzada contra los virus nuevos y desconocidos con un agente extremadamente ligero que apenas consume recursos del PC.
Los productos antivirus tradicionales para PCs emplean múltiples tecnologías instaladas de forma local que interceptan cada archivo en diferentes capas (vector de entrada, sistema de archivos y ejecución), y los analizan empleando varias técnicas (antivirus, análisis heurístico, prevención de intrusiones, análisis de comportamiento, etc.). Este proceso tiene como resultado un consumo altísimo de la memoria y los recursos locales del PC, teniendo un efecto muy negativo en su rendimiento. El agente ligero (Thin-Client) de Panda Cloud Antivirus introduce una nueva filosofía de análisis en tiempo real contra la nube de forma asíncrona. Combina tecnologías de detección local con análisis desde la nube en tiempo real para maximizar los resultados y reducir al mínimo el consumo de recursos. Este modelo optimizado bloquea los programas maliciosos que intentan ejecutarse, mientras se ocupa de operaciones menos peligrosas a través de análisis no intrusivos en segundo plano.
Gracias a la tecnología en la nube exclusiva de Panda, Inteligencia Colectiva, Panda Cloud Antivirus aprovecha el conocimiento de la comunidad global que forman los millones de usuarios de la aplicación de Panda; de hecho, los servidores de Inteligencia Colectiva reciben y clasifican automáticamente más de 50.000 nuevas muestras de malware cada día. Además, el sistema de Inteligencia Colectiva correlaciona la información de malware obtenida de cada PC para mejorar de forma continúa la protección de toda la comunidad de usuarios.
Security Blogger Summit
El 1st Security Blogger Summit es un encuentro internacional sobre Seguridad Informática, que se celebró el 3 de febrero en la Sala de Columnas del Círculo de Bellas Artes, en Madrid.
1st Security Blogger Summit, fue la primera edición de una serie de encuentros internacionales sobre Seguridad Informática, organizado por la empresa española Panda Security y su objetivo es el de reunir a los principales expertos en nuevas tecnologías y seguridad informática, incluyendo profesionales, periodistas y, especialmente, bloggers.
Los ponentes que expusieron sus puntos de vista sobre la situación de la seguridad informática fueron:
Bruce Schneier, un autor tecnológico de seguridad de renombre internacional, y publica un boletín mensual, Crypto-Gram, con más de 150.000 lectores.
Andy Willingham lleva en la industria algo más de 12 años. Se ha movido en el mundo de la informática desde sus inicios, probando todos y cada uno de los sistemas operativos que han ido saliendo al mercado, de forma autodidacta.
Antonio Ortiz,l co-fundador de Weblogs SL (2004), empresa de blogs pionera en español en la publicación de weblogs verticales y mantiene Error500 desde Mayo de 2003.
Josu Franco es licenciado en Economía y Derecho por la Universidad de Deusto y tiene un MSBA (Master of Science in Business Administration) por la Universidad de Illinois.
Javier Villacañas es Licenciado en Periodismo por la Universidad Complutense de Madrid, lleva 25 años ejerciendo su profesión.
Ero Carrera ejerce actualmente como Chief Research Officer de Collaborative Security en VirusTotal(HISPASEC). Anteriormente Ero trabajó varios años investigando malware en F-Secure en los laboratorios de Finlandia y Silicon Valley.
Steve Ragan es consultor informático a tiempo completo en Indianápolis, Indiana. Además, es editor de seguridad para Tech Herald y administrador de red para Monsters and Critics.
Sebastián Muriel Herrero, Ingeniero de Telecomunicación por la Escuela Técnica Superior de Ingenieros de Telecomunicación de la Universidad Politécnica de Madrid (ETSIT-UPM) y Executive MBA por IESE, y en la actualidad es Director General de red.es
Francisco A. Lago es Ingeniero de Telecomunicación por la Universidad de Valladolid y Diploma de Estudios Avanzados (DEA) en el programa de tercer ciclo ” Tecnologías de la Información y las Telecomunicaciones “.
César Lorenzana, miembro del Grupo de Delitos Telemáticos de la Guardia Civil.
Byron Acohido, cronista y articulista del USA Today y el Seattle Times, galardonado con importantes premios de investigación sobre el fenómeno emergente de las amenazas informáticas.
Panda Managed Office Protection
Panda Managed Office Protection: La empresa española Panda Security ha presentado la nueva versión de Panda Managed Office Protection.
Panda Managed Office Protection es un servicio seguridad por suscripción vía web para profesionales (SOHO), PYMEs y empresas con oficinas remotas, dirigida al canal de distribución, con el fin de aumentar sus ventas de este tipo de soluciones de seguridad informática.
La nueva versión de Panda Managed Office Protection, la 5.02, ofrece no sólo un clásico programa antivirus, sino un completo servicio de seguridad, que incluye protección preactiva anti-malware, Firewall personal gestionado, servicio de auditoría exhaustiva de malware, etc.
Panda Managed Office Protection incluye una nueva consola de gestión que permite monitorizar y administrar la seguridad de las redes de sus clientes desde un navegador de Internet, lo que supone un importante ahorro en tiempo, complejidad y desplazamientos, y todo ello es totalmente personalizable (logo y look and feel propio, etc.)
Con un alto nivel de detección proactiva anti-malware para ficheros, correo electrónico, descargas HTTP / FTP y mensajería instantánea unido a su firewall personal gestionado permiten al canal de distribución de software ofrecer un servicio que protege estaciones y servidores frente amenazas conocidas o desconocidas e incluso amenazas ocultas.
Este servicio está disponible tanto para ISPs, MSSPs o distribuidores que quieran ofrecer a terceras compañías un servicio completo de protección, como para aquellos que quieran distribuir la solución de Panda Security a profesionales liberales, y a PYMEs ofreciéndoles un servicios de valor añadido de larga duración.
Nuevo Panda Antivirus 2009
Panda Antivirus 2009: Panda Security acaba de presentar su más moderna y potente herramienta antivirus, malware, spyware, etc. Panda Antivirus 2009.
Panda Antivirus 2009 es una nueva gama de productos está formada por Panda Antivirus Pro 2009, Panda Internet Security 2009 y Global Protection 2009, tres productos para garantizar la seguridad en ordenadores de particulares y empresas.
Una de las más destacables mejoras introducidas en Panda Antivirus 2009 es la innovadora versión de “Identity Protect” que detecta las últimas amenazas y ataques; esto permite a los usuarios navegar de manera segura por Internet sin riesgo de perder información confidencial de sus ordenadores.
Pero quizás los más interesante sea la utilización del conocimiento que otorga la comunidad de Inteligencia Colectiva es posible tener una visión completa de las nuevas técnicas de malware y de sus puntos de distribución, lo que permite a Panda continuar mejorando la protección de sus consumidores.