El troyano Wetoxy capaz de recabar contraseñas se propaga entre los usuarios de Windows

En los últimos días se ha detectado una amenaza en forma de troyano para los usuarios de Windows. Denominado Wetoxy, este keylogger es capaz de recopilar toda la información que se teclea en el ordenador infectado y enviarla a un servidor al que tienen acceso ciberdelincuentes para utilizarla.
El Instituto Nacional de Tecnologías de la Comunicación (Inteco) ha alertado sobre la presencia y propagación del peligroso troyano Wetoxy. Se trata de una nueva amenaza con la que tienen que lidiar los usuarios de Windows, ya que pueden ser infectados por este tipo de software tan sólo accediendo a determinadas webs maliciosas. Muchas de estas webs se camuflan en forma de páginas de publicidad o incitan al usuario a descargar falsos antivirus que paradójicamente son archivos con todo tipo de malware. Otra vía de expansión de este tipo de archivos son las redes P2P, haciéndose pasar por otro tipo de contenidos.

En el caso concreto que nos ocupa estamos ante una amenaza en formato keylogger de modo que es capaz de captar todas las pulsaciones de teclado que se realicen en el ordenador infectado. Tras este primer paso, las registra en un archivo que acaba siendo transferido a un servidor remoto. El gran riesgo que corre el usuario es que entre las pulsaciones que recopila el troyano se hallan todos los nombres de usuario, sus respectivas contraseñas y otra información que puede ser muy sensible como los números de tarjeta de crédito.

Una vez se ejecuta, el malware crea las carpetas ocultas “Messenger” y “KeyboardJoy” para almacenar la información capturada y la siguiente clave en el registro: HKCUSoftwareMicrosoftWindowsCurrentVersionRun – Valor: “Event Notify” = %Current file name%. Para evitar el efecto de Wetoxy podemos intentar restaurar el sistema a un punto anterior de la infección. Otra solución pasa por usar un antivirus capaz de detectar y desinfectar este troyano.

La otra alternativa que le queda al usuario pasa por reiniciar el equipo en modo seguro (tecla F8 en el arranque) y eliminar, al margen de la citada clave en el registro, los siguentes archivos:

- %Temp%%ProgramFiles%
- %UserProfile%documents.log
- %ProgramFiles%NetMeetingke[user_name]bodlog.dll
- %Temp%Kebodlog.dll

Para evitar este tipo de infecciones conviene ser precavidos a la hora de navegar, así como la utilización de software de seguridad. Por ello os recomendamos visitar el Área de Seguridad de Softzone.es, donde encontraréis diversas soluciones de forma gratuita para proteger al máximo vuestro equipo.

Fuente: Adslzone

Mozilla lanza Firefox 7

Mozilla ha anunciado el lanzamiento de la versión final de la última actualización de su navegador web: Firefox 7. La compañía destaca como principal característica la reducción del consumo de memoria por parte del navegador, uno de los principales contras de las versiones anteriores. Mozilla ha asegurado que también han introducido mejoras para acelerar su rendimiento en Windows y se han corregido varios problemas de seguridad y fallos de estabilidad.

   Las compañías que luchan por liderar el sector de los navegadores, principalmente Microsoft, Google, Mozilla y Apple, se han propuesto ofrecer a los usuarios constantes mejoras en sus productos. Fruto de esta estrategia, cada aparecen nuevas versiones y actualizaciones de los navegadores. Las compañías principalmente trabajan en mejorar el rendimiento y la seguridad de sus productos, haciendo que a los usuarios les cueste apreciar a simple vista las novedades entre versiones. Sin embargo, lo cierto es que las hay, aunque están en la propia estructura del navegador.

   El último en presentarse con novedades ha sido Firefox. Mozilla ha lanzado la versión 7 de su navegador web para intentar cumplir una de sus promesas, la de reducir el consumo de memoria. Hasta ahora, las versiones anteriores de Firefox tenían como gran contra que el sistema iba consumiendo más memoria según lo usaba el usuario. Si bien es cierto que los equipos cada vez están equipados con más memoria, el consumo excesivo de Firefox siempre ha sido una de las críticas de los usuarios.

   Mozilla ha tomado nota y en Firefox 7 asegura que han conseguido reducir el consumo de memoria del sistema. La compañía ha explicado que la mejora del consumo es “drástica”, aunque no han cuantificado su resultado.

   La compañía también ha introducido mejoras en el proceso de carga de las páginas. La compañía ha explicado que han utilizado un nuevo sistema de render en Windows que permitirá cargar las páginas y los contenidos de forma más rápida, lo que hará que se disminuyan los tiempos de carga.

   Mozilla también ha mejorado aspectos más enfocados al uso de su navegador. Pensando en los usuarios que acceden desde dispositivos móviles u otros terminales, la compañía a mejora el sistema de sincronización de marcadores y contraseñas que se puede conseguir con el uso de Firefox Sync. Además, la compañía ha seguido los pasos de Chrome y en Firefox 7 ha hecho que el prefijo URL ‘http://‘ se oculte de forma predeterminada, como ocurre en el navegador de Google.

   Firefox 7 también tiene mejoras en el nivel técnico. Mozilla ha informado sobre la introducción de mejoras enfocadas a que el navegador soporte las últimas versiones de protocolos como WebSocket o MarthML, y también ha destacado la corrección de problemas de seguridad y fallos de estabilidad como novedades de la nueva versión de Firefox.

   Por último, Mozilla también ha confirmado que la última versión de su navegador incorpora un sistema opt-in pensado para que los usuarios puedan enviar datos de rendimiento del navegador a la compañía para así mejorar futuras versiones. Se trata de un sistema que pretende aprovechar la experiencia de usuarios para mejorar el navegador en las áreas en las que los usuarios puedan encontrar carencias.

   Firefox 7 ya está disponible para su descarga a través de la página web de Mozilla. Los usuarios pueden ver todas sus características y conseguir el navegador de forma totalmente gratuita.

Descarga: Aquí

TCP Optimizer 3.0.7: Optimiza tu conexión a internet

Si quieres mejorar  tu conexión a internet, tienes a tu disposición TCP Optimizer 3.0.7, la nueva versión del  programa gratuito con el que podrás modificar fácilmente parámetros como y conseguir optimizar tu ADSL al máximo. Además si tenéis algún tipo de duda sobre el funcionamiento del programa, os pongo como hacerlo.

TCP Optmizer es compatible con Windows 98, Me, 2000, NT, 2003, Windows XP, Vista y Windows 7.

Descarga: TCP Optimizer 3.0.7 (no requiere instalación)

1.- A continuación ejecutamos el archivo que nos hemos descargado, no hay que instalar nada. Se nos abrirá la siguiente pantalla:

Sólo vamos a configurar esa primera pestaña que podemos ver nada más abrir el programa ” GENERAL SETTINGS “. Podríamos decir que se encuentra dividida en 3 secciones que serán las que a continuación explicaremos cómo configurar.

2.- Apartado de CONNECTION SPEED.

Aquí deberemos seleccionar la velocidad que tenemos moviendo el cursor a lo largo de la regla. (Pongamos que es para 3 Mb).

3.- Apartado de NETWORK ADAPTER SELECTION.

Deberemos seleccionar o bien la tarjeta de red si conectamos con cable o el adaptador usb o tarjeta pci si es conexión wifi.
Para poder modificar el MTU deberemos hacer click en OPTIMAL SETTINGS que se encuentra abajo del todo de dicha pantalla. Si nuestro proveedor utiliza el protocolo PPoE marcamos esa casilla y el valor cambiará a 1492. Si no, lo dejamos sin marcar.

Y ya no debemos modificar nada más. Sólo nos queda aplicar los cambios pulsando el botón APPLY CHANGES , aceptando la siguiente pantalla que nos saldrá y el pc se reiniciará.

Fuente: Speedguide

Google detecta si un ordenador esta infectado. Aparece un aviso en la página del buscador

Google ha introducido un sistema de alarma para advertir al usuario de un ordenador que está infectado por un específico programa malicioso (malware). El aviso aparece en la parte superior de la página de navegación del buscador. Google ha tomado esta medida tras advertir un virus que genera tráfico a los servidores del buscador. Esta tráfico inusual fue advertido por la compañía en una revisión rutinaria de su centro de datos, según explica en el blog corporativo. “Tras colaborar con ingenieros de seguridad y varias compañías que estaban enviando este tráfico modificado determinamos que los ordenadores sujetos de esta conducta estaban infectados por una particular variante de un programa malicioso”, prosigue. El virus afecta a ordenadores equipados con Windows. El aviso se presenta al realizar el internauta cualquier tipo de búsqueda.

Google espera que el aviso sirva al internauta para actualizar su antivirus y limpiar la máquina de la infección. Google dispone de una página explicativa sobre cómo combatir un programa malicioso que se instala en el ordenador sin advertirlo su propietario y puede ser utilizado para el robo de datos.