Lunes, 2:58 am, muy aburrido y pensando como comenzar a escribir este post, así que simplemente me voy a limitar a decir “Que se pudra Flanders”.

Bien, comencemos.. hace mucho tiempo ya que es algo muy común ver contactos de MSN infectados, quienes en su momento enviaban mensajes automáticos y archivos adjuntos en formato Zip, hoy dejan mismos comentarios con urls para descargarlos.

En gran parte es una forma más efectiva, puesto que el escaneo automatizado de archivos compartidos por MSN, y las previews de imágenes 500 veces más grandes facilitan el reconocimiento de archivos maliciosos por parte de los usuarios..quienes no parecen pensar 2 veces en clickear, descargar, descomprimir y ejecutar los archivos e infectarse.

Click en el enlace: Ok algunas de las urls que eh visto son muy ingeniosas, utilizando dominios muy parecidos a los grandes y conocidos como imageshack  <aunque en realidad era lmagehacks  con una L en vez de una i y la s un poco tirada mas a la derecha. ¿y desde cuándo van zippeadas?.. quizás para ahorrar ancho de banda.>.

En fin, los mensajes salen de la siguiente forma:
Read the rest of this entry »

La actualización de definición de virus de Avast antivirus de ayer (jueves 3 de dic.) trajo consigo una serie de falsos positivos, con lo cual se vieron afectados una serie de programas legítimos detectados como “Win32: Delf-MZG” Trojan y como “Win32:Zbot-MKK” por parte del antivirus, ( en mi caso wampserver, phpdesigner, y kmplayer)

El problema afecta a las siguientes aplicaciones:

• avast! Home Edition 4.x
• avast! Professional Edition 4.x
• avast! Server Edition 4.x
• avast! Small Business Server Edition 4.x

En las siguientes plataformas:

Microsoft Windows NT 4.0 Workstation
Microsoft Windows 95
Microsoft Windows 98
Microsoft Windows ME
Microsoft Windows 2000 Professional
Microsoft Windows XP Home / Professional / Media Center Edition
Microsoft Windows Vista Starter / Home Basic / Home Premium / Business / Enterprise / Ultimate
Microsoft Windows 7 Starter / Home Basic / Home Premium / Professional / Enterprise / Ultimate

Microsoft Windows NT 4.0 Server (Any Server Edition)
Microsoft Windows 2000 Server (Any Server Edition, incl. Small Business Server)
Microsoft Windows Server 2003 (Any Server Edition, incl. Small Business Server)
Microsoft Windows Server 2008 (Any Server Edition, incl. Small Business Server)

Para los que se vieron afectados, la solución se corrige en la ultima actualización VPS update (091203-1) con la cual se corrige el problema, y en caso de haber ejecutado alguna acción como mover al baúl, bastara con abrirlo y restaurar los archivos allí movidos.

Mas información:

Win32: Delf-MZG false positive issue statement

Win32: Delf-MZG and Win32:Zbot-MKK false positive issues

Restoring a false positive file from the Virus Chest?