lunes, 2 de marzo de 2009

La caída de Gmail provocó la descarga de malware


En medio de la conmoción provocada por la interrupción del servicio, que duró solo unas horas, los ciber-delincuentes aprovecharon para intentar distribuir archivos maliciosos a usuarios desconocidos. Al menos es lo es que asegura la empresa de seguridad Trend Micro.

Durante el tiempo de inactividad, las búsquedas de la cadena “gmail down” se entregaron a la página Google Group también denominada Gmail down como el primer resultado. El investigador de Trend Micro, Rik Fergurson informa de que dicha página estaba distribuyendo un banner con imágenes relacionadas con pornografía, que también dirigía a una web pornográfica. Pero lo más peligroso es que ese link en la página web mencionada conducía a archivos maliciosos.

El enlace “Really young good looking teenager-547b4.html” redirecciona a dos URLs diferentes. La primera incita a la descarga de un archivo detectado como TROJ_PROXY.AEI que descarga dos archivos: uno BAT y otro DLL. El archivo BAT es utilizado para cargar a su vez el DLL, que modifica las entradas de registro relacionadas con las configuraciones del servidor proxy. Esto provoca que los resultados de las búsquedas de los usuarios sean redireccionados a sitios remotos relacionados, la mayoría de ellos, con páginas de anuncios. La segunda URL conduce a la descarga de un archivo malicioso detectado como TROJ_AGENT.FAKZ. Los investigadores de Trend Micro ya se encuentran analizando este archivo para determinar sus rutinas.

Por otro lado, el link “The Dark Knight torrent.zip” pemite la descarga del archivo BAT main_movie_torrent.bat. El mismo modifica las propiedades de los siguientes archivos: c:\autoexec.bat; c:\boot.ini; c:\ntldr; c:\windows\win.ini. Así, se muestra un mensaje pop-up con la afirmación “Virus Activated” y acto seguido procede a borrar los archivos arriba indicados, que son registros críticos relacionados con la carga de Windows. Después de esto, aparece otro pop-up con el mensaje de “Computer Over. Virus=Very Yes”. Finalmente, la computadora se apaga después de 10 segundos y ya no puede iniciarse.

Google Group ya ha sido suprimido mientras que todos los links maliciosos ya han sido bloqueados por Smart Protection Network. Este incidente es una prueba más de cómo los ciber-delincuentes agudizan su ingenio de cara a conseguir oportunidades para distribuir sus archivos maliciosos.

Facebook se democratiza


La famosa red social ha reaccionado críticas sobre los últimos cambios de funcionamiento que había realizado y hoy anunció que los usuarios tendrán más control sobre el sitio y podrán, incluso, votar sus futuras políticas de funcionamiento.

Así lo explicó Mark Zuckerberg, fundador de Facebook en una conferencia Telefonica con periodistas, donde dijo que su intención con los criticados cambios y otros que se llevan a cabo actualmente es "abrir la red social para que sus miembros puedan participar significativamente" en su futuro.

Zuckerberg dijo que con esta medida Facebook (que cuenta con 175 millones de usuarios) busca democratizarse y da un paso importante hacia la apertura, tras las críticas por la modificación que acometió hace dos semanas a los "términos de uso", esa letra pequeña que los usuarios aceptan sin apenas leer cuando abren una cuenta.

La polémica se desató porque las nuevas condiciones daban a Facebook control sobre la información publicada por sus miembros en la página, incluso si estos se habían dado ya de baja en la red.

Tras miles de protestas y muchas cuentas canceladas, Facebook volvió a sus antiguos términos de uso y anunció una revisión a fondo del proceso.

Las principales novedades hechas públicas hoy permitirán a los usuarios de la red social comentar y votar las futuras normativas de la firma que tengan que ver con su funcionamiento.

No obstante, Facebook seguirá teniendo el control sobre qué cambios se someten a votación y cuáles no.

La red social prueba actualmente este sistema con "los principios de Facebook", una declaración de intenciones que resume los valores de la firma en temas de supervisión y privacidad.

Los miembros de la red social pueden publicar sus opiniones sobre estos principios antes del 29 de marzo. Después, Facebook estudiará los comentarios e incorporará las ideas en una nueva lista de principios.

La firma está haciendo algo similar con su "carta de derechos y responsabilidades", que explica con más detalle la política de la empresa respecto a asuntos como cuánto tiempo puede Facebook retener la información de los usuarios y qué equivale al contrato que la red firma con sus usuarios.

Mark Zuckerberg, que fundó Facebook hace cinco años, cuando era un estudiante de Harvard que no llegaba a los 20 años de edad, dijo que darán a sus miembros "tiempo suficiente para hacer sus comentarios" y que la naturaleza del servicio de la red requiere esta apertura.

"Es un tipo de servicio difícil porque la gente está compartiendo información personal e íntima", dijo Zuckerberg sobre su red social, donde millones de personas publican diariamente mensajes, fotos, 'links', comentarios y todo tipo de datos personales.

USB 3.0. a la vuelta de la esquina


Intel se ha soltado la melena hace unas horas y se ha puesto a lanzar novedades entre las cuales hemos querido destacar la noticia de que la conexión USB 3.0. está más cerca de lo que pensábamos.

Patrick P. Gelsinger así lo ha anunciado en San Francisco, y se ha atrevido a poner fecha para su lanzamiento: 2008. Luego ha matizado que desde que se lanza la tecnología hasta que se ve en la calle lo normal es que pase entre uno y dos años, lo que sitúa productos con esta nueva especificación para el año 2009-2010.

La principal novedad técnica de los puertos USB 3.0. será la inclusión de fibra óptica, lo cual elevará a 4.8 gigabits/s la capacidad de transferencia que ahora está en 480 Mb/s. El cable de cobre seguirá estando ahí para asegurarse la compatibilidad con la tecnología USB 1 y 2.0.

Las otras ventajas del USB 3.0. es que se llevará mejor con la energía y será más eficiente en ese aspecto.