viernes, 20 de febrero de 2009

Nod32 detecta Virus Win32/KillProc.P (Troyano) en descarga de Install_Flash_Player.exe

Navegar por la Web ya no es seguro, existen muchas "mentes" que tratan de aprovecharse de los confiados usuarios.

En un computador con sistema operativo recién instalado, no pregunten cual, pero siempre insisto que mejor instalen Gnu/Linux, yo solo ofrezco el servicio a los clientes, ellos deciden, el caso es que siempre les instalo firefox con algunos plugin de seguridad, y como es comun para visualizar contenido flash en la web, el navegador solicita instalar el plugin respectivo, descargandolo de la web del autor (macromedia), cosa que sigue siendo "aparentemente" comun, como lo indica el mensaje siguiente:

"Hello, you have an old version of Adobe Flash Player ..... .... get the latest Flash Player"



Inmediatamente el antivirus, detecta algo fuera de lo común: Win32/KillProc.P (Troyano)





Lo interesante es que "aparentemente" la dirección desde donde se descarga el plugin es la oficial de macromedia, observen con detalle:  
http://fpdownload.macromedia.com/get/flashplayer/current/install_flash_player.exe




En muchas paginas web se reseña esta link como correcto, lo extraño es que el Nod32 detecto que era un Troyano.

Busque información sobre el virus, de la cual no halle mucha, pero encontré esto en ingles, de fecha muy reciente:
I get a nod32 warning when downloading flashplayer

Donde explican que se puede usar este sitio http://virusscan.jotti.org/ para escanear un archivo que ha sido descargado.

Haces click en el boton "examinar", seleccionas el archivo en cuestion, y luego le dices "submit", esperamos un rato a que se analice el archivo.

Realice una prueba

Descargue el archivo http://fpdownload.macromedia.com/get/flashplayer/current/install_flash_player.exe

Y este fue el resultado de mi análisis con la web http://virusscan.jotti.org/:

File: install_flash_player.exe Status: OK(Note: file has been scanned before. Therefore, this file's scan results will not be stored in the database) MD5: 74d4bdb2f42773dfd7080f66bb3b8c5d

Lo que no se, es que si el haber echo la prueba desde mi PC con debian afecto el resultado..

Mas información referente al virus
http://www.viruslist.com/en/viruses/encyclopedia?virusid=37603

Información desde Eset-La
Malware que aprovecha vulnerabilidad en Adobe Flash Player Archivos Flash en peligro

Este seria el link oficial para la descarga de Adobe Flash Player
http://get.adobe.com/es/flashplayer/

Recomendaciones de Eset.
  • Actualizar de inmediato este reproductor desde la página de descarga oficial de Adobe (http://get.adobe.com/es/flashplayer/)
  • Utilizar aplicaciones que permitan el bloqueo de scripts desde sitios web. (Firefox con plugin NoScript)
  • Utilizar un antivirus con capacidades proactivas para detectar y bloquear la posible descarga de malware a través de vulnerabilidades como estas. (Esto lo dejo a su gusto)
Mis recomendación es que luego de instalar el sistema operativo, inmediatamente instale y actualice un antivirus. Luego instalen Firefox con los plugin de seguridad (WOT, NoScript). Luego revisen el archivo desde http://virusscan.jotti.org/

Mejor aun... instalen debian

jueves, 19 de febrero de 2009

Virus video clip "Tha Nguoi Dung Noi"

Al principio no entendía que era esto, pero la historia es que al iniciar sesión con Amsn, me dice que tengo 23 mensajes sin conexión..... 

Cosa normal le dije que los quería ver para saber quien tenia tanta urgencia..... y me encontré con esto... 

NOTA: Estas imágenes son informativas para que los usuarios estén prevenidos y no accedan a este tipo de contenidos.  





 

Inmediatamente supe, que se tratada de un sistema operativo proliferador de zombies, y ya era demasiado tarde para el remitente y portador del virus, el cual estaba tratando de esparcir su semilla, estilo Resident Evil VII.... 

Así que con mi sentimiento de confianza (entiendase Gnu/Linux), le doy clic al enlace indicado en los mensajes... tanta insistencia tiene que ser algo muy bueno :-[ 

Una linda web, como podría ser algo peligroso para mi pc.... mybookface... si suena como facebook.... debe ser muy buena, me voy a suscribir e ingresar la clave de mi email, y asi comparto con todos mis FaceAmigos 

En verdad tuve que volver a abrir el link de la linda web, realizar varios intentos para poder capturar la imagen anterior, porque casi de inmediato el firefox me bloqueaba la web.... 

Nota: Tengo instalado el plugin WOT en mozilla firefox 

 

San google me dice lo siguiente del texto "Tha Nguoi Dung Noi". 

 1.- Que mi amigo había aprendido el idioma de los antiguos dioses, porque hasta hay un video en youtube del mismo, y me imagino que me lo estaba cantando... Lo del idioma es sin ánimos de ofender a nadie.. pero no se que idioma es. Si alguien lo sabe y mejor aun si tienen el link de la cancion en español me avisan por favor, porque esta en youtube tiene muchas muchas visitas..

 

2.- Worm.W32/Imaut.BH@IM+US busca una ventana abierta de Yahoo! Instant Messenger y envía los siguientes mensajes elegidos aleatoriamente:
  • E may, vao day coi co con nho nay ngon lam
  • Vao day nghe bai nay di banVao day nghe bai nay di ban
  • Biet tin gi chua, vao day coi di
  • Trang Web nay coi cung hay, vao coi thu di
  • Toi di lang thang lan trong bong toi buot gia, ve dau khi da mat em roi? Ve dau khi bao nhieu mo mong gio da vo tan... Ve dau toi biet di ve dau?
  • Khoc cho nho thuong voi trong long, khoc cho noi sau nhe nhu khong. Bao nhieu yeu thuong nhung ngay qua da tan theo khoi may bay that xa...
  • Tha nguoi dung noi se yeu minh toi mai thoi thi gio day toi se vui hon. Gio nguoi lac loi buoc chan ve noi xa xoi, cay dang chi rieng minh toi...
  • Loi em noi cho tinh chung ta, nhu doan cuoi trong cuon phim buon. Nguoi da den nhu la giac mo roi ra di cho anh bat ngo...
  • Tra lai em niem vui khi duoc gan ben em, tra lai em loi yeu thuong em dem, tra lai em niem tin thang nam qua ta dap xay. Gio day chi la nhung ky niem buon...
Gusano que se propaga a través de diferentes aplicaciones de mensajería instantánea:'Yahoo! Instant Messenger', 'Microsoft Windows Live Messenger', 'Microsoft Messenger' y 'AOL Instant Messenger'. Altera la barra de título de Internet Explorer y cambia su página de Inicio; deshabilita el Administrador de Tareas y el Editor de Registro de Windows y modifica la configuración de 'Yahoo! Instant Messenger'. 

Gusano que se propaga a través del envío de mensajes por el Yahoo! Messenger y replicándose en todas las unidades. Reduce los niveles de seguridad del equipo y deshabilita tanto el 'Administrador de Tareas' como el 'Editor del Registro'. También puede descargar ficheros potencialmente peligrosos. Al fin y al cabo es un Gusano/Virus/Zombie, como lo quieran llamar.. Así que busquen en google "Virus Tha Nguoi Dung Noi" y les sale mucha información de como tratar de extinguir ese ecosistema que tienes en tu pc, que ya empieza a tener vida propia, y hasta hacen videos clip los virus.  

Referencias 

WOT (Web of Trust) te alerta sobre sitios web peligrosos que intentan estafar a sus visitantes, descargar malware en sus equipos o enviar correo no deseado. Protege tu equipo contra las amenazas online utilizando WOT como tu capa protectora de primera línea mientras navegas o buscas información en territorios poco conocidos. 
Los iconos de colores de WOT muestran las valoraciones de 21 millones de sitios web (verde para seguro, amarillo para precaución y rojo para detenerte), lo que te ayudará a evitar sitios web peligrosos. 

Navega de forma más segura y añade WOT a tu Firefox ya. 

Espero tus comentarios

Canal de CumanaDigital

Watch live video from cumanadigital on Justin.tv

martes, 17 de febrero de 2009

Medir Velocidad de Conexión a Internet con Aba CANTV

El día lunes 16 de febrero tratando de bajar el reproductor vlc para ver videos, mi sorpresa es que con simple archivo de 15.6MB, la conexión me marcaba 29 minutos y descarga a una velocidad de 8.7 kbps, asi como muchas velocidades muy bajas… 

 

La irónico de todo es que tengo aba CANTV de 1024 kbps… y ahora tenia una conexión super lenta… remonte a los tiempos de CANTV dial-up. Me dedique a la ardua tarea de buscar diversas páginas web para probar mi velocidad de conexión a Internet, por supuesto la primera fue CANTV (Compara tu velocidad con aba) con unos hermosos resultados de 937kbps. 
 

Que bien yo tengo Aba de 1024 Kbps y CANTV me regala uno equivalente a 2048Kbps

 

Según ellos mi velocidad es la que yo pague y mucho mejor. (114,0 Kb/seg) 

En mi busqueda por Google conseguí un post muy bueno de la gente de Tecnobita, con "Los 15 mejores sitios para medir la velocidad de conexión a Internet", y por supuesto me dedique a probar y analizar cada una de ellas. 

El objetivo de este post es realizar las diferentes pruebas y verificar en promedio, cual seria la velocidad de conexión. Asi que aqui les dejo cada Link de la gente de Tecnobita, con mis medidas en un dia de mala conexion con Aba Cantv. 

Es recomendable que cierren todos los programas, firewall, descargas, msn, incluso antivirus, y si tiene una red, realizar las pruebas con un solo pc.  

1. Bandwidth Place Speed Test: Nos muestra la velocidad de bajada. (HTML)




Dos minutos esperando y lo cancele 

 2. Bandwidth Test: Sencillo test de velocidad para medir la conexión de bajada. (HTML) 

 


3. Beeline Bandwidth Test: Prueba la velocidad de conexión de bajada con un archivo de 200KB, además muestra los resultado del último test realizado, el más lento, el más rápido y la media de velocidad. (FLASH)

 

No me gusto esa carita…  

4. Cable Modems Speed Test: Mide el tiempo en que carga varias imágenes y se basa en ello para determinar la velocidad de conexión debajada. (HTML)

 

Your Connection Loaded 322,649 bytes in 21.153 seconds. 
Your throughput is 122 Kbps. 
Your Connection Loaded 322,649 bytes in 0.57 seconds. 
Your throughput is  

Inicia muy rapido 

Hora 11.17 PM 20.41 seg 79.039 Kbps (9.88 KB/sec) 23.46 seg 77.639 Kbps (9.705 KB/sec) 15.71 seg 105.93 Kbps (13.241 KB/sec) 11.58 seg 118.24 Kbps (14.78 KB/sec) 4528 Kbps. 

La primera prueba si me da algo parejo, pero la segunda (4528Kbps) NO, ni que cierre y vuelva abrir el link.  

5. CNET Bandwidth Meter Speed Test: Al igual que el anterior, mide el tiempo en que nuestra conexión carga una imagen y se basa en estos datos para medir nuestra la velocidad de bajada. (HTML)

 

11.36 PM 
Parece algo complicado… llenar datos, codigo de area, proveedor, no sale CANTV por supuesto. 
Pero al final se puede decir que con los mismos resultados.  
104.6 Kbps - You 104.6 kbps 

6. DslReports Speed Test: Este test mide la velocidad de conexión al recibir y subir 300/200/50KB y así determina la velocidad de conexión de bajada y subida. (JAVA)

 

Aun sigo con baja conexión.. pero si cantv me dice lo contrario...


7. InterBusca Test de Velocidad: Simple test para medir la velocidad de descarga. (HTML)

 

Tiempo inicio: 16/2/109 23:48:59,469 
Velocidad: 106 Kbps > 13.25 KBytes/sec 
Velocidad: 118 Kbps > 14.75 KBytes/sec 
Velocidad: 117.68 Kbps > 14.71 KBytes/sec 

No puede ser...... 

8. Internet Speed Test: Un completo test de velocidad para medir la conexion de bajada y subida. (JAVA)


Muy curioso este test de velocidad....

 

Pero me dejo mucho que pensar...... los anteriores no daban tanto ancho de banda.. "No me refiero a cantv"  

9. Seguridad PC: Un sencillo test que se basa en descargar una página de 50KB y así medir la velocidad de nuestra conexión de descarga. (HTML)

 

32 Kbps Tu calidad de transferencia equivale a un modem de 33.6 Kbps 

Ja ja ja.... por eso decia que mi aba se parecia a una tarjetica motorola faxmodem

En un segunda prueba me fue de maravilla. 25000 Kbps 
Tu calidad de transferencia equivale a DSL o cable. 

Que la gente de cantv no conozca este link... porque me empezarian a cobrar el doble

10. Speakeasy Speed Test: Mide nuestra conexión de bajada y subida dependiendo de la localización que utilicemos. (FLASH)



Muy elegante... 

Last Result: 
Download Speed: 563 kbps (70.4 KB/sec transfer rate) 
Upload Speed: 367 kbps (45.9 KB/sec transfer rate) 

Last Result: 
Download Speed: 692 kbps (86.5 KB/sec transfer rate) 
Upload Speed: 310 kbps (38.8 KB/sec transfer rate)

Pero sera cierto que mi velocidad esta aumentando.... o Cantv se esta dando cuenta que estoy midiendo velocidades.. y me estan soltando la cuerda..  

11. Speed.io: Completísimo test de velocidad de bajada y subida, como también tenemos la medición de nuestro ping y estabilidad de conexión. (FLASH) -Vía Kabytes- Primera Prueba. Una maravilla comparada con el faxmodem

 

Esta prueba si que fue buena…1277Kbps Ja ja ja pero esta abuso de mi confianza 

 

12. SpeedTest.net: Es el más utilizado y el mejor. Nos permite realizar una medición de nuestra velocidad de descarga dependiendo de diferentes localizaciones. (FLASH)

ESTE ESTA REPETIDO ARRIBA. Yo solo sigo con la lista de la gente de Tecnobita, que no se dio de cuanta de esto... 

13. Upseros Test de Velocidad: Sencillo test de velocidad para medir la conexión de bajada. (HTML)

 

12:23 AM. Aqui hice 4 pruebas 
Ancho de banda 309.30 kbps Velocidad de descarga 38.66 KB/seg 
Ancho de banda 308.10 kbps Velocidad de descarga 38.51 KB/seg 
Ancho de banda 147.40 kbps Velocidad de descarga 18.43 KB/seg 
Ancho de banda 220.90 kbps Velocidad de descarga 27.61 KB/seg 

De verdad creo que mi Aba esta reviviendo  

14. Ver Mi IP Test de Velocidad: Sencillo test de velocidad para medir la conexión de bajada y subida. (JAVA) 12:25AM Este ya llevaba 4 minutos haciendo la prueba y lo cerré...  

15. Velocímetro: Conocido test de velocidad de bajada que realiza mediciones con localizaciones en Europa. (HTML)

 

El test dice textualmente: España | Estados Unidos | Europa (Amsterdam) - No solo Europa. 

Prueba 1 
La velocidad de descarga máxima ha sido de: 286 Kbps (35 Kbytes/s) 
La velocidad de descarga media para los tres destinos ha sido de: 250 Kbps (30,5 Kbytes/s) 
La media de la información almacenada en el sistema para este tipo de conexión, tramo horario, sistema operativo y navegador: 449 Kbps (54,9 Kbytes/s) 

Prueba 2 
La velocidad de descarga máxima ha sido de: 452 Kbps (55,2 Kbytes/s) 
La velocidad de descarga media para los tres destinos ha sido de: 435 Kbps (53,2 Kbytes/s) 
La media de la información almacenada en el sistema para este tipo de conexión, tramo horario, sistema operativo y navegador: 443 Kbps (54,1 Kbytes/s)

Fin de las pruebas

A esta hora (martes 12:38 am) se puede decir que la conexión mejoro "un poco"... ya no le puedo seguir echando la culpa a otros... pero igual no me pude conectar justintv y ver mis peliculas.... Por otro lado a las 12:59 am CANTV.. tiene el mismo resultado que al inicio. Me asignaron Plan Aba 2048 y mejoro mi conexion a 937Kpbs.


Y una ultima prueba desde Abeltronica, esta no sale en la lista anterior pero es una que he utilizado algunas veces...


Al momento de terminar de redactar este post el dia martes en la noche, ya estaba cansado de tanto medir el día anterior y me fui a dormir, intente descargar de nuevo el archivo. Y tenia descargas a 107Kb/seg 


Cantv me levanto el castigo......

Se puede decir que esa velocidad es lo normal en mi conexion de internet con Aba Cantv.

Pero para no quedarme con la mala impresión el día martes en la noche realize algunas de las mismas pruebas, con estos 

Nuevos Resultados: 
Your BandWidth Your BandWidth 
631.184 Kbps (78.898 KB/sec) 
631.184 Kbps (78.898 KB/sec) 

Your Connection Loaded 322,649 bytes in 5.693 seconds. 
Your throughput is 453 Kbps. 

616.2 Kbps - You 616.2 kbps

 

Velocidad:
389.92 Kbps > 48.74 KBytes/sec 

 
 

Este test no me corria cuando tenia el ancho de banda por el suelo.... 

 

Ancho de banda 450.70 kbps 
Velocidad de descarga 56.34 KB/seg

295 Kbps (36 Kbytes/s) 

Asi que saquen sus propias pruebas y comparen con las mias, y cualquier cosa me avisan.

domingo, 15 de febrero de 2009

Resultados Oficiales Referendum Constitucional 15 de Febrero

Resultados Referendo 15 Febrero (ExitPolls) Actualizando

Segun www.entornointeligente.com. Actualizado a las 17:39. Muller Rojas- PSUV. 58-42 SÍ. MIJ. 51-49 NO. CEOFAN: 52-48 SÍ. ESTUDIANTES OPOSICIÓN: 53-47 NO. SEIJAS: 56-44 Sí. PDVSA ORIENTE: 57-43 Sí. PARTIDOS DE OPOSICIÓN: 52-48 NO. Actualizado a las 16:39. Muller Rojas - PSUV. 58-42 SÍ. MIJ. 51-49 NO. CEOFAN: 52-48 SÍ. ESTUDIANTES: 53-47 NO. fuente: http://www.entornointeligente.com/resumen/resumen.php?id=814404 Segun mundocifras 4:10 p.m. -- 54,01% NO -- 45,99% SI fuente: http://www.mundodecifras.com/referendumVzla.php Segun minuto59 4:10 p.m. -- 52,5% NO -- 47,5% SI 3:10 p.m. -- 52% NO -- 48% SI fuente: http://www.minuto59.com/politica/exit-polls-referendum-enmienda-constitucional-2009/ Recuerden que son datos no oficiales

Proyecto Cumaná Digital 2.4 GHz

Ofrecemos a la Comunidad Estudiantil, en todos los Niveles Educativos (Universitario, Técnico, Ciclo Diversificado, Educación Básica) servicios academicos a muy bajos costos, accesibles para aquellos estudiantes de bajos recursos. Nuestro objetivo es ofrecer servicios de calidad.

Ademas puedes consultar los articulos publicados es este Blog.

Elaboración y Asesorias de Tesis de Grado, Pasantias, Proyectos de Servicio Comunitario. Transcripción de todo tipo de documentos.
Asesoría en Tesis de Grado, Pasantias, Servicio Comunitario. Ofrecemos encargarnos integralmente del proyecto: Diagramacion normas APA-UPEL. Corrección de Estilo, Tiempos Verbales, Operacionalización de Variables, Indicadores, Instrumento de Recolección de Datos, Encuestas, Cuestionario, Estadísticas. Tambien realizamos Trabajos de investigación documental, de campo, Proyectos Factibles. Nos adaptmos a las normas y exigencias de cada Institución/universidad.

ASESORÍAS DE TESIS EN CUMANÁ

Solicitar Información - Contáctanos