• Nuevas Utilidades de SATINFO
• McAfee adquiere Secure Computing
• McAfee DLP (Data Lost Prevention)
• Nuevo gusano W32/Conficker.worm

En este artículo apuntamos a 4 noticias relevantes que resumimos en pocas líneas, quedando a su disposición para ampliar detalles sobre lo que se precisara en concreto:

Nuevas Utilidades de SATINFO

DESINST 2.2

Se ha desarrollado una nueva versión de la utilidad DESINST.EXE, herramienta para utilizar cuando la desinstalación desde “Panel de Control -> Agregar o quitar Programas” falla, y que desinstala VirusScan y los restos que pudieran haber quedado de una instalación anterior, cubriendo, además de las anteriores versiones, la última versión actual VirusScan 8.7i ya disponible en nuestra web.

Pulse aquí para descargar DESINST.EXE


ELIMOVER.EXE

Dado que hay muchos malwares que se esconden en carpetas no accesibles desde Windows, copiándolas por ejemplo en C:\RECYCLER\s-1... \MALWARE.EXE , pero que no están propiamente en la papelera, que es donde Windows accede cuando se va a dicha carpeta, hemos desarrollado la utilidad ELIMOVER.EXE

Dicha utilidad ELIMOVER.EXE copiará el fichero del que se indique ruta y nombre (por ejemplo C:\RECYCLER\S-1- ... \ MALWARE.EXE) a C:\MUESTRAS, aunque dicho fichero tuviera atributos de oculto, de sistema, y demás, dejándolo en C:\MUESTRAS sin atributos, fácil para poder ser enviado para analizar.

Además, si se quiere que el fichero en cuestión no pueda ser ejecutado posteriormente en un próximo reinicio, cabe marcar la casilla al efecto, para que se renombre a extensión .VIR el fichero original.

Muy necesario con virus actuales, que copian en dichas carpetas ficheros malware ocultos, e impiden visualizar ocultos escondiendo la pestaña de “Opciones de carpeta”, así como impiden acceder a DOS; impiden “Inicio-> Ejecutar-> cmd.exe” , impiden arrancar en “Modo seguro” e impiden editar el Registro de sistema...

Pulse aquí para descargar ELIMOVER.EXE

Una gran noticia ha trascendido en nuestro sector

McAfee ha adquirido la compañía SECURE COMPUTING por 465 millones de dólares (más de 60.000 millones de las antiguas pesetas...) por lo que pasa a ser la compañía líder mundial en el sector de SEGURIDAD INFORMATICA, tanto de soft, que ya lo era, como de hard, con dicha adquisición.

Ello nos da a sus usuarios una mayor seguridad al saber que estamos cubiertos por la mayor compañía del mundo al respecto, que no sólo controla las parceles ya conocidas, sino que abarcará nuevas parcelas al respecto en el futuro.

 

McAfee DLP (Data Lost Prevention)

Como que la seguridad de la información no se limita a los virus, troyanos y malwares, sino que hay otros, tanto o más peligrosos, como son las fugas de información a través del personal de las empresas por pérdida o robo de unidades de almacenamiento, portátiles, etc., o trabajadores que sustraen información de su Empresa, nos satisface informar de la existencia de una nueva gama DLP de McAfee:

Dicha gama DLP (Data Lost Prevention) ya está actualmente disponible a través nuestro en distribuidores certificados por McAfee al respecto, pudiendo obtener información sobre dichos productos en el siguiente enlace:

http://www.mcafee.com/es/enterprise/products/data_loss_prevention/index.html

Sin duda será una línea de futuro, disponiendo de productos tan interesantes como Discos Duros USB a cuya información sólo se puede acceder en ordenadores codificados al efecto, de manera que aún extrayéndolo no se accediera a ellos en otro ordenador, igual que pendrives igualmente codificados, así como lo mismo pero a través de llave USB con la que acceder a ellos en cualquier ordenador, etc.

Nuevo gusano W32/Conficker.worm

Y por último, McAfee nos avisó ayer que hay una peligrosa propagación del gusano W32/Conficker.worm, que intrusiona a través del agujero RPC que lo soluciona el parche de Microsoft MS08-067, que ya indicamos que era crítico y convenía instalarlo.

Es mejor prevenir que curar, ya que en este caso si no se tiene el parche indicado, intrusiona por IP a través del RPCDCOM y se propaga de mala manera inyectándose en el proceso del SERVICES, dificultando su eliminación con el simple antivirus, el cual ha de ser complementado por utilidades que detengan dicho proceso en memoria.

Para ello hemos implementado a partir de la versión 5.31 del ELITRIIP, el control y eliminación de dicho malware, y luego poder comprobar con VirusScan con DAT igual o superior a 5445 su eliminación. Y tras ello recordar instalar el indicado parche de Microsoft MS08-067, lanzando un windowsupdate (www.windowsupdate.com)

Pulse aquí para descargar ELITRIIP.EXE

SATINFO, SERVICIO DE ASISTENCIA TÉCNICA INFORMATICA   28 de Noviembre de 2008

Anterior