Si en connectar a una WiFi es mostra un missatge indicant que hi ha una actualització disponible per al sistema operatiu o una aplicació… sospiteu. Pel que indica un avís del FBI sembla ser una nova via per a la distribució de malware:
Recently, there have been instances of travelers' laptops being infected with malicious software while using hotel Internet connections. In these instances, the traveler was attempting to setup the hotel room Internet connection and was presented with a pop-up window notifying the user to update a widely-used software product. If the user clicked to accept and install the update, malicious software was installed on the laptop. The pop-up window appeared to be offering a routine update to a legitimate software product for which updates are frequently available.
[The Inquirer] Anonymous leaks Symantec source code. S'ha divulgat, de forma no autoritzada per Symantec, el codi font del Norton Antivirus 2006 (si, ja ho se… va ser fa uns dies, però ho acabo de veure ara).
Windows Defender Offline és un sistema de detecció de virus i malware de Microsoft pensat per analitzar un sistema i detectar qualsevol fitxer sospitós de contenir malware. A diferència de l'altre antivirus de Microsoft, Security Essentials, que ofereix una detecció online, Defender està pensat per ser executat des d'un CD/DVD o una memòria USB amb la que s'inicialitza l'ordinador. D'aquesta forma s'evita qualsevol interferència externa provocada pel malware que impedeixi la seva detecció.
Per a utilitzar-lo cal baixar l'instal·lador (en versió de 32 i 64 bit) i crear un CD o DVD d'inici, o bé instal·lar-lo en una memòria flash (aquesta opció és la més aconsellable ja que permet l'actualització del fitxer de signatures). Un cop instal·lat, cal iniciar l'ordinador amb aquest CD/DVD/memòria flash i fer l'anàlisi dels discos durs. En cas de detectar qualsevol malware, ens donarà l'opció d'eliminar-lo:
1) Instal·lació
Inici de la instal·lació
2) Escollir on volem instal·lar-lo:
Ubicació del programa: CD, DVD o memòria USB
Si escollim la instal·lació en una memòria USB ens avisarà que esborrarà tot el contingut:
Avís que s'esborrarà el contingut de la memòria USB
S'inicia el procés de còpia de fitxers
Procés de còpia de fitxers
i un cop finalitzada la instal·lació, ens diu les instruccions d'ús:
Instruccions d'ús
4) En ús:
Windows Defender en ús
La presentació està disponible en format PDF (3,7 MB) i mostra un exemple pràctic tot analitzant una versió falsa del Microsoft Messenger.
Ho van anunciar ahir (Using data to protect people from malware): Després de detectar l'existència d'un malware que s'encarrega d'interceptar les peticions que s'envien a Google (actuant com a proxy), Google ha decidit informar als usuaris que es troben infectats amb aquest avís:
Avís de malware de Google
Com sempre, és una mesura interessant… però evidentment només orientativa. El fet que no ens aparegui el missatge no és un indicador que no estem infectats. En cap cas hem de considerar aquest moviment de Google com un pas per substituir els antivirus.
