software p2p

PandaLabs informa sobre el falso antivirus VirusResponseLab2009 y el gusano P2PShared.M, así como sobre un nuevo ataque de pharming protagonizado por el troyano Banker.LKC, que modifica las direcciones web por las cuales navega el usuario. 01.10.2008, 18:59

El supuesto antivirus que en realidad es un Adware VirusResponseLab2009 es un ejemplo más del protagonismo que están tomando en el mundo del malware los falsos antivirus como forma de obtener beneficios económicos por parte de los delincuentes online.

Cuando se ejecuta, este software malicioso simula un análisis del sistema y hace creer al usuario que está infectado con un virus
(http://www.flickr.com/photos/panda_security/2881336631/). Además, cada cierto tiempo hace saltar una ventana emergente de alertas, situada en la barra de tareas, que informa de falsos ataques desde Internet, o de la posibilidad de que el usuario sufra un ataque de robo de contraseñas (http://www.flickr.com/photos/panda_security/2889552552/).

El objetivo de este código malicioso es que el usuario crea que realmente está infectado y compre la versión del antivirus que se le ofrece cada cierto tiempo (http://www.flickr.com/photos/panda_security/2889552552/) para poder limpiar su ordenador de unas amenazas que, en realidad, no tiene.

P2PShared.M es un gusano que se propaga a través de redes P2P (peer to peer o punto a punto). Para ello, se copia en las carpetas pertenecientes a varios programas que hacen uso de estas redes, haciéndose pasar por diversos programas de software, con el fin de incitar a otros usuarios a su descarga.

Además, este gusano crea una copia de sí mismo en los ordenadores que infecta y realiza varias modificaciones en el Registro de Windows.
PandaLabs ha informado esta semana, además, de un troyano, Banker.LKC, que se hace pasar por un vídeo del iPhone para engañar a los usuarios y llevar a cabo un ataque de pharming que puede conllevar la pérdida de importantes datos confidenciales para las víctimas.

Via http://mouse.tercera.cl/

Media Defender una controvertida compañía estadounidense dedicada a detectar películas pirateadas estaría distribuyendo un falso mensaje que acusa a un usuario por haber sencillamente buscado títulos de películas, que incluye un archivo anexo que contiene un virus.

En el mensaje contiene lo siguiente:

“Estimado usuario: Sus recientes actividades en Internet han sido registradas, e indican que usted ha visitado los siguientes sitios:

* Btjunkie
* SumoTorrent
* isoHunt
* Btscene
* Mininova
* Fenopy
* Monova
* Yotoshi
* GetInvites
* Btmon.

Adjuntamos un informe sobre películas con derechos protegidos, al igual que música y software que usted ha descargado o que ha buscado en estas páginas. Le recomendamos enérgicamente suspender todas sus actividades futuras de descarga de contenidos ilegales. En caso contrario puede esperar ser procesado penalmente según las siguientes leyes: 17 U.S.C., Art. 512, 1201?1205, 1301,1332; 28 U.S.C. Art. 4001.

Saluda atentamente, Mediadefender Inc.

Este mensaje de correo electrónico es falso ya que MediaDefender no se dedica a detectar a quienes intercambian archivos sino a detectar el material en sí, y no a quienes cargan o descargan contenidos.

El spam contiene un archivo adjunto que dice contener mayores detalles sobre los archivos que el usuario supuestamente ha subido o descargado de Internet. Al abrir el anexo, se instala un virus en la computadora.

La Asociación de Internautas ha informado hoy de que varias organizaciones europeas de usuarios se están movilizando para que el Parlamento Europeo se pronuncie sobre las denominadas enmiendas torpedo, que contemplan medidas como la eliminación o reducción de la velocidad del P2P y la instalación y ejecución forzosa de software en los ordenadores para detectar supuestas infracciones de propiedad intelectual.

La aprobación de estas enmiendas también admitiría la cooperación entre los proveedores de Internet y los productores de contenidos para juzgar qué contenidos son legales y cuáles no, y la obligación de los proveedores de servicio, de controlar y, advertir por e-mail a los usuarios cuando se descarguen contenido ilícito.

Según explicó la asociación, a través de un comunicado, el Parlamento Europeo votará en la última semana de septiembre el paquete Telecom, y con él las enmiendas torpedo. La aprobación de éstas supone “el recorte de libertades civiles, la vigilancia y censura de los internautas “al estilo chino” y la suplantación de la Autoridad Judicial por parte de los intereses de empresas privadas”.

Los internautas aseguraron que lo ideal es reclamar a la Unión Europea el rechazo a dichas enmiendas y, al mismo tiempo, exigir un pronunciamiento claro a favor de la neutralidad de la Red, de que sólo los jueces puedan decidir sobre la legalidad de los contenidos y la clausura de una web.

Via www.elpais.com

Dos falsos instaladores de aplicaciones peer to peer o P2P, BitRoll-5.0.0.0 y Torrent101-4.5.0.0, están siendo usados para instalar ejemplares del adware Lop en los ordenadores de los usuarios.

El adware Lop está diseñado para mostrar publicidad de distintos anunciantes al usuario durante la navegación mediante ventanas emergentes, banners, etc. Además, cambia la página de inicio de Internet Explorer por la de un buscador propio. Si se realizan búsquedas en él, éste devolverá como resultado páginas de publicidad relacionadas con la palabra buscada.

Para dificultar su detección, este adware se conecta cada cierto tiempo a una página web desde la que descarga nuevos ficheros que contienen nuevas variantes de sí mismo, de modo que sea muy difícil eliminar todos los ficheros maliciosos activos en el sistema.

Si el usuario intenta utilizar el programa instalado, le permitirá realizar búsquedas de archivos, pero no descargarlos.

“En muchas ocasiones, la instalación del adware era “aprobada” por el usuario, ya que ésta se incluía en el acuerdo de licencia de distintos programas y el usuario, de manera inconsciente, la aceptaba durante el proceso de instalación del programa principal”, explica Luis Corrons, director técnico de PandaLabs, que añade “en este caso, sin embargo, en el acuerdo de licencia de los programas no se menciona en ningún momento la instalación del adware Lop”.

Fuente www.diarioti.com

El secretario de Estado de Telecomunicaciones y para la Sociedad de la Información, Francisco Ros, confirmó ayer que están estudiando con gran interés el modelo francés que protege a los autores y desconecta a los usuarios que utilizan P2P.

Era un secreto a voces, después de la aplicación del polémico canon digital y la presión de las sociedades de gestión de derechos de autor, el Gobierno va acabar cediendo a sus pretensiones.

Francisco Ros confirmó ayer que se están estudiando las medidas aplicadas en Francia para proteger a los autores.

Ros insistió en que Internet es imparable y tienen que cambiar los modelos de negocio de los autores. Puso como ejemplo la llegada de la imprenta que terminó con los trovadores, pero que sobrevivieron aquellos que optaron por escribir sus coplas.

Modelo Francés aplicado en España

La ley francesa que está estudiando el ejecutivo español prohíbe el intercambio de archivos P2P (eMule, Bittorrent.. etc). Actualmente los franceses son rastreados por el Hadopi, un organismo creado para este menester. Cuando detecta algún intercambio, envían un correo electrónico avisando de que ha sido cazado.

Si el internauta continua intercambiando archivos, el Hadopi manda una carta certificada al titular de la línea para volver a avisar. A la tercera, el operador desconecta la conexión. Los más perjudicados van a ser los internautas y también los operadores que van a ver como miles de clientes contratan ofertas de menor velocidad.

Via www.adslzone.net

La inquietud que me surge es si realmente se enviaran cartas a los usuarios que descarguen contenido ilegalmente o a todos los usuarios p2p, creo que las impresoras piratas saben la respuesta….

Debido a la nueva controvertida ley sueca de monitorización de tráfico digital, la organización The Pirate Bay comenzará a ofrecer herramientas que ocultarán el intercambio de archivos frente a las autoridades.

La llamada Ley FRA que aprobo el Parlamento de Suecia permitirá a las autoridades policiales escuchar todo el tráfico de voz y datos que entra y sale del país, mediante un súper ordenador. Ante ello, la organización de piratería Pirate Bay considera amenazados sus intereses y anuncia que luchará contra el nuevo instrumento legal.

Actualmente, todo el tráfico desde y hacia Pirate Bay es redirigido en texto normal. Peter Sunde, representante de Pirate Bay, anuncia que la organización “hará todo lo posible por combatir la nueva ley”.

Según Sunde, Pirate Bay comenzará desde esta semana a incorporar en su sitio soporte para cifrado de todo el tráfico digital generado por el servicio, mediante el sistema SSL. El sitio proporcionará además a sus usuarios información sobre cómo cifrar datos transmitidos y el contenido del disco duro.

Hasta ahora, Pirate Bay ha ofrecido un servicio pagado de VPN (Virtual Private Network) a los usuarios suecos. A partir de ahora, este servicio estará disponible para usuarios de otros países. Incluso el precio de este servicio VPN será reducido.

La nueva ley sueca antipiratería ha motivado fuertes protestas en ese país, no solo de parte de piratas sino de organizaciones defensoras de la privacidad de las personas.

Via www.diarioti.com

Saber quién está al final de la línea de Internet, detrás de la pantalla del ordenador, le pareció a la industria discográfica la forma más efectiva para acabar con la descarga gratuita de contenidos protegidos por las leyes de propiedad intelectual. Ir a por el ciudadano que, pese a la popularización de la banda ancha, se gastó 257 millones de euros en 2007 en música y vídeos vendidos en soporte físico (25,7% menos que en 2006), fue la vía escogida por la asociación de Productores de Música de España (Promusicae) para enfrentarse a los programas de intercambio (P2P), como eMule o Kazaa.

No ha podido ser, de momento. La justicia española ha dado la razón a Telefónica en su negativa a facilitar el nombre y domicilio de clientes, como solicitaba Promusicae.

Así lo refleja el auto del Juzgado de lo Mercantil número 5 de Madrid al que ha tenido acceso Público, al considerar “justificada la oposición formulada por Telefónica”.

Esa postura no ha sido siempre la misma. El 21 de diciembre de 2005, “se estimó la solicitud y se requirió a Telefónica para que en el plazo de diez días facilitase al juzgado los nombres, apellidos y direcciones de las personas” cuyos ordenadores habían sido identificados por Promusicae como usuarios de Kazaa. Cada equipo tiene asociada un dirección IP (numeración) que, en los ficheros de clientes de las compañías de acceso a Internet se une a los datos personales.

La ejecución de aquel auto quedó suspendida al plantearse, ante el Tribunal de Justicia de la Comunidades Europeas, una cuestión prejudicial (o petición de aclaración sobre la correcta trasposición de una norma comunitaria). Aquello supuso el primer tanto en favor de Telefónica puesto que el Tribunal lanzó la piedra al tejado de la justicia española apoyando la negativa de la compañía y recordando que las directivas “no obligan a imponer el deber de comunicar datos personales” para proteger a los autores. Las leyes nacionales, añadía el Tribunal, pueden establecer excepciones, incluido por infracción de los derechos de propiedad intelectual, pero no están incorporadas al derecho español.

De vuelta al juzgado español, el asunto se centró en los motivos de Telefónica para oponerse a dar los datos. La ley exige su conservación por si es necesario facilitarlos “en el marco de una investigación criminal o para la salvaguardia de la defensa nacional o de la seguridad pública”. No es el caso. Los datos presonales, además, “no pueden ser cedidos sin consentimiento del interesado” a una entidad privada, como Promusicae. Por todo ello, en el auto del juzgado, sobre el que cabe recurso, “se estima la oposición de Telefónica”.

Via www.publico.es

El miércoles por la noche el parlamento sueco votó sí a un proyecto de ley que permite a la FRA, Radio Nacional de Defensa Organismo, supervisar el tráfico telefónico y el tráfico de correo electrónico en nombre de la seguridad nacional. A diferencia de la policía, la FRA puede escuchar a cualquier persona para cualquier propósito sin una orden judicial, con lo cualel nivel de integridad personal en Suecia a ah bajado considerablemente.

La normativa entrará en vigor el 1 de enero y fue aprobada con 143 votos a favor y 138 en contra, tras una sesión maratoniana plagada de protestas y discusiones sobre una ley que permite acceso casi ilimitado a los mensajes de texto por teléfono móvil y a los correos electrónicos, ya que muchos usan servidores extranjeros.

La ley «FRA», como ha sido bautizada, fue aprobada después de que el Gobierno se viese obligado a introducir varias reformas de última hora y a enviar el nuevo texto a la Comisión de Defensa para que lo examinara de urgencia y someterlo así a votación en el mismo día.

La decisión del Gobierno, formado por una coalición de 4 partidos de centro-derecha, obedeció a las críticas de varios diputados de los grupos liberal y centrista, que amenazaron el martes con tirar abajo la ley si no se aseguraban varios aspectos relacionados con la integridad y la seguridad jurídica de los ciudadanos.

Las modificaciones más importantes introducidas establecen que las actuaciones de la FRA estarán vigiladas por la Comisión de Inspección de Datos y por un comité parlamentario de próxima creación, que incluye un Defensor del Pueblo específico, para asegurar la integridad de los ciudadanos.

El Gobierno, que defiende la ley por la necesidad de perfeccionar la lucha contra las posibles amenazas terroristas, se aseguró con los cambios la unidad de filas interna, pero no que los ataques de la oposición, juristas, periodistas, ciudadanos e incluso asociaciones de derechos humanos internacionales hayan remitido.

Los tres partidos de la oposición de izquierdas -Socialdemócrata, Izquierda Socialista y los «verdes»- mantuvieron sus críticas a un proyecto que aseguran atenta contra la integridad personal, la seguridad jurídica de los suecos y la propia Constitución, y tildaron de «cosméticas» las modificaciones del proyecto.

El Partido de la Izquierda, anunció que denunciará la ley a la Comisión Constitucional del Parlamento para que determine si viola la Ley Fundamental y las libertades de expresión y de impresión.

De «chapuza» calificó la ley la Asociación de Abogados de Suecia, mientras que las asociaciones de Periodistas y Editores de Diarios señalaron que amenaza la protección de las fuentes e informadores, ya que cerca de la mitad del tráfico de correos electrónicos de los medios de comunicación podría ser examinado por las autoridades.

El Gobierno estima en un mínimo de 75 millones de coronas suecas (12,4 millones de dólares) el coste técnico de las nuevas medidas, pero los operadores de telecomunicaciones consideran que será mayor, aparte de que repercutirá indirectamente en los usuarios.

Cientos de personas -incluidos miembros de las juventudes del Partido Liberal- se manifestaron ayer frente al Parlamento en contra de la ley, acusando al Gobierno de convertir a Suecia en el «Gran Hermano» que el escritor George Orwell ideó en su novela «1984».

Las críticas a la ley han sido masivas en Internet, donde un blog contrario a su adopción ha recibido más de 350.000 visitas en una semana; y empresas como el servidor Google o la operadora Telia Sonera denunciaron que va más lejos que ninguna en toda Europa.

1984

xB Browser antes conocido como TorPark, es un navegador web freeware, que te permitirá utilizar la web de manera anónima pues permite ocultar tu direccion de IP, y portátil pues se puede ejecutar desde cualquier dispositivo extraíble, como una memoria USB o reproductor MP3.

En realidad xB Browser es una versión de Firefox adaptada para mantener la privacidad durante la navegación por la Red. Una vez cerrado el navegador, xB Browser elimina cualquier rastro de navegación: cookies, archivos temporales, historial, etcétera.

xB Browser se conecta a la red de Tor (The Onion Ring), una red de navegación anónima con la cual se elimina todo rastro del recorrido que uno sigue online. Además, podrás usar este navegador para conectarte a la red de XeroBank, una suerte de Tor de pago (comercial).

Descargar xB Browser

El mayor proveedor del Reino Unido (Virgin Media) auspiciado por la industria discográfica británica ha amenazado a sus clientes que usan P2P para descargar contenidos que ellos califican como “ilegales”, con cortales la conexión a internet e incluso presentar una demanda contra estos usuarios. Recordemos que estas medidas disuasorias ya han sido promovidas varias veces tanto en el Reino Unido , en Francia e incluso aquí en España.

De momento solo empezarán a mandar cartas de amenaza, luego pasarán a la acción cortando el servicio a los “resistentes” e incluso demandando a estos. De momento ya están previstas el envío de 6,5 millones de cartas.

Via: www.adslzone.net