Digamos que acaba de recuperarse de un serio ataque de gusanos. Ha utilizado sus herramientas antivirus y de eliminación de programas publicitarios y maliciosos, ha instalado los últimos parches, e incluso verificó que su configuración de privacidad y de seguridad se encuentra en los niveles altos. ¿Usted se siente seguro, verdad? Quizás no.
Microsoft acaba de emitir un Aviso de seguridad (junto con una actualización para el Windows XP Service Pack 2 que ofrece la solución) donde advierte de un “comportamiento inesperado” en el Firewall de Windows que puede permitir a un atacante ingenioso que ya penetró su PC dejar una puerta trasera abierta a la Web para la próxima vez que quiera entrar. Solamente las PC equipadas con XP con SP2 o el Windows Server 2003 son susceptibles.
Los intrusos a veces entran en una PC aprovechándose de los puertos que Windows usa para comunicarse con el mundo exterior. Existen miles de puertos disponibles, pero el Firewall de Windows automáticamente bloquea la mayoría de ellos para protegerlo.
Usted puede dejar que los programas se conecten a su PC a través de puertos específicos si señala esos puertos como excepciones en la interfaz del firewall (disponible en el Panel de control de Windows). La interfaz del usuario también enumera estas excepciones para que usted pueda ver los puertos activos de su sistema. La información sobre los puertos se encuentra almacenada en el Registro de Windows.
Hace poco, alguien se dio cuenta de que si las excepciones de puertos se insertan directamente en el Registro y se les dan nombres “deformados”, la interfaz del firewall no podrá mostrarlos y usted nunca sabrá que el puerto está abierto. Por suerte, todavía no se han reportado invasiones de este tipo.
El Aviso de seguridad (find.pcworld.com/49776) también explica cómo usted puede determinar si existen excepciones furtivas en su PC. Para recibir la actualización, que hace visibles esas entradas invisibles en el Firewall de Windows, vaya a find.pcworld.com/49777).
Cuidado con el Google falso
Panda Software identificó un nuevo gusano que reexpide las búsquedas a un sitio falso de Google. El gusano P2load.A se hace pasar por un juego gratuito de Star Wars. Después de ejecutarse el archivo, cada vez que usted intente apuntar su navegador a Google realmente irá a parar a un sitio falso con anunciantes diferentes.
El gusano también altera su página principal, cambia las opciones de búsqueda de Internet Explorer, y le infecta con diversos programas publicitarios. El gusano se propaga usando las aplicaciones para compartir archivos en redes de usuario a usuario, como Imesh y Shareaza.
Lea la página find.pcworld.com/49778 para más indicaciones sobre cómo saber si ha sido infectado y cómo erradicar al impostor de su computadora.
Fuente:Stuart J.( pcworld mexico)
