En cuanto a los requerimientos del sistema, cabe resaltar que todos los programas podemos instalarlos en Windows XP (SP2) como en Vista; salvo, Windows Live Movie Maker, que sólo puede instalarse en Windows Vista.

Descarga | Windows Live

En palabras sencillas, alguien puede ejecutar el código que desee en nuestro sistema (Windows 2000, XP, 2003, 2008, Vista) sin que nosotros nos enteremos de esa acción.

en este momento existe al menos un gusano que se está aprovechando de la vulnerabilidad para infectar sistemas. El ejecutable detectado por ESET NOD32 como Win32/Gimmiv.A, registra una DLL (%SystemDir%\wbem\sysmgr.dll) en el sistema con el nombre “System Maintenance Service” y lanza procesos BAT para terminar con el antivirus que se encuentre residente en ese momento.

Luego de ello, verifica la conexión a Internet del usuario, realizando una conexión a servidores de Google y si dicha conexión existe, continúa la infección. A partir de este momento comienza a enviar información a su creador sobre el sistema operativo y el antivirus instalado.

El propósito final de Gimmiv es dar acceso al sistema infectado, enviando al atacante cualquier tipo de información que se considere relevante del sistema, como ser:

• Usuarios y contraseñas de Microsoft Live Mesenger (MSN)
• Usuarios y contraseñas de Microsoft Outlook Express
• Contraseñas almacenas en Microsoft Internet Explorer
• Cookies y otros métodos de autenticación
• Archivos deseados por el atacante

Via el blog de ESET Latinoamérica.

Con frecuencia me preguntan sitios para descargar drivers, y últimamente eso es cosa de cada día,  más que nada la problemática surge con los drivers de  Windows Vista, que claro está que no son para nada compatibles con los de Windows XP.

Y clásico, googlear en busca de aquellos drivers que por lo general encontramos en sitios que son de pago o “gratuitos”, (claro a cambio de tu dirección de correo y la instalación de un software de dudosa procedencia).

Viendo esta problemática y aprovechando el mercado actual surge Radarsync un sitio web que tiene un amplio repositorio de drivers para Windows Vista que crece día a día gracias a las aportaciones de los usuarios.

Cabe mencionar que el sitio cuenta con la aprobación de sitios como PC World, PC Magazine, Yahoo! Tech, EarthLink y CNET.Com así que no temas en dejar tu correo electrónico al registrarte.

Enlace | Radarsync
Via | CodigoGeek

Entre los principales programas afectados podemos ver software de seguridad, como Trend Micro Internet Security 2008, KV de Jiangmin antivirus y BitDefender AV. Asi como tambien lector de noticias del “New York Times” WTF???

Programas o aplicaciones que Microsfot Windows Vista SP1 bloquea automáticamente por problemas de compatibilidad:

• BitDefender AV or Internet Security 10
• Fujitsu Shock Sensor 2.1.0.0
• Jiangmin KV Antivirus 10 y 2008
• Trend Micro Internet Security 2008
• Zone Alarm Security Suite 7.1

Programas que dejan de funcionar una vez instalado el SP1:

• Iron Speed Designer 5.0.1
• Xheo Licensing 3.1
• Free Allegiance 2.1

Programas que pierden funcionalidades

• NYT Reader 1 (Lector de New York Times)
• Rising Personal Firewall 2007
• Novell ZCM Agent 10.01

Microsoft ha pedido a los usuarios que encuentren problemas con otras aplicaciones que primero reinicien el PC y que, si siguen teniendo el mismo problema, instalen una versión nueva del programa o contacten con el vendedor de software.

Desde hace pocos dias NewsGator una empresa dedicada a desarrollar software dedicado a la accesibilidad de los contenidos por medio de RSS  esta ofreciendo su software (antes de pago)  FeedDemon para Windows, NetNewsWire para Mac OS X, NewsGator Go! para Windows Mobile y NewsGator Inbox para Microsoft Outlook. De forma totalmente Gratuita ¿Sera que les esta pegando fuerte los lectores de feeds basados en el web como Google Reader?

Sea lo que sea, cuando  las empresas compiten por ganar el mercado el que gana es el usuario.

Descarga | FeedDemon | NewsGator Go!  | NewsGator Inbox  | NetNewsWire

Md5Checker es un software gratuito y fácil de utilizar que nos sirver para calcular y verificar los checksums de los hash MD5 de múltiples archivos y carpetas. (Permitiéndonos comprobar su integridad)

La codificación del MD5 es una representación de un numero hexadecimal de 32 dí­gitos hexadecimal. MD5 se utilizan extensamente en el mundo del software para proporcionar la seguridad de que un archivo descargado de internet no se ha alterado. Comparando una suma MD5 publicada con la suma de comprobación del archivo descargado, un usuario puede tener la confianza suficiente de que el archivo es igual que el publicado por los desarrolladores. Esto protege al usuario contra los ‘Caballos de Troya’ o ‘Troyanos’ y virus que algún otro usuario malicioso pudiera incluir en el software. La comprobación de un archivo descargado contra su suma MD5 no detecta solamente los archivos alterados de una manera maliciosa, también reconoce una descarga corrupta o incompleta.

Esta aplicación únicamente ocupa 300KB de espacio y no necesita instalación.

Enlace de Descarga | Md5Checker

Algunas de sus principales características son:

• La opción de personalización de su interfaz gráfica.
• Eliminar la publicidad, contenido de pago, etc.
• Poligamy para ejecutar mas de una cuenta de forma simultanea.
• Soporte para tabs (pestañas).
• Disponible para Windows 9x/XP/2000/Vista

Mas informacion y descarga aqui

Wow! si tuviera unos cuantos archivos de ese tipo en mi pc tal vez ya no necesitaría gastar mi dinero en discos duros de gran capacidad!

Visto en 512megas

Este virus se manifiesta de la siguiente manera:

• Crea un ejecutable de 181 kb por cada carpeta existente en una unidad de disco o memoria.
• Crea un explorer.exe y un mis documentos.exe de 181 kb.
• Deshabilita las opciones de carpeta y el administrador de tareas.
• Conforme pasa el tiempo empieza a enviar un mensaje de texto que dice:
• “El juego a terminado. Tu has sido derrotado por VenoM (Metauro_3@hotmail.com).
• Cambia las propiedades del Explorador de Windows para no poder visualizar los archivos ocultos y esconde las extensiones de archivos.
• Oculta la carpeta del sistema (Windows) y crea un archivo ejecutable con ícono de carpeta llamado Windows en la unidad del sistema, entre algunas cosas más.
  

Mi amigo Fer o mejor conocido como arwing ha detallado una completa guia paso a paso para la desinfección de este molesto Malware. Dicho tutotial lo cito a continuacion

La única herramienta que necesitaremos será HijackThis 1.99.1 o superior.Ejecuta HijackThis y realiza un escaneo del sistema. A continuación presiona el botón Config…, luego Misc Tools y por último selecciona Open process manager. Aparecerán todos los procesos que corren en tu sistema.

En específico, tienes que terminar los siguientes procesos (en este caso específico la letra de la unidad es C:\):

C:\crsvc.exe
C:\WINDOWS\System\winlogon.exe <-- Ojo, está en System y no en System32
C:\Documents and Settings\usuario\Menú Inicio\Programas\Inicio\MS-DOS.pif
C:\WINDOWS\system32\cmd.exe <-- Este es el archivo real de Windows, pero hay que finalizar su proceso para poder realizar la desinfección
C:\Documents and Settings\usuario\Datos de programa\lsass.exe

Para terminar un proceso lo único que debes hacer es seleccionar el proceso y presionar el botón Kill process.

Una vez terminados los procesos anteriores, presiona el botón Back en HijackThis. Regresarás al escaneo que realizaste anteriormente. Ahora marca las casillas de las siguientes entradas:

O4 - HKLM\..\Run: [Syslog] C:\crsvc.exe
O4 - HKLM\..\Run: [CFTMON.EXE] C:\WINDOWS\System\winlogon.exe
O4 - HKCU\..\Run: [CFTMON.EXE] C:\Documents and Settings\usuario\Datos de programa\smss.exe
O4 - Startup: MS-DOS.pif = ?
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

Una vez seleccionadas dichas casillas, presiona el botón Fix checked. Realiza otro escaneo para asegurarte que las entradas ya no aparecen. Una vez eliminadas estas entradas puedes cerrar HijackThis.

Ahora ya podrás abrir el Editor de registros. Dirígete a Inicio >> Ejecutar >> y escribe “regedit” (sin las comillas por supuesto) y presiona Aceptar.

Una vez adentro expande la carpeta (o clave) correspondiente a HKEY_CURRENT_USER. Podrás notar de inmediato que exiten unas claves que dicen VenoM y un número aleatorio. Elimina todas las claves dando click derecho sobre la clave y seleccionando Eliminar.

Una vez eliminadas todas esas claves, expande las claves siguiendo la siguiente secuencia: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies.
Debajo de Policies hay dos claves: Explorer y System. Entra a System y elimina los valores llamados DisableTaskManager y DisableCMD, dando click derecho sobre el valor y seleccionando eliminar. Ahora dirígete a la clave Explorer, donde sólo queda eliminar el valor NoFolderOptions.

Cierra el Editor del registro y ahora abre el Explorador de Windows. Puedes abrirlo dirigiendote a Inicio >> Programas >> Accesorios >> Explorador de Windows o presionando la tecla Windows y la tecla E al mismo tiempo. Aquí el Explorador de Windows es importante, porque tenemos que explorar las carpetas desde la estructura de árbol para no ejecutar los archivos autorun.inf que se encuentran en algunas carpetas, como en C:\ por ejemplo.

Primero intenta mostrar los archivos ocultos de nuevo. En Windows XP la opción estará en el menú Herramientas >> Opciones de Carpeta. En versiones anteriores de Windows la opción estará en el menú Ver. Si la opción no aparece tendrás que reiniciar el sistema. No debería haber problema de reinfección pues hemos eliminado todas las entradas de arranque del malware. Si la opción Opciones de Carpeta aparece, entonces selecciónala, dirígete a la pestaña Ver y selecciona la opción “Mostrar todos los archivos y carpetas ocultos”. También desmarca las casillas “Ocultar archivos protegidos del sistema operativo” y “Ocultar las extensiones de archivo para tipos de archivo conocidos”. Presiona el botón Aceptar.

En el Explorador de Windows dirígete a la unidad del sistema (generalmente es C:\). Una vez ahí elimina la carpeta oculta VenoM.666 y los archivos crsvc.exe y autorun.inf. También elimina el archivo Windows.exe, asegúrate de que sea el ejecutable porque de otro modo estarías intentando borrar la carpeta del sistema (que puede aparecer como oculta, cambia sus propiedades seleccionando la carpeta con un click derecho >> Propiedades, y desmarca la casilla Oculto). También es probable que tengas un archivo ejecutable cuyo nombre sea el nombre de tu usuario y el texto “100%”. Por ejemplo: “usuario 100%.exe” o “100% usuario.exe”

Sigue utilizando el Explorador de Windows para borrar los siguientes archivos. Antes de eliminar estos archivos, anota la fecha de creación y modificación, la vas a necesitar después para buscar más archivos sospechosos.

C:\WINDOWS\System\winlogon.exe
C:\Documents and Settings\[usuario]\Datos de programa\smss.exe
C:\Documents and Settings\[usuario]\Datos de programa\services.exe <-- Puede no estar
C:\Documents and Settings\[usuario]\Datos de programa\winlogon.exe <-- Puede no estar
C:\Documents and Settings\[usuario]\Datos de programa\autorun.inf <-- Puede no estar
C:\Documents and Settings\usuario\Menú Inicio\Programas\Inicio\MS-DOS.pif

Abre el buscador de archivos (Tecla Windows + F o en Inicio >> Buscar) y en la opción Buscar todos los archivos y carpetas, escribe autorun.inf y realiza la búsqueda. Es posible que encuentres varios autorun.inf si tienes guardadas en el disco duro imágenes de CD’s o DVD’s. En ese caso ignóralas. Pero si ves archivos autorun.inf en otra ubicación revísalos (para revisar un autorun.inf basta con dar click derecho, seleccionar Abrir con.. y selecciona el Bloc de Notas para abrirlo) y si hacen referencia a algún archivo de los que acabas de borrar, o hace referencia a VenoM, entonces elimínalos.

Puede que hayan quedado algunos pocos archivos esparcidos por el sistema de los que no estoy enterado. Sin embargo, si realizaste todo lo que indiqué aquí, el malware VenoM ya no debería ser molestia, pues ya eliminaste sus archivos principales y sus entradas de arranque.

Revisa en busca de ejecutables sospechosos. En especial, elimina aquellos que sean ejecutables y tengan como icono una carpeta de Windows. Utiliza las fechas de creación y modificación que te pedí que anotarás previamente para facilitar la búsqueda con el Buscador de Windows.

Si tienes alguna pregunta o comentario, puedes colocarlo en este post

Otro enlace que te puede interesar es como eliminar el virus venom de una memoria usb

Descarga | HiJackThis
Enlace | xarw

UPDATE:
 Nod32 y Kaspersky en sus ultimas versiones lo eliminan  

La realidad con la que se tropezó fue bien distinta. Aún a pesar de la etiqueta que lucia el PC solamente podía ejecutar la versión más básica de Windows Vista y no era compatible con las exigencias de hardware que demandaba la versión “Premium”.

La mujer demandó a Microsoft por publicidad engañosa y un tribunal le dado la razón. Ahora, el Tribunal exige a Microsoft y a los fabricantes que indiquen claramente en sus etiquetas con que versión de Windows es compatible el equipo acabando con la confusión de indicaciones genéricas

A partir de ahora, la etiqueta de “Windows Vista capable”, comúnmente utilizada para promocionar aquellos equipos de gama básica y media, deberán indicar claramente que solamente pueden ejecutar Windows Vista Basic

Esta pequeña aplicación será incluida de serie con Leopard, pero de momento está disponible en fase beta y permite acceder a una opción muy interesante para la mayoría de los usuarios: la instalación de un sistema operativo Windows en cualquier ordenador de Apple con procesadores de Intel.

Hasta el momento Windows Vista no estaba soportado oficialmente en BootCamp, pero la última versión del programa sí acepta este sistema operativo, así que cualquier usuario podrá instalarlo en su Mac x86. Aún así, ya había métodos de instalar Vista

Siempre es bueno disponer de soporte nativo.

Via [ The Inquirer ]

El hecho de que una campaña gaste más de $500 millones de dolares en una campaña publicitaria no significa que esta tendrá un éxito rotundo, una prueba de ello es el eslogan de Windows vista “The Wow Starts Now” que no provocó el efecto que Microsoft deseaba en el mercado.

Ahora Apple esta aprovechándose de la campaña fallida con su eslogan de Mac OS X “The Wow Started 5 years ago”. Hasta cierto punto es divertido ver como Apple responde a cada una de las campañas de Microsoft :P.

Via | Digital Inspiration

Articulo de Engadget
Crack | Descarga

Via Neowin.net nos enteramos de un método para extender el periodo de activación de windows vista de 30 a 120 dias. Simplemente tienes que abrir la línea de comandos desde una cuenta de administrador y teclear:

slmgr -rearm

Enlace | Official Way to Use Vista without Activation 120 Days

He aquí dos enlaces que podrían ser bastante útiles  para tu migración, el primero se trata de un wiki en el que los usuarios están organizando el software compatible por su tipo y las dificultades que tiene cada uno de ellos al momento de instalarse, el segundo se trata de la lista oficial de Microsoft.

Windows Vista RTM Software Compatibility List (Wiki)
Applications that have earned the “Certified for Windows Vista” (Microsoft)

Via Noticiasdot encontramos Las cinco posibles claves del fracaso de Windows Vista

1. Demasiadas versiones
Este hecho provoca una gran confusión entre los usuarios sobre cuál es la más adecuada o mejor dicho cuál de ellas es el autentico “Vista” y no un apaño de XP.

2. Compatibilidad
Demasiados requerimientos de hardware, está bien.. Actualmente las computadoras nuevas mínimo vienen acompañadas de 1 Gb de memoria, pero… ¿qué pasa con aquellos usuarios que tienen una pc P3 con escasos 512 y una tarjeta grafica que no se ajusta a los requerimientos de vista?. No me parece factible gastar hasta $399 USD y además invertir en el hardware de mi pc para poder usar ese sistema operativo.

3. Commodity o Incommodity
Multitud de periféricos y accesorios (tarjetas de vídeo, sonido y de comunicación) incompatibles por la falta de drivers específicos.

4. Seguridad o Multimedia
El “exceso de seguridad” ya se veía venir desde las primeras versiones beta de Explorer, al parecer Windows Vista ve la seguridad de una perspectiva muy diferente a la de todo el mundo, operaciones triviales como borrar un acceso directo del escritoriose vuelven demaciado engorrosas y ni hablar de ejecutar programas no firmados por Microsoft.

Los mensajes son tantos, tan repetitivos y tan confusos que los expertos coinciden en que no servirán para aumentar la seguridad de los usuarios (que, hastiados, acabarán pulsando “Aceptar” ante cualquier pregunta que se les formule).

¿Multimedia?, sin comentarios… es una copia barata de Mac OSX

5. Impacto mediático nulo en la Internet real.
La llegada de Vista vino acompañado por el apoyo de la “prensa especializada de siempre” y dejo totalmente de lado los nuevos medios digitales el internet no es el miso de hace un año o dos, ahora existe la blogosfera y la web 2.0 ahora existe mas interacción entre los que somos usuarios de este medio ¿Que hizo Microsoft? Ignorarlo…

Éste “troyano” actúa por la “retaguardia” de las computadoras de personas que están siendo investigadas en procesos penales. Pero por eso mismo se considera que sobrepasa la línea de lo constitucionalmente permitido, pues sería mas invasivo para el sospechoso que un registro o un interrogatorio, por lo que desde hace unosdía éste grupo de policias informáticos carece de cobertura según una sentencia judicial del Tribunal Federal Constitucional de dicho país.

Las autoridades judiciales se encuentran divididas sobre la materia, pero admiten que no existe legislación sobre éste tipo de intervención secreta y, en tanto, debe ser de actuación pública y oficial.

Las reacciones de Berlín y de la Fiscalía Federal no se hicieron esperar y el ministro del Interior, que se encontraba asistiendo en esos momentos al Foro Hispano-Alemán, declaró que si los jueces quieren normas las van a tener. El democristiano Wolfgang Schäuble dijo que sería vital e imprescindible que, con autorización judicial, las autoridades penales puedan llevar a cabo operaciones encubiertas de vigilancia de sospechosos “on-line”, esto es, sobre la Red de internet. También el principal sindicato policial (GdP) pidió el establecimiento cuanto antes sea posible de una base juridíca que respalde estas operaciones. Ministro y Ministerio Fiscal exigen la posibilidad de introducirse, mediante un programa especialmente desarrollado al efecto, por alguna de las puertas traseras que deja abiertas el ordenador al conectarse a internet, autoinstalarse como inquilino y operar desde el disco duro del sospechoso en la revisión, copia y transmisión de ficheros y documentos a las autoridades policiales. El ámbito de actuación serían las investigaciones sobre presuntos casos de terrorismo y pedofilia.

Cuando un usuario  intenta realizar cualquier operación que requiera permisos de administrador Vista nos mostrará un cuadro de diálogo preguntándonos si estamos seguros de que queremos permitir la operación.

Para desactivar estas confirmaciones solo tienes que ir a : Inicio -> Panel de Control -> Cuentas de usuario y protección infantil -> Cuentas de usuario -> Activar o desactivar el Control de cuentas de usuario, y desmarcamos la casilla “Usar el Control de cuentas de usuario (UAC) para ayudar a proteger el equipo”.

Aunque tambien existen aplicaciones como  TweakUAC que permite no solo elegir entre activar y desactivar UAC, sino mantenerlo activado y mostrar estos molestos mensajes sólo a los usuarios que no son administradores.b

Los usuarios habituales no deberían instalar Windows Vista hasta que Apple haga pública una nueva versión de iTunes -la actual es la 7.0.2- que soluciona estos y otros problemas, según la compañía informática.Ésta ha publicado un comunicado en su página web en el que señala que las canciones compradas en iTunes podrían no escucharse al actualizar a Vista desde Windows 2000 o XP. Además, con el cambio de sistema operativo los usuarios de iPod podrían sufrir cambios en la configuración de su reproductor.

El popular dispositivo portátil para la reproducción de música podría resultar dañado si, utilizando Vista, se desengancha del ordenador sin antes utilizar la opción ‘Desconectar iPod’ de iTunes. Además, el aparato podría no sincronizar datos como los contactos y el calendario.

No todos los usuarios sufrirán estos problemas, pero Apple ha considerado que se trata de incompatibilidades lo suficientemente graves como para pedir a sus usuarios que aguarden hasta que la nueva versión de iTunes esté lista.

Para quienes no puedan o no quieran esperar, Apple recomienda realizar una instalación de Vista desde cero, esto es, eliminado el sistema anterior y partiendo de un disco limpio. Antes, quienes dispongan de una cuenta de usuario en iTunes deben desvincularla del programa y desinstalar éste.

Para más información sobre este asunto, los usuarios de iTunes pueden dirigirse a la página en la que Apple recomienda no actualizar aún a Vista. Su dirección es:

Articulo de Apple: Enlace
Via: El Pais

Vía Kriptópolis descubrimos un artículo de George Ou en su blog de ZDNet en el se nos desvela otro supuesto despiste de Microsoft con su Windows Vista.

En el caso de que el sistema de reconocimiento de voz esté activado, Vista podría ser “atacado” remotamente simplemente al visitar una página web que reproduzca un fichero de sonido.

Basta con que dicho archivo de audio contuviese comandos del sistema, como por ejemplo “Apágate”, acción que Vista ejecutaría nada mas escucharla a través de los altavoces.

Los chicos de Mac solventaron el problema simplemente incluyendo controles sobre el sistema, como por ejemplo obligar a que se mantenga una tecla presionada o se diga una palabra clave antes del comando.

Articulo Original