Ares 2.1.7.3041

Ares es un programa peer to peer para buscar y descargar todo tipo de archivos.

Ares es capaz de descargar un mismo archivo de varias fuentes (si un mismo archivo es compartido por varios usuarios a la vez) mejorando así la velocidad de descarga.

Ares posee búsqueda integrada y permite reanudar descargas, dos opciones que aunadas resultan idóneas para completar descargas.

El sistema del que Ares hace uso para intercambiar archivos también se puede usar como servidor web, opción que está integrada en el programa junto a un sistema automático de actualización de DNS.

Ares se completa con un reproductor de audio y vídeo integrado y la garantía del autor que asegura que está libre de spyware y publicidad.

Descargar

Ares 2.1.1.3035

Descarga archivos con Ares que ahora conecta rápidamente

Ares es un cliente de intercambio de archivos peer to peer para buscar y descargar todo tipo de archivos.

Ares es capaz de descargar un mismo archivo de varias fuentes (si un mismo archivo es compartido por varios usuarios a la vez) mejorando así la velocidad de descarga en ése caso.

También posee búsqueda automática y permite reanudar descargas, dos opciones que aunadas resultan idóneas para completar descargas.

El sistema del que Ares hace uso para intercambiar archivos también se puede usar como servidor web, opción que está integrada en el programa junto a un sistema automático de actualización de DNS.

Ares se completa con un reproductor de audio y vídeo integrado y la garantía del autor que asegura que está libre de spyware y publicidad.
Cambios recientes en Ares:

* Cambio menor en la interfaz

Para utilizar Ares necesitas:

* Sistema operativo: Win2000/XP/Vista

Descargar

Grave fallo de seguridad en Soulseek

Se ha encontrado un problema de ejecución de código arbitrario en Soulseek que podría permitir a un atacante atacar a cualquier usuario conectado a la red. Se trata de una de las primeras vulnerabilidades graves y hechas públicas de este programa.

Soulseek es un programa de intercambio de ficheros a través de redes de pares. Fue fundado por un antiguo programador de Napster en 2000. Está especializado en intercambio de música, y entre sus virtudes está la gran cantidad de material de todo tipo accesible desde la red. Soulseek tomó el relevo de Audiogalaxy (sin duda el programa de intercambio con mayor cantidad y calidad de música).

Soulseek permite buscar ficheros de forma distribuida entre una persona, toda la comunidad que usa la aplicación, o en un canal IRC del programa. Así el usuario puede acotar su búsqueda de diferentes formas. El fallo es grave, puesto que permitiría que un atacante remoto realizase una supuesta búsqueda entre lo que comparte un usuario o incluso todo un canal IRC y ejecutar código en ellos. Todo usuario de Soulseek conectado resulta en una potencial víctima.

El fallo, encontrado por Laurent Gaffié se trata de un error de límites a la hora de procesar mensajes de búsqueda. Esto provoca un desbordamiento de memoria intermedia si se envía una cadena de búsqueda que contenga un parámetro demasiado largo. Se han hecho públicos todos los detalles de la vulnerabilidad y una prueba de concepto.

Soulseek no ha publicado parche. Se recomienda limitar el número de caracteres reservados a la búsqueda.

Soulseek * P2P Remote Distributed Search Code Execution
http://archives.neohapsis.com/archives/fulldisclosure/2009-05/0210.html

Virus para Mac OS X distribuido por redes P2P, a través de software ilegal - iWorkServ

Fecha de publicación: 26/01/2009
Sistemas afectados

* Mac OS X

Descripción

Se está distribuyendo una "copia pirata" del software iWork2009 a través de redes de intercambio de archivos P2P, la cual ha sido infectada con el troyano iWorkServ

Actualizado 29/01/2009: Se han descubierto nuevas versiones del troyano, en las copias ilegales de programas como Adobe Photoshop CS4.
Solución

Estas infecciones se pueden minimizar utilizando software legítimo de fabricantes y distribuidores de confianza. Por el contrario si el software que se utiliza tiene procedencia "dudosa" se corre el riesgo de instalar además del software deseado, alguno otro programa malicioso.

Si ya se está infectado, seguir los pasos que nos indica INTECO-CERT en el apartado de desinfección del virus.
Detalle

Han introducido en las redes P2P una copia ilegal del programa iWorks2009, con un virus dentro. Este virus es capaz de robar información, como contraseñas, cuentas bancarias, números de tarjetas de crédito… y es capaz de enviarla por Internet.

Se han difundido, según algunas fuentes, en torno a 20.000 copias del archivo infectado, lo que ha provocado una infección considerable en los sistemas MAC, esto implica que NINGÚN SISTEMA OPERATIVO ESTA LIBRE DE ATAQUES.

Este tipo de virus que funcionan de esta forma se denominan troyanos, y algunos de ellos forman redes de “Zombies” o “botnets”, que son usadas para mandar correo masivo (Spam), robar datos o atacar a otros ordenadores.

Este virus ha puesto de manifiesto el riesgo de seguridad de utilizar software pirata descargado de las redes de intercambio P2P. El software procedente de redes P2P puede contener un virus de este tipo, y es el propio usuario el que infecta su ordenador al instalarlo. Esta forma de infección no necesita aprovecharse de errores en el sistema operativo, navegador u otros programas, sino que es el propio usuario el que provoca la infección a través de la descarga de software de procedencia dudosa.

REFERENCIAS:

* Hispasec (open a new window)
* Segur-info (open a new window)
* CA (open a new window)
* Sophos (open a new window)
* Symantec (open a new window)
* Trend Micro (open a new window)
* Intego (open a new window)


iWorkServ: Troyano para MAC OSX que abre una puerta trasera y hace al equipo comprometido actuar como un servidor P2P.

# Peligrosidad: 1 - Mínima
Nombre completo del virus: Backdoor.MAC/iWorkServ@Otros
# Tipo de código: Backdoor Programa que permite a otro usuario acceder de forma no autorizada al ordenador infectado.
#
Plataformas afectadas: MAC Macintosh, pudiendo afectar a los diferentes sistemas operativos de la familia Mac OS X
# Capacidad de residencia permanente : No. No tiene capacidad para ejecutarse automáticamente en cada reinicio del sistema.
# Tamaño (bytes): 413.568
# Alias:
* OSX_KROWI.A (Trend Micro)
* OSX/iWorkS-A (Sophos)
* OSX/IWService (McAfee)
* OSX.Iservice (Symantec)
* Backdoor:OSX/iWorkServ.A (F-Secure)
* OSX/Krowi.A (Computer Associates)
* OSX.Trojan.iServices.A (Intego)

Propagación

Capacidad de autopropagación: No

Carece de rutina propia de propagación. Puede llegar al sistema de las siguientes maneras:

iWork es un conjunto de aplicaciones de productividad creado por Apple Inc. La versión de prueba legítima puede ser descargada de:

* http://www.apple.com/iwork/download-trial/

Sin embargo, hay copias no legítima de iWork2009 en sitios de compartición de ficheros. Algunas de estas copias ilegítimas contienen un troyano malicioso con funcionalidades de P2P.

Infección/Efectos

Cuando iWorkServ se ejecuta, realiza las siguientes acciones:

El troyano usa un fichero llamado iWorkServices que es parte del paquete instalador. Este fichero es el que es detectado por F-Secure como iWorkServ.A .

El fichero se instala en:

* /System/Library/StartupItems/iWorkServices

...y lo hace con permisos de lectura, escritura y ejecución.

Al ejecutarse, el troyano, comprueba si se esta ejecutando como Administrador usando las funciones de la API "_geteuid" y "_getpwuid" y luego comprobando si la salida es "root".

Si no dispone de estos permisos, simplemente finaliza su ejecución.

En cambio, si se esta ejecutando como root, el siguiente paso es comprobar si el fichero de ejecución tiene el nombre "iWorkServices". Si no es asi, el troyano borrará el fichero "/tmp/.iWorkServices".

A continuación el troyano crea los siguientes ficheros:

* /System/Library/StartupItems/iWorkServices/iWorkServices
* /System/Library/StartupItems/iWorkServices/StartupParameters.plist
* /usr/bin/iWorkServices

Los ficheros con nombre iWorkServices son copias de sí mismo.

El fichero "StartupParameters.plist" tiene los siguientes contenidos:

{ Description = "iWorkServices";
Provides = ("iWorkServices");
Requires = ("Network");
OrderPreference = "None"; }

Efectos

El troyano puede intentar conectarse con las siguientes IPs:

* 69.92.177.146:59201
* qwfojzlk.freehostia.com:1024

Una vez instalado y en ejecución , un atacante remoto podría descargar y/o ejecutar ficheros usando los siguientes comandos P2P:

* banadd
* banclear
* clear
* get
* httpget
* httpgeted
* leafs
* nodes
* p2pihist
* p2pihistsize
* p2plock
* p2pmode
* p2ppeer
* p2ppeerport
* p2ppeertype
* p2pport
* p2punlock
* platform
* rand
* rshell
* script
* sendlogs
* set
* shell
* sleep
* socks
* system
* uid
* unknowns
* uptime

Contramedidas
Desinfección

*

Con un antivirus actualizado, localice todas las copias del virus en el disco duro de su MAC. Si no dispone de antivirus, visite nuestra página de Antivirus gratuitos .

Elimine los siguientes ficheros o directorios:
o /System/Library/StartupItems/iWorkServices/iWorkServices
o /System/Library/StartupItems/iWorkServices/StartupParameters.plist
o /usr/bin/iWorkServices
o /System/Library/StartupItems/iWorkServices
*

Elimine todos los archivos temporales del ordenador, incluidos los archivos temporales del navegador, vacíe también la Papelera de reciclaje.
*

Reinicie su ordenador y explore todo el disco duro con un antivirus para asegurarse de la eliminación del virus. Si desactivó la restauración del sistema, recuerde volver a activarla. Cree un punto de restauración, le resultará útil para recurrir a él en caso de posibles infecciones o problemas en el futuro.

Via Inteco

DESCARGA DreaMule 3.1

DreaMule es una versión de eMule que trae todo configurado de forma inteligente. Sólo tendrás que buscar lo que quieres y ponerlo a descargar.

La conexión al servidor, el primer paso, DreaMule la ha realizado automática e instantáneamente.

Las búsquedas desde DreaMule se realizan rápido y obtiene muchos resultados gracias a que está configurado para buscar globalmente.

Los resultados de la búsqueda están coloreados según su número de fuentes y su fiabilidad. Si un archivo es fiable, tiene color verde de fondo.

Para descargar basta con hacer doble clic sobre el archivo que quieras y comenzará a descargar muy rápido, de inmediato si el archivo elegido tiene muchas fuentes.

La característica más innovadora de DreaMule es su sistema Low2Low. Este sistema sirve para acabar con el LowID ya que, a grandes rasgos, permite salvar las limitaciones del LowID.

Gracias a su facilidad de uso y al resto de características, DreaMule es un programa Definición de 'P2P' :

---

Sistema para compartir e intercambiar archivos directamente entre usuarios, de usuario a usuario, permitiendo el acceso mutuo a los ficheros de cada uno. Gnutella es un claro ejemplo de una red de este tipo.">P2P ideal para todo aquel que no quiera complicarse la vida configurando el eMule tradicional.

Para descargar este programa da clic aqui.

Te recomiendo actualices la Lista de servidores:

1. http://ocbmaurice.dyns.net/pl/slist.pl?download/server-max.met
2. http://ed2k.2×4u.de/m1o8ko4u/max/server.met
3. http://www.picsystems.net/emule/servermet/all_server.met
4. http://www.edonkey2000.com/server.met
5. http://lakenet.i-networx.de/server.met
6. http://vlom.yo.lv/donkey/server.met
7. http://mullah5.tripod.com/server.met
8. http://ottokar.i-networx.de/server.met
9. http://www.donkeysupport.de/index.php?met=server-max
10. http://immissionsdaten.de/server.met
11. http://www.hot.ee/ed2kest/server.met
12. http://www.gruk.org/server.met
13. http://profesor666.no-ip.org:3000/server.met
14. http://www.server-met.de
15. http://www.peerates.net/servers.php
16. http://esel-paradies.de/server/server.met