Llega un mail con aparente legalidad, que indica: ________ ——– Mensaje original ——– Asunto:  Noticia importante! Fecha:  Wed, 17 Nov 2010 01:30:16 +0800 De:  GrupoBBVA <<destinatario>      BBVA net Office      Estimado cliente,      BBVA concede un premio a tu cuenta con un bono de fidelidad.      Al fin de recibir este bono es […]

El pasado viernes hemos visto un nuevo golpe a las botnet, en este caso se han dado de baja algunos de los centros de comando de Koobface, una reconocida botnet que ha estado en el ambiente desde hace ya algunos años y le ha dado a sus administradores grandes sumas de dinero en ganancias. Estamos […]

  Por Dennis Fisher En las versiones más recientes de Windows, específicamente Vista y Windows 7, Microsoft introdujo una serie de características de seguridad que evitan que el código malicioso se ejecute. Sin embargo, los atacantes continuamente encuentran nuevas formas de burlar estás protecciones, y el ejemplo más reciente es un rootkit que puede pasar […]

Una nueva muestra “aparcada” por el ELISTARA ha resultado ser una nueva variante del AUTORUN.VBML que pasamos a controlar a partir de la version 22.02 del ELISTARA File name: WINLOGON.EXE.Muestra EliStartPage v22.01 Submission date: 2010-11-16 15:51:07 (UTC) Result: 21/ 39 (53.8%)  VT Community not reviewed  Safety score: –  Compact Print results Antivirus Version Last Update […]

  Más de un millón de usuarios de teléfonos móviles en China, sin ser conscientes de ello, enviaron mensajes de tipo spam a otros usuarios, suponiendo un coste cercano a los 2 millones de yuanes (300.000 dólares americanos) por día, después de que sus teléfonos fueran infectados previamente por malware. El virus recibe el nombre […]

 Diario Ti: Luego de un acucioso trabajo de investigación, Symantec ha detectado un elemento decisivo sobre el origen y cometido del temido gusano Stuxnet. El malware ha sido descrito como “el el pistoletazo de salida a una nueva guerra armamentista en el mundo”. Stuxnet es un código maligno altamente avanzado y especializado, probablemente desarrollado “a […]

Es un Gusano que se propaga por la red social Facebook, recopilando los datos de la cuenta de dicha red del usuario infectado para enviar mensajes en su nombre Fecha de alta: 15/11/2010 Nombre completo del virus: Facebook worm W32 / spaceform @ RS Tipo de código: Worm Programa que se replica copiándose entero (sin […]

En esta ocasion el ELISTARA ha  detectado una nueva gama de la familia ONLINE GAME: File name: MGKING.EXE.Muestra EliStartPage v22.01 Submission date: 2010-11-16 10:37:51 (UTC) Result: 14/ 43 (32.6%)  VT Community not reviewed  Safety score: –  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.16.00 2010.11.15 Trojan/Win32.OnlineGameHack AntiVir 7.10.14.7 2010.11.16 – Antiy-AVL 2.0.3.7 2010.11.16 […]

Una nueva variante de este falso AV  ha sido detectada heuristicamente por el ELISTARA y pedido muestras para analizar, que ha resultado ser malicioso: File name: HOTFIX.EXE.Muestra EliStartPage v22.01 Submission date: 2010-11-16 10:14:47 (UTC) Current status: queued (#3) queued (#3) analysing finished Result: 28/ 43 (65.1%)  VT Community not reviewed  Safety score: –  Compact Print […]

Por ultimo, aparte del Dropper y los ejecutables y links creados por él, hemos conseguido detectar y controlar la DLL que organiza todo el falseo de información de corrupción que aparenta tener el ordenador cuando este troyano está activo, para que el usuario tome medidas y acepte, al reiniciar, ekjecutar la utilidad que se le […]

Otra historia de los FAKES, ahora el FAKE TOOL ULTRADEFRAGGER, falsa herramienta de desfragmentacion que es generada por este Dropper: File name: WOWKtxsCPP.vir Submission date: 2010-11-16 08:45:54 (UTC) Result: 14/ 43 (32.6%)  VT Community malware  Safety score: 0.0%  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.16.00 2010.11.15 Packed/Win32.Krap AntiVir 7.10.14.5 2010.11.15 – Antiy-AVL […]

Una muestra recibida de un fichero MP3 (extension que no controlamos), ha sido detectada en el preanalisis como un troyano downloader: File name: Mike Posner – Cooler Than Me(2).mp3 Submission date: 2010-11-15 15:35:47 (UTC) Result: 10/ 43 (23.3%)  VT Community malware  Safety score: 0.0%  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.15.05 2010.11.15 […]