[b]Rootkit que se instala en el sector MBR (Master Boot Record)[/b] Whistler Bootkit es una amenaza que circula por la red de este nuevo estilo de código malicioso Rootkit/Bootkit, del cual hemos estado recibiendo varios casos en el foro en las ultimas semanas, con síntomas que parecieran más bien de una película de terror cuando […]

  Mucho se ha hablado ya, y mas se hablará, del STUXNET, su potencia, su ciencia y sus temibles posibilidades, y lo que está claro es que es como una Biblia que esconde muchos secretos. Entre lo que se ha descubierto dentro de su código hay unos cuantos puntos dignos de mención: De entrada está […]

Desde Panamá nos ha llegado muestra de  este fichero que solo es detectado por 1 antivirus: 2010-09-30 No se encontró nada 2010-09-30 No se encontró nada 2010-09-30 No se encontró nada 2010-09-30 No se encontró nada 2010-09-30 No se encontró nada 2010-09-30 No se encontró nada 2010-09-30 No se encontró nada 2010-09-30 No se encontró nada 2010-09-30 No se encontró nada 2010-09-29 No se encontró […]

“Infectados en China 6 millones de ordenadores y unas 1000 plantas industriales con el STUXNET” Pekín, 30 sep (EFE).- El sofisticado virus “Stuxnet”, descrito por los expertos de seguridad en Internet como una de las primeras armas para la guerra cibernética, atacó los sistemas informáticos de las industrias clave de China, informó hoy el periódico […]

  La policía arrestó ayer a 19 personas sospechosas de pertenecer a una organización que sustraía dinero de cuentas corrientes, después de robar las claves de acceso a la banca online por medio de la instalación de un virus.  Scotland Yard desmanteló ayer la mayor red de hackers dedicada al robo en entidades financieras, según […]

Si bien por pasar el ELISTARA actual, ya hemos aparcado el malware a C:\muestras, y a continuacion, tras el siguiente reinicio, el usuario ha dejado de tener el problema del doble acento, y que la monitorizacion de la muestra solicitada ha dado positivo en las caracteristicas de la familia de los ZBOT-Y, ningun antivirus detecta […]

Hemos recibido muestra de nueva variante de virus que se propaga por pendrive, controlado actualmente por solo un 37.2 % de los antivirus del VirusTotal: File name: autorun.exe Submission date: 2010-09-29 10:25:54 (UTC) Current status: queued (#2) queued (#2) analysing finished Result: 16/ 43 (37.2%)  VT Community not reviewed  Safety score: –  Compact Print results […]

  Actual “bestia parda” que se está propagando alarmantemente con nuevas variantes, y cuyos efectos son “fuera de serie” Como otros tantos malwares actuales, este se propaga por pendrive y afecta tambien a disquettes ya que accede continuamente a disquetera y pendrive. Como caracteristicas generales digamos que, tras su ejecución, queda residente en memoria. Y […]

Una nueva variante de Banker (troyano cazapasswords bancario) nos ha llegado desde Extremadura, siendo detectada actualmente por la mitad de los antivirus del VirusTotal: File name: Sound.exe Submission date: 2010-09-29 08:11:23 (UTC) Current status: finished Result: 22 /43 (51.2%)  VT Community malware  Safety score: 0.0%  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.09.29.01 […]

El autor del gusano que ha afectado a los sistemas de correo electrónico corporativos está vinculado a un proveedor móvil de Reino Unido y a la zona horaria de Oriente Medio. El FBI ha lanzado una investigación en torno al gusano VBMANIA @ MM, que desestabilizó los sistemas de correo electrónicos corporativos hace dos semanas. […]

Dos variantes de un RootKit ZBOT detectadas por la heuristica del ELISTARA, casi no controladas por ningun antivirus(solo por 2) pasan a ser controladas especificamente A PARTIR del ELISTARA 21.69 Filename: YFZED.EXE.Muestra EliStartPage v21.68 Submission date: 2010-09-27 09:02:28 (UTC) Current status: finished Result: 2 /43 (4.7%)  VT Community Kaspersky 7.0.0.125 2010.09.27 Trojan-Spy.Win32.Zbot.aphf Prevx 3.0 2010.09.27 […]

Una nueva muestra para analizar enviada desde Perú, ha resultado ser un Downloader apun no controlado por la mayoría de los antivirus, como se ve en el preanalisis con el VirusTOtal: File name: VIRUS-JPG.exe Submission date: 2010-09-27 08:03:43 (UTC) Current status: queued queued analysing finished Result: 21/ 43 (48.8%)  VT Community not reviewed  Safety score: […]