Publicado el 1 diciembre 2011 ¬ 10:11 amh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE TOOLS SYSTEM FIX (DROPPER Y SCANNER) AUN MUY POCO CONTROLADA (por solo 5 de 43 AV)
Una nueva variante del FAKE TOOLS SYSTEM FIX, que esconde ficheros y carpetas, ha sido interceptada por la heuristica del ELISTARA, y pasamos a controlarla específicamente a partir del ELISTARA 24.39 de hoy. El preanalisis con virustotal ofrece el siguiente informe de cada uno de ellos (dropper y scanner) DROPPER: File name: VMTTFGQWJXMMGO.EXE.Muestra EliStartPage […]
Publicado el 1 diciembre 2011 ¬ 9:53 amh.mscComentarios desactivados en Variante de CUTWAIL que pasamos a controlar con el ELISTARA
A partir del ELISTARA 24.39 de hoy, pasamos a controlar esta nueva variante de CUTWAIL El preanalisis con virustotal ofrece el siguiente informe: File name: oc1ky8oedy.exe Submission date: 2011-12-01 05:27:37 (UTC) Current status: finished Result: 22 /43 (51.2%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.11.30.00 2011.11.30 […]
Publicado el 30 noviembre 2011 ¬ 17:03 pmh.mscComentarios desactivados en Nueva variante de malware DLLHOST
Una nueva variante de malware DLLHOST pasa a ser controlada a partir del ELISTARA 24.38 de hoy EL preanalisis de VirusTotal ofrece el siguiente informe: File name: DLLHOST.EXE.Muestra EliStartPage v24.37 Submission date: 2011-11-30 15:00:41 (UTC) Current status: finished Result: 22 /43 (51.2%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last […]
Publicado el 30 noviembre 2011 ¬ 16:58 pmh.mscComentarios desactivados en Nueva variante de BIFROSE, muy poco controlado por los AV actualmente, cazado heuristicamente por nuestras utilidades
Una nueva variante de Bifrose pasa a ser controlada especificamente a partir del ELITRIIP 7.70 de hoy El preanalisis de virustotal ofrece el siguiente informe: File name: AVAST.EXE.Muestra EliStartPage v24.37 Submission date: 2011-11-30 15:02:09 (UTC) Current status: finished Result: 5 /43 (11.6%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version […]
Publicado el 30 noviembre 2011 ¬ 16:39 pmh.mscComentarios desactivados en Nuevo mail masivo aparentando ser un aviso de CORREOS, con anexado vírico
Como otras veces, se está propagando un mail que aparenta ser un aviso de Correos para la recogida de un paquete. Indican que en el fichero adjunto hay una etiqueta para poder recogerlo … Evidentemente la ejecucion de dicho fichero infecta el ordenador con una variante de Downloader, que la heuristica del VirusScan de McAfee, […]
Publicado el 30 noviembre 2011 ¬ 15:05 pmh.mscComentarios desactivados en Variante de W32/Xtoober.EDG aun poco controlado por los actuales AV (solo 7 de 43)
Una variante de una nueva especie, pasa a ser controlada a partir del ELISTARA 24.38 El preanalisis de virusTotal ofrece el siguiente informe: File name: binSched.gxe Submission date: 2011-11-30 09:46:02 (UTC) Current status: finished Result: 7 /43 (16.3%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.11.29.01 2011.11.29 […]
Publicado el 30 noviembre 2011 ¬ 13:21 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SIREFEF cazada por la heuristica del ELISIREF muy poco detectado por los actuales AV (solo 5 de 43)
Otra variante del SIREFEF ha sido detectada heuristicamente y pasada a controlar especificamente a partyir de la version de hoy del ELISIREF 1.15 El`preanalisis de VirusTotal ofrece este informe: 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation […]
Publicado el 30 noviembre 2011 ¬ 13:00 pmh.mscComentarios desactivados en Google activa Forward Secrecy (FS) en sus servicios
Google viene ofreciendo desde hace un tiempo una serie de mejoras de seguridad en servicios como Gmail, al incorporar por defecto HTTPS y cifrado de las búsquedas. A esto hay que añadir una nueva funcionalidad anunciada esta semana: la activación por defecto del protocolo “Forward Secrecy”. Cuando se utiliza criptografía de clave pública (por ejemplo […]
Publicado el 30 noviembre 2011 ¬ 12:25 pmh.mscComentarios desactivados en PHISHING CONTRA USUARIOS DE PAYPAL
Es conocido el auge que ha tenido el sistema de pago por Paypal (compras online en Internet, especialmemnte de eBay), y ya han habido otros ataques de phishing que intentan obtener los datos bancarios de los usuarios, para nada bueno, claro. Se está recibiendo actualmente un mail similar a este: MAIL PHISHING FALSO PAYPAL […]
Publicado el 30 noviembre 2011 ¬ 11:51 amh.mscComentarios desactivados en Detectado un fallo de seguridad en una de las últimas actualizaciones de Java
Un investigador de seguridad ha detectado un fallo en la penúltima actualización de Java que está siendo utilizado por parte de ciberdelincuentes para distribuir malware. Se recomienda a los usuarios que actualicen a la última versión para no verse afectados. El lenguaje de programación Java es uno de los más extendidos en la red, y […]
Publicado el 30 noviembre 2011 ¬ 11:47 amh.mscComentarios desactivados en Las impresoras HP con grandes vulnerabilidades de seguridad
Cuando hablamos de ataques informáticos, inmediatamente pensamos en la información que se encuentra en nuestro ordenador, en los daños que se realizan al sistema operativo o a la información al riesgo de conectarse a una red pública o ingresar algún tipo de dispositivo de almacenamiento como discos duros externos, CD´s, DVD´s y claro USB´s, tan […]
Publicado el 30 noviembre 2011 ¬ 11:22 amh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT DORKBOT
Una nueva variante de este conocido rootkit pasa a ser controlada a partir del ELISTARA 24.38 de hoy File name: DCXAXD.EXE.Muestra EliStartPage v24.36 Submission date: 2011-11-30 10:06:01 (UTC) Current status: finished Result: 18 /43 (41.9%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.11.29.01 2011.11.29 – AntiVir 7.11.18.131 […]