Publicado el 12 noviembre 2011 ¬ 7:57 amh.mscComentarios desactivados en El gigante de la energía EDF usa troyano para espiar a Greenpeace
El jefe de seguridad del gigante de la energía nuclear en Francia, EDF, ha sido sentenciado a prisión y su compañía debe pagar 1.5 millones de euros, después de haber sido encontrada culpable de espionaje en las campañas ambientales de Greenpeace, usando un troyano. EDF, compañía que controla 58 estaciones de energía nuclear en Francia […]
Publicado el 11 noviembre 2011 ¬ 13:25 pmh.mscComentarios desactivados en Variantes de Backdoor EXI (CYCBOT) descargados o creados por dropper creado por VBNA
Varios backdoors de la misma familia han sido creados o descargados por el VBNA, los cuales pasamos a controlarlos a partir del ELITRIIP 7.64 de hoy, y que en el preanalisis ofrecen estos informes: File name: 0BCD7.exe Submission date: 2011-11-11 10:28:12 (UTC) Current status: finished Result: 15 /42 (35.7%) VT Community malware Safety score: […]
Virus0BCD7.exe, 10b81c2cdc4a7d645f9058c220587fac79281351, 842b92fd21180064f43acce65f865237, 882ce6e90b73155ee46cd9af437693df, 98cd26168c49e0ede4ed8b9ca7cc028e8312ed25, 9c0fbbbd11f43870b8702ed9f40651ac39fd98f8, a1d80ed250788260ffd66258555a4876, Artemis!F1DC7CF1CC0A, BackDoor-EXI.gen.aa, cb7bcda851cc603c187dc9eb320a865bf05d283b, cthost.exe, d2ae6083e17fd443e84dd74bff80c40a83d6888a, da7eb330833b1163b08442d6e577a00d, ELITRIIP, f1dc7cf1cc0a34caaf5a8ccca9d01787, lvvm.exe, Trojan-PSW.Win32.Agent.ztf, Trojan.Win32.FakeAV.iqow, Trojan.Win32.Jorik.Gbot.rfj, Trojan.Win32.Jorik.Gbot.rgg, W32/Cycbot.EH, Win32/Cycbot.B, Win32/Cycbot.G, Win32/Fareit.gen!C, Win32/Kryptik.UWH, Win32/Kryptik.VFG, Win32/Kryptik.VFV
Publicado el 11 noviembre 2011 ¬ 13:02 pmh.mscComentarios desactivados en Steam (plataforma de venta, descarga y gestión de videojuegos) sufre un ataque hacker
Aun se desconoce la gravedad del pirateo, pero se recomienda a toda la comunidad que cambie su contraseña tanto en los foros como en la plataforma digital lo antes posible, y que se vigilen los movimientos de la tarjeta de crédito atentamente. noviembre 11th, 2011 at 12:16 am – Gabe Newell, director de Valve, ha […]
Publicado el 11 noviembre 2011 ¬ 12:48 pmh.mscComentarios desactivados en Múltiples vulnerabilidades en Mozilla Firefox y Thunderbird
Se han descubierto varias vulnerabilidades en Mozilla Firefox y Thunderbird que pueden permitir la revelación de información sensible, evadir restricciones de seguridad, realizar ataques Cross-Site Scripting, ejecutar código arbitrario, elevar privilegios y causar denegación de servicios. Firefox y Thunderbird son los productos estrella de Mozilla. Thunderbird es un cliente de correo electrónico y Firefox es […]
Noticias, VulnerabilidadesCVE-2011-3647, CVE-2011-3648, CVE-2011-3649, CVE-2011-3650, CVE-2011-3651, CVE-2011-3652, CVE-2011-3653, CVE-2011-3654, CVE-2011-3655, Firefox, Mozilla, Thunderbird, vulnerabilidades
Publicado el 11 noviembre 2011 ¬ 10:33 amh.mscComentarios desactivados en Variante de Banker, en idioma portugúés (Brasil)
A partir del ELISTARA 24.25 de hoy pasamos a controlar esta nueva variante del BANKER, que como muchos de sus congeneres, está en idioma portugúes, propio del Brasil, de donde son originales la mayoría de esta familia El preanalisis con VirusTotal ofrece este informe: File name: video1839hf8303jf41-g1-globo.exe Submission date: 2011-11-11 08:22:19 (UTC) Current status: queued […]
Publicado el 11 noviembre 2011 ¬ 10:06 amh.mscComentarios desactivados en Nueva variante de ROOTKIT DORKBOT cazado por la heuristica del ELISTARA
Una nueva variante de este RootKit que no se detecta mas que por sus efectos en los pendrives, en los que oculta las carpetas existentes y crea en su lugar links a ellas, cargando el malware, pasa a ser controlado específicamente a partir del ELISTARA de hoy, 24.25 El preanalisis con VirusTotal, ofrece el siguiente […]
Publicado el 11 noviembre 2011 ¬ 9:58 amh.mscComentarios desactivados en Nueva variante de FAKE TOOL SYSTEM RESTORE
Otra variante de este malware que oculta ficheros y carpetas de todo el disco duro ha sido cazado pro la heuristica del ELISTARA. Lo pasamos a controlar especificamente a partir del ELISTARA 24.25 de hoy El preanalisis de VirusTotal ofrece el siguiente informe: File name: HFWZ4APLFT7W4F.EXE.Muestra EliStartPage v24.23 Submission date: 2011-11-11 08:43:23 (UTC) Current […]
Publicado el 11 noviembre 2011 ¬ 9:50 amh.mscComentarios desactivados en Nueva variante de ROOTKIT DORKBOT
Una nueva variante de RootKit DORKBOT, de los que mientras está en memoria es invisible, y solo se detecta por su accion en los pendrives, en los que oculta las carpetas y crea links con su nombre cargando el malware A partir de la verison de hoy del ELISTARA 24.25 controlamos esta nueva variante EL […]
Publicado el 10 noviembre 2011 ¬ 17:44 pmh.mscComentarios desactivados en Nuevas variantes de malwares tipo Katushas, generados por el BUZUS
4 ó 5 (uno de ello se autoelimina) ficheros fueron generados por un Dropper del Buzus, como acostumbra a hacer con los Katushas, y los pasamos a controlar a partir del ELISTARA 24.24 de hoy Los preanalisis del VirusTotal de las muestras que han persistido, ofrecen los siguientes informes: File name: athost.exe Submission date: 2011-11-10 […]
Virus62fda766006bfbccbfaade649ceb29764c216ea4, 6b7d559166467ef651497836feef65e3, 9c0fbbbd11f43870b8702ed9f40651ac39fd98f8, 9edda6cd07a1960ba52abe17fc7402ff93d44ce6, Artemis!6B7D55916646, Artemis!B38B2A8C25EF, Artemis!F28E94CE3367, athost.exe, b38b2a8c25efb39b245dbfa6c1ccc29b, BackDoor-EXI.gen.aa, bthost.exe, cthost.exe, da7eb330833b1163b08442d6e577a00d, e79332b18af7b31caa195956c23303d35c2808c8, elistara, ethost.exe, f28e94ce33674d8cf13f31bb5f20f745, Generic BackDoor.uj, Trojan-Spy.Win32.SpyEyes.qmg, Trojan.Win32.Generic, Trojan.Win32.Jorik.Gbot.rfj, Win32/Cycbot.G, Win32/Injector.KTW, Win32/Kryptik.VFG
Publicado el 10 noviembre 2011 ¬ 17:27 pmh.mscComentarios desactivados en Nueva variante de Dropper BUZUS generador de Katushas
A partir del ELISTARA 24.24 de hoy , pasamos a controlar esta nueva variante de Dropper Buzus, que genera 5 diferentes ficheros de malwares que tambien controlaremos. El preanalisis del VirusTotal, ofrece el siguiente informe: File name: feubec.exe Submission date: 2011-11-10 16:13:00 (UTC) Current status: queued queued (#1) analysing finished Result: 19/ 43 (44.2%) VT […]
Publicado el 10 noviembre 2011 ¬ 17:16 pmh.mscComentarios desactivados en Variante de Proxy.Sefbov descargado por el worm Proxy.Sefbov, entre otros malwares descargados
A partir del ELISTARA 24.24 pasamos a controlar este malware que ha descargado hoy el VBNA, junto con nuevos Sirefef y demas malwares de nueva factura. El preanalisis del VirusTotal ofrece este informe: File name: Proxy.Sefbov.E (setup).exe Submission date: 2011-11-10 15:57:39 (UTC) Current status: finished Result: 19 /43 (44.2%) VT Community not reviewed Safety score: […]
Publicado el 10 noviembre 2011 ¬ 17:00 pmh.mscComentarios desactivados en India clausura un servidor vinculado al virus Duqu
Alquilado a un cliente de Milán por la empresa de hosting Werks Web, el servidor estaba intercambiando comunicaciones con varios ordenadores Windows infectados. Las investigaciones alrededor de Duqu, un virus que los expertos califican como la próxima gran amenaza cibernética, están dando sus primeros frutos. Al parecer, la empresa de seguridad Symantec ha localizado un […]