Blog de SATINFO - Part 1596

El gigante de la energía EDF usa troyano para espiar a Greenpeace

Publicado el 12 noviembre 2011 ¬ 7:57 amh.mscComentarios desactivados

El jefe de seguridad del gigante de la energía nuclear en Francia, EDF, ha sido sentenciado a prisión y su compañía debe pagar 1.5 millones de euros, después de haber sido encontrada culpable de espionaje en las campañas ambientales de Greenpeace, usando un troyano. EDF, compañía que controla 58 estaciones de energía nuclear en Francia […]

NoticiasEDF, espiar, Greenpeace, troyano

Variantes de Backdoor EXI (CYCBOT) descargados o creados por dropper creado por VBNA

Publicado el 11 noviembre 2011 ¬ 13:25 pmh.mscComentarios desactivados

Varios backdoors de la misma familia han sido creados o descargados por el VBNA, los cuales pasamos a controlarlos a partir del ELITRIIP 7.64 de hoy, y que en el preanalisis ofrecen estos informes: File name: 0BCD7.exe Submission date: 2011-11-11 10:28:12 (UTC) Current status: finished Result: 15 /42 (35.7%) VT Community malware Safety score: […]

Virus0BCD7.exe, 10b81c2cdc4a7d645f9058c220587fac79281351, 842b92fd21180064f43acce65f865237, 882ce6e90b73155ee46cd9af437693df, 98cd26168c49e0ede4ed8b9ca7cc028e8312ed25, 9c0fbbbd11f43870b8702ed9f40651ac39fd98f8, a1d80ed250788260ffd66258555a4876, Artemis!F1DC7CF1CC0A, BackDoor-EXI.gen.aa, cb7bcda851cc603c187dc9eb320a865bf05d283b, cthost.exe, d2ae6083e17fd443e84dd74bff80c40a83d6888a, da7eb330833b1163b08442d6e577a00d, ELITRIIP, f1dc7cf1cc0a34caaf5a8ccca9d01787, lvvm.exe, Trojan-PSW.Win32.Agent.ztf, Trojan.Win32.FakeAV.iqow, Trojan.Win32.Jorik.Gbot.rfj, Trojan.Win32.Jorik.Gbot.rgg, W32/Cycbot.EH, Win32/Cycbot.B, Win32/Cycbot.G, Win32/Fareit.gen!C, Win32/Kryptik.UWH, Win32/Kryptik.VFG, Win32/Kryptik.VFV

Steam (plataforma de venta, descarga y gestión de videojuegos) sufre un ataque hacker

Publicado el 11 noviembre 2011 ¬ 13:02 pmh.mscComentarios desactivados

Aun se desconoce la gravedad del pirateo, pero se recomienda a toda la comunidad que cambie su contraseña tanto en los foros como en la plataforma digital lo antes posible, y que se vigilen los movimientos de la tarjeta de crédito atentamente. noviembre 11th, 2011 at 12:16 am – Gabe Newell, director de Valve, ha […]

Noticiasataque, descarga, gestión, hacker, Steam, venta, videojuegos

Múltiples vulnerabilidades en Mozilla Firefox y Thunderbird

Publicado el 11 noviembre 2011 ¬ 12:48 pmh.mscComentarios desactivados

Se han descubierto varias vulnerabilidades en Mozilla Firefox y Thunderbird que pueden permitir la revelación de información sensible, evadir restricciones de seguridad, realizar ataques Cross-Site Scripting, ejecutar código arbitrario, elevar privilegios y causar denegación de servicios. Firefox y Thunderbird son los productos estrella de Mozilla. Thunderbird es un cliente de correo electrónico y Firefox es […]

Noticias, VulnerabilidadesCVE-2011-3647, CVE-2011-3648, CVE-2011-3649, CVE-2011-3650, CVE-2011-3651, CVE-2011-3652, CVE-2011-3653, CVE-2011-3654, CVE-2011-3655, Firefox, Mozilla, Thunderbird, vulnerabilidades

Variante de Banker, en idioma portugúés (Brasil)

Publicado el 11 noviembre 2011 ¬ 10:33 amh.mscComentarios desactivados

A partir del ELISTARA 24.25 de hoy pasamos a controlar esta nueva variante del BANKER, que como muchos de sus congeneres, está en idioma portugúes, propio del Brasil, de donde son originales la mayoría de esta familia El preanalisis con VirusTotal ofrece este informe: File name: video1839hf8303jf41-g1-globo.exe Submission date: 2011-11-11 08:22:19 (UTC) Current status: queued […]

Noticias1737196fcdea30e92a581b382ab043b88e3eb7eb, 8ec6ae07e8b58acb2af850c34ed78739, Artemis!8EC6AE07E8B5, elistara, PWS-Banker!h2c, Trojan.Win32.Jorik.Banker.lo, video1839hf8303jf41-g1-globo.exe, Win32/Comroki

Nueva variante de ROOTKIT DORKBOT cazado por la heuristica del ELISTARA

Publicado el 11 noviembre 2011 ¬ 10:06 amh.mscComentarios desactivados

Una nueva variante de este RootKit que no se detecta mas que por sus efectos en los pendrives, en los que oculta las carpetas existentes y crea en su lugar links a ellas, cargando el malware, pasa a ser controlado específicamente a partir del ELISTARA de hoy, 24.25 El preanalisis con VirusTotal, ofrece el siguiente […]

Virus2498ddae9d75540b2df5d2c9cd16d4a2, 64d489a7fa4d4f4b37ef7741898cc9466149c25e, elistara, Generic VB.zzp, OYVWVK.EXE, Trj/startpage.AZI, Trojan.Win32.Jorik.IRCbot.cxj, Win32/Dorkbot.U, Win32/Injector.JZZ

Nueva variante de FAKE TOOL SYSTEM RESTORE

Publicado el 11 noviembre 2011 ¬ 9:58 amh.mscComentarios desactivados

Otra variante de este malware que oculta ficheros y carpetas de todo el disco duro ha sido cazado pro la heuristica del ELISTARA. Lo pasamos a controlar especificamente a partir del ELISTARA 24.25 de hoy El preanalisis de VirusTotal ofrece el siguiente informe: File name: HFWZ4APLFT7W4F.EXE.Muestra EliStartPage v24.23 Submission date: 2011-11-11 08:43:23 (UTC) Current […]

Virus11c65f3956cc8359c4f772deb6f21c55ccf3fb59, a0aa3bb0522116db49424b433226e39f, Artemis!A0AA3BB05221, elistara, FakeAlert-SysDef.b, HFWZ4APLFT7W4F.EXE, Trojan-FakeAV.Win32.FakeRecovery.r, UltraDefragFraud!gen8, Win32/FakeSysdef, Win32/Kryptik.VFZ

Nueva variante de ROOTKIT DORKBOT

Publicado el 11 noviembre 2011 ¬ 9:50 amh.mscComentarios desactivados

Una nueva variante de RootKit DORKBOT, de los que mientras está en memoria es invisible, y solo se detecta por su accion en los pendrives, en los que oculta las carpetas y crea links con su nombre cargando el malware A partir de la verison de hoy del ELISTARA 24.25 controlamos esta nueva variante EL […]

Virus3361df00afdb10cc8783a1f640ff4e6fd439edfa, Artemis!D81906EB277D, d81906eb277dba2945752b014787eb8a, elistara, W32/Refroso.AGEA!tr, WHYCYY.EXE

Nuevas variantes de malwares tipo Katushas, generados por el BUZUS

Publicado el 10 noviembre 2011 ¬ 17:44 pmh.mscComentarios desactivados

4 ó 5 (uno de ello se autoelimina) ficheros fueron generados por un Dropper del Buzus, como acostumbra a hacer con los Katushas, y los pasamos a controlar a partir del ELISTARA 24.24 de hoy Los preanalisis del VirusTotal de las muestras que han persistido, ofrecen los siguientes informes: File name: athost.exe Submission date: 2011-11-10 […]

Virus62fda766006bfbccbfaade649ceb29764c216ea4, 6b7d559166467ef651497836feef65e3, 9c0fbbbd11f43870b8702ed9f40651ac39fd98f8, 9edda6cd07a1960ba52abe17fc7402ff93d44ce6, Artemis!6B7D55916646, Artemis!B38B2A8C25EF, Artemis!F28E94CE3367, athost.exe, b38b2a8c25efb39b245dbfa6c1ccc29b, BackDoor-EXI.gen.aa, bthost.exe, cthost.exe, da7eb330833b1163b08442d6e577a00d, e79332b18af7b31caa195956c23303d35c2808c8, elistara, ethost.exe, f28e94ce33674d8cf13f31bb5f20f745, Generic BackDoor.uj, Trojan-Spy.Win32.SpyEyes.qmg, Trojan.Win32.Generic, Trojan.Win32.Jorik.Gbot.rfj, Win32/Cycbot.G, Win32/Injector.KTW, Win32/Kryptik.VFG

Nueva variante de Dropper BUZUS generador de Katushas

Publicado el 10 noviembre 2011 ¬ 17:27 pmh.mscComentarios desactivados

A partir del ELISTARA 24.24 de hoy , pasamos a controlar esta nueva variante de Dropper Buzus, que genera 5 diferentes ficheros de malwares que tambien controlaremos. El preanalisis del VirusTotal, ofrece el siguiente informe: File name: feubec.exe Submission date: 2011-11-10 16:13:00 (UTC) Current status: queued queued (#1) analysing finished Result: 19/ 43 (44.2%) VT […]

Virus3c4b4ceb0ae82c47f990ddf321c4f3e3, 87099514b60fa876c4f77f50b40449b649eaa65e, Artemis!3C4B4CEB0AE8, elistara, feubec.exe, Generic BackDoor.uj, Trojan-Spy.Win32.SpyEyes.qmg, Win32/Injector.KTW

Variante de Proxy.Sefbov descargado por el worm Proxy.Sefbov, entre otros malwares descargados

Publicado el 10 noviembre 2011 ¬ 17:16 pmh.mscComentarios desactivados

A partir del ELISTARA 24.24 pasamos a controlar este malware que ha descargado hoy el VBNA, junto con nuevos Sirefef y demas malwares de nueva factura. El preanalisis del VirusTotal ofrece este informe: File name: Proxy.Sefbov.E (setup).exe Submission date: 2011-11-10 15:57:39 (UTC) Current status: finished Result: 19 /43 (44.2%) VT Community not reviewed Safety score: […]

Virus0af5ee13a90fdfdc20af3ff16a6fccc5bc26b9d7, dfd4728f50adc9f59e9b75e94ad4fc17, elistara, Generic.dx!bb3n, Heuristic.BehavesLike.Win32.Spyware.C, Proxy.Sefbov.E (setup).exe, Suspicious.Cloud.5, Trojan.Win32.Menti.isvc, Win32/Kryptik.VDQ, Win32/Sefbov.E

India clausura un servidor vinculado al virus Duqu

Publicado el 10 noviembre 2011 ¬ 17:00 pmh.mscComentarios desactivados

Alquilado a un cliente de Milán por la empresa de hosting Werks Web, el servidor estaba intercambiando comunicaciones con varios ordenadores Windows infectados. Las investigaciones alrededor de Duqu, un virus que los expertos califican como la próxima gran amenaza cibernética, están dando sus primeros frutos. Al parecer, la empresa de seguridad Symantec ha localizado un […]

Noticiascierra un servidor, Duqu, India

Últimas Publicaciones