Una nueva variante del troyano REFROSO (VB.ZAX) pasa a ser controlada a partir del ELISTARA 24.13 de hoy Es de los que se propaga por pendrive, por ello aconsejamos vacunar ordenador y pendrives con el ELIPEN. El preanalisis del VirusTotal ofrece el siguiente informe: File name: iexplorer.vir Submission date: 2011-10-21 10:54:54 (UTC) Result: 31/ […]

Otro VBNA de los que actualmente están de moda, actualizandose y descargando nuevas versiones de troyanos, alguno de ellos Rootkit, y que siguen cada uno por su lado, actualizandose unos  y dropando otros, y muy especialmente del que tenemos actualmente diferentes variantes en estudio, de alto nivel de ingenieria y de los que algunas nuevas […]

Después de percatarse que el envío de mensajes falsos a nombre de UPS o FedEx ya no funcionaba, los hackers tuvieron la idea de usar mensajes falsos de Royal Mail para propagar su malware. Graham Cluley revisó varios emails que hacían suponer que provenían de la compañia de mensajería, indicando cosas como “Error en la […]

Se están recibiendo mails fraudulentos con remitente KUTXA con enlaces maliciosos a paginas phishing, http://simwd.net/<interceptado>.php  y a http://frielstudio.com/<interceptado>.php aparentando venir de “banco@kutxa.es” respectivamente, pidiendo que se pulse en links que ofrecen al efecto de “Para reactivar su cuenta en linea por favor haga click aqui .” Mail malicioso:  ___________   ____________ Fin del mail Como […]

Otra variante de la familia de FAKE TOOLS, esta vez de los que ocultan todo el disco duro, que ha detectado la heuristica del ELISTARA y pedido muestra para analizar y controlar. A partir de la version 24.12 del ELISTARA de hoy controlamos dicha nueva varinate, incluso restauramos la visibilidad a los ficheros y carpetas […]

Una nueva variante de la familia de los RootKit DORKBOT pero muy diferente de los demás DORKBOT(mas de 70 que controlamos actualmente), tanto por tamaño (mas de 600 KB, contra poco mas de 100 kB de los  habituales), como por funcionalidad (solo vemos coincidencia ne que queda residente), podría ser cualquier otro troyano tipo IRCBOT, […]

Aun poco detectado por los actuales AV, esta variante de DORKBOT ya ha sido detectada por la heuristica del ELISTARA y aparcada en C:\muestras, pidiendo muestra para analizar y controlar específicamente. A partir de la version 24.12 del ELISTARA de hoy, pasamos a controlar esta nueva variante El preanalisis del VirusTotal, ofrece este informe:   […]

Se ha anunciado un problema de seguridad en Asterisk (Versiones 1.8.x anteriores a 1.8.7.1 y 10.x anteriores a 10.0.0-rc1) que podría permitir a un atacante remoto provocar condiciones de denegación de servicio. Asterisk es una aplicación de una central telefónica (PBX) de código abierto. Como cualquier PBX, se pueden conectar un número determinado de teléfonos […]

  Google ha anunciado su esperada nueva versión Android 4, conocida como Ice Cream Sándwich, y con la que se unifican los sistemas operativos para smartphones y tablets. El primer teléfono que cuenta con Android 4 es el también esperado Samsung Galaxy Nexus. Tal y como estaba previsto, y después del retraso sufrido por el […]

Parece que han tomado el código de Stuxnet y creado un nuevo malware al que se ha llamado Duqu (porque crea ficheros que comienzan con ~DQ). Es un troyano creado como un sistema de control remoto, pero parece estar orientado a infectar sistemas industriales. Diferencias con Stuxnet Stuxnet contenía dentro de su código la contraseña […]

Una nueva variante de este troyano polimorfico FAKE AV SECURITY SPHERE ha sido cazado por el sistema heurístico del ELISTARA y pedido para analizar. Con la versión del ELISTARA de hoy 24.11 pasamos a controlar especificamente esta nueva variante. El preanalisis con VirusTotal ofrece este informe: File name: DI18402ECFOH18402.EXE.Muestra EliStartPage v24.09 Submission date: 2011-10-19 11:02:47 […]