Publicado el 21 octubre 2011 ¬ 13:14 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROYANO REFROSO (VB.ZAX) QUE PASAMOS A CONTROLAR CON ELISTARA 24.13
Una nueva variante del troyano REFROSO (VB.ZAX) pasa a ser controlada a partir del ELISTARA 24.13 de hoy Es de los que se propaga por pendrive, por ello aconsejamos vacunar ordenador y pendrives con el ELIPEN. El preanalisis del VirusTotal ofrece el siguiente informe: File name: iexplorer.vir Submission date: 2011-10-21 10:54:54 (UTC) Result: 31/ […]
Publicado el 21 octubre 2011 ¬ 12:47 pmh.mscComentarios desactivados en CECU (Confederación de Consumidores y Usuarios) advierte de un ataque de ‘phishing’ en nombre de Visa y Master Card
Publicado el 21 octubre 2011 ¬ 10:07 amh.mscComentarios desactivados en Nueva variante de WIN32.VBNA, se propaga por pendrive y descarga otros troyanos (Buzus, Sirefef, Zero Access, Alureon, Katusha, …)
Otro VBNA de los que actualmente están de moda, actualizandose y descargando nuevas versiones de troyanos, alguno de ellos Rootkit, y que siguen cada uno por su lado, actualizandose unos y dropando otros, y muy especialmente del que tenemos actualmente diferentes variantes en estudio, de alto nivel de ingenieria y de los que algunas nuevas […]
Virus074bceca37f4748eebd9134b0736d8f5f071cf91, 20c33becd51f942f6b97ae33b2ecd6a2, elipen, ELIVBNA, RIMEQ.EXE, VBObfus.g, W32.Changeup!gen12, W32/Vobfus.GEP, Win32/AutoRun.VB.AJM, Win32/Vobfus.DA, Worm.Win32.VBNA.awpm
Publicado el 20 octubre 2011 ¬ 15:44 pmh.mscComentarios desactivados en Mensajes falsos de Royal Mail propagan troyano
Después de percatarse que el envío de mensajes falsos a nombre de UPS o FedEx ya no funcionaba, los hackers tuvieron la idea de usar mensajes falsos de Royal Mail para propagar su malware. Graham Cluley revisó varios emails que hacían suponer que provenían de la compañia de mensajería, indicando cosas como “Error en la […]
Publicado el 20 octubre 2011 ¬ 15:07 pmh.mscComentarios desactivados en AVISO DE FALSO MAIL MASIVO DE KUTXA (ENTIDAD BANCARIA VASCA)
Se están recibiendo mails fraudulentos con remitente KUTXA con enlaces maliciosos a paginas phishing, http://simwd.net/<interceptado>.php y a http://frielstudio.com/<interceptado>.php aparentando venir de “banco@kutxa.es” respectivamente, pidiendo que se pulse en links que ofrecen al efecto de “Para reactivar su cuenta en linea por favor haga click aqui .” Mail malicioso: ___________ ____________ Fin del mail Como […]
Publicado el 20 octubre 2011 ¬ 13:24 pmh.mscComentarios desactivados en Nueva variante (dropper y scanner) de FAKE TOOL SYSTEM RESTORE, que oculta el contenido del disco duro
Otra variante de la familia de FAKE TOOLS, esta vez de los que ocultan todo el disco duro, que ha detectado la heuristica del ELISTARA y pedido muestra para analizar y controlar. A partir de la version 24.12 del ELISTARA de hoy controlamos dicha nueva varinate, incluso restauramos la visibilidad a los ficheros y carpetas […]
Virus2e0455b07c124dcd24fcc8dc40c3b278bde35853, 6DSS92C31APGJK.EXE, 736b6ee1391444c8784ed1353da91933, 80fdd6e814ec2d8075a05477c6e47693, elistara, f60a625e9131c19f1463ee27e6038463964b0d4a, FakeAlert-SysDef.b, KLFAHGCHHUFCKDH.EXE, Trojan.Win32.Jorik.Fraud.fka, Win32/FakeSysdef, Win32/Kryptik.UDJ
Publicado el 20 octubre 2011 ¬ 11:21 amh.mscComentarios desactivados en Nueva variante de DORKBOT, básicamente diferente de las demás
Una nueva variante de la familia de los RootKit DORKBOT pero muy diferente de los demás DORKBOT(mas de 70 que controlamos actualmente), tanto por tamaño (mas de 600 KB, contra poco mas de 100 kB de los habituales), como por funcionalidad (solo vemos coincidencia ne que queda residente), podría ser cualquier otro troyano tipo IRCBOT, […]
Publicado el 20 octubre 2011 ¬ 10:18 amh.mscComentarios desactivados en Nueva variante de ROOTKIT DORKBOT cazada por el ELISTARA
Aun poco detectado por los actuales AV, esta variante de DORKBOT ya ha sido detectada por la heuristica del ELISTARA y aparcada en C:\muestras, pidiendo muestra para analizar y controlar específicamente. A partir de la version 24.12 del ELISTARA de hoy, pasamos a controlar esta nueva variante El preanalisis del VirusTotal, ofrece este informe: […]
Publicado el 19 octubre 2011 ¬ 16:56 pmh.mscComentarios desactivados en Denegación de servicio en Asterisk
Se ha anunciado un problema de seguridad en Asterisk (Versiones 1.8.x anteriores a 1.8.7.1 y 10.x anteriores a 10.0.0-rc1) que podría permitir a un atacante remoto provocar condiciones de denegación de servicio. Asterisk es una aplicación de una central telefónica (PBX) de código abierto. Como cualquier PBX, se pueden conectar un número determinado de teléfonos […]
Publicado el 19 octubre 2011 ¬ 14:53 pmh.mscComentarios desactivados en Android 4 (Ice Cream Sandwich), una realidad en el Samsung Galaxy Nexus
Google ha anunciado su esperada nueva versión Android 4, conocida como Ice Cream Sándwich, y con la que se unifican los sistemas operativos para smartphones y tablets. El primer teléfono que cuenta con Android 4 es el también esperado Samsung Galaxy Nexus. Tal y como estaba previsto, y después del retraso sufrido por el […]
Publicado el 19 octubre 2011 ¬ 13:29 pmh.mscComentarios desactivados en Keylogger Duqu, ¿el nuevo malware descendiente de Stuxnet?
Parece que han tomado el código de Stuxnet y creado un nuevo malware al que se ha llamado Duqu (porque crea ficheros que comienzan con ~DQ). Es un troyano creado como un sistema de control remoto, pero parece estar orientado a infectar sistemas industriales. Diferencias con Stuxnet Stuxnet contenía dentro de su código la contraseña […]
Publicado el 19 octubre 2011 ¬ 13:18 pmh.mscComentarios desactivados en Nueva variante de FAKE AV SECURITY SPHERE (polimórfico)
Una nueva variante de este troyano polimorfico FAKE AV SECURITY SPHERE ha sido cazado por el sistema heurístico del ELISTARA y pedido para analizar. Con la versión del ELISTARA de hoy 24.11 pasamos a controlar especificamente esta nueva variante. El preanalisis con VirusTotal ofrece este informe: File name: DI18402ECFOH18402.EXE.Muestra EliStartPage v24.09 Submission date: 2011-10-19 11:02:47 […]