Hemos recibido mail que visualiza una imagen en la que hay un link que piden se pulse, para actualizar los datos…   ——– Mensaje original ——– Asunto:  GRUPO BBVA – Hay Un Error En Sus Datos ! Fecha:  Fri, 22 Jul 2011 08:58:26 +0000 (UTC) De:  <

Los dos ficheros que integran este fastidioso malware (DROPPER Y ESCANEADOR) pasan a ser controladas a partir de la version del ELISTARA 23.69 de hoy, si bien ya se aparcaban y se pedia heuristicamente muestra para analizar de los causantes. El preanalisis de los dos ficheros ofrecen los siguientes resultados: File name: FAWQRGAEBAUPSR.EXE.Muestra EliStartPage v23.67 […]

Tal y como avisabamos ayer en https://blog.satinfo.es/?p=18345, una nueva variante del cazapasswords bancario a base de PHISHING de la web de CAIXA PENEDÈS, lo pasamos a controlar a partir del ELISTARA 23.69 DE HOY El preanalisis de VirusTotal del fichero que descarga ofrece el siguiente informe File name: PND.exe Submission date: 2011-07-22 06:51:01 (UTC) Current […]

Desde LulzSec tienen previsto emular los pasos de Assange y firmar un acuerdo de colaboración con algunos medios de comunicación, para darles acceso a los correos electrónicos que sustrajeron de los servidores del diario The Sun. La idea de LulzSec es que los medios que sean seleccionados publiquen la información en varias entregas. Esto supone […]

Los dispositivos Cisco SA 500 Series Security Appliances se ven afectados por dos vulnerabilidades en su interfaz web de administración. Los problemas podrían llegar a permitir a un usuario no autenticado conseguir privilegios de root en el dispositivo. El primero de los problemas reside en una inyección SQL en el formulario de login de la […]

Con la velocidad a la que se comparte información en estos días es un poco difícil hablar de un “misterio” flotando en Internet. Hemos visto muchas campañas virales, pero más allá del silencio de aquellos responsables, siempre ha aparecido una pequeña fisura que dejó entrever parte del contenido que se planeaba exponer al público. Sin […]

Which? detecta una preocupante cláusula que autoriza a Yahoo a hacer un rastreo y escrutinio de los mensajes de sus clientes Cuando todavía resuenan las palabras de Julian Assange acusando a Yahoo, Twitter, Facebook o Google de ser herramientas de espionaje al servicio de la inteligencia estadounidense, un nuevo escándalo surge en torno a uno […]

Parece que alguien la tiene tomada con la CAIXA PENEDÈS…  4 diferentes spams en 2 dias ! En este caso, el mail que llega es similar al siguiente:   FALSO MAIL: ___________   Asunto:   (Fwd) Nuevo Sistema de Seguridad Caixa Penedes. De:   <REMITENTE> Fecha:   Jue, 21 de Julio de 2011, 10:35 am Para:   <DESTINATARIO> Prioridad:   […]

A partir de la version 23.68 del ELISTARA de hoy, pasamos a controlar esta nueva variante del ROOTKIT DORKBOT solo detectada actualmente por 7 AV, cuando no está en memoria, claro ! Se recuerda que, cuando está en memoria, solo se detecta por sus hechos en las unidades de pendrive, ocultando carpetas y creando link […]

Esta nueva variante la pasamos a controlar como MALWARE PASTA.QAG  a partir del ELISTARA 23.68 de hoy El  preanalisis del VirusTotal nos ofrece este informe:   File name: 29BF.exe Submission date: 2011-07-21 06:57:10 (UTC) Current status: finished Result: 7 /42 (16.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus  Version  Last Update  Result […]

Controlado a partir del ELISTARA 23,68 El preanalisis del VirusTotal nos ofrece este informe: File name: AntiWPA.Dll Submission date: 2011-07-21 05:05:20 (UTC) Current status: finished Result: 9 /43 (20.9%) VT Community malware Safety score: 0.1% Compact Print results Antivirus  Version  Last Update  Result AhnLab-V3  2011.07.21.00  2011.07.20  Win-AppCare/Antiwpa.60416 AntiVir  7.11.12.24  2011.07.21  TR/Gendal.5986788.1 Antiy-AVL  2.0.3.7  2011.07.20  – […]

  El ya casi extinguido ONLINE GAMES ha hecho hoy su resurreción cuando casi nos habiamos olvidado de él, despues de tantas incidencias en el pasado. Esta variante la pasamos a controlar  partir del ELISTARA 23.68 de hoy El preanalisis del VirusTotal nos ofrece este informe:   File name: t3nb.exe Submission date: 2011-07-21 10:56:12 (UTC) […]