Publicado el 11 julio 2011 ¬ 12:15 pmh.mscComentarios desactivados en NUEVO MAIL MALICIOSO AUN POCO CONTROLADO (SOLO 10 DE 43) con link a un PHP : PASAMOS A CONTROLARLO COMO FAKE AV MS EA
Se están recibiendo mails con el siguiente contenido: Mail malicioso: ____________ —–Mensaje original—– De: jaime <INTERCEPTADO> [mailto:jaime <INYTERCEPTADO>@yahoo.es] Enviado el: domingo, 10 de julio de 2011 7:54 Para: <varios destinatarios, en lista abierta> Asunto: Re:¢ howdy, http://www.<interceptado>.it/gidbinnr.php?jprofileID=85ly ____________ Como puede verse el link conduce a un PHP sito en un servidor de Italia, desde el […]
Publicado el 11 julio 2011 ¬ 11:05 amh.mscComentarios desactivados en Nueva variante de SPAM TEDROO
A partir del ELISTARA 23.60 de hoy pasamos a controlar esta nueva variante de SPAM TEDROO: File name: USERINI.EXE.Muestra EliStartPage v23.43 Submission date: 2011-07-11 07:41:08 (UTC) Current status: finished Result: 34 /43 (79.1%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.07.11.01 2011.07.11 Trojan/Win32.Menti AntiVir 7.11.11.50 2011.07.11 TR/Crypt.XPACK.Gen […]
Publicado el 11 julio 2011 ¬ 10:46 amh.mscComentarios desactivados en 4 nuevas variantes del WORM KOOBFACE recibidas para analizar
Pasamos a añadir el control y eliminacion de 4 nuevas y diferentes variantes del KOOBFACE a partir de la version 23.60 del ELISTARA de hoy File name: btw_oko.dll Submission date: 2011-07-11 06:58:34 (UTC) Current status: finished Result: 29 /43 (67.4%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 […]
Virus0598993ab6b3af9964e024041e45c6fa, 185361ec2e643a9b1dfc65e3142678dc, 29a114bf6ea78b3d533cd694631082fe9519c457, 53c64eb6d0f0d7ec532dcd1f7deed600a9a8a44a, 6043fd585bf40132f22dbf8eeb7c10af, aokomon.dll, Artemis!0598993AB6B3, Artemis!6043FD585BF4, b62490fb8ee7e1ab7c6717dd6dd9fa77, btw_oko.dll, certoko.dll, cfgormd.dll, d50f7fc479e43deb32922f27d2f6c112dda4955e, DangerousObject.Multi.Generic, elistara, f44c85b8499f8b94d9dcecfe49227cf115b940ba, Generic.dx!rej, Generic.dx!rvh, Net-Worm.Win32.Koobface.ghe, Net-Worm.Win32.Koobface.gie, Trojan.Win32.AVKill.gr, W32.Koobface, W32.Koobface!gen4, W32/Koobface.C.worm, W32/Koobface.worm.as, Win32/Dunik!rts, Win32/Koobface.gen!L, Win32/Tinxy.BJ, Win32/Tinxy.BN
Publicado el 11 julio 2011 ¬ 10:12 amh.mscComentarios desactivados en Nueva variante de BIFROSE
Desde Lima (Perú) nos llega para analizar y controlar esta muestra que el preanalisis del VirusTotal nos clasifica como Bifrose y que como tal pasamos a controlar a partir del ELITRIIP 7.51 de hoy File name: PTSEARCHER.EXE Submission date: 2011-07-11 06:49:39 (UTC) Current status: finished Result: 14 /43 (32.6%) VT Community malware Safety score: 0.0% […]
Publicado el 10 julio 2011 ¬ 21:49 pmh.mscComentarios desactivados en Un malware planea sobre Google+ a través de invitaciones falsas
Kaspersky Lab ya ha alertado al equipo de Dropbox y al de Google Las invitaciones para formar parte de la nueva red social creada por Google, Google+, cuyo próximo lanzamiento ha generado mucha expectación, ya están circulando. De nuevo la popularidad se convierte en reclamo para los cibercirminales, tal y como Kaspersky Lab ha detectado […]
Publicado el 10 julio 2011 ¬ 12:54 pmh.mscComentarios desactivados en Anonymous entra en la red IRC Federal, contratista del FBI y cuelga en un torrent las próximas estrategias de seguridad del país (Special Identities Modernization Project)
El colectivo logró entrar en la red contratista del FBI, IRC Federal, haciéndose con los contratos, documentos secretos y propuestas de proyectos sobre estrategias de seguridad de Estados Unidos para el futuro. A través de su cuenta de Twitter, anunciaron las acciones y la descarga de todo el material vía Mediafire y The Pirate Bay. […]
Publicado el 10 julio 2011 ¬ 12:39 pmh.mscComentarios desactivados en Resumen de la semana: Opera 12, Firefox 7 y Nike+ GPS
Sin lugar a duda esta ha sido la semana de los navegadores. Primero con una gran noticia por parte de Mozilla y por otro lugar la llegada de Opera 12 Pre-Alpha. Como usuario de Firefox que soy, al igual que muchos de ustedes, sabrán de sobra que Firefox no es un navegador rápido y ligero, […]
Publicado el 10 julio 2011 ¬ 12:28 pmh.mscComentarios desactivados en Cinco cosas inquietantes sobre el filtro [de Internet] de la Interpol
“Este mes, Australia adquiere su primer esquema de filtrado de Internet obligatorio, cortesía de un proyecto que está viendo como los ISPs más grandes de la nación Telstra y Optus están bloqueando a sus usuarios el acceso a la lista sitios calificados como “lo peor de lo peor” en pornografía infantil definida por la […]
Publicado el 9 julio 2011 ¬ 20:11 pmh.mscComentarios desactivados en Crean organismo internacional para combatir cibercrimen : ICSPA
Por primera vez gobiernos europeos, así como empresas internacionales y agencias policiales como Interpol y Europol han formado una alianza para crear un organismo que combata el cibercrimen globalmente. Firmas de seguridad como Trend Micro y McAfee forman parte de esta organización que fue dada a conocer este martes en Londres por el primer ministro […]
Publicado el 9 julio 2011 ¬ 9:03 amh.mscComentarios desactivados en Descubren un nuevo malware para Android que espía los SMS : El GoldDream
Expertos en seguridad han dado la voz de alarma sobre una nueva amenaza diseñada para atacar dispositivos Android que registra los números de teléfono de los usuarios y puede llegar a controlar los mensajes de texto que éste recibe. Xuxian Jiang, profesor de seguridad de la Universidad de Carolina del Norte ha sido quien ha […]
Publicado el 8 julio 2011 ¬ 21:04 pmh.mscComentarios desactivados en Los `hackers´ portugueses responden a Moody’s
Un grupo de ciberactivistas portugués ha lanzado un ataque contra la web de Moody’s, la popular agencia de calificación norteamericana, para protestar por su nueva bajada al rating de Portugal. Los asaltantes lograron cambiar la calificación del país luso y subirla hasta A++, que es el máximo nivel que existe en el servicio. También publicaron […]
Publicado el 8 julio 2011 ¬ 13:44 pmh.mscComentarios desactivados en Nueva variante de BANLOAD.YA que se está recibiendo por mail
Recibido en un mail con un link, que descarga de una web de Chile el “fichero carta-id-384275.pdf.exe” con el pretexto de ser una carta extraviada, y ofreciendo un nuevo servicio de Correos ONLINE … Nótese que el fichero que descarga es de coble extension, y si bien el usuario ve aparentemente extension .PDF, realmente es […]