La página web de Apple para desarrolladores de Mac OS X, iPhone e iPad tiene una vulnerabilidad que podría facilitar ataques de phishing, según un grupo de hackers. La vulnerabilidad de la página web de Apple podría permitir que un atacante especificara un enlace a otra página a través de un “redireccionamiento”, que podría simplificar […]

Otro FAKE AV que pasamos a controlar a partir del ELISTARA de hoy 23.51. Ver mas detalles de otra variante de la misma familia en https://blog.satinfo.es/?p=17463 File name: PXFFGE.EXE.Muestra EliStartPage v23.50 Submission date: 2011-06-28 07:36:03 (UTC) Current status: finished Result: 19 /42 (45.2%) VT Community malware Safety score: 0.0% Compact Print results Antivirus  Version  Last […]

A partir de la version de hoy del ELISTARA 23,51 PASAMOS A CONTROLAR ESTA NUEVA VARIANTE DE DESCARGADOR DE TROYANO BANCARIO spy banker File name: flagra_de_casais_gay_no_meio_da_multidao_da_parada_gay_fa[…].exe Submission date: 2011-06-28 15:34:53 (UTC) Current status: finished Result: 18 /42 (42.9%) VT Community malware Safety score: 0.0% Compact Print results Antivirus  Version  Last Update  Result AhnLab-V3  2011.06.28.02  2011.06.28 […]

Solo Microsoft y McAfee detectan actualmente el nuevo engendro que empieza a propagarse por la red, el POPUREB Como ya hemos indicado en la primicia anterior al respecto, Microsoft indica que debe procederse restaurando el MBR y reinstalando Windows, con lo que ello conlleva. En la búsqueda de información para poder controlarlo y analizar su […]

No importa si sientes simpatía o no por los grupos hactivistas como Anonymous o LulzSec, de que son buenos en lo que hacen, no hay duda. Hace pocas semanas, miembros de estos dos grupos se adjudicaron la responsabilidad del robo de un número importante de datos, incluyendo el reciente robo de más de un millón […]

Ataque de phishing distribuido por email, llega a las bandejas de correo electrónico con mensajes como: “Invitamos a todos al día de la comida gratis”, “Vamos a alimentarte gratis” o “Comida sabrosa y gratuita para todos los visitantes”. El mensaje puede proceder de varios remitentes, y aparentemente se origina en los servidores de mcdonalds.com, pero […]

Microsoft ha alertado de una nueva variante del troyano Win32/Pobureb cuya infección obliga a reinstalar el sistema operativo como única forma de eliminación. Pobureb se instala en el primer sector (MBR) del dispositivo de almacenamiento y es prácticamente invisible para el sistema operativo y software de seguridad. La única solución parece ser limpiar el MBR […]

  A traves de esta clave de registro: O4 – HKCU\..\Run: [Star7] C:\XPuser\Administrador\Star7.exe En cada reinicio de lanza este troyano que cambia la pagina de inicio, de forma que aunque se cambie, en el proximo reinicio vuelve a ser otra ! A partir del ELISTARA 23.51 se elimina fichero y clave en cuestion: File name: […]

Instalándose como WINDOWS AV COMPONENT, esta variante de la familia FAKE AV MS.EA impide lanzar cualquier aplicación, requiriendo renombrar el ELISTARA.EXE por EXPLORER.EXE para poder ejecutarlo Gracias a la heurística del ELISTARA hemos podido detectar el fichero malware y pedir muestra para analizar y controlar. Lo controlamos a partir de la version 23.51 del ELISTARA […]

Una nueva variante del DORBOT ha sido cazada por la heuristica del ELISTARA, y pasado a controlar especificamente a partir de la verison 23.51 del ELISTARA de hoy; HQVQVX.EXE.Muestra EliStartPage v23.49 Submission date: 2011-06-28 07:52:19 (UTC) Current status: finished Result: 30/ 42 (71.4%) VT Community not reviewed Safety score: – Compact Print results Antivirus  Version […]

Dos muestras relacionadas entre sí, la primera de las cuales ya es detectada por 22 de 42 AV, pero la segunda por muchos menos, (15 de 41) han sido czadas por la heuristica del ELISTARA y pasamos a controlarlas especificamente a partir del ELISTARA 23.51 Dde hoy: File name: UPDCHECKER.EXE.Muestra EliStartPage v23.38 Submission date: 2011-06-27 […]

El grupo Anonymous ha logrado acaparar la atención de los internautas en todo el mundo, y es que con tantos ataques es imposible dejarlos pasar por alto. Si bien la policía española capturó la supuesta cúpula, dicha acción no parece haber sido lo suficientemente efectiva, ya que el día domingo, fueron atacadas las webs de […]