Publicado el 29 junio 2011 ¬ 9:42 amh.mscComentarios desactivados en Los desarrolladores Apple, vulnerables a ataques de phishing
La página web de Apple para desarrolladores de Mac OS X, iPhone e iPad tiene una vulnerabilidad que podría facilitar ataques de phishing, según un grupo de hackers. La vulnerabilidad de la página web de Apple podría permitir que un atacante especificara un enlace a otra página a través de un “redireccionamiento”, que podría simplificar […]
Publicado el 28 junio 2011 ¬ 19:03 pmh.mscComentarios desactivados en FAKE AV MS-EA (WINDOWS AV COMPONENT)
Otro FAKE AV que pasamos a controlar a partir del ELISTARA de hoy 23.51. Ver mas detalles de otra variante de la misma familia en https://blog.satinfo.es/?p=17463 File name: PXFFGE.EXE.Muestra EliStartPage v23.50 Submission date: 2011-06-28 07:36:03 (UTC) Current status: finished Result: 19 /42 (45.2%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last […]
Publicado el 28 junio 2011 ¬ 18:49 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWLOADER DE SPY BANKER
A partir de la version de hoy del ELISTARA 23,51 PASAMOS A CONTROLAR ESTA NUEVA VARIANTE DE DESCARGADOR DE TROYANO BANCARIO spy banker File name: flagra_de_casais_gay_no_meio_da_multidao_da_parada_gay_fa[…].exe Submission date: 2011-06-28 15:34:53 (UTC) Current status: finished Result: 18 /42 (42.9%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.06.28.02 2011.06.28 […]
Publicado el 28 junio 2011 ¬ 17:12 pmh.mscComentarios desactivados en Mas sobre el POPUREB
Solo Microsoft y McAfee detectan actualmente el nuevo engendro que empieza a propagarse por la red, el POPUREB Como ya hemos indicado en la primicia anterior al respecto, Microsoft indica que debe procederse restaurando el MBR y reinstalando Windows, con lo que ello conlleva. En la búsqueda de información para poder controlarlo y analizar su […]
Publicado el 28 junio 2011 ¬ 16:30 pmh.mscComentarios desactivados en Cómo saber si los hackers robaron tu contraseña de correo ? : “Should I Change My Password?”
No importa si sientes simpatía o no por los grupos hactivistas como Anonymous o LulzSec, de que son buenos en lo que hacen, no hay duda. Hace pocas semanas, miembros de estos dos grupos se adjudicaron la responsabilidad del robo de un número importante de datos, incluyendo el reciente robo de más de un millón […]
Publicado el 28 junio 2011 ¬ 16:19 pmh.mscComentarios desactivados en McDonald’s suplantado en un ataque de phishing…Ilusiona con menú gratuito
Ataque de phishing distribuido por email, llega a las bandejas de correo electrónico con mensajes como: “Invitamos a todos al día de la comida gratis”, “Vamos a alimentarte gratis” o “Comida sabrosa y gratuita para todos los visitantes”. El mensaje puede proceder de varios remitentes, y aparentemente se origina en los servidores de mcdonalds.com, pero […]
Publicado el 28 junio 2011 ¬ 15:45 pmh.mscComentarios desactivados en El Rootkit ‘Popureb’ obliga a reinstalar Windows
Microsoft ha alertado de una nueva variante del troyano Win32/Pobureb cuya infección obliga a reinstalar el sistema operativo como única forma de eliminación. Pobureb se instala en el primer sector (MBR) del dispositivo de almacenamiento y es prácticamente invisible para el sistema operativo y software de seguridad. La única solución parece ser limpiar el MBR […]
Publicado el 28 junio 2011 ¬ 12:30 pmh.mscComentarios desactivados en STAR7.EXE Troyano QUE CAMBIA LA PAGINA DE INICIO (STARTPAGE-XR)
A traves de esta clave de registro: O4 – HKCU\..\Run: [Star7] C:\XPuser\Administrador\Star7.exe En cada reinicio de lanza este troyano que cambia la pagina de inicio, de forma que aunque se cambie, en el proximo reinicio vuelve a ser otra ! A partir del ELISTARA 23.51 se elimina fichero y clave en cuestion: File name: […]
Publicado el 28 junio 2011 ¬ 10:31 amh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE AV MS.EA – “WINDOWS AV COMPONENT”
Instalándose como WINDOWS AV COMPONENT, esta variante de la familia FAKE AV MS.EA impide lanzar cualquier aplicación, requiriendo renombrar el ELISTARA.EXE por EXPLORER.EXE para poder ejecutarlo Gracias a la heurística del ELISTARA hemos podido detectar el fichero malware y pedir muestra para analizar y controlar. Lo controlamos a partir de la version 23.51 del ELISTARA […]
Publicado el 28 junio 2011 ¬ 10:09 amh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTkIT DORKBOT
Una nueva variante del DORBOT ha sido cazada por la heuristica del ELISTARA, y pasado a controlar especificamente a partir de la verison 23.51 del ELISTARA de hoy; HQVQVX.EXE.Muestra EliStartPage v23.49 Submission date: 2011-06-28 07:52:19 (UTC) Current status: finished Result: 30/ 42 (71.4%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version […]
Publicado el 28 junio 2011 ¬ 9:50 amh.mscComentarios desactivados en Variantes de ADWARE GABPATH
Dos muestras relacionadas entre sí, la primera de las cuales ya es detectada por 22 de 42 AV, pero la segunda por muchos menos, (15 de 41) han sido czadas por la heuristica del ELISTARA y pasamos a controlarlas especificamente a partir del ELISTARA 23.51 Dde hoy: File name: UPDCHECKER.EXE.Muestra EliStartPage v23.38 Submission date: 2011-06-27 […]
Virus3162e11c4b8436f8d872b6dcd80e63ad, 38a2971475c2e9694a56f6d47e43e487c107c3f1, 56dd3f113401f17b8406e80bd846bd5bbc2cfda1, 7e50e6f37d34a4c2e52e8469f6504bb9, Backdoor.Win32.Agent.bjsb, DangerousObject.Multi.Generic, elistara, Generic BackDoor!dil, MINORAL.EXE, UPDCHECKER.EXE, Win32/Adware.GabPath.CC, Win32/Adware.GabPath.CD
Publicado el 28 junio 2011 ¬ 9:13 amh.mscComentarios desactivados en Telefónica y Movistar: El nuevo blanco de Anonymous
El grupo Anonymous ha logrado acaparar la atención de los internautas en todo el mundo, y es que con tantos ataques es imposible dejarlos pasar por alto. Si bien la policía española capturó la supuesta cúpula, dicha acción no parece haber sido lo suficientemente efectiva, ya que el día domingo, fueron atacadas las webs de […]