Publicado el 4 mayo 2011 ¬ 12:30 pmh.mscComentarios desactivados en MERCADO NEGRO DE DIRECCIONES DE CORREO ELECTRONICO
Cualquier persona puede descargarse miles de direcciones, ordenadas por edad, sexo o ubicación. En Zaragoza, por ejemplo, Algunas empresas ofrecen bases de datos con más de 60.000 personas o unas 7.000 de Huesca y poco menos de 3.000 de Teruel. [Enlace Retirado] Algunos emails se ofrecen en ebay. incluso en subastas Listas con miles de […]
Publicado el 4 mayo 2011 ¬ 9:49 amh.mscComentarios desactivados en Falso mail de Symantec en el que envian fichero con virus con el pretexto de servir para eliminar un supuesto virus que se les ha enviado…
Otro curioso método de ingeniería social: Se recibe falso mail de una empresa antivirus en el que envían “antídoto” para un supuesto virus que tiene el usuario, lo malo es que dicho antídoto resulta ser realmente virus, nada menos que un NETSKY, que afortunadamente ya está controlado por la mayoría de antivirus, incluido por el […]
Virus3018e99857f31a59e0777396ae634a8f, 7031cfe76ee7b2c925f2c00372fb9ef7f983f60c, datfiles.pif, ELINETSA, Email-Worm.Win32.NetSky.q, mydoom.j, Netsky, Submit a Virus Sample, W32.Netsky.P@mm, W32/Netsky.P@mm, Win32/Netsky.Q worm
Publicado el 3 mayo 2011 ¬ 17:14 pmh.mscComentarios desactivados en Extenso relato de los hechos que sucedieron en el asalto a la residencia de Osama Bin Laden (En texto plano, sin links)
· Bin Laden llevaba seis años aislado sin apenas contacto con el exterior · La Casa Blanca asegura que el líder de Al Qaeda lanzó sus últimos mensajes desde el escondite de Abbottabad. · Revelada la identidad del mensajero que condujo a la CIA hasta Bin Laden El terrorista más buscado de todo el planeta […]
Publicado el 3 mayo 2011 ¬ 16:35 pmh.mscComentarios desactivados en Crean ‘software’ antipiratería que fotografía al internauta pirata
La medidas antipiratería pueden alcanzar niveles, cuanto menos, preocupantes. Al estilo de Orson Welles y su ‘Gran Hermano’, una productora de cine indio ha creado un ‘software’ capaz de ‘hackear’ las webcams de los usuarios para identificar y fotografíar a quienes descarguen archivos con derechos de autor. Esta idea nace de una productora india que […]
Publicado el 3 mayo 2011 ¬ 16:21 pmh.mscComentarios desactivados en Los dos Temas de actualidad unidos en un mismo virus del tipo cazapasswords BANLOAD
Cambiando la presentacion, y siempre con técnicas de ingenieria social, los dos Temas de actualidad, la Boda Real de Inglaterra y la muerte de OSAMA BIN LADEN, llegan por mail anexando el mismo contenido malware en el fichero que anexan, cuyo nombre es distinto segun sea el caso: Tema: Boda real principe Guillermo video-censurado-da-princesa-transando-com-ex-namorado-sem[…].exe […]
Virus499da5389d80d2e4dd256a77e182eb28946d1b9b, 9EE8023B94D6186F09857DBDAD14ED09, Bin Laden, boda real, ELIMD5, Generic Downloader.x!fpl, principe Guillermo, Trojan-Downloader.Win32.Banload.bkes, video-censurado-da-princesa-transando-com-ex-namorado-sem, Win32/Small.gen!BJ, Win32/TrojanDownloader.Banload.PMI
Publicado el 3 mayo 2011 ¬ 13:52 pmh.mscComentarios desactivados en Como avisabamos, ya son varios los mails que estan propagando en base a la muerte de Osama Bin Laden, con malware incluido
Bin Laden continúa “vivo” gracias a las artimañas de los “hackers” informáticos Los ciberdelincuentes aprovechan la conmoción mundial provocada por el anuncio de la muerte del líder terrorista. Emplean técnicas de ingeniería social para conseguir usuarios incautos y estafarlos con videos e imágenes falsas de la cabeza de la organizacíón Al Qaeda El presidente estadounidense […]
Publicado el 3 mayo 2011 ¬ 11:35 amh.mscComentarios desactivados en Nuevo robo masivo de datos en Sony Online Entertainment. Con estos 24 millones mas los 77 de los de PlayStation Network (PSN), se sobrepasan 100 millones de usuarios de Sony afectados
Los peores presagios se han cumplido y se repite la historia también para los usuarios de PC, después de que esta mañana SOE cerrara sus servidores. La base de datos de los usuarios de Sony Online Entertainment se ha visto comprometida y los datos de aproximadamente 24,6 millones de usuarios habrían sido robados. Los datos […]
Publicado el 3 mayo 2011 ¬ 10:46 amh.mscComentarios desactivados en Siguen llegando nuevas variantes de CONFICKER
El temible Conficker, que tantos millones de ordenadores ha infectado, sigue renovandose e infectando a los ordenadores que no tengan instalado el parche MS08-067 del que tantas veces hemos hablado! File Name: JWGKVSQ.VMX.Muestra EliStartPage v23.14 Submission date: 2011-05-03 08:26:16 (UTC) Result: 41/ 41 (100.0%) VT Community not reviewed Safety score: – Compact Print results Antivirus […]
Virus29ed3c53c5285f16f17912bd57c2d4f2, 5922ab5d4e7ae2f0e818a4c5e759cc5e1564597f, Conficker, ELITRIIP, Heuristic.BehavesLike.Win32.Packed.A, JWGKVSQ.VMX, Net-Worm.Win32.Kido.ih, W32.Downadup.B, W32/Conficker.C.worm, W32/Conficker.worm.gen.a, Win32/Conficker.B, Win32/Conficker.X
Publicado el 2 mayo 2011 ¬ 20:37 pmh.mscComentarios desactivados en Un FAKE ALERT para Mac OS X llamado MacDefender
De la misma forma que se instalan los FAKE ALERTS de Windows, ahora parece que le han tomado cariño al Mac OS X El software malicioso se descarga sin que nos demos cuenta en forma de archivo ZIP, en cuanto visitamos un sitio web (parece que está presente en resultados de búsqueda de Google […]
Publicado el 2 mayo 2011 ¬ 17:34 pmh.mscComentarios desactivados en NUEVA VARIANTE DE Rorpian (Autorun aabl)
Recibidos 5 ficheros de un usuario afectado con RORPIAN y viendo que los cinco tienen el mismo MD5: “4C92EE3B18FE8655A437460C41E36B30” -> srv9D4.tmp.vir 68104 “4C92EE3B18FE8655A437460C41E36B30” -> srv98C.tmp.vir 68104 “4C92EE3B18FE8655A437460C41E36B30” -> srv200.tmp.vir 68104 “4C92EE3B18FE8655A437460C41E36B30” -> srvA28.tmp.vir 68104 “4C92EE3B18FE8655A437460C41E36B30” -> srvB4C.tmp.vir 68104 vemos que va cambiando el nombre, pero mantiene el codigo, por lo que pasamos a controlarlo como si […]
Publicado el 2 mayo 2011 ¬ 17:06 pmh.mscComentarios desactivados en Variante de CYCBOT en fichero DWM.EXE, que implementa proxy
Una nueva variante del CYCBOT (son 4 las que hemos recibido en los ultimos días)pasamos a controlarla con el ELITRIIP de hoy, 7.42 name: DWM.EXE.Muestra EliTriIP v7.40 Submission date: 2011-05-02 14:56:30 (UTC) Current status: queued queued analysing finished Result: 19/ 41 (46.3%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update […]
Publicado el 2 mayo 2011 ¬ 16:58 pmh.mscComentarios desactivados en Variante de CYCBOT en fichero CSRSS.EXE, que implementa proxy
Una nueva variante del CYCBOT (son 4 las que hemos recibido en los ultimos días)pasamos a controlarla con el ELITRIIP de hoy, 7.42 File name: CSRSS.EXE.Muestra EliTriIP v7.40 Submission date: 2011-05-02 14:38:11 (UTC) Current status: finished Result: 19 /41 (46.3%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 […]