Publicado el 24 marzo 2011 ¬ 12:05 pmh.mscComentarios desactivados en Nueva variante de SPY EYE apenas controlada por los actuales AV, (SOLO 6 DE 43), cazada por la heuristica del ELISTARA
Otra variante del novedoso SPY EYE del que hemos hablado en otras noticias recientes Pasamos a controlarlo a partir de la version de hoy del ELISTARA 22.88 En esta variante emplean la apariencia de ser de Trend para engañar al usuario (Ver propiedades al final del informe) File name: WINDOWS.BIN.EXE.Muestra EliStartPage v22.86 Submission date: 2011-03-24 […]
Publicado el 24 marzo 2011 ¬ 11:29 amh.mscComentarios desactivados en NUEVO FAKE ALERT SECURITY SHIELD AUN POCO CONTROLADO POR LOS AV ACTUALES (15 DE 43) Y CAZADO POR LA HEURISTICA DEL ELISTARA
Analizada la muestra pedida por el ELISTARA ha resultado ser una nueva variante de FAKE ALERT SECURITY SHIELD, que pasamos a controlar a partir de la version de hoy del ELISTARA 22.88 File name: EFBNCDBIDHA18101.EXE.Muestra EliStartPage v22.87 Submission date: 2011-03-24 10:07:42 (UTC) Result: 15/ 43 (34.9%) VT Community not reviewed Safety score: – Compact Print […]
Publicado el 24 marzo 2011 ¬ 10:34 amh.mscComentarios desactivados en Nueva variante de worm VBNA apenas controlado por los AV actuales (solo 6 de 43)
Continuan apareciendo nuevas variantes de la “madre del cordero”, worm VBNA que descargan en los ortdenadores que infectan 4 tipos de infefcion, el ALUREON en MBR, el Boaxxe, el Katusha y el FAKE ALERT RENOS descargado por este último: File name: zuezum.exe Submission date: 2011-03-24 09:08:26 (UTC) Result: 6/ 41 (14.6%) VT Community not reviewed […]
Publicado el 24 marzo 2011 ¬ 9:59 amh.mscComentarios desactivados en Nuevas variantes de generadores de ALUREON pasados a controlar a partir de ELISTARA 22.87
El VBNA descarga dos temporales que generan un EXE y una DLL, que instalan el ALUREON en el MBR: Ayer solo 4 AV los detectaban y hoy ya son 14 en un caso y 15 en el otro: Este temporal lo convierte en .EXE y al ejecutarse infecta el MBR File name: 3.tmp Submission date: […]
Virus1753629b764d8e24e5a518b06726c1647c4fa13a, 3.tmp, 5.tmp, 82a8498ef141d9e90f959257d775d47e, Alureon, b8f2db0ebb8564cae37e00b9dc54b70c84a34dc7, bc628b89e13771cf6bc8eb131d7c5688, Boaxxe, elistara, FAKE ALERT RENOS, Generic Dropper.va.gen.q, Heuristic.LooksLike.Heuristic.BehavesLike.Win32.Trojan.B, KATUSHA, Trojan.Win32.TDSS.ccnu, TrojWare.Win32.Olmarik.AOG, Variant.Kazy.16673, Variant.Kazy.16706, Win32/Kryptik.LXJ
Publicado el 23 marzo 2011 ¬ 17:38 pmh.mscComentarios desactivados en Precios de tarjetas de crédito robadas y alarma por el SPY EXE
Precios de tarjetas de crédito robadas y cuentas de bancos en el mercado negro, y alarma por el Spyeye, troyano sofisticado desarrollado por un criminal ruso que gana 50 mil dólares a la semana por su trabajo El analista de seguridad Dymitry Bestuzhev, platicó sobre los precios que los criminales cibernéticos piden por el robo […]
Noticias, Phishing, VulnerabilidadesAdobe Flash Player, Adobe Reader, cuentas de bancos, Java Sun, mercado negro, OpenDNS, Precios de tarjetas de crédito robadas, Spy Eye, SpyEye
Publicado el 23 marzo 2011 ¬ 17:09 pmh.mscComentarios desactivados en Ladron de Notebook se filma a sí mismo bailando, el propietario accede remotamente a dicho video, lo sube a YouTube e identifica al ladrón
La semana pasada le robaron una MacBook Air a Mark Bao, un estudiante de Massachusetts. El ladrón, sin embargo, no contaba con que la notebook tenía activado el servicio Blackblaze, el cual crea backups automáticamente y los sube a Internet donde se pueden acceder de cualquier PC con el nombre de usuario y password. Mediante […]
Publicado el 23 marzo 2011 ¬ 16:28 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROYANO JORIK aun no detectada por muchos antivirus del VT:
Una variante del troyano JORIK que no detectan muchos AV actuales como Dr.Web, F-Prot, McAfee, Microsoft, NOD32, Norman, Panda, Sophos, Symantec y Trend, pasamos a controlarla a partir de hoy con nuestras utilidades, si bien no está claro en este momento si lo controlaremos con el ELISTARA o con el ELITRIIP, dado que no es […]
Publicado el 23 marzo 2011 ¬ 16:11 pmh.mscComentarios desactivados en Firefox 4 arrasa a Internet Explorer 9 en su primer día : El navegador supera las cinco millones de descargas en el día de su lanzamiento
FIREFOX .El navegador cuenta con millones de descargas tras su lanzamiento El esperado navegador de Mozilla ha empezado su andadura con una gran cantidad de descargas, concretamente ya ha sobrepasado el doble de las obtenidas por Internet Explorer 9 en sus primeras 24 horas. El lanzamiento de Firefox 4 se ha retrasado en numerosas ocasiones […]
Publicado el 23 marzo 2011 ¬ 15:55 pmh.mscComentarios desactivados en SPY EYE : Nueva botnet rusa trata de desbancar a su rival ZEUS
‘Matar a Zeus’ remueve el software rival de las PCs, dándole a Spy Eye acceso a nombres de usuarios y contraseñas Una nueva amenaza del tipo caballo de Troya ha decidido derrotar a su mayor rival robando datos y eliminando el programa malicioso de los computadores infectados. Los investigadores de seguridad dicen que el programa […]
Publicado el 23 marzo 2011 ¬ 15:18 pmh.mscComentarios desactivados en Evolución de delincuencia virtual: McAfee Labs detectó en 2010 un promedio de 60.000 nuevos software malintencionados por día
Hace diez años los peores delincuentes eran gángsters, ladrones de bancos y criminales administrativos. En la actualidad, los delincuentes más exitosos son malhechores virtuales que roban dinero e información desde la comodidad de sus casas, y probablemente ganan millones de dólares con pocas posibilidades de que los atrapen. De hecho, el delito virtual aumentó a […]
Publicado el 23 marzo 2011 ¬ 15:05 pmh.mscComentarios desactivados en Facebook expulsa diariamente a 20.000 usuarios “Por mentirosos”, explica la empresa
El responsable de privacidad en Facebook, Mozelle Thompson, declaró que la red social cierra a diario las cuentas de 20.000 usuarios por incumplimiento de la regla de edad mínima. “Son gente que miente, y que son menores de 13 años”, explica Thompson. Diario Ti: El diario australiano The Daily Telegraph escribe que Thompson fue citada […]
Publicado el 23 marzo 2011 ¬ 11:23 amh.mscComentarios desactivados en NUEVA VARIANTE DE WORM DORKBOT QUE REQUIERE ACTIVAR ANALISIS ALTO EN LA HEURISTICA DEL VIRUSSCAN PARA SER DETECTADO
Hemos recibido una muestra de un nuevo malware del que ya conocemos otras variantes como WORM DORKBOT, la cual pasamos a controlar a partir del ELISTARA 22.87 de hoy, pero hemos visto que actualmente el VirusScan de McAfee requiere enterprise > 8.7 y activar el nivel de analisis ALTO en la heuristica para ser […]
Virus30f9d835ed25965320a5c0d37e6c0f6e, 30F9D835ED25965320A5C0D37E6C0F6E.exe, 3d4af45c6b1ff7922fc1afe6e868700d4a8edfff, Artemis!30F9D835ED25, DORKBOT, Dropper.Small.LCU, elistara, MSIL/Injector.EE, Trojan-Dropper.MSIL.Agent.qui, W32.Imaut, Win32/Dorkbot.A