Publicado el 19 enero 2011 ¬ 16:13 pmh.mscComentarios desactivados en Algunos términos usados en la lucha contra los malwares:
Como sea que a veces, en este sector, se indican términos que pueden dejar a alguno fuera de lugar, relacionamos algunos de ellos que han recopilado en Alias: Cada virus tiene un nombre que no se repite (a modo de DNI), pero para permitir la identificación de sus características más importantes, se les suele añadir […]
NoticiasAlias, Análisis heurístico, Antivirus, Backdoor, Badware, Crimeware, Fichero de firmas, GUSANO, malware, PHISHING, Protección proactiva, puerta trasera, significado, sofware espía, spyware, términos, Trackware, troyano, virus
Publicado el 19 enero 2011 ¬ 15:57 pmh.mscComentarios desactivados en Denuncia por el robo de datos de 120.000 usuarios de iPad
Las autoridades de Estados Unidos han anunciado que habrá acusación por el robo de datos personales y cuentas de email de unos 120.000 usuarios de iPad. Los acusados, el grupo Goatse Security, que afirmó que lo hizo para demostrar los fallos del producto. Ahora se enfrentan a una denuncia en al que hay grandes nombres […]
Noticiasacusación por el robo de datos personales y cuentas de email, altos cargos militares, Cámara de Representantes de Estados Unidos, Comisión de control de comunicaciones, DARPA, Departamento de Justicia, FCC, Goatse Security, NASA, Seguridad Nacional, Senado, usuarios de iPad
Publicado el 19 enero 2011 ¬ 15:52 pmh.mscComentarios desactivados en Un investigador encuentra una innovadora forma de hackear los smartphones
Más de tres años después de que el iPhone resultara hackeado por primera vez, los expertos en seguridad informática creen haber encontrado una forma completamente nueva de hackear los teléfonos móviles. Una forma que podría convertirse en un quebradero de cabeza para Apple y los fabricantes de smartphones basados en el software Android de Google. […]
Publicado el 19 enero 2011 ¬ 15:36 pmh.mscComentarios desactivados en Una nueva muestra de Trojan.Dursg cazada por la heuristica del ELISTARA
A traves de una muestra pedida por el ELISTARA, pasamos a controlar esta nueva variante de Trojan.Dursg que controlaremos a partir de la version de hoy del ELISTARA 22.42 File name: LSASS.EXE.Muestra EliStartPage v22.41 Submission date: 2011-01-19 10:33:40 (UTC) Current status: finished Result: 30 /43 (69.8%) VT Community malware Safety score: 0.0% Compact Print results […]
Publicado el 19 enero 2011 ¬ 15:30 pmh.mscComentarios desactivados en VARIANTES DE BACKDOOR CYCBOT
Tres diferentes muestras de este troyano nos han sido enviadas y tras preanalizarlas con VirusTotal, las pasamos a controlar a partir del ELITRIIP 7.16 de hoy Anexamos los distintos nombres y MD5 de cada una de las variantes: File name: CONHOST.EXE.Backdoor CYCBOT-ET Submission date: 2011-01-19 14:25:06 (UTC) Result: 21/ 43 (48.8%) MD5 : 25f83bdf37338b00d45eeaba45dff603 SHA1 […]
Virus23f198dedf5168f03feac41d09a9f594c884f641, 25f83bdf37338b00d45eeaba45dff603, 2a4831b0c65a0559e48f79ea4b364766b59831e3, 635f691ef64a8e2c2e7dc2a41c53f969, BackDoor-EXI.gen.h, Backdoor.Win32.Gbot.pz, bbcb6685a771c86b33047686a9631f2203779a61, CONHOST.EXE, CSRSS.EXE, DWM.EXE, e34604ccb20e70bc968aa354db6fad86, ELITRIIP, Win32/Cycbot.B, Win32/Kryptik.JUL
Publicado el 19 enero 2011 ¬ 13:41 pmh.mscComentarios desactivados en Las herramientas de intrusión y sabotaje cibernético se han convertido en un gran negocio
Los paquetes de ataque cibernético de tipo “hágalo usted mismo” ponen el delito informático al alcance de todos. Para sus creadores se trata de un lucrativo negocio, donde cada paquete alcanza precios de hasta 8.000 dólares (6.000 euros). Diario Ti: En un nuevo informe, Symantec dirige la atención al creciente número de los denominados “attack […]
Publicado el 19 enero 2011 ¬ 12:53 pmh.mscComentarios desactivados en Variante de POEBOT detectado por la heuristica del ELITRIIP
Una nueva variante de POEBOT la pasamos a controlar especificamente a partir del ELITRIIP de hoy, v 7.16 File name: ALGS.EXE.Muestra EliTriIP v7.15 Submission date: 2011-01-19 11:49:47 (UTC) Current status: queued queued analysing finished Result: 40/ 43 (93.0%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.18.00 2011.01.17 […]
Publicado el 19 enero 2011 ¬ 12:43 pmh.mscComentarios desactivados en Nueva variante de la familia PALEVO controlado actualmente por menos de la mitad de los antivirus !
Solo 20/ 42 (47.6%) de los AV lo detectan actualmente (ver informe) Controlado a partir del ELIPALEVO 2.10 de hoy Se propaga por pendrive -> Vacunar ordenadores y pendrives con ELIPEN File name: VFBU.EXE (Taskman).vir Submission date: 2011-01-19 11:30:29 (UTC) Result: 20/ 42 (47.6%) VT Community not reviewed Safety score: – Compact Print results Antivirus […]
Publicado el 19 enero 2011 ¬ 11:01 amh.mscComentarios desactivados en ONLINE GAMES de ultima generacion actual, ya controlado por actual ELISTARA 22.41 (EXE y DLL)
Nos llegan muestras de ONLINE GAMES que ya detecta y elimina el actual ELISTARA 22.41, pero que la semana pasada con el 22.37 no se detectaba y se pedia muestras, las cuales hemos pasado a analizar igualmente: Ofrecemos el preanalisis del VirusTotal de los dos ficheros que integran dicha variante, el EXE y la DLL: […]
Virus377dde146d635873bdef4da023246378, 8f97017ee93122f1bac4434fcff77ed628baf090, ARKING.EXE, ARKING1.DLL, Artemis!E1511C483902, c49525848a7afae6c612720e9d6693b500508140, e1511c483902fe775ef82be98db6aac0, elistara, Infostealer.Gampass, Packed.Win32.Klone.bq, PUA.Packed.ASPack, PWS-OnlineGames.a, Win32/Frethog.F, Win32/PSW.OnLineGames.PQL, Win32/Taterf.B
Publicado el 19 enero 2011 ¬ 10:32 amh.mscComentarios desactivados en DLL’s correspondientes a ONLINE GAME clásico cazadas por la heuristica del ELISTARA
Estas dos DLLs son de ONLINE GAMES clásicos que aun no controlabamos, y que pasamos a inlcuir su control y eliminacion a partir del ELISTARA DE HOY 22.42: File name: APIQQ0.DLL.Muestra EliStartPage v22.37 Submission date: 2011-01-19 09:20:46 (UTC) Current status: queued queued analysing finished Result: 29/ 34 (85.3%) VT Community malware Safety score: 0.0% Compact […]
Virus4f946157baf7a16fb359a24f3682325a, 949ffaf0acd3dadcf4e37bcd83956f1c9a3feb2a, a9bda5ddb314cade66a1f92b327a9b56c34e030a, APIQQ0.DLL, APIQQ1.DLL, b19bc620a82ee18d082ab26867f2e5d8, elistara, Generic PWS.o, Generic.dx!uvq, PUA.Packed.ASPack, Riskware, Trojan-GameThief.Win32.Magania.dzbz, Trojan.Malcol, W32/Autorun.IOI.worm, W32/Lineage.KDB.worm, W32/OnLineGames.LVTR, Win32/Frethog.gen!G, Win32/PSW.OnLineGames.QKR
Publicado el 19 enero 2011 ¬ 10:08 amh.mscComentarios desactivados en Nueva variante de FAKE AV SYSTEM 2011 , cazada por la heuristica del ELISTARA, lo integran 3 EXEs
Tres ficheros que el ELISTARA ha aparcado y pedido muestra para analizar pertenecen a una nueva variante de FAKE AV SYSTEM 2011, que pasamos a controlar a partir de la version de hoy del ELISTARA 22.42 el fichero scaneador: File name: ANTIVIRUS_SYSTEM_2011.EXE.Muestra EliStartPage v22.40 Submission date: 2011-01-19 08:45:17 (UTC) Current status: queued (#5) queued analysing […]
Virus00a53e81bdf45d822849321ec615588d, 1697945a306f1ddb51663830e06371e3641c5071, 59f0e9842b7d8ef02a2422924648c8ece3191e42, 75ef03deb9d49859a108a2878e58a3fa8a0d127b, 86f6a5cd3ef43e870fa2ad48a3fad878, AntiVirus_System_2011.exe, Artemis!00A53E81BDF4, Artemis!86F6A5CD3EF4, c69ac7f959080fe3cbe40eb906f447ea, elistara, SECURITYHELPER.EXE, securitymanager.EXE, Trojan/Win32.FakeAV, Win32/FakeRean, Win32/Kryptik.JNT
Publicado el 19 enero 2011 ¬ 9:38 amh.mscComentarios desactivados en Nueva variante de Spy Plimrost cazado por la heuristica del ELISTARA
Una muestra sospechosa pedida por el ELISTARA ha sido identificada como SPY PLIMROST por el preanalisis del VirusTotal. Con la version de hoy del ELISTARA 22.42 lo pasamos a controlar específicamente File name: NTUSER32.EXE.Muestra EliStartPage v22.40 Submission date: 2011-01-19 08:30:40 (UTC) Current status: queued queued analysing finished Result: 18/ 43 (41.9%) VT Community malware Safety […]