Publicado el 16 diciembre 2010 ¬ 18:13 pmh.mscComentarios desactivados en Por fin el último parche contra el STUXNET !!! ms10-092
Si bien puede parecer uno mas, es muy significativo y esperado, ya que con él se terminan, por ahora, las vulnerabilidades que ataca el tristemente famoso STUXNET: •Boletín de seguridad de Microsoft MS10-092 (Severidad: Importante) Una vulnerabilidad en Programador de tareas podría permitir la elevación de privilegios (2305420) Boletín Técnico (IT Pro) Posiblemente encuentren […]
Publicado el 16 diciembre 2010 ¬ 17:05 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER controlada a partir del ELISTARA 22.21 de hoy
Esta nueva variante de Downloader que actualmente detectan solo 15 de 42 AV de VirusTotal, pasa a estar controlada a partir del ELISTARA 22.21 de hoy File name: monobanda.exe Submission date: 2010-12-15 18:01:23 (UTC) Current status: finished Result: 15 /42 (35.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result […]
Publicado el 16 diciembre 2010 ¬ 16:37 pmh.mscComentarios desactivados en Nuevo malware AUTORUN TAMILO que llega por e-mail con anexado .EXE malicioso
Una nueva variante de malware que llega por e-mail, en nuestro caso como TAMILO.EXE y ha creado una copia de sí mismo con el nombre de SYST.EXE, luego se propaga por pendrive en AUTORUN.INF copiandose en X:\mobn\tani\syst.exe File name: syst.exe Submission date: 2010-12-16 15:24:28 (UTC) Current status: queued queued analysing finished Result: 11/ 40 (27.5%) […]
Publicado el 16 diciembre 2010 ¬ 16:04 pmh.mscComentarios desactivados en Phishing de Facebook conduce a la compra de píldoras
Varios usuarios han reportado casos de correos que dicen provenir de Facebook pero que en realidad conducen a un sitio que ofrece distintos tipos de píldoras. El correo luce exactamente igual que uno original, salvando el enlace que primero conduce a un hosting gratuito y luego a un sitio donde se ofrece la compra de […]
Publicado el 16 diciembre 2010 ¬ 15:54 pmh.mscComentarios desactivados en Phishing a VISA informando de falso premio de 100 dólares
Estamos recibiendo avisos sobre la llegada de correos falsos sobre un supuesto premio de 100 dólares para los clientes de VISA. Por supuesto es un engaño. El correo dice (errores incluídos): Sr. Cliente: Felicitaciones! Usted es acreedor de 100 dólares de premio debido a que ha sido uno de los ganadores de Visa en su […]
Publicado el 16 diciembre 2010 ¬ 13:52 pmh.mscComentarios desactivados en Resumen de enlaces de las últimas noticias de WIKILEAKS (16-12-2010)
-> Juez británico decidirá fianza de fundador de WikiLeaks Assange Un juez británico determinará hoy jueves si el fundador de WikiLeaks, Julian Assange, quien ha enfadado a Washington al publicar cables … -> Facebook “derrotó” a WikiLeaks Con sólo 26 años, Mark Zuckerberg, el fundador de Facebook, fue elegido ayer la “persona del año” […]
Publicado el 16 diciembre 2010 ¬ 13:33 pmh.mscComentarios desactivados en Nuevo malware que se propaga masivamente por mail, anexando fichero infectado WikiLeaks.pdf
Se ha detectado una nueva amenaza de ataque masivo contra los ordenadores, que llega por mail con fichero anexado de nombre de WikiLeaks.pdf, y al ser abierto o descargado, el ordenador se infectará si el ordenador no tiene aplicados los últimos partches de Acrobat, sin que los usuarios se den cuenta, ya que lo hace […]
Publicado el 15 diciembre 2010 ¬ 18:54 pmh.mscComentarios desactivados en NUEVOS PARCHES DE MICROSOFT DE DICIEMBRE 2010
Avance del borrador del mail que enviaremos mañana a nuestros asociados apuntados al servicio de envio de noticias: Noticias de SATINFO 16-12-2010 Parches de Microsoft Diciembre de 2010 El segundo martes de Diciembre de 2010, Microsoft publicó 17 nuevos boletines de seguridad de los cuales 2 ha sido catalogados como “Crítico”, 14 como “Importante” y […]
VulnerabilidadesBoletín de seguridad, Diciembre de 2010, Microsoft, MS10-090, MS10-092, MS10-093, MS10-094, MS10-095, MS10-096, MS10-097, MS10-098, MS10-099, MS10-10, MS10-100, MS10-101, MS10-103, MS10-104, MS10-105, MS10-106
Publicado el 15 diciembre 2010 ¬ 18:38 pmh.mscComentarios desactivados en Nueva variante del SPY ZBOT-Y cazada por la heuristica del ELISTARA
Solo 5 antivirus lo detectan actualmente: File name: EZYQY.EXE.Muestra EliStartPage v22.19 Submission date: 2010-12-15 17:36:27 (UTC) Current status: queued queued analysing finished Result: 5/ 43 (11.6%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.15.02 2010.12.15 – AntiVir 7.11.0.45 2010.12.15 – Antiy-AVL 2.0.3.7 2010.12.15 – Avast 4.8.1351.0 […]
Publicado el 15 diciembre 2010 ¬ 17:49 pmh.mscComentarios desactivados en Resumen de enlaces de las últimas noticias de WIKILEAKS (15-12-2010)
-> La Justicia sueca apeló la decisión tomada hoy por un tribunal londinense de poner en libertad bajo fianza al fundador de Wikileaks Julian Assange. El High Court tendrá que pronunciarse como máximo hasta el jueves a la tarde. Por lo menos hasta entonces, y tras la anunciada puesta en libertad, Assange estará tras las […]
Publicado el 15 diciembre 2010 ¬ 15:34 pmh.mscComentarios desactivados en Barcelona no tendrá dominio propio ‘.bcn’ en Internet pese a los 150.000 euros invertidos por el ayuntamiento
Hereu fracasa en su último gran proyecto antes de las elecciones: Barcelona no tendrá dominio propio ‘.bcn’ en Internet pese a los 150.000 euros invertidos por el ayuntamiento . El alcalde de Barcelona llevaba más de dos años intentando crear un dominio de Internet específico para la Ciudad Condal. Todos los esfuerzos, unidos al dinero […]
Publicado el 15 diciembre 2010 ¬ 13:55 pmh.mscComentarios desactivados en Nuevos malwares que descarga la ultima variante del Downloader BANBRA
El Banbra es un descargador de troyanos tipo PWS Banker, y en esta ocasion ha generado 2 EXES y 1 DLL: La DLL es legítima: File name: libmysql41.dll Submission date: 2010-12-15 12:41:48 (UTC) Current status: queued queued (#16) analysing finished Result: 0/ 42 (0.0%) pero los otros dos EXES son los troyanos: File name: cpoutlook.exe […]
Virus216010527bbebd19ad925f6afc647444, 4fece996106c5aa3475c1a7a6ba146b0643c5f93, Artemis!D4998DDB4E74, BC.Heuristic.Trojan.SusPacked.TMS, d4998ddb4e74fa176c96fe6ee9c1496e, elistara, fb1bf817abf3d11c30fb5b1d80313902738cca69, libmysql41.dll, Live.exe, Trj/Banbra.GWA, Trojan-Banker.Win32.Banker.bebm, Win32/Spy.Banker.TQD, Win32/Spy.Delf.OLX