Últimas Publicaciones

La actual moda de los virus AUTORUN y demas que se propagan por pendrive, alcanza el 25% de los nuevos virus y los nuevos que lanzan .VBS en el AUTORUN.INF

Desde hace tres o cuatro años ha ido proliferando el que los virus, tanto si se reciben en ficheros anexados a mails, o descargados de webs de internet, como si entran por IP, como el Conficker, infectan pendrives, que luego los propagan a los ordenadores en los cuales se acceda a dichas unidades, aunque no […]

Intel y McAfee, consideraciones segun Hispasec -con chiste y anécdota incluidos :) –

La compra de McAfee por parte de Intel ha desatado ríos de tinta (y de bits) en los últimos días, dando lugar a todo tipo de análisis. Desde los puramente económicos, donde muchos han puesto en duda la rentabilidad de la operación, 7.680 millones de dólares, hasta los que han pronosticado un nuevo escenario donde […]

Actualización de seguridad de Adobe Shockwave Player

Adobe ha publicado una actualización de seguridad para Shockwave Player (para Windows y Mac) destinado a corregir 20 vulnerabilidades que podrían permitir a un atacante tomar el control de los sistemas afectados. El boletín APSB10-20 resuelve 20 vulnerabilidades, la mayoría de ellas críticas, en Adobe Shockwave Player 11.5.7.609 (y versiones anteriores) en sistemas Windows y […]

¿Por qué Intel ha comprado McAfee? Un grupo de expertos analiza el impacto de la fusión en el mercado de la seguridad informática

Día 23/08/2010 – 17.30h4 comentarios¿Por qué Intel compra McAfee? La mayoría de las reacciones de la semana pasada sobre la compra estaban relacionadas con los motivos que motivaron a Intel a comprar la empresa de antivirus. A continuación ofrecemos respuestas:   REUTERS.Intel ha comprado McAfee por casi 8.000 millones Nos preguntamos cuál será el impacto […]

El arresto de un ‘hacker’ en Francia dispara los recelos de EEUU sobre Rusia

Vladislav Horohorin, BadB, llevaba nueve meses operando en Moscú. Desde allí manejaba sus webs, badb.biz y dumps.name, en las que se promovía el robo de datos bancarios y de números de tarjetas de crédito de Estados Unidos para su uso y venta en Europa. A BadB se le acusa de robo de identidad y estafa […]

Botnet Rustock es el reponsable del 40% de spam mundial

El spam es uno de los grandes problemas desde hace ya algún tiempo para quienes usan un correo web muy inseguro. MessageLabs ha confirmado que Botnet Rustock es el mayor responsable del spam mundial, con un porcentaje del 40%. En el informe de ordenadores infectados estaba en torno a los 2,5 millones de ordenadores, enviando […]

Abundante afluencia de muestras en las que se detectan diferentes variantes de AUTORUN en los malwares ejecutables

Como que ayer recibimos tres diferentes variantes de AUTORUN, y hoy de entrada ya recibimnos muestra de otra variante (propio de ser utilizados por virus de pendrive, siendo lanzados por un AUTORUN.INF) aparte de los numerosos virus con nombre específico que tambien se propagan por pendrive, como los tan abundantes ONLINE GAMES, o el mismo […]

Ejecución remota de código a través del reproductor de WebEx

Se ha anunciado una vulnerabilidad en el reproductor de Cisco WebEx, que podría permitir a un atacante remoto ejecutar código arbitrario en los sistemas afectados. WebEx es un sistema para la realización de reuniones online como si se llevaran a cabo de forma presencial, con la posibilidad de compartir documentos, ofrecer presentaciones, mostrar productos y […]

Mas downloaders de Banker, esta vez de la familia de Downloaders Delfi (NRB)

Están de moda… Ayer, entre los cazapasswords bancarios que pasamos a controlar, había uno de esta familia:  DownLoader.Delf.NRB , que utilizaba otro “MENSAJE.EXE” como malware.  Hoy es este cuyo nombre es “INTIMACION.EXE”, cuyo analisis del virus total es el siguiente: File name: Intimacion.exe Submission date: 2010-08-25 11:05:11 (UTC) Current status: finished Result: 23 /42 (54.8%)  VT […]

Nuevo downloader de Banker que aun detectan muy pocos antivirus (7 de 41)

Se trata de una variante de una familia de downloaders que identificamos como SPYBANKERUPD , que cada variante usa diferente nombre de fichero malware, y que instala una copia del downloader en una ruta diferente cada version, pero aiempre lo llama UPD.EXE Típicamente vienen en mails en portugúes,desde Brasil, de donde probablemente es original:   ____________  […]

Otra variante de Palevo que se propaga por pendrive (ejecuta fichero TINA.EXE desde el AUTORUN.INF)

Esta vez ya muy controlado nos llega muestra de esta variante de Palevo: File name: tina.exe.vir Submission date: 2010-08-25 08:17:06 (UTC) Current status: queued queued analysing finished Result: 39/ 42 (92.9%)  VT Community not reviewed  Safety score: –  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.08.25.00 2010.08.24 Win-Trojan/Xema.variant AntiVir 8.2.4.38 2010.08.25 TR/Malagent.A.1405 Antiy-AVL […]

Nuevo virus de pendrive que ejecuta desde el AUTORUN.INF el fichero baswala.exe, de varias formas

Este virus que se propaga por pendrive , viendo repetidas ejecuciones del fichero malware baswala.exe de la carpeta NIKOLIC, en el AUTORUN.INF: shell\\open\\command=NIKOLIC\\\baswala.exe Shell\\open\\command=NIKOLIC\\\baswala.exe shellexecute=NIKOLIC\\\baswala.exe shell\\explore\\command=NIKOLIC\\\baswala.exe open=NIKOLIC\\baswala.exe El contenido COMPLETO de dicho AUTORUN es el siguiente: [autorun] *äñàêä×ÊÔÄΌףԌŠ×Ô£êô¼ŒŠÊÔלÊÔœ÷šËÔŽÏŒŠÊÄל¼äôêõŒŠÔÊלêä×ÎŒŠ£ÔÈŒŠõ¼ô׌ŠÊ×ÔõèàñëÕËÔñõíôè£ÈŒŠÓԌˊ¼ôëœô¼œëšôèêïœî÷šôœ¼ôëèàñõÔÔÈŒÎÔÊœš÷ôՌˊõôèœëšôó¼àëÈÊÔœî÷õ¼ôë蜚õÄÈËŒŠÔÈËœ¼Ôàõ¼èëîôŒÎÔÈʌˊÕԜ늣ԌËÔãñó¼ôõÀÑÎÔÊ£ŒŠ×ãäñã action=Open folder to view files using Windows Explorer ;ôœšôšœêô׌Šêô÷¼ôàêë¼ôÀŒÎ×ôkofAPFwqhfWQIKFw??? shell\\open\\command=NIKOLIC\\\baswala.exe :fafl?LFWQf?Wqdjlasj?ASDPO?WQ?FJuwq?ifjW?hl Shell\\open\\command=NIKOLIC\\\baswala.exe \fafwQFLP??WQFJSLkfaÝÇÔÎÀÄØÖÐÉÄÆ shellexecute=NIKOLIC\\\baswala.exe /àôöàëÖÆÉäàÝÖÉàäÝÛÔÎìàæÛÔÇÝÄÙÀÇëöéàËÎÖÉÀÐÖÉÆÀ shell\\explore\\command=NIKOLIC\\\baswala.exe >àôàäÝÖËÄÀÝÇÖÉëàæùûôîàæÔÛËÀçýæöäÇÝÆÀÖÉðàÎÆÀ USEAUTOPLAY=1 @àôûàÝÆéöäÝÀËÝÄÛÔÌÀÛýäæôëÀÝÊÄÇÝÖÉÀÝÆöéËÂÝÖÄÂÖÔÐØÆ icon=SHELL32.dll,4 […]

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies