Se ha descubierto la presencia de anuncios maliciosos en el Farm Town, dentro del FaceBook, que llevan a los usuarios a descargar antivirus falsos. Estos programas, una vez ejecutados infectan los ordenadores y piden al usuario que adquiera la versión completa para “salvaguardar” sus equipos. Al parecer los anuncios están siendo insertados por una […]

  Un nuevo phishing, esta vez aparenta ser de BBVA net Office, está propagándose indicando que para mantener la cuenta debe actualizarla entrando antes de 12 horas siguientes a una web, cuyo enlace aparenta ser de:  www.bbvanetoffice.es/actualizar/sistema pero que realmente es un link que lleva a una URL de pontiaka de Grecia: http://www.bbvanetoffice.pontiaka.gr/local_bnndo/index.html Ver la […]

Los que empezamos las descargas de software,  con modems de 2,4 kbps (con un Bondwell portátil) y nos conectabamos a la BBS de McAfee para descargar las actualizaciones del antivirus, a finales de los ’80 del siglo pasado (por suerte no eran actualizaciones diarias ni del tamaño de ahora !), y vemos las posibilidades actuales […]

Adobe ha publicado una actualización para corregir 15 vulnerabilidades en Adobe Reader y Acrobat en diferentes plataformas, que podrían permitir a un atacante tomar el control de los sistemas afectados. Las versiones afectadas son Adobe Reader 9.3.1 (y anteriores) para Windows, Macintosh y UNIX; Adobe Acrobat 9.3.1 (y anteriores) para Windows y Macintosh; y Adobe […]

Websense Security Labs ™ ha recibido varios informes de una campaña de propagación de una variante de Zbot a través de correo electrónico. Hasta ahora hemos visto sobre 2200 mails. Este Zbot es un troyano que recopila datos confidenciales de cada equipo infectado para robarle la información. El principal vector de propagación de Zbot es […]

  Recibido de un cliente muestra para analizar, pedida por el ELISTARA, vemos que es un ROOTKIT cuyo control y eliminación pasamos a implementar en el ELISTARA de hoy (20.75) -con el ELINOTIF.DLL complementario- Dado que apenas lo detectan actualmente los antivirus, avisamos al respecto: File MSRIOH32.EXE.Muestra_EliStartPage received on 2010.04.15 15:55:45 (UTC) Current status: finished […]

  Ocpus, una importante compañía de telecomunicaciones australiana, fue objeto de un ataque cibernético por parte de China durante la jornada de ayer.  Según informa el LA Daily News, la irrupción fue lo suficientemente intensa como para entorpecer el tráfico en la segunda mayor parte de la red de banda ancha del país. Entre las […]

Una nueva variante de troyano que se copia con varios nombres, utilizando para funcionar el de SVCHOST.EXE para que se confunda en las tareas activas como el lanzador de tareas del sistema, lo pasamos a detectar y controlar a partir de la nueva version del hoy del ELISTARA.EXE 20.75 Actualmente solo lo controlan un 50 […]

Javier A.L., de 22 años, creó una página idéntica a la oficial, en la que se exigía la introducción de las claves y contraseñas de cada usuario. Funcionarios del Grupo de Delitos Tecnológicos de la Jefatura Superior de Policía de Aragón han detenido al estudiante de Ingeniería Informática de la Universidad de Zaragoza, Javier A.L., […]

Se está recibiendo mail aparentando ser de la Caixa de Catalunya que piden se entre pulsando en un botón sito en el final del mail,   Imagen mail malicioso  Ello descarga un fichero CXCATALUNYA.EXE que resulta ser un cazapasswords bancario detectado heuristicamente por McAfee como   Artemis!7C0F0F0DC964 y el GW Edition como Trojan.Crypt.CFI.Gen Si se ejecuta dicho […]

El pasado día 13 de abril, a través de un post en el blog oficial del equipo de infraestructuras de Apache, se publicaron los detalles acerca de un ataque dirigido sobre los servidores de la fundación Apache. En esta ocasión emplearon una vulnerabilidad desconocida en JIRA (un software de gestión de errores e incidencias en […]

Sabido es que Windows por defecto oculta las extensiones. En la carpeta de inicio se ejecutan los ficheros que allí estén, generalmente lnk, pero si se copia un EXE tambien se ejecuta Si con mala intención se copia allí un TrayMin210.exe.lnk , el usuario verá que hay un TRAYMIN210.EXE , fichero del sistema, pero al […]