Publicado el 4 octubre 2010 ¬ 16:53 pmh.mscComentarios desactivados en IMPORTANTE DESCUBRIMIENTO: LAS ULTIMAS VARIANTES DEL WORM.VBNA CREAN FICHEROS LNK Y APROVECHAN EL EXPLOIT DEL STUXNET – CVE-2010-2568
Preocupados por las noticias del STUXNET, y dada su vinculación con ficheros .LNK, hemos analizado los ficheros complementarios .LNK que veíamos eran creados por las ultimas variantes del WORM.VBNA, (aparte de los ya conocidos a carpetas del directorio principal), los cuales ejecutan unas DLL maliciosas, cuyas variantes vamos controlando , y eliminando, tras lo cual poco […]
Virus1c14f41148740ad89000ab9df907a9cb3afb79a7, 2644e4752f5fcd8de1eb9209918e25cb, 4c1efe7575cf5b6b4fa070fae11d16af, 53bbfa1ee0bf73cb8b149493b2b3554b, 8a5f9d66ebd5c4c83aa4f164ce529f2be4fb44db, d2fd2877a8dbd9f57dadf69f5ab81463d0c6a5be, Downloader-CJX.gen.g!dll, elistara, ELIVBNA, ert.dll, hbFeoM.EXE, Stuxnet, Trj/Zapchast.CK, TROJ_GEN.R2FE1H5, Trojan.Win32.Zapchast.brp, Trojan.Zapchast-109, Trojan.Zapchast.NBE, W32/Lineage.KFS, W32/VBNA.D!tr, Win32:Spyware-gen, Win32/AutoRun.VB.RT, Win32/Vobfus!dll, Win32/Vobfus.Y, WORM_VBNA.SMN, Worm:W32/Vobfus.BS, Worm.VB-1760, WORM.VBNA, Worm.Win32.VBNA.alxm
Publicado el 4 octubre 2010 ¬ 13:49 pmh.mscComentarios desactivados en Troyano oculto en AVGMME.EXE (variante de Palevo)
Nueva variante de PALEVO recibida desde México, fácil de confundir por un fichero de AVG o AVIRA File name: AVGMME.EXE (Taskman).vir Submission date: 2010-10-04 09:50:32 (UTC) Current status: finished Result: 39 /43 (90.7%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.10.04.01 2010.10.04 Win-Trojan/Injector.115712.D AntiVir 7.10.12.114 2010.10.04 […]
Virus72b5b021d76add8347a5f86be1603187, AVGMME.EXE, b38e23609760a6a232429d64c13a24aaac9e9f5f, ELIPALEVO, Generic Trojan, Generic.dx!tch, Trojan.Buzus-8152, Trojan.Win32.Buzus.erxm, W32.Pilleuz!gen2, Win32/AutoRun.AEO, Win32/DelfInject.gen!BV, WORM_INJECT.BOT
Publicado el 4 octubre 2010 ¬ 12:29 pmh.mscComentarios desactivados en Desde Perú nos llega una nueva variante de GIBI de proceso lioso… apenas controlado actualmente por los AV (solo por 4 de 43)
Una nueva variante de GIBI, que pasamos a controlar como GIBI.CN, la pasamos a controlar totalmente a partir del ELISTARA 21.74: File name: party_gallery.exe Submission date: 2010-10-04 08:41:34 (UTC) Result: 4 /43 (9.3%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.10.04.01 2010.10.04 – AntiVir 7.10.12.113 2010.10.04 – […]
Publicado el 4 octubre 2010 ¬ 11:09 amh.mscComentarios desactivados en Desde México recibimos muestras de dos nuevas variantes de AUTORUN.VBML
Se trata del “malware de moda” y del que cada día tenemos nuevas variantes (actualmente ya controlamos mas de 40 !) El analisis del VirusTotal para una de ellas nos indica: File name: WINLOGON.EXE.Muestra EliStartPage v21.73 Submission date: 2010-10-04 08:55:26 (UTC) Current status: finished Result: 18 /43 (41.9%) VT Community malware Safety score: 0.0% Compact […]
Virus0cea3da411be996154d30a45e2c5388af3a86759, 360ffe86264b8e1bcdbad02c9c515ae409b2dc17fc675548a97f62721c445c4f, 3eca96d8c605545518600de349a42820, Artemis!3ECA96D8C605, elipen, elistara, Mal/SillyFDC-G, Trojan.Generic.KDV.46330, Trojan.Win32.VBKrypt.hzz, W32/Esfury.N.worm, Win32:Malware-gen, Win32/VBInject.D!generic, WINLOGON.EXE
Publicado el 3 octubre 2010 ¬ 20:49 pmh.mscComentarios desactivados en Nuevo Phishing masivo a VISA
Nos acaban de reportar decenas de casos de Phishing a Verified by VISA por lo cual seguramente se ha iniciado una nueva campaña masiva de propagación de correos falsos a esta entidad. El correo que llega es el siguiente: Ese correo dice provenir de “
Publicado el 3 octubre 2010 ¬ 20:40 pmh.mscComentarios desactivados en Un equipo español diseña un bot para cazar pedófilos en redes sociales
El sistema permite bloquear el contacto del ciberacosador con los menores. Un grupo de investigadores españoles ha ideado una trampa digital para localizar y neutralizar a los pedófilos que aprovechan la falta de control en la red para contactar con menores. El prototipo, diseñado por ocho investigadores de la Facultad de Informática de la Universidad […]
Publicado el 3 octubre 2010 ¬ 20:14 pmh.mscComentarios desactivados en TRADUCTOR DEL GOOGLE, INCLUSO DEL LATIN !
Frecuentemente va bien disponer de un traductor “poliglota” Ahora además tambien contempla el latín… http://www.muyinternet.com/2010/10/03/google-translate-tambien-en-latin www.translate.google.com para quien pueda interesar 🙂 saludos ms, 3-10-2010
Publicado el 3 octubre 2010 ¬ 10:38 amh.mscComentarios desactivados en Cómo pueden hackearle la red WiFi y cómo protegerse
Cómo pueden hackearle la red WiFi y cómo protegerse Hoy en día la gran mayoría de proveedores de internet nos ofrecen -entre otras ofertas- un router wifi para poder crear nuestra propia inalámbrica. Algo que hace algunos años era algo ciertamente complicado -subredes, máscaras, ips, puertas de enlace- se ha convertido hoy en algo muy […]
Publicado el 2 octubre 2010 ¬ 18:28 pmh.mscComentarios desactivados en Nuevo Whistler Bootkit (Rootkit de MBR)
[b]Rootkit que se instala en el sector MBR (Master Boot Record)[/b] Whistler Bootkit es una amenaza que circula por la red de este nuevo estilo de código malicioso Rootkit/Bootkit, del cual hemos estado recibiendo varios casos en el foro en las ultimas semanas, con síntomas que parecieran más bien de una película de terror cuando […]
Publicado el 2 octubre 2010 ¬ 13:39 pmh.mscComentarios desactivados en Cientos de expertos en seguridad proponen acabar con el formato PDF y al FLash
Los expertos presentes en la conferencia Virus Bulletin 2010 se han manifestado públicamente por acabar con el formato de lectura de Adobe y pasar a un nuevo estándar. Su mayor crítica está referida a la seguridad que ofrece tras convertirse en un producto de máxima difusión. Fue Paul Baccus, uno de los gurús de la […]
Publicado el 2 octubre 2010 ¬ 13:25 pmh.mscComentarios desactivados en ALERTA: Un virus se esparce rápidamente mediante el “Me gusta” de Facebook
Miles de usuarios de Facebook están siendo atacados por un desagradable virus que fuerza a poner “Me gusta” a una página de Facebook. El problema es que el mismo, se está extendiendo muy velozmente, que ya ha generado advertencias de las principales empresas de seguridad informática. El inconveniente se ocasiona porque los hackers han descubierto […]
Publicado el 2 octubre 2010 ¬ 12:53 pmh.mscComentarios desactivados en Parche 4 para VirusScan Enterprise 8.7i
Mail enviado a los usuarios apuntados al servicio de envios de informacion por mail de SATINFO: McAfee ha publicado el parche 4 para VirusScan Enterprise 8.7i que incluye la siguiente mejora: • Se ha modificado la forma en que los archivos DAT en tiempo de ejecución se gestionan durante la actualización. Estos cambios ayudan a […]