Blog de SATINFO - Part 1848

IMPORTANTE DESCUBRIMIENTO: LAS ULTIMAS VARIANTES DEL WORM.VBNA CREAN FICHEROS LNK Y APROVECHAN EL EXPLOIT DEL STUXNET – CVE-2010-2568

Publicado el 4 octubre 2010 ¬ 16:53 pmh.mscComentarios desactivados

Preocupados por las noticias del STUXNET, y dada su vinculación con ficheros .LNK, hemos analizado los ficheros complementarios .LNK que veíamos eran creados por las ultimas variantes del WORM.VBNA, (aparte de los ya conocidos a carpetas del directorio principal), los cuales ejecutan unas DLL maliciosas, cuyas variantes vamos controlando , y eliminando, tras lo cual poco […]

Virus1c14f41148740ad89000ab9df907a9cb3afb79a7, 2644e4752f5fcd8de1eb9209918e25cb, 4c1efe7575cf5b6b4fa070fae11d16af, 53bbfa1ee0bf73cb8b149493b2b3554b, 8a5f9d66ebd5c4c83aa4f164ce529f2be4fb44db, d2fd2877a8dbd9f57dadf69f5ab81463d0c6a5be, Downloader-CJX.gen.g!dll, elistara, ELIVBNA, ert.dll, hbFeoM.EXE, Stuxnet, Trj/Zapchast.CK, TROJ_GEN.R2FE1H5, Trojan.Win32.Zapchast.brp, Trojan.Zapchast-109, Trojan.Zapchast.NBE, W32/Lineage.KFS, W32/VBNA.D!tr, Win32:Spyware-gen, Win32/AutoRun.VB.RT, Win32/Vobfus!dll, Win32/Vobfus.Y, WORM_VBNA.SMN, Worm:W32/Vobfus.BS, Worm.VB-1760, WORM.VBNA, Worm.Win32.VBNA.alxm

Troyano oculto en AVGMME.EXE (variante de Palevo)

Publicado el 4 octubre 2010 ¬ 13:49 pmh.mscComentarios desactivados

Nueva variante de PALEVO recibida desde México, fácil de confundir por un fichero de AVG o AVIRA File name: AVGMME.EXE (Taskman).vir Submission date: 2010-10-04 09:50:32 (UTC) Current status: finished Result: 39 /43 (90.7%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.10.04.01 2010.10.04 Win-Trojan/Injector.115712.D AntiVir 7.10.12.114 2010.10.04 […]

Virus72b5b021d76add8347a5f86be1603187, AVGMME.EXE, b38e23609760a6a232429d64c13a24aaac9e9f5f, ELIPALEVO, Generic Trojan, Generic.dx!tch, Trojan.Buzus-8152, Trojan.Win32.Buzus.erxm, W32.Pilleuz!gen2, Win32/AutoRun.AEO, Win32/DelfInject.gen!BV, WORM_INJECT.BOT

Desde Perú nos llega una nueva variante de GIBI de proceso lioso… apenas controlado actualmente por los AV (solo por 4 de 43)

Publicado el 4 octubre 2010 ¬ 12:29 pmh.mscComentarios desactivados

Una nueva variante de GIBI, que pasamos a controlar como GIBI.CN, la pasamos a controlar totalmente a partir del ELISTARA 21.74: File name: party_gallery.exe Submission date: 2010-10-04 08:41:34 (UTC) Result: 4 /43 (9.3%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.10.04.01 2010.10.04 – AntiVir 7.10.12.113 2010.10.04 – […]

Virus0584c0a61b361a16fbbf6806392d281f, 407a88f2412a91bdd13783aed869de2dc31d0b56, AUTORUN.INF, elipen, elistara, GIBI, Trojan.Win32.Gibi, Trojan.Win32.Gibi!IK, Win32/VBInject.JX

Desde México recibimos muestras de dos nuevas variantes de AUTORUN.VBML

Publicado el 4 octubre 2010 ¬ 11:09 amh.mscComentarios desactivados

Se trata del “malware de moda” y del que cada día tenemos nuevas variantes (actualmente ya controlamos mas de 40 !) El analisis del VirusTotal para una de ellas nos indica: File name: WINLOGON.EXE.Muestra EliStartPage v21.73 Submission date: 2010-10-04 08:55:26 (UTC) Current status: finished Result: 18 /43 (41.9%) VT Community malware Safety score: 0.0% Compact […]

Virus0cea3da411be996154d30a45e2c5388af3a86759, 360ffe86264b8e1bcdbad02c9c515ae409b2dc17fc675548a97f62721c445c4f, 3eca96d8c605545518600de349a42820, Artemis!3ECA96D8C605, elipen, elistara, Mal/SillyFDC-G, Trojan.Generic.KDV.46330, Trojan.Win32.VBKrypt.hzz, W32/Esfury.N.worm, Win32:Malware-gen, Win32/VBInject.D!generic, WINLOGON.EXE

Nuevo Phishing masivo a VISA

Publicado el 3 octubre 2010 ¬ 20:49 pmh.mscComentarios desactivados

Nos acaban de reportar decenas de casos de Phishing a Verified by VISA por lo cual seguramente se ha iniciado una nueva campaña masiva de propagación de correos falsos a esta entidad. El correo que llega es el siguiente: Ese correo dice provenir de “

PhishingPHISHING, Visa

Un equipo español diseña un bot para cazar pedófilos en redes sociales

Publicado el 3 octubre 2010 ¬ 20:40 pmh.mscComentarios desactivados

El sistema permite bloquear el contacto del ciberacosador con los menores. Un grupo de investigadores españoles ha ideado una trampa digital para localizar y neutralizar a los pedófilos que aprovechan la falta de control en la red para contactar con menores. El prototipo, diseñado por ocho investigadores de la Facultad de Informática de la Universidad […]

Noticias, Redes socialesBaby Bot, bot, pedófilos

TRADUCTOR DEL GOOGLE, INCLUSO DEL LATIN !

Publicado el 3 octubre 2010 ¬ 20:14 pmh.mscComentarios desactivados

Frecuentemente va bien disponer de un traductor “poliglota” Ahora además tambien contempla el latín… http://www.muyinternet.com/2010/10/03/google-translate-tambien-en-latin www.translate.google.com para quien pueda interesar 🙂 saludos ms, 3-10-2010

Noticiasgoogle, LATIN, TRADUCTOR

Cómo pueden hackearle la red WiFi y cómo protegerse

Publicado el 3 octubre 2010 ¬ 10:38 amh.mscComentarios desactivados

Cómo pueden hackearle la red WiFi y cómo protegerse Hoy en día la gran mayoría de proveedores de internet nos ofrecen -entre otras ofertas- un router wifi para poder crear nuestra propia inalámbrica. Algo que hace algunos años era algo ciertamente complicado -subredes, máscaras, ips, puertas de enlace- se ha convertido hoy en algo muy […]

NoticiasCracking, Sniffing, Spoofing, wifi

Nuevo Whistler Bootkit (Rootkit de MBR)

Publicado el 2 octubre 2010 ¬ 18:28 pmh.mscComentarios desactivados

[b]Rootkit que se instala en el sector MBR (Master Boot Record)[/b] Whistler Bootkit es una amenaza que circula por la red de este nuevo estilo de código malicioso Rootkit/Bootkit, del cual hemos estado recibiendo varios casos en el foro en las ultimas semanas, con síntomas que parecieran más bien de una película de terror cuando […]

VirusBootkit, MBR, Rootkit, Whistler

Cientos de expertos en seguridad proponen acabar con el formato PDF y al FLash

Publicado el 2 octubre 2010 ¬ 13:39 pmh.mscComentarios desactivados

Los expertos presentes en la conferencia Virus Bulletin 2010 se han manifestado públicamente por acabar con el formato de lectura de Adobe y pasar a un nuevo estándar. Su mayor crítica está referida a la seguridad que ofrece tras convertirse en un producto de máxima difusión. Fue Paul Baccus, uno de los gurús de la […]

Noticias, VulnerabilidadesACROBAT, ADOBE, Flash, Virus Bulletin

ALERTA: Un virus se esparce rápidamente mediante el “Me gusta” de Facebook

Publicado el 2 octubre 2010 ¬ 13:25 pmh.mscComentarios desactivados

Miles de usuarios de Facebook están siendo atacados por un desagradable virus que fuerza a poner “Me gusta” a una página de Facebook. El problema es que el mismo, se está extendiendo muy velozmente, que ya ha generado advertencias de las principales empresas de seguridad informática. El inconveniente se ocasiona porque los hackers han descubierto […]

Avisos, Noticias, Redes sociales, VulnerabilidadesFacebook, JavaScript, like, Me gusta, Shocking! This girl killed herself after her dad posted this photo

Parche 4 para VirusScan Enterprise 8.7i

Publicado el 2 octubre 2010 ¬ 12:53 pmh.mscComentarios desactivados

Mail enviado a los usuarios apuntados al servicio de envios de informacion por mail de SATINFO: McAfee ha publicado el parche 4 para VirusScan Enterprise 8.7i que incluye la siguiente mejora: • Se ha modificado la forma en que los archivos DAT en tiempo de ejecución se gestionan durante la actualización. Estos cambios ayudan a […]

Noticias8.7i, Enterprise, parche 4, VirusScan

Últimas Publicaciones