Blog de SATINFO - Part 1854

Recibida para analizar muestra pedida por el ELISTARA desde el PAIS VASCO

Publicado el 22 septiembre 2010 ¬ 11:04 amh.mscComentarios desactivados

.El preanalisis indica que son muy pocos los antivirus que lo detectan actualmente, pero resulta ser un peligroso ROOTKIT ZBOT . File name: ZYEZ.EXE.Muestra EliStartPage v21.64 Submission date: 2010-09-22 08:56:46 (UTC) MD5 : 8c9f57e6b52a173979054188219daefb SHA1 : dd4b97267ab03aa3ed49e5baf20db0705fba58a9 File size : 138240 bytes Pasamos a implementar su control y eliminacion en el ELISTARA DE HOY, 21.66 […]

Noticias, Virus8c9f57e6b52a173979054188219daefb, dd4b97267ab03aa3ed49e5baf20db0705fba58a9, ELIMD5, elistara, Rootkit, Zbot, ZYEZ.EXE

LA TECNICA DEL ONMOUSEOVER ATACA AL TWITTER POR VARIOS FRENTES, ADEMAS DEL RAINBOW

Publicado el 21 septiembre 2010 ¬ 19:06 pmh.mscComentarios desactivados

VER TEMA RELACIONADO : https://blog.satinfo.es/?p=6253 Ahora es F-Secure quien indica que hay mas virus que aprovechan esta vulnerabilidad . Si bien es Panda la que ha dado el notición, al buscar mas información encontramos que si bien el Rainbow se lleva la palma, hay otros al respecto. . De todas formas parece ser que lo […]

Noticias, Redes sociales, VirusONMOUSEOVER, RAINBOW, Twitter

Un nuevo gusano, Rainbow, toma el control de Twitter e infecta a millones de usuarios

Publicado el 21 septiembre 2010 ¬ 18:11 pmh.mscComentarios desactivados

– Aprovecha una vulnerabilidad de la propia aplicación cuando es utilizada a través de la web para distribuirse a sí mismo y causar extraños síntomas en los afectados – Con sólo pasar el ratón por encima de la URL, los usuarios son redirigidos a otras páginas web, aparecen mensajes extraños o tachados, letras gigantes, etc. […]

Noticias, Redes sociales, VirusGUSANO, RAINBOW, Twitter

McAfee lanza un servicio seguro de acortador de URLs , McAf.ee

Publicado el 21 septiembre 2010 ¬ 16:29 pmh.mscComentarios desactivados

El fabricante de software de Seguridad McAfee ha lanzado la versión beta de McAf.ee , un acortador de URLs con la seguridad como objetivo principal. Utiliza la tecnología del servicio GTI (Global Threat Intelligence) para identificar riesgos en las páginas enlazadas, bloqueando aquellas que representen un riesgo. Fuente Probar la creación de un link acortado […]

Noticiasacortador, Global, GTI, Intelligence, McAf.ee, McAfee, seguridad, Threat, URLs

Google se vuelve más seguro con autentificación de cuenta en 2 pasos

Publicado el 21 septiembre 2010 ¬ 15:20 pmh.mscComentarios desactivados

Google ha anunciado hoy un sistema para fortalecer la seguridad de los inicios de sesión de sus servicios. Se trata de un sistema de autentificación de 2 pasos, similar al de los bancos online, con el que no sólo tendremos la posibilidad de introducir la contraseña de una sola vez, como era lo habitual, si […]

Noticiasautentificación, cuenta, google

Telefónica duplicará la velocidad de su banda ancha celular a partir de octubre

Publicado el 21 septiembre 2010 ¬ 13:07 pmh.mscComentarios desactivados

Los presuntos problemas de saturación o congestión de la red no impiden a los operadores acelerar sus conexiones inalámbricas. Todo lo contrario. El ejemplo más evidente lo protagoniza Telefónica, que acaba de anunciar su intención de duplicar la velocidad de su banda ancha móvil, para alcanzar los 42 megas de por segundo (Mbps), frente […]

Noticiasbanda ancha, celular, duplicará, Telefónica, velocidad

Nueva variante del descargador de FAKE AV MY SECURITY SHIELD

Publicado el 21 septiembre 2010 ¬ 10:33 amh.mscComentarios desactivados

Una nueva variante del FAKE AV o Rogue MY SECURITY SHIELD nos ha llegado desde Mexico, el cual, en el preanalisis del VirusTotal, vemos que actualmente solo lo controlan 10 de 43 antivirus: File name: System_Security_AntiVirus.exe Submission date: 2010-09-21 03:32:33 (UTC) Current status: finished Result: 10 /43 (23.3%) VT Community not reviewed Safety score: – […]

Noticias, VirusArtemis!C0612C6F0123, c0612c6f0123afae86c9b4940f68b648, elistara, FAKE AV, fd8d965df715b7aa536047a2ac72d445e7826599, malware, Rogue, RogueAntiSpyware.VirusDocto, SECURITY SHIELD, System_Security_AntiVirus.exe, TR/Dropper.Gen, Trojan.Agent/Gen-Falint, Trojan.FakeSecure.22, Trojan.Win32.Generic!SB.0

Una nueva variante de Rootkit ZBOT, que causa doble acento, apenas detectada actualmente

Publicado el 21 septiembre 2010 ¬ 9:28 amh.mscComentarios desactivados

A través de una muestra solicitada por la heurística del ELISTARA, pasamos a controlar una nueva variante de Spy ZBOT, aun no controlada por la mayoría de antivirus (solo 15 de 43), como Antivir, ClamAV, F-Prot, McAfee, Norman, Panda ni Symantec: File name: YVHAI.EXE.Muestra EliStartPage v21.64 Submission date: 2010-09-21 07:14:42 (UTC) Current status: queued queued […]

Noticias, Virus8ce600f2ce04d00ab3ecb4b954105b8b, acento, Backdoor.Generic.450199, bb45b96aa49460247bc477c8664d68e11f87198b, doble, ELIMD5.EXE, elistara, Rootkit, Spy ZBOT, Trojan-Spy.Win32.Zbot.aorc, Trojan.PWS.Panda.514, Win32:Trojan-gen, Win32/Spy.Zbot.ZR, Win32/Zbot.CQX, Win32/Zbot.gen!Y, YVHAI.EXE, Zbot

Un futuro simil al iPhone de Apple pero contemplando las caracteristicas del Facebook en su interface ?

Publicado el 21 septiembre 2010 ¬ 9:11 amh.mscComentarios desactivados

CNet: “Los rumores sobre el teléfono de Facebook son fidedignos” Durante el fin de semana, la publicación Techcrunch refirió información extraoficial en el sentido que Facebook estaría desarrollando su propio teléfono móvil. La información fue desmentida, aunque no categóricamente, por Facebook. Sin embargo, el informado sitio CNet no da crédito al desmentido. Diario Ti: […]

NoticiasFacebook, móvil, teléfono

Las redes ultra rápidas de fibra óptica encarecerán un 15% el acceso a Internet

Publicado el 20 septiembre 2010 ¬ 17:28 pmh.mscComentarios desactivados

La media de lo que hoy pagan los usuarios europeos por su conexión a Internet es de 37 euros al mes, según los cálculos de la Comisión Europea. Cálculos que también advierten que “esta cifra se prevé que se incremente un 10% o un 15% para los futuros productos de banda ancha de muy alta […]

Noticiasacceso, fibra óptica, Internet, rápidas, ultra

NUEVO DESCARGADOR DE CAZAPASSWORDS BANCARIO

Publicado el 20 septiembre 2010 ¬ 17:14 pmh.mscComentarios desactivados

LLEGA UN MAIL CON EL TEXTO: __________________________________________ Hircon Acessoria Consultoria e Cobranca LTDA Prezado cliente, Consta em nosso sistema uma fatura vencida referente ao mï¿½s de Junho (06/2010), caso nï¿½o tenha efetuado o pagamento segue o extrato em anexo. ï¿½ Agradece a Gerï¿½ncia. ANEXO: Anexo (Boleto_Bancï¿½rio-Junho.doc) 232 KB <— ES UN LINK MALICIOSO, DESCARGA MALWARE […]

Banker, Noticias, Virus2eda7e9e3ee8fb32cab8060aa1ee3e72, 992a662322c3f7f3dfd56c8612af1f91081e20c0, bancario, cazapasswords, descargador, elistara, Heuristic.LooksLike.Win32.Suspicious.J, Titulo.scr, TR/VB.Downloader.Gen, Trojan-Downloader.Win32.VB, Trojan.Heur.PT.bm1@aiLy@Pfi

Nueva variante de malware SpamTool.Tedroo que pasamos a controlar a partir del ELISTARA de hoy 21.65

Publicado el 20 septiembre 2010 ¬ 16:41 pmh.mscComentarios desactivados

Recibida muestra de un sospechoso solicitado por el analisis del log del SPROCES, resulta ser una nueva variante del SPAMTOOL.TEDROO El preanalisis con el VirusTotal nos indica: File name: msvmiode.vir Submission date: 2010-09-20 13:33:28 (UTC) Current status: finished Result: 23 /43 (53.5%) VT Community Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.09.20.00 […]

Noticias, Spam, Virus9fe95339855d053d5ade66d21a022118, Artemis!9FE95339855D, b9c3b3438f9b017ddab790ae9dd3f6172411fe45, elistara, malware, Malware-gen, msvmiode.vir, SpamTool.Tedroo, Trojan.Generic.4767838, W32/IRCBot.CYI, Win32/SpamTool.Tedroo.AN, Win32/VBInject.gen!DC

Últimas Publicaciones