Publicado el 26 agosto 2010 ¬ 14:26 pmh.mscComentarios desactivados en ¿Por qué Intel ha comprado McAfee? Un grupo de expertos analiza el impacto de la fusión en el mercado de la seguridad informática
Día 23/08/2010 – 17.30h4 comentarios¿Por qué Intel compra McAfee? La mayoría de las reacciones de la semana pasada sobre la compra estaban relacionadas con los motivos que motivaron a Intel a comprar la empresa de antivirus. A continuación ofrecemos respuestas: REUTERS.Intel ha comprado McAfee por casi 8.000 millones Nos preguntamos cuál será el impacto […]
Publicado el 26 agosto 2010 ¬ 14:12 pmh.mscComentarios desactivados en El arresto de un ‘hacker’ en Francia dispara los recelos de EEUU sobre Rusia
Vladislav Horohorin, BadB, llevaba nueve meses operando en Moscú. Desde allí manejaba sus webs, badb.biz y dumps.name, en las que se promovía el robo de datos bancarios y de números de tarjetas de crédito de Estados Unidos para su uso y venta en Europa. A BadB se le acusa de robo de identidad y estafa […]
Publicado el 26 agosto 2010 ¬ 14:10 pmh.mscComentarios desactivados en Botnet Rustock es el reponsable del 40% de spam mundial
El spam es uno de los grandes problemas desde hace ya algún tiempo para quienes usan un correo web muy inseguro. MessageLabs ha confirmado que Botnet Rustock es el mayor responsable del spam mundial, con un porcentaje del 40%. En el informe de ordenadores infectados estaba en torno a los 2,5 millones de ordenadores, enviando […]
Publicado el 26 agosto 2010 ¬ 9:43 amh.mscComentarios desactivados en Abundante afluencia de muestras en las que se detectan diferentes variantes de AUTORUN en los malwares ejecutables
Como que ayer recibimos tres diferentes variantes de AUTORUN, y hoy de entrada ya recibimnos muestra de otra variante (propio de ser utilizados por virus de pendrive, siendo lanzados por un AUTORUN.INF) aparte de los numerosos virus con nombre específico que tambien se propagan por pendrive, como los tan abundantes ONLINE GAMES, o el mismo […]
Publicado el 26 agosto 2010 ¬ 7:25 amh.mscComentarios desactivados en Ejecución remota de código a través del reproductor de WebEx
Se ha anunciado una vulnerabilidad en el reproductor de Cisco WebEx, que podría permitir a un atacante remoto ejecutar código arbitrario en los sistemas afectados. WebEx es un sistema para la realización de reuniones online como si se llevaran a cabo de forma presencial, con la posibilidad de compartir documentos, ofrecer presentaciones, mostrar productos y […]
Publicado el 25 agosto 2010 ¬ 14:26 pmh.mscComentarios desactivados en Mas downloaders de Banker, esta vez de la familia de Downloaders Delfi (NRB)
Están de moda… Ayer, entre los cazapasswords bancarios que pasamos a controlar, había uno de esta familia: DownLoader.Delf.NRB , que utilizaba otro “MENSAJE.EXE” como malware. Hoy es este cuyo nombre es “INTIMACION.EXE”, cuyo analisis del virus total es el siguiente: File name: Intimacion.exe Submission date: 2010-08-25 11:05:11 (UTC) Current status: finished Result: 23 /42 (54.8%) VT […]
Publicado el 25 agosto 2010 ¬ 13:39 pmh.mscComentarios desactivados en Nuevo downloader de Banker que aun detectan muy pocos antivirus (7 de 41)
Se trata de una variante de una familia de downloaders que identificamos como SPYBANKERUPD , que cada variante usa diferente nombre de fichero malware, y que instala una copia del downloader en una ruta diferente cada version, pero aiempre lo llama UPD.EXE Típicamente vienen en mails en portugúes,desde Brasil, de donde probablemente es original: ____________ […]
Publicado el 25 agosto 2010 ¬ 10:59 amh.mscComentarios desactivados en Otra variante de Palevo que se propaga por pendrive (ejecuta fichero TINA.EXE desde el AUTORUN.INF)
Esta vez ya muy controlado nos llega muestra de esta variante de Palevo: File name: tina.exe.vir Submission date: 2010-08-25 08:17:06 (UTC) Current status: queued queued analysing finished Result: 39/ 42 (92.9%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.08.25.00 2010.08.24 Win-Trojan/Xema.variant AntiVir 8.2.4.38 2010.08.25 TR/Malagent.A.1405 Antiy-AVL […]
Publicado el 25 agosto 2010 ¬ 10:03 amh.mscComentarios desactivados en Nuevo virus de pendrive que ejecuta desde el AUTORUN.INF el fichero baswala.exe, de varias formas
Este virus que se propaga por pendrive , viendo repetidas ejecuciones del fichero malware baswala.exe de la carpeta NIKOLIC, en el AUTORUN.INF: shell\\open\\command=NIKOLIC\\\baswala.exe Shell\\open\\command=NIKOLIC\\\baswala.exe shellexecute=NIKOLIC\\\baswala.exe shell\\explore\\command=NIKOLIC\\\baswala.exe open=NIKOLIC\\baswala.exe El contenido COMPLETO de dicho AUTORUN es el siguiente: [autorun] *äñàêä×ÊÔÄΌףԌŠ×Ô£êô¼ŒŠÊÔלÊÔœ÷šËÔŽÏŒŠÊÄל¼äôêõŒŠÔÊלêä×ÎŒŠ£ÔÈŒŠõ¼ô׌ŠÊ×ÔõèàñëÕËÔñõíôè£ÈŒŠÓԌˊ¼ôëœô¼œëšôèêïœî÷šôœ¼ôëèàñõÔÔÈŒÎÔÊœš÷ôՌˊõôèœëšôó¼àëÈÊÔœî÷õ¼ôë蜚õÄÈËŒŠÔÈËœ¼Ôàõ¼èëîôŒÎÔÈʌˊÕԜ늣ԌËÔãñó¼ôõÀÑÎÔÊ£ŒŠ×ãäñã action=Open folder to view files using Windows Explorer ;ôœšôšœêô׌Šêô÷¼ôàêë¼ôÀŒÎ×ôkofAPFwqhfWQIKFw??? shell\\open\\command=NIKOLIC\\\baswala.exe :fafl?LFWQf?Wqdjlasj?ASDPO?WQ?FJuwq?ifjW?hl Shell\\open\\command=NIKOLIC\\\baswala.exe \fafwQFLP??WQFJSLkfaÝÇÔÎÀÄØÖÐÉÄÆ shellexecute=NIKOLIC\\\baswala.exe /àôöàëÖÆÉäàÝÖÉàäÝÛÔÎìàæÛÔÇÝÄÙÀÇëöéàËÎÖÉÀÐÖÉÆÀ shell\\explore\\command=NIKOLIC\\\baswala.exe >àôàäÝÖËÄÀÝÇÖÉëàæùûôîàæÔÛËÀçýæöäÇÝÆÀÖÉðàÎÆÀ USEAUTOPLAY=1 @àôûàÝÆéöäÝÀËÝÄÛÔÌÀÛýäæôëÀÝÊÄÇÝÖÉÀÝÆöéËÂÝÖÄÂÖÔÐØÆ icon=SHELL32.dll,4 […]
Publicado el 25 agosto 2010 ¬ 9:11 amh.mscComentarios desactivados en Un nuevo virus que te roba los datos de la tarjeta
Atentos: los ladrones tecnológicos ya no saben qué inventar para apropiarse de los datos de nuestras tarjetas de crédito. Como cada vez estamos más alerta del phishing –correos falsos en nombre del banco, que nos piden la clave de nuestra tarjeta o nuestra cuenta online–, están empezando a florecer nuevas técnicas fraudulentas ante las que […]
Publicado el 25 agosto 2010 ¬ 7:18 amh.mscComentarios desactivados en Microsoft confirma un grave problema de seguridad “compartido” con cientos de aplicaciones de terceros
HD Moore, líder del proyecto Metasploit, destapaba hace algunos días un problema de seguridad en decenas de aplicaciones de terceros cuando eran ejecutadas sobre Windows. Aunque la raíz del problema es, en realidad, una programación insegura de las aplicaciones, dada la magnitud del problema Microsoft ha publicado un aviso de seguridad con instrucciones para mitigar […]
Publicado el 24 agosto 2010 ¬ 21:18 pmh.mscComentarios desactivados en ‘Vacían’ cuentas de Paypal mediante iTunes
por Jose Mendiola 24 / 08 / 2010 Habemus nuevo fraude a la vista, y esta vez de un calado considerable. Muchos norteamericanos han amanecido con la desagradable sorpresa de que alguien ha cargado en su cuenta de iTunes varias compras empleando la plataforma de pago Paypal. Uno de estos desafortunados usuarios descubrió hasta cincuenta […]