Día 23/08/2010 – 17.30h4 comentarios¿Por qué Intel compra McAfee? La mayoría de las reacciones de la semana pasada sobre la compra estaban relacionadas con los motivos que motivaron a Intel a comprar la empresa de antivirus. A continuación ofrecemos respuestas:   REUTERS.Intel ha comprado McAfee por casi 8.000 millones Nos preguntamos cuál será el impacto […]

Vladislav Horohorin, BadB, llevaba nueve meses operando en Moscú. Desde allí manejaba sus webs, badb.biz y dumps.name, en las que se promovía el robo de datos bancarios y de números de tarjetas de crédito de Estados Unidos para su uso y venta en Europa. A BadB se le acusa de robo de identidad y estafa […]

El spam es uno de los grandes problemas desde hace ya algún tiempo para quienes usan un correo web muy inseguro. MessageLabs ha confirmado que Botnet Rustock es el mayor responsable del spam mundial, con un porcentaje del 40%. En el informe de ordenadores infectados estaba en torno a los 2,5 millones de ordenadores, enviando […]

Como que ayer recibimos tres diferentes variantes de AUTORUN, y hoy de entrada ya recibimnos muestra de otra variante (propio de ser utilizados por virus de pendrive, siendo lanzados por un AUTORUN.INF) aparte de los numerosos virus con nombre específico que tambien se propagan por pendrive, como los tan abundantes ONLINE GAMES, o el mismo […]

Se ha anunciado una vulnerabilidad en el reproductor de Cisco WebEx, que podría permitir a un atacante remoto ejecutar código arbitrario en los sistemas afectados. WebEx es un sistema para la realización de reuniones online como si se llevaran a cabo de forma presencial, con la posibilidad de compartir documentos, ofrecer presentaciones, mostrar productos y […]

Están de moda… Ayer, entre los cazapasswords bancarios que pasamos a controlar, había uno de esta familia:  DownLoader.Delf.NRB , que utilizaba otro “MENSAJE.EXE” como malware.  Hoy es este cuyo nombre es “INTIMACION.EXE”, cuyo analisis del virus total es el siguiente: File name: Intimacion.exe Submission date: 2010-08-25 11:05:11 (UTC) Current status: finished Result: 23 /42 (54.8%)  VT […]

Se trata de una variante de una familia de downloaders que identificamos como SPYBANKERUPD , que cada variante usa diferente nombre de fichero malware, y que instala una copia del downloader en una ruta diferente cada version, pero aiempre lo llama UPD.EXE Típicamente vienen en mails en portugúes,desde Brasil, de donde probablemente es original:   ____________  […]

Esta vez ya muy controlado nos llega muestra de esta variante de Palevo: File name: tina.exe.vir Submission date: 2010-08-25 08:17:06 (UTC) Current status: queued queued analysing finished Result: 39/ 42 (92.9%)  VT Community not reviewed  Safety score: –  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.08.25.00 2010.08.24 Win-Trojan/Xema.variant AntiVir 8.2.4.38 2010.08.25 TR/Malagent.A.1405 Antiy-AVL […]

Este virus que se propaga por pendrive , viendo repetidas ejecuciones del fichero malware baswala.exe de la carpeta NIKOLIC, en el AUTORUN.INF: shell\\open\\command=NIKOLIC\\\baswala.exe Shell\\open\\command=NIKOLIC\\\baswala.exe shellexecute=NIKOLIC\\\baswala.exe shell\\explore\\command=NIKOLIC\\\baswala.exe open=NIKOLIC\\baswala.exe El contenido COMPLETO de dicho AUTORUN es el siguiente: [autorun] *äñàêä×ÊÔÄΌףԌŠ×Ô£êô¼ŒŠÊÔלÊÔœ÷šËÔŽÏŒŠÊÄל¼äôêõŒŠÔÊלêä×ÎŒŠ£ÔÈŒŠõ¼ô׌ŠÊ×ÔõèàñëÕËÔñõíôè£ÈŒŠÓԌˊ¼ôëœô¼œëšôèêïœî÷šôœ¼ôëèàñõÔÔÈŒÎÔÊœš÷ôՌˊõôèœëšôó¼àëÈÊÔœî÷õ¼ôë蜚õÄÈËŒŠÔÈËœ¼Ôàõ¼èëîôŒÎÔÈʌˊÕԜ늣ԌËÔãñó¼ôõÀÑÎÔÊ£ŒŠ×ãäñã action=Open folder to view files using Windows Explorer ;ôœšôšœêô׌Šêô÷¼ôàêë¼ôÀŒÎ×ôkofAPFwqhfWQIKFw??? shell\\open\\command=NIKOLIC\\\baswala.exe :fafl?LFWQf?Wqdjlasj?ASDPO?WQ?FJuwq?ifjW?hl Shell\\open\\command=NIKOLIC\\\baswala.exe \fafwQFLP??WQFJSLkfaÝÇÔÎÀÄØÖÐÉÄÆ shellexecute=NIKOLIC\\\baswala.exe /àôöàëÖÆÉäàÝÖÉàäÝÛÔÎìàæÛÔÇÝÄÙÀÇëöéàËÎÖÉÀÐÖÉÆÀ shell\\explore\\command=NIKOLIC\\\baswala.exe >àôàäÝÖËÄÀÝÇÖÉëàæùûôîàæÔÛËÀçýæöäÇÝÆÀÖÉðàÎÆÀ USEAUTOPLAY=1 @àôûàÝÆéöäÝÀËÝÄÛÔÌÀÛýäæôëÀÝÊÄÇÝÖÉÀÝÆöéËÂÝÖÄÂÖÔÐØÆ icon=SHELL32.dll,4 […]

Atentos: los ladrones tecnológicos ya no saben qué inventar para apropiarse de los datos de nuestras tarjetas de crédito. Como cada vez estamos más alerta del phishing –correos falsos en nombre del banco, que nos piden la clave de nuestra tarjeta o nuestra cuenta online–, están empezando a florecer nuevas técnicas fraudulentas ante las que […]

HD Moore, líder del proyecto Metasploit, destapaba hace algunos días un problema de seguridad en decenas de aplicaciones de terceros cuando eran ejecutadas sobre Windows. Aunque la raíz del problema es, en realidad, una programación insegura de las aplicaciones, dada la magnitud del problema Microsoft ha publicado un aviso de seguridad con instrucciones para mitigar […]

por Jose Mendiola  24 / 08 / 2010 Habemus nuevo fraude a la vista, y esta vez de un calado considerable. Muchos norteamericanos han amanecido con la desagradable sorpresa de que alguien ha cargado en su cuenta de iTunes varias compras empleando la plataforma de pago Paypal. Uno de estos desafortunados usuarios descubrió hasta cincuenta […]