Adobe ha publicado una actualización para corregir 15 vulnerabilidades en Adobe Reader y Acrobat en diferentes plataformas, que podrían permitir a un atacante tomar el control de los sistemas afectados. Las versiones afectadas son Adobe Reader 9.3.1 (y anteriores) para Windows, Macintosh y UNIX; Adobe Acrobat 9.3.1 (y anteriores) para Windows y Macintosh; y Adobe […]
Websense Security Labs ™ ha recibido varios informes de una campaña de propagación de una variante de Zbot a través de correo electrónico. Hasta ahora hemos visto sobre 2200 mails. Este Zbot es un troyano que recopila datos confidenciales de cada equipo infectado para robarle la información. El principal vector de propagación de Zbot es […]
Recibido de un cliente muestra para analizar, pedida por el ELISTARA, vemos que es un ROOTKIT cuyo control y eliminación pasamos a implementar en el ELISTARA de hoy (20.75) -con el ELINOTIF.DLL complementario- Dado que apenas lo detectan actualmente los antivirus, avisamos al respecto: File MSRIOH32.EXE.Muestra_EliStartPage received on 2010.04.15 15:55:45 (UTC) Current status: finished […]
Ocpus, una importante compañía de telecomunicaciones australiana, fue objeto de un ataque cibernético por parte de China durante la jornada de ayer. Según informa el LA Daily News, la irrupción fue lo suficientemente intensa como para entorpecer el tráfico en la segunda mayor parte de la red de banda ancha del país. Entre las […]
Una nueva variante de troyano que se copia con varios nombres, utilizando para funcionar el de SVCHOST.EXE para que se confunda en las tareas activas como el lanzador de tareas del sistema, lo pasamos a detectar y controlar a partir de la nueva version del hoy del ELISTARA.EXE 20.75 Actualmente solo lo controlan un 50 […]
Javier A.L., de 22 años, creó una página idéntica a la oficial, en la que se exigía la introducción de las claves y contraseñas de cada usuario. Funcionarios del Grupo de Delitos Tecnológicos de la Jefatura Superior de Policía de Aragón han detenido al estudiante de Ingeniería Informática de la Universidad de Zaragoza, Javier A.L., […]
Se está recibiendo mail aparentando ser de la Caixa de Catalunya que piden se entre pulsando en un botón sito en el final del mail, Imagen mail malicioso Ello descarga un fichero CXCATALUNYA.EXE que resulta ser un cazapasswords bancario detectado heuristicamente por McAfee como Artemis!7C0F0F0DC964 y el GW Edition como Trojan.Crypt.CFI.Gen Si se ejecuta dicho […]
El pasado día 13 de abril, a través de un post en el blog oficial del equipo de infraestructuras de Apache, se publicaron los detalles acerca de un ataque dirigido sobre los servidores de la fundación Apache. En esta ocasión emplearon una vulnerabilidad desconocida en JIRA (un software de gestión de errores e incidencias en […]
Sabido es que Windows por defecto oculta las extensiones. En la carpeta de inicio se ejecutan los ficheros que allí estén, generalmente lnk, pero si se copia un EXE tambien se ejecuta Si con mala intención se copia allí un TrayMin210.exe.lnk , el usuario verá que hay un TRAYMIN210.EXE , fichero del sistema, pero al […]
El nuevo FAKE AV LIVE PC CARE igual que su primo hermano FAKE AV CLEANUP goza de una especial caracteristica en el HOSTS, y es que aun despues de eliminar el bicho con el ELISTARA, dicho fichero HOSTS queda atrapado sin poderlo eliminar ni sobreescribir, y su contenido persiste, redireccionado Google.com (y otras URL de […]
Dado que algunos malwares como el FAKE AV SECURITY SUITE se ocultan en la carpeta de archivos del usuario, diferente en cada ordenador, además de colgar de una carpeta aleatoria, la deteccion heuristica si aun no era conocido, solo lo encontraba cuando se arrancaba en MODO SEGURO (para poder trabajar!) pero no como ADMINISTRADOR sino […]
Cuando recibimos en nuestro correo un mensaje cuyo título es Su cuenta de Blogger esta por ser suspendida, aún cuando sepamos que ese no el modo en que Blogger nos comunica algo por muy dramático que sea, uno no puede dejar de sentirse … bueno,preocupado si siempre tenemos la precaución de leer el enlace […]
Siguenos
en facebook