El viejo conocido NETSKY, que se reenvia a todas las direcciones del ordenador que infecta, pero poniendo como remitente uno de las direcciones capturadas, con lo cual despista al destinatario por quejarse erroneamente al que figura en el mail, mientras que el que realmente infectado que se lo está enviando, no se entera, está actuando […]

De antaño ya controlamos los NETSKY, que envian mails a toda la libreta de direcciones poniendo como remitente una de ellas, con lo que todos los usuarios se quejan al que figura en los mails, que no es el que los ha enviado, mientras que el “culpable” no se entera. Lo solucionamos con el ELINETSA.EXE […]

  Se trata de un mail de este tipo:   Asunto: Re: file De: bajas@pub.ru Fecha: 01/08/2017 13:34 Para: DESTINATARIO I have received your document. The corrected document is attached.   anexado: file.doc <— realmente es un .doc.pif y contiene un NETSKY P   Ya controlado por nuestra utilidad ELINETSA y disponible en nuestra web […]

El antiguo NetSky (de principios de siglo) vuelve al ataque En un mail masivo llega anexado y se replica enviando mails con un motor SMTP propio, a las listas de correo que encuentra en el ordenador em el que se ejecuta. Se controla con nuestra utilidad ELINETSA , siendo la versión P la mas utilizada […]

Otro mail masivo, con mucha picardía tanto en el texto como en el fichero que anexan (es un PIF al que no se le ve la extension, que está tras tropecientos espacios detras del .TXT) se está recibiendo y propagando por los ordenadores que no tienen activo el antivirus, y, como es caracteristico de los […]

Con métodos de ingenería social como son el falsear el remitente (propio del NETSKY ya conocido), y anexando un fichero con icono de .TXT pero con extensión final .EXE (que no la ven los usuarios que tiene configurado el windows por defecto, el cual oculta las extensiones), y además usando como nombre de fichero una […]

Ya controlado por actual ELINETSA, se recibe hoy mail masivo anexando dicho malware   y con otro nombre (message.scr) llega otro mail masivo con el mismo virus NETSKY …   Sin duda solo se infectaran los que no tengan ninguna antivirus instalado, pues ya es detectado por casi todos: MD5 3018e99857f31a59e0777396ae634a8f SHA1 7031cfe76ee7b2c925f2c00372fb9ef7f983f60c SHA256: c8fffb2e737514c551b2d7bcaf8baa459564b059cab1a35a3cec4b3c270d4525 […]

En estos días hemos leído en los medios todo tipo información sobre una botnet indestructible que supuestamente ha dejado a todos los expertos del mundo “con la boca abierta” (frase que han empleado en muchos artículos). En este caso concreto, qué significa eso de indestructible, porque puede llegar a confundir y asustar al usuario: ¿significa […]

Otro curioso método de ingeniería social: Se recibe falso mail de una empresa antivirus en el que envían “antídoto” para un supuesto virus que tiene el usuario, lo malo es que dicho antídoto resulta ser realmente virus, nada menos que un NETSKY, que afortunadamente ya está controlado por la mayoría de antivirus, incluido por el […]

ya totalmente controlado por todos los AV de VirusTotal, además de tambien por el ELINETSA.EXE, utilidad con la que controabamos las variantes de NetSky, aun llegan muestras de ficheros infectados por dicho virus, seguramente de alguien que no usa antivirus… File name: data.rtf […].scr Submission date: 2011-03-16 11:27:32 (UTC) Result: 43/ 43 (100.0%) VT Community […]

Una lucha entre el gato y el ratón. Así se puede describir la evolución de los virus en la historia de la tecnología y la pelea de las firmas de seguridad informática por evitar que esto afecte los sistemas de información. La historia de este tipo de contenido malicioso, que se adapta rápidamente a medida […]