Algunas veces hemos informado de que los ciberdelincuentes buscan en algunas ocasiones rescatar antiguas amenazas para afectar a los usuarios y de esta forma romper un poco con la monotonía que está formado por los ransomware y los troyanos bancarios. Sin embargo, aquellos que han rescatado la puerta trasera Bayrob han llegado un poco lejos. […]

A partir del ELISTARA 34.56 de hoy pasamos a controlar esta nueva variante de TROJAN BAYROB Llega anexado a un email en un zip de nombre lisha69.zip Y el EXE que infectado que contiene se llama nigel.exe El preanalisis de virustotal ofrece el siguiente informe: MD5 7579de48e7136b7a3d706cb1498acd2a SHA1 ecdfc23ded43cfe93149de714025eeec80a4a482 Tamaño del fichero 576.5 KB ( […]

A partir del ELISTARA 34.56 de hoy pasamos a controlar esta nueva variante de TROJAN BAYROB El ZIP inicial ofrece el siguiente nombre:  47jordan.zip El EXE que contiene es gwenda.exe El preanalisis de virustotal ofrece el siguiente informe: MD5 7a2920783912fb114c4571ba3ef09013 SHA1 89831cf99163811253872753c19883615dbdbc4a Tamaño del fichero 604.5 KB ( 619008 bytes ) SHA256: 8a9929c577e532d126438922d1eeb097f1fc63ed2be9a9f63086d560af996048 Nombre: gwenda.exe […]

A partir del ELISTARA 34.56 de hoy pasamos a controlar esta nueva variante de TROJAN BAYROB El preanalisis de virustotal ofrece el siguiente informe: MD5 c66f06b695b2329a15fb44a4e0463618 SHA1 a35a6202a23da30cb2e3a4954fad46ffc52a3f25 Tamaño del fichero 574.5 KB ( 588288 bytes ) SHA256: da0e1480f58576aecfc11ca3a28919bdcbb9f44ad79f1394542ca922ff04a7c5 Nombre: quickley.exe Detecciones: 39 / 57 Fecha de análisis: 2016-05-17 08:49:21 UTC ( hace 2 minutos […]

Seguimos recibiendo mails infectados de nuestros usuarios, añexando fichero ZIP que contiene TROJAN BAYROB, familia que ya indicamos ayer que era peligroso backdoor que abre puerta trasera y captura datos y puede ejecutar ficheros. Ver: https://blog.satinfo.es/2016/informacion-sobre-caracteristicas-trojan-bayrob-abre-puerta-trasera-residente/ A partir del ELISTARA 34.55 de hoy pasamos a controlar esta nueva variante, que anexa fichero ZIP (90florence.zip) que […]

Si Apple no crea una puerta trasera en iOS el FBI quiere el código fuente Continúa en el aire el tema que enfrenta al FBI y la compañía de electrónica de consumo de Cupertino. Según las últimas informaciones y declaraciones, el grupo federal habría solicitado la inclusión de una puerta trasera en iOS, y de […]

Se trata de un kit exploit de publicidad maliciosa que abre una puerta trasera llamada BEDEP y en algunos casos inyecta  el ransomware TeslaCrypt Según han advertido algunos proveedores de servicios de seguridad, cientos de navegadores web podrían haber quedado expuestos a algún ransomware y otros malware después de que estos últimos días apareciera en […]

http://www.redeszone.net/2016/03/06/el-plugin-custom-content-type-manager-para-wordpress-posee-una-puerta-trasera/#sthash.a29ipkyI.dpuf

  T9000, una puerta trasera que afecta a los usuarios de Skype No es muy habitual hablar de Skype y que los usuarios sean víctimas de una amenaza malware. Teniendo en cuenta de que su cuota de mercado ha descendido y mucho y cada vez son menos los usuarios que hacen uso de este, no […]

Se han publicado dos boletines de seguridad para socat, el más interesante de ellos invita a pensar la existencia de una puerta trasera en el código. Socat es una herramienta de software libre muy versátil que construye flujos de comunicación bidireccional y mueve datos entre canales, incluyendo archivos, tuberías en red, dispositivos serie, sockets o […]

PayPal ha solucionado una vulnerabilidad grave en su sistema back-end de administración, que pudo haber permitido a los atacantes ejecutar comandos arbitrarios en el servidor y, potencialmente, instalar una puerta trasera. La vulnerabilidad es parte de una clase de errores que se derivan de la deserialización de objetos en Java y que los investigadores de […]

La puerta trasera, o “funcionalidad” como lo denomina la propia empresa, está siendo escaneada desde China para intentos de acceso no autorizado. Varios productos de la empresa estadounidense Fortinet tienen instalada de fábrica una cuenta SSH no documentada para acceso remoto, dotada de una contraseña que el propio cliente no puede modificar. La lista de […]