Investigadores analizan un nuevo rootkit el cual creen que es uno de los últimos avances en desarrollo criminal para comprometer secretamente sitios web, con la finalidad de dirigir a los usuarios a la descarga de exploits. Los detalles del rootkit fueron publicados anónimamente el pasado martes en la lista de distribución Full Disclosure, permitiendo a […]

Que existe malware para todos los sistemas operativos no es ninguna novedad, puesto que así ha sido desde hace muchos años. No obstante, la noticia del descubrimiento de un nuevo código malicioso diseñado específicamente para Linux siempre despierta curiosidad porque no es muy frecuente. En esta ocasión nos encontramos ante un rootkit (conjunto de herramientas […]

Se ha descubierto un rootkit interesante para servidores Linux, que inyecta código en todas las páginas servidas por el servidor Proxy nginx, muy usado como “puerta” hacia Apache en servidores *nix en sitios de tráfico intenso. Un usuario envió un correo a la lista de seguridad Full Disclosure afirmando que había descubierto sus sistemas Debian […]

  Los blogs basados en WordPress 3.2.1 podrían verse comprometidos y sus visitantes infectados con el rootkit TDSS que convertiría sus ordenadores en zombies de una botnet. Un grupo de hackers están comprometiendo blogs basados en WordPress 3.2.1 con la intención de infectar a sus visitantes con el rootkit TDSS. Varias empresas de seguridad, como […]

Dorkbot: infección de dispositivos USB y propagación en redes sociales El DORKBOT es de los RootKits que actualmente tiene mayor nivel de detecciones representando el 55,58% del total. Durante la segunda mitad del 2011, el Dorkbot se posicionó como el código malicioso a la vez menos detectado a la par que mas extendido. Esta amenaza […]

El escándalo del software espía (rootkit-keylogger) desarrollado por la empresa Carrier IQ Inc. que venía pre-instalado en millones de teléfonos móviles a nivel global parece recién comenzar. Además de investigaciones oficiales en Estados Unidos y Europa, también se iniciaron varios juicios de acción colectiva contra la empresa Carrier IQ Inc. Es lógico, la indignación crece, […]

El lío que se armó con el rootkit Carrier IQ es increíble. Inundó la red y todas las compañías salieron a hablar al respecto y decir cuál es su situación. Ahora si tienes un dispositivo con Android y andas todo paranoico porque podrían estar observándote y quieres comprobar si todo va bien o si tu […]

  Trevor Echkart demuestra el supuestamente funcionamiento de un software oculto (Trevor lo llama rootkit, aunque si sus afirmaciones fueran ciertas podríamos hablar con propiedad de spyware) llamado CarrierIQ. Este software está instalado en prácticamente todos los teléfonos de última generación, independientemente de la marca y sistema operativo. Según datos del propio fabricante de software, […]

Aparentando ser una utilidad para recarga gratis de moviles, llega un mail con un fichero anexado de nombre “RecargaVirtualGratis.exe”, que realmente es un rootkit DORKBOT , que pasamos a controlar a partir del ELISTARA 24.28 de hoy El preanalisis con VirusTotal ofrece el siguiente informe:   File name: RecargaVirtualGratis.exe Submission date: 2011-11-16 07:49:35 (UTC) Current […]

Se ha presentado una disminución paulatina de los esquemas de falsos antivirus; los investigadores la atribuyen a una combinación de aplicación de la ley, a esfuerzos de la comunidad de seguridad y a un incremento en la cobertura de este tema en los principales medios de comunicación. Pero, como cualquier negocio lucrativo, los criminales no […]

Los expertos de Kaspersky Lab continúan con su investigación sobre el nuevo programa malicioso Duqu, que comparte algunas características con el gusano Stuxnet que fuera dirigido instalaciones industriales de producción de uranio enriquecido en Irán. Aunque aún se desconoce el objetivo final de los creadores de esta nueva amenaza cibernética, lo que está claro es […]

Complementando la última información sobre el SIREFEF, cabe indicar que los ficheros SYS que escoge para utilizar el malware en su lugar, son los siguientes:   netbt.sys mrxsmb.sys cdrom.sys afd.sys ipsec.sys beep.sys volsnap.sys rdpcdd.sys rasl2tp.sys redbook.sys   Son ficheros de microsoft, que están en la carpeta C:\windows\system32\DRIVERS\ Uno de ellos es escogido en cada infección […]