Tras una serie de intentos para evitar que el malware afectara la utilidad suficiente y necesaria para eliminar a dicho Rootkit, y gracias a la persistencia de los técnicos de SATINFO y a la información facilitada por McAfee y por Microsoft sobre los ADS (Alternate Data Stream) https://kc.mcafee.com/resources/sites/MCAFEE/content/live/PRODUCT_DOCUMENTATION/23000/PD23412/en_US/McAfee%20Labs%20Threat%20Advisory-ZeroAccess.pdf “NOTE: An ADS is an NTFS structure […]

  Casi siete meses después de que Intel pagara 7.680 millones de dólares por McAfee, las dos compañías están ofreciendo un vistazo del futuro de la seguridad. Durante el Intel Developer Forum (IDF) que estos días se celebra en San Francisco, McAfee ha mostrado una primera aproximación de su trabajo para ofrecer protección de seguridad […]

La heurística del ElistarA ha cazado una nueva variante de DORKBOT solo detectado actualmente po 4 de 44 AV de los usados en VirusTotal. El preanalisis del mismo ofrece actualmente el siguiente informe:   File name: KTICIM.EXE.Muestra EliStartPage v23.79 Submission date: 2011-09-14 09:26:07 (UTC) Current status: finished Result: 4 /44 (9.1%)  VT Community not reviewed […]

Como se puede ver en las NOTICIAS del blog, cada día recibimos la visita de alguna nueva variante de estas familias, FAKE ALERT y DORKBOT , por lo que hemos creido conveniente mencionar algunas características de los mismos y consejos para evitarlos y eliminarlos. De entrada recordar que el CONTROL Y ELIMINACIÓN de todos ellos, […]

  Detectado por la heuristica del ELISTARA, y tras analizar la muestra solicitada, la pasamos a controlar como variante del ROOTKIT DORKBOT, a partir del ELISTARA 23.73 El preanalisis con VirusTotal, ofrece el siguiente informe: File name: BVBGBH.EXE.Muestra EliStartPage v23.72 Submission date: 2011-08-25 08:11:03 (UTC) Current status: finished Result: 9/ 44 (20.5%) VT Community not […]

  Detectado por la heuristica del ELISTARA, y tras analizar la muestra solicitada, la pasamos a controlar como variante del ROOTKIT DORKBOT, a partir del ELISTARA 23.73 El preanalisis con VirusTotal, ofrece el siguiente informe: File name: TLPSPL.EXE.Muestra EliStartPage v23.72 Submission date: 2011-08-25 07:54:33 (UTC) Current status: finished Result: 31/ 44 (70.5%) VT Community malware […]

  Detectado por la heuristica del ELISTARA, y tras analizar la muestra solicitada, la pasamos a controlar como variante del ROOTKIT DORKBOT, a partir del ELISTARA 23.73 El preanalisis con VirusTotal, ofrece el siguiente informe: File name: XKVSVP.EXE.Muestra EliStartPage v23.69 Submission date: 2011-08-25 07:19:52 (UTC) Current status: finished Result: 28/ 44 (63.6%) VT Community malware […]

Tres cuartas partes de las infecciones rootkit pueden encontrarse en equipos que ejecutan Windows XP pirata o desactualizado, los cuales están haciendo a este sistema operativo un objetivo más fácil para los criminales cibernéticos, de acuerdo con el más reciente estudio del proveedor de software antivirus Avast. Investigadores checos de la firma Virus Lab analizaron […]

Según Kaspersky, el análisis de los datos obtenidos muestra que tan sólo en los tres primeros meses de 2011, TDL-4 ayudó a infectar más de 4,5 millones de PC en todo el mundo. Diario Ti: Programas de software malicioso como TDSS (otro acrónimo para referirse a los TDL), tal y como detectaron los productos de […]

Microsoft ha alertado de una nueva variante del troyano Win32/Pobureb cuya infección obliga a reinstalar el sistema operativo como única forma de eliminación. Pobureb se instala en el primer sector (MBR) del dispositivo de almacenamiento y es prácticamente invisible para el sistema operativo y software de seguridad. La única solución parece ser limpiar el MBR […]

Como ya anunciabamos en https://blog.satinfo.es/?p=15656 acabamos de subir a la web de www.satinfo.es , para los asociados a sus servicios, nueva version del LIVE CD que puede usarse a partir de ahora cuando hay problemas de arranque con el disco duro o bien cuando se sospecha de un RootKit bien en el MBR o en […]

Según informa securitybydefault.com un rootkit de origen chino está siendo distribuído por la red: Desde hace unos días podemos leer en determinados blogs, artículos que advierten de que un rootkit de origen chino está siendo diseminado por la red. Los laboratorios Kaspersky lo identifican como Rookit.Win32.Fisp.a. Esta vez la propagación se da a través de […]