Recibimos fichero para analizar que lleva por título POSTAL_CON_AMOR y aparente extension SWF (flash), pero realmente tiene doble extensión y la real es la .EXE que figura en último lugar (Con ello engañan al usuario) :Liar: Es un worm Dorkbot con propiedades de RootKit… y, cuando está en uso, oculta sus procesos, ficheros y usa nombre variable, […]

Conforme se ha anunciado esta mañana ante la emergencia de una organizacion infectada por esta nueva variante, que se propaga por pendrive (a traves de ficheros con icono de carpeta) y por recursos administrativos. aparte de entrar simplemnente por navegar por Internet y acceder a webs infectadas, hemos desarrollado y compilado  nueva version de emergencia del ELISTARA […]

AnonLeaks destapa el proyecto “Magenta”: Windows con rootkit indetectable e imposible de eliminar Prácticamente unas horas es lo que se ha tardado en dar luz verde al primer “cable” con el que Anonymous oficializa AnonLeaks, una especie de WikiLeaks creada por el grupo de activistas que os comentábamos ayer. De los correos electrónicos publicados ayer […]

Miembros de diversos foros de videojuegos  y expertos en informática afirman que la última actualización del firmware del PlayStation 3 de Sony contiene un programa rootkit que le permitiría a la empresa conocer los archivos  y software que corre en el sistema. La información que fue publicada primero en el sitio de noticias Cnet refiere […]

El ELISTARA ha cazado heuristicamente esta muestra que ha resultado ser ROOTKIT de la familia ZBOT-Y, que acosumbran a provocar el doble acento, y que pasamos a controlar exhaustivamente a partir del ELISTARA de hoy 22.48 File name: YSIT.EXE.Muestra EliStartPage v22.47 Submission date: 2011-01-27 12:11:51 (UTC) Result: 6/ 43 (14.0%) VT Community malware Safety score: […]

  Una tarjeta de red NetXtreme de Broadcom ha sido la víctima del investigador Guillaume Delugré de la empresa de seguridad Sogeti ESEC. Gracias a la documentación pública de la tarjeta, Guillaume logró instalar su propio firmware con un rootkit de regalo: Básicamente esto significa que podría controlar el tráfico de red y acceder a […]

  Por Dennis Fisher En las versiones más recientes de Windows, específicamente Vista y Windows 7, Microsoft introdujo una serie de características de seguridad que evitan que el código malicioso se ejecute. Sin embargo, los atacantes continuamente encuentran nuevas formas de burlar estás protecciones, y el ejemplo más reciente es un rootkit que puede pasar […]

Un tiempo después de que apareciera este rootkit llamado TLD3, cuya principal novedad consistía en que por primera vez un rootkit era capaz de afectar a sistemas operativos de 64 bits, queremos dar a conocer a nuestros usuarios más detalles sobre su funcionamiento y características, ya que estamos ante un nuevo tipo de amenaza que […]

Whistler Bootkit es una amenaza que circula por la red de este nuevo estilo de código malicioso Rootkit/Bootkit, del cual hemos estado recibiendo varios casos en el foro en las ultimas semanas, con síntomas que parecieran más bien de una película de terror cuando el equipo comienza a reproducir música solo o de golpe se […]

[b]Rootkit que se instala en el sector MBR (Master Boot Record)[/b] Whistler Bootkit es una amenaza que circula por la red de este nuevo estilo de código malicioso Rootkit/Bootkit, del cual hemos estado recibiendo varios casos en el foro en las ultimas semanas, con síntomas que parecieran más bien de una película de terror cuando […]

Dos variantes de un RootKit ZBOT detectadas por la heuristica del ELISTARA, casi no controladas por ningun antivirus(solo por 2) pasan a ser controladas especificamente A PARTIR del ELISTARA 21.69 Filename: YFZED.EXE.Muestra EliStartPage v21.68 Submission date: 2010-09-27 09:02:28 (UTC) Current status: finished Result: 2 /43 (4.7%)  VT Community Kaspersky 7.0.0.125 2010.09.27 Trojan-Spy.Win32.Zbot.aphf Prevx 3.0 2010.09.27 […]

En el último mes y medio ha habido mucho revuelo por el gusano Stuxnet, o mejor dicho, por el primer rootkit conocido para sistemas de control, y en concreto para el sistema SCADA de Siemens WinCC. Ahora que ya tenemos bastante información sobre Stuxnet (Symantec, Kaspersky y otros investigadores a título personal lo han analizado […]