Info Spyware

Ayer informabamos de la detección de una nueva variante que utilizaba icono de carpeta para ser ejecutado involuntariamente, si no se tiene configurado windows para que muestre las extensiones de los ficheros, el cual ya pasamos a controlar como AUTORUN.DQ , pero es que hoy nos llegan otros dos que utilizan la misma argucia, los cuales pasamos a controlar a partir del ELISTARA de hoy, 18.92, pero hacemos especial mención de uno de ellos, el AUTORUN.O , por su picaresca de crear copias de sí mismo con diferentes nombres, usados por el sistema de Windows, además de crear dos procesos activos que vigilan su presencia y los regeneran si uno de ellos es eliminado:

Aparte, detiene el proceso del REGEDIT, e instala en el HOSTS redireccionbes de las URL de las principales casas antivirus para que no se pueda acceder a ellas:

De entre las muchas muestras recibidas hoy, destaco una por su malicia dentro de la picaresca dado que es un .EXE que se esconde oculto con icono de carpeta, lo cual lo hace muy peligroso si no se tiene configurado que se vean las extensiones ya que al verlo con apariencia de carpeta, al dar doble click sobre él, para entrar en ella, se ejecuta el fichero malware con lo que se infecta el ordenador, salvo que el antivirus lo conozca y lo impida.

Además el nombre que utiliza es el de NOTEPAD, que acostumbramos a identificar como Bloc de Notas, muy normal de utilizar…

No paran de llegar variantes de dicho troyano, y al parecer logran su propósito de que el destinatario ejecute el fichero, a pesar de las advertencias al respecto

Ya controlamos mas de 10 variantes del mismo, y este nuevo de hoy lo pasamos a controlar desde el ELISTARA 18.89, YA DISPONIBLE

Ofrecemos el análisis de VirusTotal para el fichero en cuestión:

“Informe del VirusTotal”

File Fakturaes14.Doc__________________ received on 2009.06.25 17:36:33 (UTC)
Current status: Loading … queued waiting scanning finished NOT FOUND STOPPED
Result: 20/41 (48.79%)

Finjan ha lanzado el plug-in para navegadores SecureTwitter, que protege a los PC del malware que pueda descargarse de las direcciones URL acortadas. SecureTwitter forma parte de la suite de productos gratuita SecureBrowsing destinada tanto a empresas como particulares.

Twitter se ha convertido en el último año en una herramienta de comunicación ampliamente utilizada. No obstante, la herramienta de microblogging ha sido, asimismo, objeto del continuo acoso de los hackers, habiendo sufrido en los últimos meses numerosos ataques.

En el día de hoy nos han reportado un nuevo sitio que dice informar sobre quien nos ha eliminado o bloqueado en el MSN. El siguiente sitio es promocionado a través de spam por sus autores:

ESET Online Scanner es nuestra versión web del antivirus. Funciona de forma sencilla, rápida y, además, es gratuito. Ponemos esta herramienta a disposición de la comunidad, de forma tal que, aquellos usuarios que no tengan instalado un antivirus en sus computadoras, puedan escanear sus sistemas y eliminar códigos maliciosos.

En el día de la fecha, hemos lanzado una nueva versión de ESET Online Scanner, que ya está disponible en nuestro sitio web. Las principales mejoras introducidas, han sido las siguientes: