Publicado por marga2f el 04-12-2009
Categoria : Articulos
Loading ...
Si bien a partir del EliStarA 19.53 ya controlábamos y eliminamos el “CONVITE” que llegaba anexado a un mail en portugués, hoy nos reportan nueva incidencia variante del mismo, que no se controla todavía, y que pasamos a controlar a partir del EliStarA de hoy 19.84
Se recuerda que es un cazapasswords bancario y como tal es muy peligroso por la captura de passwords y cuentas bancarias y por las posibles transferencias de nuestros “dineros” a cuentas lejanas de Rusia y China, a través de “muleros” para que se pierda la pista…
En esta ocasión, deja de usar la carpeta \winnt\system32\ que usaba aunque no fuera W2k, y pasa a guardarlo en la de sistema, normalmente C:\windows\system32
Lógicamente cambia nombre de ficheros y el contenido de los mismos, con el diferente checksum que los diferencia:
Publicado por marga2f el 03-11-2009
Categoria : InfoSpyware
Loading ...
Será el usuario quien, tras indagar en la web, termine dando con una empresa mauritana que tiene la solución a su problema.
Symantec ha lanzado la voz de alarma de un nuevo troyano que cifra los archivos de los ordenadores pero sin dejar nota de rescate. Parece ser que el creador no ha querido ser tan obvio y deja que el usuario se las componga. Sin embargo, una búsqueda en Internet con los términos relacionados con el troyano llevan a una compañía que ofrece una manera de eliminar el malware mediante una pequeña cuota, aunque ya se ofrece una opción gratuita.
Publicado por marga2f el 26-06-2009
Categoria : Anti-Virus, InfoSpyware
Loading ...
No paran de llegar variantes de dicho troyano, y al parecer logran su propósito de que el destinatario ejecute el fichero, a pesar de las advertencias al respecto
Ya controlamos mas de 10 variantes del mismo, y este nuevo de hoy lo pasamos a controlar desde el ELISTARA 18.89, YA DISPONIBLE
Ofrecemos el análisis de VirusTotal para el fichero en cuestión:
“Informe del VirusTotal”
File Fakturaes14.Doc__________________ received on 2009.06.25 17:36:33 (UTC)
Current status: Loading >¦ queued waiting scanning finished NOT FOUND STOPPED
Result: 20/41 (48.79%)
Publicado por marga2f el 02-06-2009
Categoria : InfoSpyware
Loading ...
Un falso correo está siendo distribuido por Internet, sugiriendo la instalación de una aplicación antispam, que en realidad es un malware.
Buscando engañar a la víctima, el mensaje informa a quien lo recibe, que su equipo se encuentra infectado y que está enviando correo basura (spam) por Internet. Para solucionar la situación ofrece la descarga de una herramienta de limpieza contra el spam, no de la amenaza supuestamente instalada.
Aunque se encuentra escrito en portuguías, el mensaje puede engañar a quien confíe del mismo y decida instalar la falsa herramienta que se ofrece.
Publicado por marga2f el 15-05-2009
Categoria : InfoSpyware
Loading ...
Una de las características principales de los troyanos es que no poseen la capacidad de propagarse por sí mismos, es por ello que siempre se mimetizan para simular ser lo que en realidad no son, y por lo que las estrategias de Ingeniería Social son el arma más preciada de los propagadores de malware para intentar que el usuario ejecute el archivo dañino.
El siguiente caso, de reciente explotación, es la muestra visual que afirma lo anteriormente mencionado haciendo uso de manera conjunta de dos recursos, masivamente utilizados, para propagar malware: la famosa página de videos YouTube y la aplicación Flash Player que permite visualizar videos desde Internet.
Publicado por marga2f el 12-05-2009
Categoria : InfoSpyware
Loading ...
Durante el fin de semana, hemos recibido el reporte de correos falsos simulando provenir de la red social Hi5, que ya había sido víctima de falsos perfiles para propagar splog.
Ahora, muchos usuarios están recibiendo correos no solicitados con el siguiente aspecto:
(1 votes, average: 4.00 out of 5)
