Nueva variante del troyano CONVITE

Categoria : Articulos

1 Star2 Stars3 Stars4 Stars5 Stars (1 votes, average: 4.00 out of 5)
Loading ... Loading ...
1

Si bien a partir del EliStarA 19.53 ya controlábamos y eliminamos el “CONVITE” que llegaba anexado a un mail en portugués, hoy nos reportan nueva incidencia variante del mismo, que no se controla todavía, y que pasamos a controlar a partir del EliStarA de hoy 19.84

Se recuerda que es un cazapasswords bancario y como tal es muy peligroso por la captura de passwords y cuentas bancarias y por las posibles transferencias de nuestros “dineros” a cuentas lejanas de Rusia y China, a través de “muleros” para que se pierda la pista…

En esta ocasión, deja de usar la carpeta \winnt\system32\ que usaba aunque no fuera W2k, y pasa a guardarlo en la de sistema, normalmente C:\windows\system32

Lógicamente cambia nombre de ficheros y el contenido de los mismos, con el diferente checksum que los diferencia:

Aparece un nuevo troyano que cifra los archivos sin dejar nota de rescate

Categoria : InfoSpyware

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading ... Loading ...
0

Será el usuario quien, tras indagar en la web, termine dando con una empresa mauritana que tiene la solución a su problema.

Symantec ha lanzado la voz de alarma de un nuevo troyano que cifra los archivos de los ordenadores pero sin dejar nota de rescate. Parece ser que el creador no ha querido ser tan obvio y deja que el usuario se las componga. Sin embargo, una búsqueda en Internet con los términos relacionados con el troyano llevan a una compañía que ofrece una manera de eliminar el malware mediante una pequeña cuota, aunque ya se ofrece una opción gratuita.

Mas y mas mails con nuevas variantes del Faktura*.doc (Deuda Pendiente)

Categoria : Anti-Virus, InfoSpyware

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading ... Loading ...
0

No paran de llegar variantes de dicho troyano, y al parecer logran su propósito de que el destinatario ejecute el fichero, a pesar de las advertencias al respecto

Ya controlamos mas de 10 variantes del mismo, y este nuevo de hoy lo pasamos a controlar desde el ELISTARA 18.89, YA DISPONIBLE

Ofrecemos el análisis de VirusTotal para el fichero en cuestión:

“Informe del VirusTotal”

File Fakturaes14.Doc__________________ received on 2009.06.25 17:36:33 (UTC)
Current status: Loading >¦ queued waiting scanning finished NOT FOUND STOPPED
Result: 20/41 (48.79%)

Nueva amenaza se disfraza de herramienta antispam

Categoria : InfoSpyware

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading ... Loading ...
0

Un falso correo está siendo distribuido por Internet, sugiriendo la instalación de una aplicación antispam, que en realidad es un malware.

Buscando engañar a la víctima, el mensaje informa a quien lo recibe, que su equipo se encuentra infectado y que está enviando correo basura (spam) por Internet. Para solucionar la situación ofrece la descarga de una herramienta de limpieza contra el spam, no de la amenaza supuestamente instalada.

Aunque se encuentra escrito en portuguías, el mensaje puede engañar a quien confíe del mismo y decida instalar la falsa herramienta que se ofrece.

Falso YouTube propaga falso Flash Player

Categoria : InfoSpyware

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading ... Loading ...
1

Una de las características principales de los troyanos es que no poseen la capacidad de propagarse por sí mismos, es por ello que siempre se mimetizan para simular ser lo que en realidad no son, y por lo que las estrategias de Ingeniería Social son el arma más preciada de los propagadores de malware para intentar que el usuario ejecute el archivo dañino.

El siguiente caso, de reciente explotación, es la muestra visual que afirma lo anteriormente mencionado haciendo uso de manera conjunta de dos recursos, masivamente utilizados, para propagar malware: la famosa página de videos YouTube y la aplicación Flash Player que permite visualizar videos desde Internet.

Falsas postales de Hi5

Categoria : InfoSpyware

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading ... Loading ...
1

Durante el fin de semana, hemos recibido el reporte de correos falsos simulando provenir de la red social Hi5, que ya había sido víctima de falsos perfiles para propagar splog.

Ahora, muchos usuarios están recibiendo correos no solicitados con el siguiente aspecto:

hi5