archivo

junio 2007

Registración gratuita con sorpresas

Como todos sabemos la ingeniería social utilizada por los delincuentes no tiene fin y se perfecciona día a día. En este caso quiero comentar un correo que me ha llegado en portugues, en el cual me invitan a re-registrarme a un servicio debido a que mi cuenta está punto de caducar. Para registrarme “simplemente” debo

Spam, ahora en los PDF

Lejos quedaron aquellos tiempos en que el spam llegaba en modo texto y desde direcciones de correo que podían filtrarse manualmente. En la actualidad el negocio del spam alcanza niveles tan elevados que los spammers pueden “darse el lujo” de investigar nuevas técnicas para asegurar que su basura llegará a buen puerto (el correo del

Zayle, el gusano enamorado

En los últimos meses se han reportado varios casos de malware que aprovechan los dispositivos USB para diseminar e infectar con su código malicioso. Uno de ellos es el detectado por ESET NOD32 bajo el nombre de Win32/AutoRun.C, un gusano de Internet creado con el lenguaje de programación Microsoft Visual Basic 6.0 con capacidad de

MPack, el generador de revuelos

Se ha generado mucho revuelo en torno a MPack y como consecuencia de ello los usuarios consultan a sus proveedores de productos antivirus si su programa es capaz de detectarlo. Que el usuario promedio detecte la presencia de MPack no tiene utilidad alguna. El MPack, según lo reportado, fue encontrado en más de 10.000 servidores

De MPack y otras yerbas

Recientemente los casos de toolkits de infección como MPack, Dream System (ambos del mismo autor sash), Zunker, DKCS FTP-Toolz han abierto la caja de Pandora sobre este tipo de infecciones, las cuales no son originales y se vienen utilizando desde hace tiempo por los diseminadores de malware. Lo que hace singular a estos casos es

De comparativas, proactividad y falsos positivos

Desde el sitio de AV-Comparatives se puede descargar la comparativa Retrospectiva/Proactiva de antivirus de mayo de 2007. AV-Comparatives realiza esta comparativa retrospectiva para determinar la eficiencia de la heurística de los productos antivirus, tomando como base que los productos se dejan de actualizar y luego son expuestos a distintas amenazas para que las mismas sean

Segunda clase del curso Seguridad Antivirus en UTN

El pasado sábado 16 de junio tuve el agrado de estar al frente de la segunda clase del curso Seguridad Antivirus desarrollado en la Facultad Regional La plata de la Universidad Tecnológica Nacional. En este segundo encuentro pudimos charlar sobre las técnicas más comunes que utilizan los códigos maliciosos para llevar a cabo el proceso

Update malicioso

Una nueva amenaza fue detectada por ESET NOD32 gracias a sus características proactivas y alerta temprana. En esta oportunidad se trata del troyano “Win32/TrojanDownloader.Delf.BKH” que se propaga bajo el nombre “install_javav6up2.exe” simulando ser una actualización del lenguaje Java. Este troyano del tipo downloader se encuentra empaquetado con tElock 0.98b1, está desarrollado en lenguaje Borland Delphi

Mensajería instantánea y malware

Algunos de los códigos maliciosos que más estragos esta causando en estos últimos meses, son los que se propagan a través de aplicaciones de mensajería instantánea. Al respecto, ESET ha realizado un informe técnico en el cual se describe el funcionamiento de uno de estos ejemplares. El malware en cuestión se trata del Win32/TrojanDownloader.Banload.BJU, este

Conexión Dial-Up fraudulenta

Dentro de la amplia variedad de códigos maliciosos que cotidianamente estamos acostumbrados a ver, algunos de los más difundidos son los troyanos. A su vez, se podría realizar una clasificación teniendo en cuenta nada más que éste tipo de malware. Es así que nos solemos encontrar, por ejemplo, con troyanos tipo banker (banqueros), downloader (descarga),

Se inició el Curso de Seguridad Antivirus en UTN

El sábado dimos inicio al curso sobre Seguridad Antivirus en la Facultad Regional La Plata de la Universidad Tecnológica Nacional de Argentina. Tal y como esperábamos, el laboratorio donde se realizó esta primera clase estuvo completo y contó con la presencia de profesionales del ámbito informático, estudiantes de carreras afines y público interesado en la

Infección de los piratas del Caribe

Esta semana se ha detectado un nuevo malware que haciéndose pasar por un trailer de la última película de la trilogía “Pirates of the Caribbean” se propaga a través del correo electrónico no deseado (SPAM) y es detectado por ESET NOD32 bajo el nombre de “Win32/TrojanDownloader.Agent.BRJ”. Esta amenaza nos llega como archivo adjunto bajo el

Heurística de fin de semana

Supongamos por un momento que el laboratorio de su antivirus favorito es afectado por una catástrofe natural y a los profesionales que trabajan allí se les hace imposible asisitir a sus puestos de trabajo. ¿Qué sucedería? Sencillo, al no poderse realizar investigación del nuevo malware recibido, las firmas de su antivirus no se actualizarían y

Síguenos