archivo

julio 2007

La Wikipedia utilizada para propagar malware

Como mencionabamos el otro día el costo de la fama de nuestro producto llega a los más diversos lugares. Esta vez nos ha tocado observar cómo un artículo de la Wikipedia ha sido víctima de vandalismo agregando supuestos vínculos a productos de ESET. En realidad se trata de vínculos a programas dañinos que simulan descargar

Seminario de ESET en Neuquén

En el marco de la campaña educativa , ESET Latinoamérica, a través del Lic. Cristian Borghello, Technical & Educational Manager, dictará un nuevo seminario sobre Seguridad Antivirus en Internet. En esta oportunidad, el mismo tendrá lugar el 3 de agosto en la provincia de Neuquén, exactamente en la Universidad Tecnológica Nacional (UTN) una de las

Alguem Te Mandou Um cartão Virtual

Bajo esta frase se nos presenta una simpática tarjeta virtual que, a través de un SPAM (correo electrónico no solicitado), intenta descargar un archivo llamado “amor.scr” que pretende simular ser un screensaver (protector de pantalla). En el post “La curiosidad mató al gato… y el Nuwar infectó tu PC” describí qué sucede cuando la curiosidad

Nuevos productos: ESET Linux Security

Realmente es un placer tener que escribir este post anunciando nuevos productos. Es un placer porque indica el crecimiento de ESET y también el compromiso renovado con nuestros clientes. Tenemos el agrado de anunciar tres nuevos productos en Fase Beta para los sistemas operativos Linux y BSD: ESET Linux Security Beta. A continuación dejo una

ESET NOD32 sí, pero no

Evidentemente a medida que un producto se comienza a hacer conocido y respetado en el ambiente comienzan a ocurrir cosas como las que comento a continuación. En nuestro laboratorio es costumbre buscar archivos ejecutables con nombres comunes, que simulan ser aplicaciones para engañar al usuario y así instalar malware. Hoy nos hemos encontrado con una

El costo de un exploit (en tu sitio)

Hace un par de días hablábamos del costo, desde el punto de vista de la imagen, que puede tener para una organización que sus servidores se vean vulnerados y en cada página se inserte un vínculo a un exploit dañino, que instala un malware. Hoy buscamos en Google el sitio del ejemplo y podemos ver

La curiosidad mató al gato… y el Nuwar infectó tu PC

Lo que en un principio, los usuarios desinformados, pensarían que se trata de una verdadera, creativa, colorida y linda tarjeta virtual enviada por alguna amiga “o amigo”, puede traer consecuencias desagradables para nuestro equipo y fastidio para nosotros. Muy sabio es aquel dicho que dice: “la curiosidad mató al gato”, como también lo es aquello

Entrevista a los creadores de MPack

Vale la pena leer la entrevista realizada por Security Focus a Dream Coders Team, los desarrolladores del problemático MPack. Cristian

Sitios confiables… mmm… piénsalo dos veces

Cuando se trata de visitar páginas webs las personas que trabajamos en seguridad solemos recomendar “sólo visitar sitios confiables”, y solemos darle las algunas de las siguiente connotaciones a esa palabrita “confiable”: Sitio muy visitado y por ende bastante conocido por el público Empresas u organizaciones de seguridad Sitios respetados en el ambiente de TI

Las tarjetas virtuales de Nuwar

Nuwar (también conocido como Storm/Tibs/Peacomm/Peed) es un sofisticado gusano de Internet que se propaga por correo electrónico bajo diferentes formas, cada una más compleja que la anterior. Actualmente, el principal medio que está utilizando para engañar al usuario es simular ser una tarjeta virtual que llega por correo electrónico. En el cuerpo del mensaje se

Finaliza el Primer Curso de Seguridad Antivirus de ESET

Luego de 2 meses hemos finalizado nuestro primer curso a la comunidad brindado por ESET en conjunto con la Universidad Tecnológica Nacional (UTN), una de las más importantes de Argentina. En esta clase nos centramos en la protección proactiva, la heurística y las certificaciones antivirus explicando cada una de ellas, sus ventajas y sus necesidades

La historia continúa…

Hace muy poco tiempo publicamos éste post en donde mostramos un malware cuyo método principal de propagación está dado por las aplicaciones de mensajería instantánea. Se trata del código malicioso que ESET NOD32 detecta bajo el nombre de Win32/TrojanDownloader.Banload.BJU. Bautizado por nosotros cariñosamente como “ruso” (por el lugar donde se aloja el código dañino), también

Nueva variante de animación sobre Bush

En varias oportunidades hemos comentado sobre la ola de amenazas que se propagan aprovechando aplicaciones de mensajería instantánea. Tal es el caso de esta amenaza que simula ser una animación realizada en flash haciendo alusión a Bush. En los últimos días ha aparecido una nueva variante de este malware, un gusano de Internet que pesa

Spam + Troyano = Robo

Hemos detectado en Latinoamérica una alta tasa de correos electrónicos propagados por spam y simulando provenir de entidades bancarias. En los correos mencionados se intenta hacer creer al usuario que puede descargar una herramienta en forma gratuita para preservar su seguridad. Más allá de la “extraña” característica de las palabras que comienzan con mayúsculas, puede

Troyanizando cuentas de Rapidshare

RapidShare Premium Accounts Generator es el nombre del programa que promete generar cuentas Premium de Rapidshare de forma gratuita. ESET NOD32 detecta y bloquea esta amenaza bajo el nombre de Win32/TrojanDropper.Agent.NFH. Rapidshare es un sitio web que nos brinda un disco virtual con una determinada capacidad de almacenamiento que nos permite guardar cualquier tipo de

Tercera clase del curso Seguridad Antivirus en UTN

En el marco del compromiso de capacitación que a través de ESET Latinoamérica llevamos a cabo, el sábado 30 de junio se desarrolló la tercera clase del curso sobre Seguridad Antivirus en la Facultad Regional La Plata de la UTN, una de las universidades más prestigiosas de Argentina. En esta oportunidad y de la mano

Se veía como un pato. Caminaba como un pato. Graznaba como un pato…

Era una gallina disfrazada. El 1ero de Julio a las 12:41 AM CET ESET descubrió un falso positivo. Algunos banners publicitarios fueron incorrectamente detectados como un Troyano JavaScript JS/Tivso.14a.gen Trojan. A las 2:00 AM CET salió la actualización 2366, corrigiendo esta falsa detección. Mas tarde, investigadores de ESET descubrieron que la firma genérica que cubría

Síguenos