archivo

agosto 2007

El regreso del “rusito”

El “rusito”, apodo que “cariñosamente” le hemos puesto a este troyano y que fue motivo de un informe técnico y otros posts, renace de la oscuridad luego de varios meses de inactividad. Esta vez, vuelve a la carga con una nueva estrategia: ahora está en una etapa sentimental e intenta expresarlo a través de un

Nuwar en Blogger

Luego de escribir Nuwar, ¿que haremos contigo?, sus creadores parecen escucharme y sinceramente debo sacarme el sombrero ante la pericia para hacer de sus creaciones algo insólito que sin dudas es digno de contar. Desde hace unos dìas se están encontrando cientos de blogs creados en blogger con posts subidos automáticamente por Nuwar (por equipos

Phishing a través de YouTube

YouTube se ha convertido en una verdadera fuente audiovisual tal que prácticamente ya no queda en la actualidad, usuario alguno que no haya pasado por su web y, como sucede con cada nueva tecnología que surge en forma masiva, es aprovechada como vector para la difusión de nuevas amenazas y nuevos códigos maliciosos. Hace muy

Nuwar ¿qué haremos contigo?

¿Debería decir que me asombra? No, ya nada nos asombra de Nuwar Esta vez se utilizan supuestos correos de Youtube para propagar al gusano: La técnica sigue siendo la misma de siempre: un correo, propagado por spam, que llama la atención apuntando a una dirección IP. Nada nuevo bajo el sol pero sin embargo la

Lanzamiento ESET Remote Administrator 2.0 Beta

Una vez más tenemos el placer de anunciar otro producto. Se encuentra disponible para descargar la BETA pública de ESET Remote Administrator (RA) 2.0. Esta versión conserva las funcionalidades de la anterior e incorpora compatibilidad con la nueva suite de productos de ESET. En el nuevo ESET RA 2.0, se incorporan los siguiente features: Soporta

Algunas "formas" que adopta el malware

Dicen que una imagen vale más que mil palabras, así que conozcamos, a través de una imagen, algunas de las formas con las que se presenta el malware ante nosotros. Aunque parezca algo amplio, esta miscelánea de códigos maliciosos que vemos en la imagen es insignificante ante la gran variedad de malware que existe en

¿Estoy infectado?¿Es esto un virus?

Debido a la cantidad de consultas que estamos recibiendo en AskESET sobre a la forma de identificar un programa y darnos cuenta si el mismo se trata de un malware o de algo benigno, recomiendo la lectura de nuestros artículos estoy infectado y ¿Qué hago si estoy infectado? Obviamente, si se desea una protección adecuada

Mensajeros instantáneos utilizados para crear botnets

Como ya habíamos comentado en mensajería instantánea y malware, los mensajeros instantáneos (cualquiera de ellos) están siendo utilizados masivamente para propagar diferentes clases de malware. Si bien hace tiempo era raro ver este tipo de propagaciones en castellano, esto ya es común y evidentemente los creadores de malware ya están aprovechando el idioma para hacer

Lanzamiento de ESET Smart Security (Beta)

Decía hace un rato cuando se lanzó la nueva versión de ESET para Linux que no podía esperar el lanzamiento de la nueva versión de nuestra suite de seguridad y efectivamente parece que nuestros desarrolladores no descansan. Se acaba de anunciar la nueva Beta Pública de ESET Smart Security, la completa suite de seguridad que

Juguemos: ¡Dame tu computadora!

En la actualidad existe una gran variedad de códigos maliciosos a los que cotidianamente estamos expuestos, pero aunque esta variedad sea realmente amplia, la gran mayoría del malware concluye en lo mismo y comparte las mismas metodologías para llevar a cabo su objetivo: realizar una acción maliciosa sobre nuestro sistema a través de alguna técnica

Nueva versión 2.70.9 de ESET Linux/BSD

¡Como está nuestro equipo de desarrollo! Acabamos de anunciar el lanzamento de la nueva versión de ESET NOD32 2.70.9 para sistemas Unix, Linux y BSD (Mail Server y File Server). Esta versión incluye una serie de cambios menores y lo más importantes es que se incluye soporte para sistemas de 64 bits. Mientras tanto… ya

Números preocupantes sobre spam

Hoy simplemente quiero citar un par de estudios que debo confesar, me dejaron un poco pasmado. Más allá de que trabajo día a día con ello no me imaginaba cifras tan altas… verlas en frío asusta un poco. En el artículo Profiting from fake pharma, se afirma que sólo el comercio de medicamentos conocidos alcanza

El malware ¿enamorado?

Cuando hablamos de malware, lo primero que se nos viene a la mente es ¡¡un virus!! Y seguido a ello, la idea de que algo malo le va a suceder a nuestra PC. Si bien esta situación no escapa para nada a la realidad, trataremos, a través de este tipo de post, mostrarles la cara

Nuwar, round 2

La tormenta sigue y los autores de Nuwar evidentemente están poniendo su mejor esfuerzo para seguir propagando su creación y seguir construyendo una de las mayores redes de botnets conocidas hasta el momento. En los últimos días hemos dejado de recibir postales para comenzar a recibir diversos correos no solicitados en donde se informa de

Haz recibido un nuevo SPAM!!!

Muy bien sabemos que el correo electrónico es el canal preferido por los spammers (personas que se encargan de enviar correos electrónicos no deseados) para la difusión y distribución de SPAM; y, dentro de sus prácticas, una de las tareas más dinámicas que tienen estos personajes es el hecho de pensar constantemente en nuevas metodologías

Internet me ama y me envía postales: Nuwar

En este último mes ya se ha convertido en algo normal recibir cientos de postales (e-card) de personas desconocidas. Esas e-card tienen nombre: Nuwar (también conocido como Storm/Tibs/Peacomm/Peed; por otras compañías) y se ha convertido en la pesadilla de los usuarios y de los expertos analistas de malware. Este gusano polimórfico es actualizado decenas de

Antivirus gratis…¿a qué precio?

Es común buscar antivirus o programas de seguridad gratis en Internet. Por supuesto que esta situación es conocida por los creadores de malware y muy bien aprovechada por cierto. Este es el caso de unos cientos de sitios web en donde se promocionan productos de todo tipo en forma gratuita. Esta situación también puede ser

Éxito del Seminario sobre Seguridad AV en Mendoza

El viernes 10 de agosto se llevó a cabo un nuevo aporte de ESET en lo que consideramos una de las mejores herramientas de prevención: la educación. Con muchos asistentes y en un marco de mucha expectativa, se dictó el Seminario de Seguridad Antivirus en Internet que solemos realizar a lo largo de Argentina y

Troyanos haciendo Pharming local a bancos

El pharming es un tipo de ataque que permite redireccionar un nombre de dominio a una IP distinta de la original. Esto se puede realizar a través de un servidor DNS o a través de un archivo en el equipo del usuario (hosts), lo que se conoce como pharming local. Para más información sobre pharming

Troyanos comprimidos

En los últimos días hemos detectado en Latinoamérica una propagación importante de casos de malware utilizando las mismas técnicas que el Phishing tal y como ya adelantamos hace un tiempo. En este caso se trata de un supuesto estudio realizado por el Tecnológico de Monterrey (México) y en donde se intenta engañar al usuario para

Síguenos