archivo

agosto 2008

Reporte de amenazas de Agosto

Tal y como hicimos el mes pasado, aquí va el resumen de los casos más relevantes de infecciones y técnicas de ataques que fueron destacadas por ESET durante agosto: La detección del rogue Antivirus XP 2008 fue el caso más mencionado debido a la cantidad de técnicas utilizadas para propagar su instalador y por la

Instalador de Antivirus XP 2008

En Latinoamérica hemos comenzado a ver una nueva tendencia de los creadores de Antivirus XP 2008, que consiste en ofrecer un instalador gratuito y que al intentar instalarlo se pueda leer la licencia del producto, ofreciendo una apariencia de legalidad: Como puede verse, no es posible cancelar la instalación y la única opción disponible es

Malware internacional alojado en sitios latinoamericanos (recomendaciones)

Los correos que apuntan a supuestos videos o imágenes y que, a final de cuentas, terminan descargando una amenaza son normales para cualquier usuario. Por eso, hoy traemos a colación un caso atípico de esos correos porque el archivo malicioso al que apuntan se encuentra alojado en sitios argentinos (.com.ar) aunque por supuesto, existen casos

Archivos Flash descargan malware

Y sí, no podía faltar mucho para lo que ya habíamos anunciado en archivos Flash en peligro y II y en spam de ofertas laborales con enlaces a archivos Flash: en las últimas horas nuestro Laboratorio ha detectado una gran cantidad de correos propagados por spam y con enlaces a archivos Flash (extensión .swf): Si

Sitio web falso de Claro e iPhone propaga malware

En las últimas horas, se ha descubierto la propagación de un código malicioso a través de un sitio web falso que pretende ser de una conocida empresa de telefonía móvil. La estrategia de engaño consiste en simular que el sitio web pertenece a la empresa Claro promocionando como premio un iPhone; donde, para poder participar,

Falsas actualizaciones de Windows XP y Vista

En las últimas horas hemos comenzado a recibir correos con actualizaciones falsas de Microsoft Windows XP y Windows Vista. El correo ofrece las actualizaciones en forma gratuita y el enlace permite la descarga de un archivo install.exe. Por supuesto, este archivo es un malware que ESET NOD32 reconoce como Win32/TrojanDownloader.FakeAlert.HJ, una de las tantas variantes

V Jornadas sobre Técnicas de Investigación de Delitos Informáticos

Acabo de regresar de V Congreso sobre Técnicas de Investigación de Delitos Informáticos organizado, como cada año, por la Policía Federal Argentina (PFA) y en el marco de la capacitación y concientización a sus efectivos en todo el país. En esta oportunidad me explaye sobre ataques de phishing y troyanos bancarios, explicando las metodologías utilizadas

Spam de ofertas laborales con enlaces a archivos Flash

En los últimos días se está volviendo normal recibir spam con propuestas laborales y con enlaces a archivos de Adobe Flash (extensiones .swf). De esta manera, al no ser una extensión demasiado conocida, el usuario no sospecha y puede verse tentado a hacer clic en el enlace: Este correo podría contener cualquier tipo de engaño

Troyanos indetectables

En nuestro recorrido diario por la web es inevitable encontrarnos con este tipo de falacias: Sitios con trucos para “hackear Hotmail, Yahoo!, Gmail, etc.” Sitios para descargar (y/o comprar) un troyano indetectable No me detendré por la primera porque queda claro que no existe sobre la faz de Internet, tontería más grande pero sí haré

Antivirus XP 2008 ahora es MS Antivirus

En una movida esperada, luego de la masividad adquirida por Antivirus-XP-2008, en las últimas horas hemos notado que sus creadores ya han comenzado a propagar una nueva amenaza denominada MS Antivirus, por supuesto tratando de engañar a los usuarios utilizando la sigla MS (generalmente empleada para referirse a Microsoft). Si se intenta instalar el supuesto

Análisis de un malware de multimedia

Los amigos de Hispasec han publicado un análisis del troyano-downloader que infecta ficheros multimedia y para aquellos que somos técnicos siempre se agradece el nivel de detalle del mismo. El troyano mencionado en el informe es similar al visto en nuestro video sobre infección de archivos MP3 por lo que viendo el video y leyendo

Detección proactiva de malware con pornografía

En las últimas horas y luego del bloqueo de GMail a los correos falsos de CNN, los creadores de malware han cambiado levemente sus técnicas y ahora envían correos con imágenes de famosas desnudas (Britney Spears, Lindsay Lohan, Angelina Jolie, Paris Hilton, etc.) e incluyen en el mismo, un enlace a un sitio o un

¿Páginas web que conducen a nada?

Hace bastante tiempo que tengo ganas de escribir unas breves líneas sobre una de las técnicas de infección que más se esta utilizando en la actualidad, Drive-by-Download, y de la cual hemos escrito el artículo  drive-by-Download: infección a través de sitios web. Quizá para muchos de nuestros lectores, quede la sensación de que este tema

Falsos correos de FedEx

En las últimas horas, se está propagando un nuevo correo electrónico del tipo spam simulando provenir de la empresa aérea de transporte de paquetes FedEx. El mismo llega a las casillas de correo bajo la siguiente apariencia: Como método de engaño, en el cuerpo del mensaje se argumenta que no se ha podido entregar un

Publicidad online descarga malware

¡Todavía no puedo creer el final de esta historia y con lo que me terminé infectando! Hacía mucho que no daba un repaso por las publicidades online que tantos nos cansan al navegar, y de hecho la última vez terminé escribiendo sobre la publicidad engañosa y el malware. En el caso que nos ocupa la

Creando firmas y jugando con adobe_flash.exe

Ya me cansé de recibir correos de CNN y MSNBC así que ahora lo tomo como un juego y sobre todo luego de GMail los bloqueara. Me puse a jugar con las variantes de este agente detectado por ESET NOD32 como una variante de Win32/Agent.ETH y que tiene como objetivo descargar el instalador de Antivirus

Bloqueo de GMail a los correos de CNN y MSNBC

Luego de la inundación de correos masivos de CNN y ahora de MSNBC (que son los mismos correos con distinto asunto), GMail ha comenzado a modificar estos correos eliminando los enlaces de los mismos para que los usuarios desprevenidos no hagan clic e ingresen al sitio dañino. Los correos se ven de la siguiente forma:

Supuesto video de TIM Brasil propaga malware

En las últimas horas una gran cantidad de correos en portugués que simulan provenir de TIM Brasil han sido detectado por nuestro Laboratorio: En el correo se invita al usuario a ver un video en el sitio de la empresa mencionada. Por supuesto, el dominio al que se ingresa no es el de TIM sino

Como envía spam Angelina

Los correos de Angelina Jolie desnuda siguen llegando casi en la misma proporción que lo hacen los correos de CNN y por eso dediqué un tiempito a analizar qué hace este singular malware. Como siempre, el enlace del archivo dañino llega en un correo y el usuario termina descargando un programa llamado video-anjelina-jolie.avi.exe que evidentemente

Eliminar Antivirus XP 2008

Luego de la pesadilla de antivirus XP 2008 y de la publicación de nuestro artículo rogue: falsos antivirus gratis y del Video Educativo sobre el tema, la cantidad de consultas sobre cómo eliminar este rogue no dejan de llegar. Para la tranquilidad de nuestros usuarios, el mismo es eliminado por ESET NOD32 y ESET Smart

Síguenos