archivo

diciembre 2008

Administrador de wallpapers malicioso

Sin lugar a dudas, todo aquello que resulte atractivo para el usuario, será utilizado por los creadores y propagadores de códigos maliciosos y, en estas instancias, no representa ninguna novedad. No obstante, es importante que como usuarios finales nos mantengamos lo más alerta posible. En la siguiente web, se ofrece un producto supuestamente concebido para

Técnicas maliciosas anti-análisis

Hace unos días, en malware for dummies (generador de virus) les comentábamos que los programas utilizados para automatizar la creación de códigos maliciosos con funcionalidades comunes que caracterizan al malware en general, no son novedosos. Sin embargo, también decíamos que sí resulta novedosa, la tendencia de incorporar en estas aplicaciones dañinas funcionalidades orientadas a evitar

Ingeniería Social de todos los días

Los métodos de engaño (Ingeniería Social) siempre encuentran alguna excusa para que atacantes con fines maliciosos propaguen malware. En este caso, excusas con polos opuestos. Por un lado, una supuesta catástrofe para llamar al morbo del ser humano y, por otro lado, aprovechando las fiestas navideñas, una dulce postal :-) Cada evento/noticia es motivo de

Propagación de malware a través de sitios vulnerados y MSN

Tal y como preveíamos cuando anunciamos la nueva vulnerabilidad de Internet Explorer (ya solucionada), era cuestión de tiempo hasta que aparecieran sitios vulnerados y en los cuales se llama a un script dañino que explota dicha vulnerabilidad para infectar usuarios. En este momento se puede acceder a miles de sitios vulnerados a través de cualquier

Tendencias del malware para el 2009

Acabamos de publicar nuestro análisis de tendencias para el 2009 en lo que a malware se refiere y en él se destaca la mudanza del malware a plataformas de ataque en Internet, más difíciles de detectar y de rastrear. Durante el 2008 se han fortalecido las nuevas estrategias de infección y se marcó el camino

Solución del cuarto Desafío de ESET

El Cuarto Desafío fue uno de los que más se ha resistido a ser resuelto hasta el momento. El problema real consistía en darse cuenta que el programa navidad.exe ofrecido funcionaba de forma distinta en un entorno real que en uno virtualizado. Las máquinas virtuales son sistemas que simulan un entorno real y sobre el

Aprender sobre malware

Una de las cuestiones más preocupantes en materia de seguridad, y de las cuales se valen los creadores y propagadores de malware, es la falta de información que, por lo general, poseen los usuarios en torno a las actividades mediante las cuales es posible infectar los sistemas. Bajo esta perspectiva, los profesionales de seguridad estamos

El cuarto desafío sigue en pie

Si bien hay algunas respuestas muy imaginativas, sólo Andrés se ha acercado a la respuesta correcta del Cuarto Desafío, por lo que daré algunas pistas: Como ya había mencionado no se trata de Ingeniería Social No se trata de adivinar que hace el programa Tampoco se trata de descargar programas dañinos de otros sitios web

Listado de programas de seguridad falsos III

Luego de nuestros listados I y II, siguen apareciendo nuevas variantes de rogue cada día y conocer sus nombres no está de más, ya que puede evitar que caigamos en sus trampas y descarguemos una amenaza a nuestro sistema, sin darnos cuenta. Algunos que se han agregado a la lista, además de la actualización continua

Burlando captchas con troyanos

Analizando un malware desarrollado para redes sociales, el Koobface, me encontré con una sorpresa interesante. Al instalarse una variante determinada de dicho gusano, el mismo descarga un malware que nada tiene que ver con las redes sociales. Se trata de un troyano que ESET NOD32 detecta como Win32/Agent.OLA y que tiene una capacidad que no

Ataque de pharming local a Bancos de México

Sin bien el phishing actualmente no es ninguna novedad, durante este mes se ha masificado su explotación a través de diferentes amenazas, sobre todo, con motivo del cercano festejo de las fiestas navideñas. En este caso se trata de un archivo llamado “videotestimonio.mpeg.exe” que llega hasta el usuario a través de un correo electrónico simulando

Cuarto Desafío de ESET

En el día de hoy, un gerente de una importante empresa nos ha reportado un programa (MD5: 2408bbdb538b82f817e298d54c8d4d72 – contraseña “eset-latinoamerica”) hallado en su sistema. El mismo aparenta ser una postal de navidad y el usuario teme que en realidad se trate de un ataque para robar información de su organización. ¿Se trata de una

Prevención ante la explotación de vulnerabilidad en IE

Como anunciamos, se está aprovechando una vulnerabilidad no solucionada en Internet Explorer para descargar malware. Aunque no se puede resolver completamente el problema, para mitigarlo y prevenirlo lo máximo posible, debemos realizar una sencilla configuración en el navegador. Si bien las capturas que utilizaremos están basadas en la versión 7.0 de Internet Explorer, también son

Vulnerabilidad no solucionada en Internet Explorer descarga malware

El lunes 8 de este mes, un día antes que aparecieran las actualizaciones mensuales de Microsoft, un grupo chino (presuntamente sin intención, aunque hay otras versiones) hacía circular por Internet un exploit 0-day (vulnerabilidad sin solución hasta el momento) para Internet Explorer 7.0. Al hacerse conocido en ese momento, imposibilita a la empresa a lanzar

Malware for Dummies (generador de virus)

En varias oportunidades he leído noticias sobre herramientas supuestamente novedosas y de aparición relativamente reciente que permiten generar códigos maliciosos de manera automática, sin que el esfuerzo supere el solo hecho de hacer un clic. La siguiente captura, nos muestra  una de estas aplicaciones: En este caso, la manera en que esta herramienta fue presentada

Falso correo de McDonald’s con malware

En los últimos días se ha estado propagando un nuevo spam conteniendo adjunto un archivo malicioso. Se trata de un correo que supuestamente proviene de la empresa McDonald’s deseando una feliz navidad. El mismo se propaga bajo el asunto “Mcdonalds wishes you Merry Christmas!” y contiene un archivo adjunto llamado coupon.zip. Este archivo comprimido aloja

Tracker de Torrent descargan malware

Según informa TorrentFreak, un tracker de Torrents pornográficos, se podía terminar descargando archivos PDF dañinos. Incluso SafeBrowsing, el servicio de Google ya ha calificado al sitio como peligroso debido a esta descarga de troyanos y scripts que se realizaba desde el mismo: Luego de hacer las pruebas pertinentes en nuestro Laboratorio, pudimos confirmar que efectivamente

¿Qué es Koobface?

En las últimas horas ha habido un gran revuelo basado en el gusano (que no es un virus) Koobface o Knobface. Pero, ¿de qué se trata realmente Koobface? ¿vale la pena crear tanto revuelo por este gusano? Detectado por ESET NOD32 como Win32/Koobface (un anagrama de la conocida red social Facebook) es un gusano orientado

Malware con detección de máquinas virtuales

En el último tiempo se ha comenzado a hacer común una gran cantidad de malware con técnicas defensivas, entre las que se destacan la detección de ejecución en máquinas virtuales. Esta acción se realiza para evitar que los investigadores de malware hagan su análisis sobre este tipo de sistemas. Por ejemplo, el siguiente troyano del

Viagra en correos de Santa Claus

En las últimas horas hemos hallado una alta tasa de propagación de correos con los siguientes asuntos (errores incluídos): Santa Claus and Christtmas night! Christmas gift idea Santa Claus and Christmas nigght! love loove love love love The perfect christmas gifts We wish you a merry Christtmas! 1 new message for youu Your account wass

Síguenos