tag

Botnet

Mysterious Avatar rootkit with API, SDK, and Yahoo Groups for C&C communication

The mysterious Avatar rootkit, detected by ESET as Win32/Rootkit.Avatar, appears to reflect a heavy investment in code development, with an API and a SDK available, plus an interesting abuse of Yahoo Groups for C&C communications.

Gapz and Redyms droppers based on Power Loader code

Technical analysis of Power Loader, a special bot builder for making downloaders for other malware families and yet another example of specialization and modularity in malware production.

Resumen de amenazas de diciembre

Tenemos el agrado de compartir con ustedes el reporte mensual de amenazas y tendencias correspondientes a diciembre, el último mes del año. Aprovechando esta época y en conjunto con la publicación del resumen de Tendencias 2013: cambios en la propagación y ataques informáticos (parte II), hemos lanzado una tabla que resume los principales acontecimientos de

40.000 equipos infectados con Flashback en Latinoamérica

Uno de los mitos que aún persiste en el inconsciente colectivo de los usuarios de computadoras es que existen sistemas operativos que nunca van a ser infectados por algún tipo de código malicioso. Uno de los más celebres en este rubro son aquellos sistemas relacionados con Mac. Quizá el código malicioso de mayor propagación para

Lecciones aprendidas de GoDaddy: el poder de una botnet

Nota: Go Daddy ha emitido un comunicado oficial donde afirma que el incidente no se debió a un ataque externo de denegación de servicio. No obstante, no pudiendo confirmarse dicha información, consideramos que esta reflexión es útil de todas formas, más allá de este incidente puntual. Ya es noticia conocida que el día Lunes 10

Avances en la detección de botnets por tráfico DNS

Una de las amenazas de las que más se ha hablado en estos últimos meses es Dorkbot, una botnet con más de 80.000 bots en Latinoamérica. Las botnets son redes comprometidas con algún tipo de código malicioso, operada por una entidad criminal y que se utiliza para hacer, por ejemplo, ataques de denegación de servicio,

Win32/Gataka: troyano bancario analizado en profundidad

El siguiente post es una traducción y adaptación de la publicación Win32/Gataka banking Trojan – Detailed analysis escrita por nuestro investigador y colega de ESET, Jean-Ian Boutin. Asimismo, la amenaza analizada aquí es detectada por los productos de ESET como Win32/Gataka.B. Gataka es un troyano bancario diseñado para robar información y alterar todo el tráfico

20 mil millones de dolares: el costo del spam

Los usuarios todos los días se ven enfrentados a una serie de amenazas que pueden afectar la integridad de su información personal o causarle algún perjuicio económico. Una de las amenazas que lleva más tiempo afectando a los usuarios es el Spam. Lo más curioso de esta amenaza es que a pesar que se ha

Variantes de Dorkbot se propagan utilizando falso tsunami en Panamá

De parte de nuestro Distribuidor Exclusivo Micro Technology Panamá, hemos recibido un correo electrónico que simula provenir de dos organizaciones internacionales, una de ellas de ayuda humanitaria, y que se aprovecha de los terremotos ocurridos en Japón, Italia y Panamá aunque entregando información falsa, para propagar dos variantes de Dorkbot. Hasta el momento, pocas empresas

Win32/Dorkbot: investigando un sistema infectado

Cuando hablamos acerca de códigos maliciosos hemos visto que son capaces de usar una gran cantidad de técnicas para evitar su detección en el sistema. Sin embargo, a través de un análisis minucioso de un sistema infectado es posible detectar de que manera se vulnera la privacidad del usuario y el atacante obtiene su información.

King of Spam: Festi botnet analysis

We have just completed fresh analysis of the malicious software known as Win32/Festi. While the "Festi" botnet created with this malware has been in business since the autumn of 2009 we can see that the software is frequently updated, as described in our analysis, and these updates mean Festi continues to be a potent threat

Resumen de amenazas de abril

Tenemos el agrado de compartir con ustedes una vez más el reporte de amenazas y tendencias correspondiente a abril, mes en el que continuamos con nuestra exitosa Gira Antivirus a través de Latinoamérica. Primero fue el turno de Ecuador, país en donde estuvimos presentes en dos ciudades, Guayaquil y Quito. Luego, tuvimos una semana muy

¿Cómo interactúa un botmaster con una computadora zombi?

El siguiente post es una traducción adaptada al español de la publicación “OS X Lamadai: Flashback isn’t the only Mac malware threat” escrita para ESET Norteamérica por Alexis Dorais-Joncas. El análisis técnico y la creación del entorno de prueba fue realizado por Marc-Étienne M. Léveillé. Desde la aparición de OSX/Flashback, la primera botnet relativamente masiva

OS X Lamadai: Flashback isn't the only Mac malware threat

The Flashback trojan has been all over the news lately, but it is not the only Mac malware threat out there at the moment. A few weeks ago, we published a technical analysis of OSX/Lamadai.A, the Mac OS X payload of a multi-platform attack exploiting the Java vulnerability CVE-2011-3544 to infect its victims. OSX/Lamadai.A has

Supuesto mensaje multimedia descarga Dorkbot

Esta semana recibimos en nuestro laboratorio un correo falso correspondiente a una importante compañía de telefonía celular, que informa sobre la recepción de un supuesto mensaje multimedia (MMS), el cual tiene como objetivo que el usuario descargue un malware. Como se puede apreciar en la imagen, esta campaña está destinada a usuarios chilenos, tal como

Fighting the OSX/Flashback Hydra

The biggest Mac botnet ever encountered, the OSX/Flashback botnet, is being hit hard. On April 12th, Apple released a third Java update since the Flashback malicious code outbreak. This update includes a new tool called MRT (Malware Removal Tool) which allows Apple to quickly push malware removal code to their user base. The first mission

Resumen de amenazas de marzo

Tenemos el agrado de compartir con ustedes el reporte mensual de amenazas y tendencias correspondientes a marzo, mes en el que ocurrieron varios acontecimientos. Por un lado, se realizó por decimonovena vez, el congreso y exposición de seguridad informática SEGURINFO 2012 que tuvo lugar este año, en el Sheraton Buenos Aires Hotel & Convention Center.

OSX/Lamadai.A: The Mac Payload

Earlier this month, researchers from AlienVault and Intego reported a new malware attack targeting Tibetan NGOs (Non-Governmental Organizations). The attack consisted of luring the victim into visiting a malicious website, which then would drop a malicious payload on the target’s computer using Java vulnerability CVE-2011-3544 and execute it. The webserver would serve a platform-specific JAR

Operación b71: Microsoft desmantela algunas botnets relacionadas a Zeus

El cibercrimen es desde hace bastante tiempo el principal motivo por el cual podemos observar numerosos códigos maliciosos emergiendo cada día y evolucionando constantemente con el fin no sólo de evadir la detección de los antivirus, sino que también para maximizar las ganancias ilícitas. De este modo, nos encontramos ante un panorama de delitos cibernéticos

Resumen de amenazas de febrero

Una vez más tenemos el agrado de compartir con ustedes el reporte mensual de amenazas y tendencias correspondientes a febrero,  mes que año tras año les recuerda y hace presente a las personas, un tema cuyo significado o vivencia varía considerablemente en base al individuo, pero que sin embargo, no ha cambiado para los ciberdelincuentes:

Follow Us

Sign up to our newsletter

The latest security news direct to your inbox

6 articles related to:
Hot Topic
ESET Virus Radar

Archives

Select month
Copyright © 2015 ESET, All Rights Reserved.