Malicious Apache module used for content injection: Linux/Chapro.A

More than half of all web servers on the Internet use Apache, so when we discovered a malicious Apache module in the wild last month, we were understandably concerned.

Spring Brings Tax-related Scams, Spams, Phish, Malware, and the IRS

Spring is here and that means scam artists are thinking about income taxes and the IRS. Not that scam artists pay income taxes, they just know taxes and any mention of the IRS is a good way to get your attention, which explains a steady stream of deceptive emails targeting tax-paying Americans who now have

Evolution of Win32Carberp: going deeper

This month we discovered new information on a new modification in the Win32/TrojanDownloader.Carberp trojan family.

Come along, little doggy, come along

The most common malware technique for avoiding detection is to create loads of “fresh” variants. Actually, the component that changes so frequently is the packer – the outer layer of the malware, used by malware authors to encrypt the malware and make it harder to detect – whilst the functionality of the malicious code inside

Código fuente de Zeus filtrado

Son varias las veces que a lo largo de este año y el anterior publicamos información sobre Zeus, uno de los paquetes de crimepack más utilizados por los delincuentes informáticos, donde también compartimos las distintas maneras que le puede ocasionar daño a las víctimas a raíz de dicha infección. Este paquete nuevamente dio que hablar

Supertrojan Supersighs Me

Zeus-associated malware (and that includes SpyEye and “SpyZeuS”) isn’t supernaturally difficult to detect. It is, however, pretty adaptive and has introduced, from time to time, some innovative counter-detection techniques.

Resumen de amenazas de noviembre

Como todos los meses les traemos un resumen mensual de amenazas, las cuales tuvieron gran relevancia durante el mes de noviembre. Durante las últimas semanas pudimos reportar varios casos relacionados con las altas tasas de propagación de malware y varias noticias sobre botnet, como es el caso de ZeuS, Bredolab y Koobface, que tuvieron diversos incidentes

Dr. Zeus: the Bot in the Hat

…behaviour like this has been observed in other versions of Zeus. The really interesting discovery in this case is associated with the way in which these samples search for logical devices attached to an infected computer….

Resumen de amenazas de octubre

Finalizando el mes de octubre, hace unos pocos días, el código malicioso Koobface, que se ha venido propagando por redes sociales desde casi dos años (incluso su nombre deriva de la red social Facebook) ha vuelto a la acción con una particularidad: una variante multi-plataforma. Además, continuando con el resumen mensual, durante el transcurso del

Fighting the Botnet Wars

Bart Parys (@bartblaze) recently contacted me about research he was conducting into botnets, exploit kits and so on. His article "The Botnet Wars: a Q&A" is now up. While Bart himself is a Technical Support Engineer at Panda Security, he's taken the approach of asking a number of experts and commentators (I'll leave it to

More LNK exploiting malware, by Jove!*

Pierre-Marc and I reported a few days ago that we were seeing both new malware and older families starting to incorporate the same .LNK exploit used by Win32/Stuxnet. We also predicted that “…more malware operators will start using this exploit code in order to infect host systems and increase their revenues.” Well, that was a pretty safe bet.

There’s Passwording and there’s Security

Kim Zetter’s article for Wired tells us that “SCADA System’s Hard-Coded Password Circulated Online for Years” – see the article at http://www.wired.com/threatlevel/2010/07/siemens-scada/#ixzz0uFbTTpM0 for a classic description of how a password can have little or no value as a security measure. Zetter quotes Lenny Zeltser of SANS as saying that ““…anti-virus tools’ ability to detect generic versions of

Crimeware a nivel global

Si bien la industria del crimeware focaliza sus actividades de origen en países que para nosotros se encuentran del otro lado del mundo (Rusia, Ucrania, China, etc.), las actividades delictivas no se limitan a Europa del Este, y en general la percepción que se obtiene del asunto es que este escenario no es una cuestión

Keylogging taken seriously: Security upgrades in the new Hotmail

Microsoft Hotmail has a new feature: Out of Band Authentication via cell phone SMS Text. They call it ‘single-use codes’: Single-use codes This new security feature is designed to further protect you when you sign in from a public computer, such as those found in internet cafés, airports, and coffee shops. When you request a

Phishing and Scamming: it’s a Taxing Occupation

SANS posted a story at the Internet Storm Center a couple of days ago that they were seeing fake email from the IRS. (Even I don't have time to read everything on the Internet relating to current information security issues.) The emails described try to kid the victim that they've under-reported or failed to report

Reporte de amenazas de Febrero

Día a día aparecen nuevos códigos maliciosos que buscan constantemente infectar la mayor cantidad de equipos, y bajo esta premisa, mes a mes ofrecemos un resumen de las actividades del malware. A continuación destacamos las más relevantes en febrero: Recientemente se difundió un estudio sobre las capacidades delictivas de una botnet creada a través del

¿Qué hay de cierto respecto a la botnet Kneber?

Hoy desayunamos con una “noticia impactante” donde se mencionan las capacidades delictivas de una botnet que se dio en llamar Kneber en un informe realizado por la empresa NetWitness. La misma, aparentemente posee una red de zombis constituida por 75.000 equipos, incluyendo sistemas de entidades gubernamentales y compañías importantes. Esta supuesta “nueva botnet” como ha

ZeuS utiliza el nombre de ESET NOD32 para reclutar zombis

Parecería ser que los responsables de algunas de las botnets ZeuS que se encuentran In-the-Wild, se entretienen buscando nombres llamativos y ampliamente buscados en Internet para formar las direcciones web mediante las cuales propaga su troyano. Hace unos días contaba el caso de la utilización del nombre de un servicio apoyado por el concepto Cloud

Seasonal Gratings

I'm not exactly taking time off for the holiday: I have too many deadlines to meet. Let's hope the bad guys will be taking some time out to sing carols (or maybe pirate shanties) around the Christmas tree, though. (A forlorn hope: on another screen, I see I have a lengthy list of today's Zeus

Follow Us

Automatically receive new posts via email:

Delivered by FeedBurner

1 article related to:
Hot Topic
18 Dec 2012
ESET Virus Radar


Select month
Copyright © 2014 ESET, All Rights Reserved.