archivo

septiembre 2008

Reporte de amenazas de Septiembre

Como ya lo habíamos hecho durante los meses de Julio y Agosto, son muchas las novedades que tenemos para contarles sobre lo sucedido durante este mes en materia de malware. Por ello, en esta entrega resumimos las novedades más destacadas. Durante este mes, nos encontramos con una importante tasa de propagación del código malicioso que

Spam propaga malware y advierte sobre actividades ilícitas

Durantes las últimas semanas nuestro laboratorio ha recepcionado una importante cantidad de correos electrónicos no deseados que simulan provenir de una empresa dedicada al monitoreo de las actividades realizadas en sus redes a fin de detectar actividades ilícitas. El spam en cuestión es como el que se observa en la siguiente captura: La supuesta compañía

Felicitaciones ESET Latinoamérica

Desde la distancia, felicito a todos mis compañeros de trabajo: Por la mudanza a nuestra flamante nueva oficina, más grande, mas espaciosa, más comoda y, sobre todo, con más lugar para seguir creciendo Por ingresar nuevamentea la lista Inc. 500 de las corporaciones privadas de mayor crecimiento Por lograr el premio Frost & Sullivan 2008

La cantidad no es importante (el tamaño tampoco)

Si alguna vez ha comprado un antivirus supongo que lo que mencionaré a continuación le sonará conocido: X dijo: mi antivirus detecta 100.000 virus Y dijo: y el mío un millón y es el mejor Z dijo: y el mío detecta 13.225.535 amenazas y así nos aseguramos que es el mejor. Es lamentable que las

Resultados de los Seminarios en México

En una intensa semana de Gira con Seminarios en México, ESET ha estado en la ciudades de Tulancingo y en la ciudad de Juarez. Tanto el miercoles 24 Universidad Tecnológica de Tulancingo como el jueves 25 en la Universidad Autónoma de Ciudad Juárez el recibimiento de directivos, profesores, alumnos y público en general fue excelente

Solución al Primer Desafío de ESET

Ante todo quiero agradecer a las respuestas brindadas y el tiempo dedicado por cada uno de los que intentó solucionar nuestro Primer Desafío. Ahora vamos a brindar la solución del mismo y a responder las preguntas planteadas: Lo primero que se debe hacer es, por supuesto, descargar el archivo .ZIP y descomprimirlo mediante la contraseña

Herramienta para eliminar MebRoot

Cuando hablamos de rootkit en el sector de arranque mencionamos una técnica por la cual es posible modificar la MBR del disco desde Windows y hablamos de un rootkit que ESET NOD32 detecta como Win32/Mebroot. En los últimos días hemos detectado una creciente cantidad de sitios que propagan este código dañino a través de códigos

Malware simula ser WinRAR

Fueron varias las oportunidades en que hemos advertido sobre determinados códigos maliciosos que simulan, como parte de su estrategia de Ingeniería Social, ser alguna aplicación benigna y de utilidad para los usuarios. Sin embargo, no siempre se puede confiar en las cosas que encontramos en Internet, sobre todo, las que se encuentran en sitios web

Seminario gratuito en ORT (Argentina)

Es grato contarles que en el día de mañana, miércoles 24 de Septiembre, estaremos brindando un nuevo seminario sobre Seguridad Antivirus en Internet en la Ciudad de Buenos Aires, Argentina. En esta oportunidad, el encuentro se llevará a cabo en el Auditorio Noel Werthein del Instituto Tecnológico ORT. De esta manera, continuamos con la iniciativa

Gira antivirus en México

Nuevamente nos encontramos de viaje y esta vez volvemos al hermoso país Azteca centrando nuestras actividades en el desarrollo de Seminarios gratuitos de Seguridad Antivirus. El programa completo puede consultarse en nuestro Centro de Prensa y adelanto que estaremos el martes 23 en la Universidad ETAC,  el miércoles 24 la Universidad Tecnológica de Tulancingo y

Repercusiones sobre nuestro Desafío con Premio

Agradecemos a todos la repercusión de nuestro desafío y premio de ESET Latinoamérica. Lo realmente interesante son las formas que se están utilizando para resolverlo y como siempre digo: todo vale siempre y cuando aprendamos en el proceso. Las respuestas que han llegado aún no se publicarán para dar más tiempo a otros concursantes que

Virus indetectable

Es muy común escuchar la frase “Ningún antivirus detecta este virus”. Sin embargo y tal como expliqué en troyanos indetectables, esto es una situación pasajera. Tomemos por ejemplo el siguiente gusano, no detectado en ese momento por ningún antivirus: Esto sucede porque es muy común que los desarrolladores de malware prueben sus creaciones una y

Falso Google Analytics propaga malware

Hace unos días nos han informado que un sitio, que pretende ser un servicio de Google, está siendo utilizado para propagar malware. Lo que se realiza es una inclusión de código ofuscado en diversos sitios vulnerables y a través del mismo se redirecciona al usuario al supuesto servicio de Google Analytics, que en realidad es

Desafío y premio de ESET Latinoamérica

Debido la gran cantidad de malware ofuscado y a las diversas formas de ofuscamiento que aparecen cada día, así como las distintas alternativas para hallar el código ejecutado en el explorador, hemos decidido publicar un pequeño desafío con premio para nuestros lectores. Dado este código (MD5: 15e532f88e8aec3dd28554b4d9a52593 – contraseña “eset-latinoamerica”), se debe averiguar: ¿Qué sucede

Nueva técnica de infección afecta a administradores web

En las últimas horas hemos descubierto un nuevo vector de ataque a través de sitios web, el cual se basa en la modificación de un archivo importante, llamado .htaccess, en los sistemas que usan Apache como servidor web. El ataque se produce cuando los usuarios ingresan a servidores web que han sido vulnerados y cuyo

Virus de macro (sí, otra vez)

Al igual que como informan los amigos de Hispasec, hoy nosotros también hemos recibido un archivo de Microsoft Word con una macro que permite copiar un archivo ejecutable whlp32.exe al sistema y ejecutarlo. Si bien este es un caso aislado y Office bloquea este tipo de macros, puede indicar que los creadores de malware están

Radio online infecta usuarios a través de script dañino

Un usuario nos ha reportado que una radio argentina está sirviendo (como miles de otros sitios) como plataforma de ataque para infectar a usuarios a través de la técnica Drive-by-Download. Al ingresar al sitio web de la radio puede apreciarse el código fuente de un script ofuscado al final del HTML del sitio: Al desofuscarlo

Listado de programas de seguridad falsos

A continuación dejo una pequeña lista de programas de seguridad falsos (rogue) que instalan adware o spyware en el sistema, simulando ser aplicaciones reales que protegen al usuario: Advanced Privacy Guard Adware Delete AntiMalware Suite AntiRogue Killer AntiSpy Hunter Antispyware 2008 XP Antispyware Pro XP Antivirus XP 2008 / 2009 Antivirus Lab 2009 Antivirus Protection

Archivos dañados que dan Falsos Positivos

Es normal que nuestro Laboratorio reciba archivos dañados y que se nos reporte que nuestro antivirus no detecta el mismo o que informa que el archivo se encuentra, justamente, dañado. Como ejemplo se nos envía un listado como el siguiente, de un archivo reportado a VirusTotal unos días atrás: Si bien este reporte indica que

Falsa promoción de Coca-Cola

Luego del engaño sobre la supuesta promoción de la empresa Claro y los tickets para obtener servicios gratis, se suma un nuevo engaño. Esta vez, el turno es para la empresa Coca-Cola. Hace unos días se está diseminando un spam cuya apariencia es como la que les mostramos en la siguiente captura: Al igual que

Síguenos