Seguridad
Dropper y scanner de variante del fake tool data recovery 2, cazado por la heuristica del elistara, aun poco detectados por los actuales av (solo 7 de 42)
Wednesday, 09 May 2012 04:41
Otras muestras pedidas por el ElistarA pasan a ser controladas a partir de la verison 25.43 del ElistarA de hoyLos preanalisis de virustotal ofrecen estos informes:
DROPPER:
SHA256: 7be84a48fa0e0e534aa9e70f2d088b41dc1f087714d8540c4fe72f3c056de0d4
SHA1: 63e6b31b900adcec7279d6e39d6eba297b79709b
MD5: e77f3c1386f0e7ef90c430db0568a87f
Tamaño: 298.0 KB ( 305152 bytes )
Nombre: HVQYGGMXOVOLAC.EXE.Muestra EliStartPage v25.42
Tipo: Win32 EXE
Detecciones: 7 / 42
Fecha de análisis: 2012-05-08 15:02:53 UTC ( hace 1 minuto )
00Más detalles
Antivirus Resultado Actualización
AhnLab-V3 - 20120507
AntiVir - 20120508
Antiy-AVL - 20120508
Avast - 20120508
AVG - 20120508
BitDefender Gen:Variant.Barys.2410 20120508
ByteHero - 20120506
CAT-QuickHeal - 20120508
ClamAV - 20120508
Commtouch - 20120508
Comodo - 20120508
DrWeb - 20120508
Emsisoft - 20120508
eSafe - 20120506
eTrust-Vet - 20120508
F-Prot - 20120508
F-Secure Gen:Variant.Barys.2410 20120508
Fortinet - 20120508
GData Gen:Variant.Barys.2410 20120508
Ikarus - 20120508
Jiangmin - 20120508
K7AntiVirus - 20120508
Kaspersky - 20120508
McAfee FakeAlert-SysDef.ae 20120508
McAfee-GW-Edition Heuristic.LooksLike.Win32.Winwebsec.B 20120508
Microsoft - 20120508
NOD32 a variant of Win32/Kryptik.AFHA 20120508
Norman - 20120508
nProtect - 20120508
Panda - 20120508
PCTools - 20120508
Rising - 20120507
Sophos Mal/FakeAV-OZ 20120508
SUPERAntiSpyware - 20120411
Symantec - 20120508
TheHacker - 20120508
TrendMicro - 20120508
TrendMicro-HouseCall - 20120508
VBA32 - 20120508
VIPRE - 20120508
ViRobot - 20120508
VirusBuster - 20120508
SCANNER:
SHA256: 1cebccd238fcc6d88baf83f19ea85bf65804fe90ca0107352d951347324d9761
SHA1: 75e68b6d1646b7f07f09ab72c2513479e812cadf
MD5: 73bc10ff8292bef0aa77629012e9301e
Tamaño: 220.5 KB ( 225792 bytes )
Nombre: wYajKwnPREceqd.exe
Tipo: Win32 EXE
Detecciones: 6 / 42
Fecha de análisis: 2012-05-08 15:07:08 UTC ( hace 0 minutos )
01Más detalles
Antivirus Resultado Actualización
AhnLab-V3 - 20120507
AntiVir - 20120508
Antiy-AVL - 20120508
Avast - 20120508
AVG - 20120508
BitDefender Gen:Variant.Barys.2410 20120508
ByteHero - 20120507
CAT-QuickHeal - 20120508
ClamAV - 20120508
Commtouch - 20120508
Comodo - 20120508
DrWeb - 20120508
Emsisoft - 20120508
eSafe - 20120506
eTrust-Vet - 20120508
F-Prot - 20120508
F-Secure Gen:Variant.Barys.2410 20120508
Fortinet - 20120508
GData Gen:Variant.Barys.2410 20120508
Ikarus - 20120508
Jiangmin - 20120508
K7AntiVirus - 20120508
Kaspersky - 20120508
McAfee - 20120508
McAfee-GW-Edition Heuristic.LooksLike.Win32.Winwebsec.B 20120508
Microsoft - 20120508
NOD32 a variant of Win32/Kryptik.AFHA 20120508
Norman - 20120508
nProtect - 20120508
Panda - 20120508
PCTools - 20120508
Rising - 20120507
Sophos Mal/FakeAV-OZ 20120508
SUPERAntiSpyware - 20120411
Symantec - 20120508
TheHacker - 20120508
TrendMicro - 20120508
TrendMicro-HouseCall - 20120508
VBA32 - 20120508
VIPRE - 20120508
ViRobot - 20120508
VirusBuster - 20120508
Dicha version del ElistarA 25.43 que lo detecta y elimina estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 8-5-2012
publicado en / published on
Un nuevo grupo hacker denominado los desconocidos hackea la web de la nasa
Wednesday, 09 May 2012 04:41
Los Desconocidos han realizado ataques en los últimos días dirigidos a los sistemas de la NASA, las fuerzas aéreas de Estados Unidos y a la Universidad de Harvard entre otros. Estos hackers han asegurado que no pretenden el robo de datos sino denunciar las carencias de seguridad de páginas supuestamente bien protegidas.En los últimos años se ha producido el nacimiento de distintos grupos de hackers con varios objetivos. Entre esos grupos han destacado los conocidos como hacktivistas, movimientos que agrupan a hackers con intereses reivindicativos, que se unen para perpetrar importantes ataques contra todo tipo de sistemas y páginas web. El grupo más representativo ha sido Anonymous, que se ha convertido en un auténtico problema de seguridad para empresas y gobiernos de todo el mundo.
La existencia de estos grupos preocupa a los expertos de seguridad y la noticia de la aparición de nuevas organizaciones de este tipo se mira con lupa. El último caso es el de Los Desconocidos, un nuevo grupo de reciente creación que ya ha generado los primeros ataques importantes.
Este grupo de hackers ha sido capaz de atacar y comprometer la seguridad de webs importantes. Según El País, Los Desconocidos han comprometido la seguridad de la web de la NASA, de las fuerzas aéreas de Estados Unidos, de la Agencia Espacial Europea y de la Universidad de Harvard entre otras. En concreto, la NASA ha confirmado que el pasado 20 de abril se registró una intrusión externa en su web.
Los Desconocidos han conseguido vulnerar la seguridad de estas importantes web, pero no se han registrado hasta el momento evidencias que apunten al robo de datos. Parece que este grupo hacker solamente pretende demostrar carencias de seguridad en páginas web de este tipo. Estas hackers buscarían alertar a las compañías y organizaciones de las vulnerabilidades de sus webs de esta forma, aprovechando para dejar en evidencia a sistemas que son considerados como algunos de los más seguros del mundo.
Fuente Antonio R. García
publicado en / published on
Pcs infectados en el mundo
Wednesday, 09 May 2012 04:41
Una vez más, nos llegan los datos de los países con mayor número de PCs infectados por virus a nivel mundial por parte de Panda Security, estando España entre los primeros lugares (séptimo, concretamente).Sigue resultando impactante que más de un tercio de los ordenadores existentes en todo el mundo estén infectados por algún tipo de virus, llegando, en China por ejemplo, a ser superior al 50% este porcentaje. Y esto teniendo en cuenta, que tal y como refleja el informe de Pandasecurity, estas cifras han bajado más de un 3% con respecto a los datos del último informe.
La media de PCs infectados nivel mundial se sitúa en el 35,51%, bajando más de 3 puntos respecto a los datos de 2011, según los datos de Inteligencia Colectiva de Panda Security. China, es nuevamente el país con mayor porcentaje de PCs infectados con un 54,10%, seguido de Taiwán, y de Turquía. En cuanto a los países con menor índice de ordenadores infectados, 9 de 10 son europeos. Únicamente Japón está en la lista de los países por debajo del 30% de PCs infectados. Suecia, Suiza y Noruega son los países que ocupan las primeras plazas.
Países con mayor índice de Infección:
pc-infectados.png
En 2011, el volumen total de troyanos suponía un 73% del total del software malintencionado.
La compañía de seguridad ha indicado que los datos del informe corroboran cómo "la época de las grandes epidemias masivas de gusanos ha dejado lugar a una masiva epidemia silenciosa de troyanos, arma preferida para el robo de información de los usuarios".
Panda Security ha alertado del aumento de las técnicas de "ramsonware", un tipo de amenaza que "secuestra" el ordenador del usuario y le exige una recompensa económica para volver a controlar el dispositivo, como el últimamente famoso Virus de la Policía, el cual utiliza el logo y las banderas de las fuerzas de seguridad de distintos países para hacer creer al usuario que su ordenador ha sido bloqueado por visitar contenidos inapropiados o realizar descargas. Para desbloquearlo solicita el pago de una multa por valor de 100 euros. La realidad es que estos mensajes son mostrados por el troyano y en ningún caso proceden de las fuerzas de seguridad, como debería ser evidente.
Áudea Seguridad de la Información
Departamento de Gestión
http://www.audea.com
publicado en / published on
Vmware corrige múltiples vulnerabilidades tras la publicación del codigo fuente de esx
Wednesday, 09 May 2012 04:41
VMware ha publicado el boletín VMSA-2012-0009 donde se advierte de cincovulnerabilidades que afectarían tanto a la familia ESX/ESXi destinada a
servidores como a Workstation/Player/Fusion para usuarios finales.
Las cinco vulnerabilidades reportadas, permiten la ejecución arbitraria
de código en el contexto de la máquina virtual (host), y afectan a
determinados componentes VMware: el gestor de comandos RPC
(CVE-2012-1516 y CVE-2012-1517), el gestor de tráfico NFS
(CVE-2012-2448), el módulo de la disquetera virtual (CVE-2012-2449)
y el registro de dispositivos SCSI (CVE-2012-2450).
Tal celeridad en la publicación de los nuevos parches es debido a la
publicación, la semana pasada, de parte del código fuente de la familia
ESX (en concreto una versión de 2004) que puede facilitar en gran medida
el diseño de exploits que aprovechen rápidamente las vulnerabilidades
reportadas.
Parte del código fuente y sus enlaces de descarga está disponible a
través de Pastebin, siendo el siguiente un ejemplo de AnomPaste:
http://www.peoplesliberationfront.net/a ... 5h+obOO6w=
/* **********************************************************
* Copyright 1998 VMware, Inc. All rights reserved. -- VMware
Confidential
* **********************************************************
/*
* vmkemit.h --
*
* Code emission macros for base x86 arhictecture used by vmkernel.
*
* All macros increment the memptr variable, which must be defined either
* as a local or global variable, and point to some buffer.
*/
...
Por desgracia y según esas mismas fuentes anónimas, se seguirá
distribuyendo partes del código fuente, por lo que no se descartan
futuras actualizaciones de VMware de nuevo.
A diferencia de otros fabricantes de software, VMware ha atajado de
lleno la controversia por la brecha de seguridad que facilitó el robo a
través de CEIEC (China Electronics Import & Export Corporation),
facilitando en tan sólo una semana las soluciones oportunas y aumentando
la imagen de seguridad y firmeza de la firma.
Las actualizaciones se encuentran disponibles a través de los canales
oficiales:
Bulletin VMSA-2012-0009
http://www.vmware.com/security/advisori ... -0009.html
Fuente
publicado en / published on
Nueva variante de gino play
Wednesday, 09 May 2012 04:41
Una nueva variante del DOWNLOADER GINO PLAY descargada por el WORM VBNA pasa a ser controlada a partir del ElistarA 25.43 de hoyEl preanalisis de virustotal ofgrece el siguiente informe:
SHA256: faec6dbbee8027fd6debb8509e911e28b7cba2ac0d225ba1b0b0266179b7a59d
SHA1: 71aca91a729ba93d815ce82f76e22b486f96a1b5
MD5: 7d43efd234e44c6e823686b4e998d407
Tamaño: 220.0 KB ( 225280 bytes )
Nombre: zngr.exe
Tipo: Win32 EXE
Detecciones: 11 / 42
Fecha de análisis: 2012-05-08 16:55:22 UTC ( hace 1 minuto )
01Más detalles
Antivirus Resultado Actualización
AhnLab-V3 - 20120507
AntiVir TR/Dropper.Gen 20120508
Antiy-AVL - 20120508
Avast - 20120508
AVG - 20120508
BitDefender - 20120508
ByteHero - 20120505
CAT-QuickHeal - 20120508
ClamAV - 20120508
Commtouch - 20120508
Comodo - 20120508
DrWeb - 20120508
Emsisoft Trojan-Dropper.Win32.Injector!IK 20120508
eSafe - 20120506
eTrust-Vet - 20120508
F-Prot - 20120508
F-Secure - 20120508
Fortinet W32/Jorik.XSD!tr 20120508
GData - 20120508
Ikarus Trojan-Dropper.Win32.Injector 20120508
Jiangmin - 20120508
K7AntiVirus Trojan 20120508
Kaspersky Trojan-Dropper.Win32.Injector.evqb 20120508
McAfee - 20120508
McAfee-GW-Edition - 20120508
Microsoft - 20120508
NOD32 Win32/Slenfbot.AK 20120508
Norman - 20120508
nProtect - 20120508
Panda Suspicious file 20120508
PCTools - 20120508
Rising - 20120507
Sophos - 20120508
SUPERAntiSpyware - 20120411
Symantec - 20120508
TheHacker - 20120508
TrendMicro Cryp_VBNA-8 20120508
TrendMicro-HouseCall Cryp_VBNA-8 20120508
VBA32 BScope.Malware-Cryptor.VBCR.2314 20120508
VIPRE - 20120508
ViRobot - 20120508
VirusBuster - 20120508
Dicha version del ElistarA 25.43 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 8-5-2012
publicado en / published on
More Articles...
Page 10 of 474
«StartPrev12345678910NextEnd»
