noticias
Nueva variante del codificador matsnu y herramienta para decodificarlo sdecoder.exe
Sunday, 13 May 2012 22:36
Una variante del virus de la policia codifica los ficheros con un algoritmo que los deja inaccesibles, pero el codificador ya lo controlamos con el actual ElistarA, y los ficheros "locked" los vamos a decodificar con la nueva utilidac SDECODER.EXEEl preanalisis del fichero codificador, ya controlado por el ElistarA e identificado como MATSNU, ofrece este informe:
SHA256: 0d6388112f58d895b73d919b592e4e76cd155944935cc9007098f16d3ad15dc7
SHA1: 5aadabce69308a6cba9cad4e77d7af93f39021cd
MD5: 8f0ce0196b4682e1afbdcc94a1b91b04
Tamaño: 67.0 KB ( 68608 bytes )
Nombre: F9EF1726287818819154.exe
Tipo: Win32 EXE
Detecciones: 28 / 41
Fecha de análisis: 2012-05-14 13:17:11 UTC
03Más detallesAntivirus Resultado Actualización
AhnLab-V3 - 20120513
AntiVir TR/Rogue.kdv.620508.1 20120514
Antiy-AVL - 20120514
Avast Win32:Rootkit-gen 20120514
AVG Pakes.LHF 20120514
BitDefender Trojan.Generic.KDV.620508 20120514
ByteHero - 20120513
CAT-QuickHeal - 20120513
ClamAV - 20120512
Commtouch W32/Falab.E.gen!Eldorado 20120514
Comodo TrojWare.Win32.Trojan.Agent.Gen 20120514
DrWeb Trojan.Inject1.3004 20120514
Emsisoft Trojan.Win32.Inject!IK 20120514
eSafe Win32.TrojanMatsnu 20120514
eTrust-Vet - 20120511
F-Prot W32/Falab.E.gen!Eldorado 20120514
F-Secure Trojan.Generic.KDV.620508 20120514
Fortinet W32/Inject.A!tr 20120514
GData Trojan.Generic.KDV.620508 20120514
Ikarus Trojan.Win32.Inject 20120514
Jiangmin Trojan/Inject.adwf 20120514
K7AntiVirus - 20120511
McAfee PWS-Zbot.gen.zg 20120514
McAfee-GW-Edition Generic.dx!b2f4 20120514
Microsoft Trojan:Win32/Matsnu 20120514
NOD32 Win32/Trustezeb.A 20120514
Norman W32/Zbot.CIQH 20120514
nProtect Trojan.Generic.KDV.620508 20120514
Panda Generic Malware 20120514
PCTools Trojan.FakeAV!rem 20120514
Rising - 20120514
Sophos Troj/Agent-WDY 20120514
SUPERAntiSpyware - 20120512
Symantec Trojan.FakeAV 20120513
TheHacker Trojan/Trustezeb.a 20120514
TrendMicro - 20120514
TrendMicro-HouseCall - 20120513
VBA32 BScope.TrojanPSW.Zbot.1052 20120514
VIPRE Trojan.Win32.Generic!BT 20120514
ViRobot - 20120514
VirusBuster - 20120514
Dicha version del SDECODER.EXE que decodificará todos los ficheros que tengan el prefijo "locked" estará disponible en nuestra wbe a partir de las 19 h CEST de hoy
NOTA: Esta aplicacion SDECODER.EXE pedirá dos ficheros, el cifrado y el original respectivo, y con ello obtendrá el algoritmo de codificacion el cual empleará para decodificar todos los ficheros afectados
saludos
ms, 14-5-2012
publicado en / published on
Ultima versión: Elistara 25.47
Sunday, 13 May 2012 22:35
Son muchas las variantes del StarPage, caracterizadas por la instalación de una pagina de inicio no deseada.
Para su eliminación, vamos acumulando en nuestras versiones del ELISTARA las rutinas de control de las muestras recibidas al respecto, y que son implementadas día a día para eliminar las nuevas variantes de este malware.
Consulte el Historial de revisiones del ElistarA
¿Como asegurar la efectividad del ElistarA y su descarga segura?
- Arranque su pc en modo seguro con funciones de red de forma que no incordien, ni el antivirus que se tenga instalado, ni muchos malwares, como los FAKE ALERT, que fastidian con sus ventanas emergentes, lo cual, si no están residentes, por haber arrancado EN MODO SEGURO, ya no será el caso,además que evitara que los virus se apoderen del sistema y su eliminación sea satisfactoria.
- Descargue la utilidad en su disco duro y ejecútela.
¿Como detecta el ElistarA los virus o malware?
El ElistarA usa los MD5 de los malwares, en lugar de las rutinas víricas, pero las técnicas usadas por nuestras utilidades, sin ser virus, puede que las utilicen algunos virus (es lógico, son igualmente programas de software), y algunos antivirus fallan al considerar infectado, por este u otro virus, las utilidades que usan ciertas rutinas, totalmente lícitas y no víricas, sin saber cuales son ni porque lo hacen, pero el caso es que dan un FALSO POSITIVO.
¿Que son los "falsos positivos"?
Un falso positivo es cuando un antivirus detecta erroneamente un software legitimo ser portador de un virus o malware . Las causas mas frecuentes son imitar tener un comportamiento similar a un virus, aplicaciones que se pueden utilizar con fines oscuros.
¿Como utilizar el ElistarA en Windows Vista o Windows 7?
- Descargue la utilidad en su disco duro.
- Boton derecho sobre la utilidad y seleccionar "Ejecutar como administrador"
¿Quien es SATINFO?
SATINFO S.L. es una empresa creada por técnicos informáticos que ya en 1988, y dedicándose al sector del hardware, tuvieron que desarrollar el primer antivirus español para controlar el primer virus para ordenadores personales compatibles (un virus de BOOT que hacía aparecer una pelotita en la pantalla, PING), tras lo cual se desarrollaron utilidades para controlar nuevos virus que fueron apareciendo (Viernes 13 ó Jerusalem, Stoned, etc.). Llegaron a un punto en que trabajaban en paralelo con John McAfee, de California, por lo que decidieron unir esfuerzos y trabajar en conjunto. De esta manera, SATINFO pasó a ser Agente en España de McAfee Associates.
Con el paso del tiempo y la llegada de internet, el número de los virus se ha multiplicado enormemente y McAfee se ha convertido en una empresa líder mundial en el sector, con una plantilla superior a los 3.800 empleados, presente en más de 60 países y con más de 80 millones de usuarios de sus productos en todo el mundo.
Notas a tener en cuenta- Las actualizaciones se efectúan a las 19:00h, hora Española, los dias laborables.
- La licencia de uso, es de 10 dias desde que se sube a la web.
publicado en / published on
Blue Coat presenta el navegador de red gratuito y seguro para proteger a los niños y a las familias en sus teléfonos Android y Tabletas
Written by Miguel Corsi Sunday, 13 May 2012 19:44
El K9 Web Protection Browser brinda protección en tiempo real contra material inapropiado, amenazas maliciosas y phishing.
BUENOS AIRES, Mayo 2012 – Blue Coat Systems, Inc., líder en tecnología de soluciones de Seguridad en la Red y optimización de WAN, anunció hoy la disponibilidad del K9™ Web Protection Browser para Android, extendiendo la iniciativa de Blue Coat para brindar acceso seguro a Internet en dispositivos móviles. La nueva aplicación protege a los individuos y a sus familias de amenazas maliciosas – incluyendo el phishing y el malware – en teléfonos móviles y tabletas. Disponible gratuitamente desde el mercado Google Play, la aplicación también brinda filtración en tiempo real de contenido inapropiado para niños, incluyendo pornografía, contenido de odio/violencia, drogas ilegales y apuestas. Con esta aplicación, el navegador K9 Web Protection Browser, anteriormente lanzado para aplicaciones AppleiOS, Blue Coat extiende la misma seguridad clase empresarial en la Red que protege al 85 por ciento de las empresas FORTUNE Global 500 a los dispositivos móviles que comprenden el 67 por ciento del mercado de teléfonos inteligentes.
La adopción de los dispositivos móviles se ha disparado en los últimos dos años, dándoles a los usuarios la habilidad de acceder a Internet desde cualquier parte. A diferencia de las computadoras en el hogar, las cuales típicamente tienen una variedad de protecciones de seguridad instaladas, los dispositivos móviles típicamente carecen incluso de las protecciones básicas contra amenazas basadas en la Red o contenido malicioso.
Esta falta de protección es particularmente preocupante dado el comportamiento riesgoso en el que se involucran los usuarios móviles y el rápidamente creciente uso de dispositivos móviles con Internet por parte de niños. Según el Reporte de Seguridad en la Red de Blue Coat 2012, por ejemplo, el uso de redes sociales es la segunda actividad más popular en los dispositivos móviles y el cuarto punto de entrada más popular a las redes maliciosas (malnets), las infraestructuras integradas en Internet que usan los cibercriminales para conducir a usuarios desprevenidos hacia malware. Sin protección de una solución de seguridad en la Red, los usuarios móviles se enfrentan a una mayor exposición al malware que pudiera robar información personal o incluir su número en un botnet.
Así como el software K9 Web Protection de Blue Coat para PCs y computadoras Mac y el K9 Web Protection Browser para iOS, el K9 Web Protection Browser para Android es respaldado por la defensa colaborativa WebPulse™ de la compañía, la cual le brinda a los usuarios protección proactiva de “día negativo” que bloquea los ataques de malware antes de ser lanzados. En un día típico, WebPulse bloquea 3.3 millones de amenazas basadas en la Red. Impulsada por solicitudes de Red de 75 millones de usuarios globalmente, la defensa colaborativa WebPulse analiza y categoriza contenido en la Red nuevo y en evolución en tiempo real, dándoles a los padres de familia la capacidad de bloquear inmediatamente material objetable nuevo o sin descubrir. Por ejemplo, en un día típico, WebPulse identifica más de 110,000 páginas de pornografía y contenido para adultos nuevas o sin categorizar anteriormente.
Con esta aplicación, el K9 Web Protection Browser se convierte en el navegador predeterminado, reemplazando otros navegadores que carecen de los controles de contenido y de la seguridad en la Red requeridos para mantener seguros a los niños y a las familias cuando navegan en Internet. La aplicación también viene plenamente integrada con K9 SafeSearch para eliminar todos los enlaces maliciosos o inapropiados en los resultados del motor de búsqueda, publicidad falsa o redes sociales, y evita la navegación a sitios que se sabe son usados para phishing o para descargar software malicioso. Como el K9 Web Protection para PCs y computadoras Mac y el K9 Web Protection Browser para iOS, la nueva aplicación para Android se brinda sin costo a familias e individuos como servicio a la comunidad.
“Los dispositivos móviles se están volviendo rápidamente en una de las plataformas principales para acceso a la Red por casi todos los grupos de edad. La adopción de estos dispositivos móviles se ha movido más rápido que la seguridad requerida para proteger a sus usuarios, creando un reto considerable para los padres de familia que quieren brindarle a sus hijos una experiencia en la Red consistentemente segura”, declaró Steve Daheb, Director de Mercadotecnia y Vicepresidente Senior de desarrollo corporativo y de negocios de Blue Coat Systems. “El navegador K9 Web Protection Browser para Android es la primera solución en brindarle a los padres de familia una protección en la que pueden confiar y también representa un paso significativo en nuestra estrategia para asegurar y administrar el acceso a la Red para cualquier usuario en cualquier ubicación en cualquier dispositivo.”
El navegador K9 Web Protection Browser para Android se encuentra disponible como descarga gratuita desde Google Play, el mercado de aplicaciones en línea: https://play.google.com/store/apps/details?id=com.bluecoat.k9.android
Para mayor información, o para las versiones para PC o Mac de K9 Web Protection, por favor vaya a: http://www.k9webprotection.com/
El navegador K9 Web Protection Browser para iOS se encuentra disponible gratuitamente en la tienda de Aplicaciones de Apple.
Actualizaciones de Microsoft Mayo de 2012
Sunday, 13 May 2012 06:58
Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Mayo de 2012. En esta ocasión, se compone de 7 actualizaciones de seguridad; 3 catalogadas como críticas y 4 como importantes, que vienen a solventar varias vulnerabilidades que entre otras, podrían permitir la Ejecución remota de código, elevación de privilegios, etc. en [...]publicado en / published on
Liberado Kernel Linux 3.3.6
Sunday, 13 May 2012 06:58
Se encuentra disponible para su descarga la última versión estable del Kernel (o núcleo) de GNU/Linux, concretamente la número 3.3.6. Os invitamos a consultar a través del siguiente enlace el Listado de cambios o “Changelog” de esta nueva entrega del Kernel. Información sobre el Kernel en la Wikipedia. FAQS o preguntas frecuentes sobre el Kernel [...]publicado en / published on
More Articles...
Page 10 of 852
«StartPrev12345678910NextEnd»
