Troyanos que bloquean el acceso a portales peer-to-peer (P2P)
Buenas,
Hace un par de horas me sorprendía (una vez más) con la consolidación del phishing en redes sociales. Ahora toca sorprenderse viendo como la gente programa troyanos que impiden el acceso a determinados portales de descarga P2P.
Comentan en Torrentfreak (via Menéame) el reciente descubrimiento de un troyano, bautizado como Troj/Qhost-AC, cuya misión es bloquear [...]
Constructores de malware. TeraBIT Virus Maker
Hola,
Acabo de ojear una entrada en Panda Labs sobre lo último en artefactos para fabricación casera de virus bajo demanda.
Creo que hay muy poco que añadir a la captura. Felicidades a Panda, siempre a la vanguardia en estos temas, como ya demostraron con los Constructor/Turkojan, Constructor/Wormer y Constructor/YFakeCreator, sobre el que hablamos en el blog [...]
Echándole morro al malware
Hola,
Acabo de ojear una nota de prensa aparecida días atrás en la que Microsoft anunciaba planes para ofrecer soluciones de seguridad sin coste para sus clientes. Tenéis el enlace original en Microsoft Announces Plans for No-Cost Consumer Security Offering
Con la finalidad de atajar el problema que representa el malware en estaciones de trabajo, Microsoft planea [...]
Malware de alta especialización: MBR Rootkit (Mebroot)
Buenas,
Kimmo Kasslin, de F-Secure, ofreció recientemente una interesante charla en la importante conferencia Virus Bulletin, que se ha celebrado en Ottawa del 1 al 3 de octubre.
La presentación de Kimmo se puede descargar en este enlace. Lo verdaderamente relevante de esta charla, además de su contenido, es que es fruto del resultado de la [...]
Nuevos ámbitos para el fraude: Billetes electrónicos aéreos
Hola,
Las redes de fraude tienen mentes inquietas, y prácticamente a diario aparecen nuevas modalidades para tender trampas a los usuarios.
Según la información de eWeek, lo último en scams son los intentos de fraude relacionados con billetes electrónicos de compañías aéreas.
Los chicos de Bitdefender tienen el honor en esta ocasión de ser el primer laboratorio que [...]
Análisis de malware especializado: Robot Dog
Hola,
Los chicos de Websense Security Labs hacen regularmente análisis de malware, y muchas veces muestran ejemplares especializados muy elaborados, que no son frecuentes en el ámbito español y en general, en el europeo. El último de estos análisis se ha ejecutado sobre una variante de Robot Dog, malware especializado y prácticamente orientado al mercado chino, [...]
Fake YouTube Page Creator
Buenas,
Continuando en la línea de nuevos tipos de ataque, quiero traer a portada un caso reciente: Fake YouTube Page Creator, descubierto por Panda Security hace más o menos una semana.
La herramienta tiene como objetivo facilitar la creación de falsos sitios YouTube, el servicio de vídeos en línea que goza actualmente de, con toda probabilidad, la [...]
Falsos sitios antivirus para la diseminación de malware
Hola,
Publican en SANS un tristemente habitual y elaborado intento de engaño a usuarios, que tiene como protagonista a un supuesto antivirus. El mecanismo de acción es el siguiente:
1. Mediante compromiso del servidor Apache, se introducen reglas maliciosas para mod_rewrite. Estas reglas provocarán que el tráfico entrante, procedente de Google, AOL y otros servicios de búsqueda, [...]
Incrementos notorios en el número de máquinas integradas en botnets
Hola,
Comentan en SANS que el número de máquinas zombie integradas en botnets se ha multiplicado por cuatro en los últimos 90 días. Las máquinas zombie son aquellas que pasan a formar parte de una red gobernada (botnet) por usuarios maliciosos (botmasters), sin el conocimiento del propietario de la máquina. La integración suele basarse en la [...]
oSpy, un monitor de actividad para aplicaciones y procesos
Hola,
Una notita rápida sobre un artículo de WebSense, en el que se habla del uso de oSpy para la realización de ingeniería inversa de malware.
La gran ventaja de oSpy como monitor es que permite el control selectivo de aplicaciones y procesos, es decir, faculta monitorizar sólo determinadas ejecuciones, y no todo el tráfico de red, [...]
