Archivo de Octubre, 2009
Campañas agresivas de Blackhat SEO sobre Halloween
Publicado el 31. Oct, 2009 por el autor Israel Rangel y ha sido 16 veces visto.
Hoy en día, hemos identificado una nueva campaña blackhat SEO, que actualmente utiliza palabras clave relacionadas con Halloween. En el análisis a fondo, me di cuenta que las palabras clave más buscados fueron como el traje de la mujer gato, traje de vampiro, y los trajes de adultos. Además de los trajes, la campaña también apunta a BHSEO sobre recetas de alimentos relacionados con Halloween, direcciones de casas embrujadas, fiestas de Halloween, y la película Halloween.
Resultados de la búsqueda:
Los sitios falsos que propagan software rogue, son similares al siguiente: [...]
Continuar leyendo...
Boletines de Seguridad de Octubre
Publicado el 30. Oct, 2009 por el autor Israel Rangel y ha sido 22 veces visto.
Este mes Microsoft ha liberando 13 boletines, 8 de ellos categorizados con severidad máxima de Crítica y 5 como Importante.
- MS09-050 (Crítica): Vulnerabilidades en Smbv2 podrían permitir la ejecución remota de código (975517). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-050.mspx
- MS09-051 (Crítica): Vulnerabilidades en el módulo de tiempo de ejecución de Windows Media podrían permitir la ejecución remota de código (975682). Detalles en: http://www.microsoft.com/technet/security/bulletin/ms09-051.mspx
- MS09-052 (Crítica): Una vulnerabilidad en el Reproductor de Windows Media podría permitir la ejecución remota de código (974112). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-052.mspx
- MS09-053 (Importante): Vulnerabilidades en el servicio FTP de Internet Information Services podrían permitir la ejecución remota de código (975254). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-053.mspx
- MS09-054 (Crítica): Actualización de seguridad acumulativa para Internet Explorer (974455). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-054.mspx
- MS09-055 (Crítica): Actualización de seguridad acumulativa de bits de interrupción de ActiveX (973525). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-055.mspx
- MS09-056 (Importante): Vulnerabilidades en Windows CryptoAPI podrían permitir la suplantación de identidad (spoofing) (974571). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-056.mspx [...]
Continuar leyendo...
Sitio “bajo construcción” aloja malware
Publicado el 29. Oct, 2009 por el autor Israel Rangel y ha sido 30 veces visto.
El sitio web, supuestamente dice que esta “bajo construcción”, al observarlo se mira como una especia de portal publicitario:
El caso, es que este sitio web tiene alojado varios archivos infectados por malwares, a continuación podemos ver un subdirectorio llamado /images que aloja dos archivos, uno es un exe, el otro un php que redirige a la exe infectado.
Me pareció más inteligente que el nombre de archivo para el archivo EXE está en la forma de DSCXXXXX. Para aquellos que poseen una cámara de Sony (y posiblemente de otros productos de Sony), este es el nombre predeterminado para las imágenes que se guardan.
La fecha de tiempo indica que los archivos se han subido recientemente, a lo que creo que es un servidor hackeado.
Información acerca del archivo infectado:
- Nombre del archivo: DSC00464.JPG.exe
- Peso del archivo: 344 KB (344133 bytes)
- MD5: 2b65626b2442521307d68a53c0b5e6aa
- Análisis por jotti: 5/21 Antivirus lo detectaron a la fecha
Vía | Paretologic Blogs
Traducción| Por InfoMalwares
Continuar leyendo...
Falso Facebook, falso vÃdeo y falsa captcha
Publicado el 28. Oct, 2009 por el autor Israel Rangel y ha sido 53 veces visto.
Ver vídeos en Facebook es una actividad popular, así que no es sorprendente encontrar docenas de sitios fraudulentos de imitación que utilizan para infectar a los espectadores desprevenidos con malware, como el tema Campana de vídeos falsos de Facebook infecta con Koobface.
Aquí hay un sitio falso en Facebook con un código JavaScript malicioso que utiliza el viejo truco de “Flash Player upgrade installation” (pero con un pequeño giro). Como de costumbre, el espectador piensa que va a ver un vídeo, y acaban por actualizar su reproductor:
Y al presionar, hay que descargar e instalar la “actualización”:
Lo inusual en este caso de malware, es que esta “actualización” viene con un pop-up CAPTCHA como el siguiente:
Continuar leyendo...
Eliminar DeepFreeze de forma segura
Publicado el 27. Oct, 2009 por el autor Israel Rangel y ha sido 2,098 veces visto.
El Deep Freeze es ampliamente considerado como el líder en la industria del software del tipo “reinicie y restaure”. El principal objetivo de Deep Freeze es que, mientras esté instalado, la computadora estará “congelada”. Cualquier cambio que se le realice a una computadora “congelada” será eliminado al reiniciar la PC, es decir que el equipo volverá al estado en que se activó la protección.
Entonces, para querer desinstalarlo o quitarlo sin permisos pues resulta realmente complicado; a continuación les presento varias versiones de software que son capaz de eliminar el famoso DeepFreeze que se encuentre instalado en un pc.
Es muy común que perdamos la contraseña de nuestro DeepFreeze y el pc nos queda inútil. Pero para este problema existe esta solución.
El programa es un boot que se ejecuta antes de que se cargue el sistema operativo. Es muy fácil de entender y sencillo de usar. Con solo 2 clics el DeepFree sera eliminado. [...]
Continuar leyendo...
Actualización maliciosa de Microsoft Outlook/Outlook Express (KB910721) regresa
Publicado el 26. Oct, 2009 por el autor Israel Rangel y ha sido 91 veces visto.
Anteriormente hablamos de varios temas relacionados a este, como Actualizacion de-Microsoft Outlook Express-puede ser letal y Regresa campaña de falsos parches de Microsoft, que tratan justamente el mismo tema y asunto desafortunadamente. El título del correo spam es el siguiente:
Actualización para Microsoft Outlook / Outlook Express (KB910721)
El formato de la versión de octubre es ligeramente distinta ya que incluye un enlace a una página web desde la que se puede descargar el “Microsoft Outlook/Outlook Express Update” en lugar de un ejecutable adjunto.
Los detalles también han sido actualizadas:
Detalles rápidos
- Nombre de archivo: officexp-KB910721-FullFile-ESN.exe
- Versión: 1.5
- Fecha de publicación: Wed, 21 Oct 2009 16:05:06 +0100
- Idioma: Inglés
- Tamaño del archivo: 100 KB
Por supuesto, esto no es una actualización de seguridad de Microsoft, sino es simplemente otro intento de los autores de malware para engañar a los usuarios y hagan una instalación de los troyanos.
Continuar leyendo...
Continua el scam a Hotmail
Publicado el 25. Oct, 2009 por el autor Israel Rangel y ha sido 110 veces visto.
Casi 2 semanas después de que las credenciales de Hotmail hayan sido publicadas en línea, otra ola de campaña de spam dirigidas a Hotmail, MSN y Windows Live! ha sido presenciado. El enlace en el mensaje le indica a la página web igual que antes de pedir las credenciales de inicio de sesión de MSN.
Sin embargo, una gran diferencia de los últimos MSN Messager SPAM Block Checker es que esta vez el spammer envía el mensaje de spam a los usuarios que no sólo usan Hotmail, sino también otros usuarios de correo electrónico gratuito como Gmail y Yahoo mail.
Pues la gente prefiere usar nombres de la misma cuenta para los diferentes servicios de correo electrónico (con alrededor del 40% de personas que utilizan la misma contraseña para cada sitio web que usan), esto obviamente proporciona más oportunidades para los spammers el compromiso de no sólo las cuentas de Hotmail sino también a sus otras cuentas de correo electrónico. [...]
Continuar leyendo...
Evite usar programas generadores de inivitaciones para Google Wave
Publicado el 24. Oct, 2009 por el autor Israel Rangel y ha sido 57 veces visto.
Si todavía no tiene una invitación para Google Wave, puede ser que desee estar al tanto de lo siguiente al intentar todo lo posible para obtener uno. Estamos viendo muy pocos programas que distribuye en relación a Google la invitación de momento, algunos se originan desde el script de foros Kiddy, otros provienen de lugares desconocidos.
En ambos casos, estos programas pretenden generar automáticamente una ola de invitaciones para Google Wave. Aquí mostraremos un claro ejemplo de un programa de este tipo dando invitaciones:
Información del archivo infectado:
- Nombre del archivo: GoogleWAVE.exe
- Peso del archivo: 0.9 MB (1042072 bytes)
- MD5: 2f56721796771798492a9cc74ca39a6b
- Análisis por Virustotal: 1/41 Antivirus lo detectaron a la fecha
Más preocupante, sin embargo, es algo que ha estado apareciendo en numerosos foros en la última semana o dos en forma de spam de lo que es probable XRumer. En cada caso, esta persona aparece en un sitio y dice haber sido un usuario de mucho tiempo, antes de ofrecer un programa que (por supuesto) trata de doblar como un medio de hacer dinero rápido mientras que le da toda la ola a la invitación de Google Wave que pueda requerir: [...]
Continuar leyendo...
Comentarios recientes
- en Dr Guardsiiiiiiiiiiiiii tienes razon es ciertooo el virus ...
- en Hackear Hi5!k bueno pero a mi me hicieron eso y la parte donde...
- Buen aporte. Funciona! Gracias
- Pues nada, actualizando que es gerundio. Gracias p...
- Excelente aporte, facil y sencillo, me funciono mu...
