¡Como está nuestro equipo de desarrollo!

Acabamos de anunciar el lanzamento de la nueva versión de ESET NOD32 2.70.9 para sistemas Unix, Linux y BSD (Mail Server y File Server).

Esta versión incluye una serie de cambios menores y lo más importantes es que se incluye soporte para sistemas de 64 bits.

Mientras tanto… ya no puedo esperar el lanzamiento de ESET Smart Security.

Cristian

Categories: Productos
No Comments »

Hoy simplemente quiero citar un par de estudios que debo confesar, me dejaron un poco pasmado. Más allá de que trabajo día a día con ello no me imaginaba cifras tan altas… verlas en frío asusta un poco.

En el artículo Profiting from fake pharma, se afirma que sólo el comercio de medicamentos conocidos alcanza un importe aproximado a los U$S 4.000 millones de dólares al año (y algunas empresas aseguran que sería mucho mayor). El estudio realizado por MarkMonitor también asegura que estos sitios tienen una media de 32.000 visitas diarias.

En otro estudio se encuestó a 2.482 usuarios adultos resultando que un 17% había sido víctima de scam, un 81% abría mensajes de correo electrónico no solicitado y un 58% desconocía la existencia de este tipo de amenazas en la red.

Cristian

Categories: Estadísticas, Spam
1 Comment »

Cuando hablamos de malware, lo primero que se nos viene a la mente es ¡¡un virus!! Y seguido a ello, la idea de que algo malo le va a suceder a nuestra PC. Si bien esta situación no escapa para nada a la realidad, trataremos, a través de este tipo de post, mostrarles la cara “divertida” de los códigos maliciosos.

Y en nuestro primer encuentro, tenemos a un gusano de Internet: Win32/AutoRun.C o ZAYLE.

Estas imágenes se encuentran en el código del malware. La primera es clara, se trata de un corazón, ¿y la segunda?

Está bastante claro que el muchacho está (o estaba) enamorado ¿no? Ahora, linda manera de demostrar su “amor”. Es más romántico regalar una rosa o una caja de bombones, que regalar un “malware”.

¿No les parece?

Jorge

Categories: Malware en imágenes
No Comments »

La tormenta sigue y los autores de Nuwar evidentemente están poniendo su mejor esfuerzo para seguir propagando su creación y seguir construyendo una de las mayores redes de botnets conocidas hasta el momento.

En los últimos días hemos dejado de recibir postales para comenzar a recibir diversos correos no solicitados en donde se informa de ofertas, regalos, información sobre cuentas y otros motivos. Si bien la temática puede cambiar, es importante tener en cuenta que esta amenaza en particular se caracteriza por mostrar una dirección IP en el cuerpo del mensaje:

Nunca, bajo ningún punto de vista debe ingresarse a estas direcciones.

Si se ingresa se podría descargar el gusano que, en el caso de ESET NOD32, detectamos desde hace tiempo como una amenaza genérica debido a las miles de variantes que se lanzan diariamente en busca de confundir a los antivirus.

Mientras tanto, no haga clic en ningún enlace y mucho menos si llegó en un correo no solicitado.

Cristian

Categories: Malware, Spam
No Comments »

Muy bien sabemos que el correo electrónico es el canal preferido por los spammers (personas que se encargan de enviar correos electrónicos no deseados) para la difusión y distribución de SPAM; y, dentro de sus prácticas, una de las tareas más dinámicas que tienen estos personajes es el hecho de pensar constantemente en nuevas metodologías y estrategias para lograr que sus mensajes lleguen a nuestra bandeja de entrada y así captar la atención del usuario.

Evidentemente esta problemática tiene que ver también con una cuestión de oferta y demanda, es decir, alguien lo vende porque alguien lo compra y se utiliza este canal (e-mail) porque la relación costo/tiempo es mínima.

En la búsqueda de estas nuevas formas, los spammers lograron encontrar algunas que escapan de lo convencional, o por lo menos a lo que estábamos acostumbrados a recibir, ahora nos encontramos con SPAM en archivos comprimidos, en archivos .PDF, en archivos .XLS (MS Excel), etc.

Es así que en los últimos días comenzamos a recibir en nuestra casilla de correo una nueva variante de SPAM conteniendo archivos con extensión .FDF (formato de datos de formulario – Form Data Format) utilizado para el manejo de formularios en Archivos .PDF.

Ante este escenario y mediante un simple análisis comparativo entre un archivo .pdf y el .fdf, sale a la luz que el archivo con extensión .fdf es en realidad un archivo .pdf. ¿y cómo es esto? Bueno, para nada complicado.

Todos los archivos poseen un encabezado que los identifica, por ejemplo, un archivo .exe posee un encabezado llamado “MZ”; los archivos .pdf poseen un encabezado %PDF-1.5 y los archivos .fdf se identifican con %FDF-1.2.

Al ver el encabezado del archivo .fdf podemos visualizar que es %PDF-1.5 con lo cual nos indica que en realidad se trata de un archivo .pdf renombrado.

Algunos ejemplos más sobre esta situación podemos encontrar en “SPAM en archivos comprimidos”, “Alguem Te Mandou Um cartão Virtual”, “SPAM, ahora en los PDF” y otros tantos que podremos encontrar navegando este blog. Y, obviamente sin contar aquellos que ya son todo un clásico como los de imitaciones de rolex, casinos online y sobre todo el más representativo: la mágica pastillita del placer sexual.

Jorge

Categories: Malware, Spam
2 Comments »