A partir de este mes podrán acceder desde un sólo lugar al reporte de las amenazas que obtuvieron mayor repercusión y fueron destacadas por ESET durante el mes en curso:

• Este mes nuestro Laboratorio ha estado ocupado con la detección de miles de variantes del troyano OnlineGames, que ha sido el más propagado en Latinoamérica, tal y como nos informa Paula en el Ranking de julio de 2008. Por este motivo hemos decidido escribir jugando sucio, un análisis pormenorizado de esta amenaza, y lo hemos acompañado con un Video Educativo sobre el mismo.
• A mediados de mes fuimos los primeros en reportar gran cantidad de correos legítimos utilizados para propagar malware y por los cuales miles de usuarios perdieron sus cuentas de correo o su libreta de contactos.
• Este mes y el anterior fueron particularmente llamativos porque como siempre decimos, los creadores de malware no tienen límites y actualmente cualquier tipo de archivos puede ser utilizado para propagar malware tales como los PDF, SWF, XPI, MP3. En este caso también pueden disfrutar de un Video Educativo de infección de través de archivos MP3.
• Y, como no podía ser de otra forma, Nuwar ha vuelto a ser la estrella del baile con múltiples e ingeniosas formas de explotar la Ingeniería Social y los casos de este mes han sido la supuesta captura de Bin Laden, los video de Angelina Jolie desnuda, el anuncio de la tercera guerra mundial y se disfrazó de antispyware para pasar desapercibido.
• Para finalizar el mes falsos tickes de diversas empresas (entre ellas UPS), invadieron el correo con diversos engaños y archivos adjuntos con malware.

Para tener una descripción completa de estos casos recomendamos la lectura de nuestro informe de amenazas de julio de 2008.

Cristian

Categories: Informes, Reportes mensuales
2 Comments »

En el día de la fecha hemos recibido diversas denuncias de un caso de Phishing a Banamex, el cual se encuentra alojado en un servidor al cual se accede a través de una dirección IP y a través de un correo con el asunto “Perdoname bebe luego te marko =/”.

Por supuesto el sitio web falso luce como el original pero su URL no coincide:

En el caso que Ud. encuentre algún tipo de sitios del cual sospecha, le sugerimos denunciarlos como Phishing.

Cristian

Categories: Alertas, Phishing
No Comments »

Como hemos comentado en otros post, los sitios web que alojan material orientado al público adulto constituyen canales aprovechados para diseminar malware y, dentro de este rubro, no todo el material es fotográfico y/o fílmico.

Existe también una buena cantidad de público fanático de lo que se conoce como animé (dibujos de origen japonés) donde una variante son los dibujos tipo hentai (dibujos animados sobre actividades sexuales) que, como no podía ser de otra manera, tampoco escapan al ámbito de actuación de los diseminadores y creadores de códigos maliciosos.

Un claro ejemplo es el siguiente: a través de un sitio que presenta pequeñas imágenes (thumbnails) sobre hentai, el usuario, al hacer clic sobre cualquiera de las imágenes, es redireccionado a una página que presenta lo que vemos en la captura:

En consecuencia, al pretender visualizar cualquiera de las dos imágenes hentai, se abre la ya tan explotada animación .gif que simula una ventana de reproducción de video pero que, lejos de la posibilidad de ver el hentai, se intenta descargar un archivo ejecutable, un malware.

Este código malicioso es detectado por ESET NOD32 bajo el nombre de Win32/TrojanDownloader.Zlob.CES y es inmediatamente bloqueado al intentar descargarse.

Jorge

Categories: Malware
1 Comment »

Desde hace unos días, desde la aparición de los supuestos correos de UPS han aparecido una gran cantidad de variantes de correos con supuestos tickets de diferentes tipo de servicios, en los cuales se menciona que hemos obtenido algún beneficio o descuento.

Para obtener dicho beneficio, “sólo” debemos abrir el archivo adjunto ofrecido:

Como puede verse, para hacer más creíble el engaño, se nos ofrece un supuesto usuario (que coincide con la cuenta de correo), una contraseña y el dinero que supuestamente se nos acreditaría siguiendo las instrucciones del archivo adjunto.

Dicho archivo por supuesto es un malware que ESET NOD32 detecta como Win32/Spy.Agent.PZ.

Cristian

Categories: Alertas, Malware
No Comments »

Cuando informamos de los correos falsos de famosas desnudas no nos imaginamos que, 10 días después, esta técnica tan arcaica fuera el motivo de un importante porcentaje del malware propagado diariamente.

Según informa Websense, actualmente los correos que mencionan a Angelina Jolie alcanzan los millones diarios (alrededor de 150 mil por hora) y se calcula que el 4% del total del emails entrantes pertenecen a este tipo de correos, con enlaces maliciosos (archivo video-nude-anjelia.avi.exe) a más de 100 nuevos sitios comprometidos diariamente .

Más allá que ESET NOD32 nos proteja de esta amenaza, en estos casos el sentido común es el mejor de nuestros aliados.

Cristian

Categories: Ingeniería Social, Malware
No Comments »