A partir de este mes podrán acceder desde un sólo lugar al reporte de las amenazas que obtuvieron mayor repercusión y fueron destacadas por ESET durante el mes en curso:

• Este mes nuestro Laboratorio ha estado ocupado con la detección de miles de variantes del troyano OnlineGames, que ha sido el más propagado en Latinoamérica, tal y como nos informa Paula en el Ranking de julio de 2008. Por este motivo hemos decidido escribir jugando sucio, un análisis pormenorizado de esta amenaza, y lo hemos acompañado con un Video Educativo sobre el mismo.
• A mediados de mes fuimos los primeros en reportar gran cantidad de correos legítimos utilizados para propagar malware y por los cuales miles de usuarios perdieron sus cuentas de correo o su libreta de contactos.
• Este mes y el anterior fueron particularmente llamativos porque como siempre decimos, los creadores de malware no tienen límites y actualmente cualquier tipo de archivos puede ser utilizado para propagar malware tales como los PDF, SWF, XPI, MP3. En este caso también pueden disfrutar de un Video Educativo de infección de través de archivos MP3.
• Y, como no podía ser de otra forma, Nuwar ha vuelto a ser la estrella del baile con múltiples e ingeniosas formas de explotar la Ingeniería Social y los casos de este mes han sido la supuesta captura de Bin Laden, los video de Angelina Jolie desnuda, el anuncio de la tercera guerra mundial y se disfrazó de antispyware para pasar desapercibido.
• Para finalizar el mes falsos tickes de diversas empresas (entre ellas UPS), invadieron el correo con diversos engaños y archivos adjuntos con malware.

Para tener una descripción completa de estos casos recomendamos la lectura de nuestro informe de amenazas de julio de 2008.

Cristian

Categories: Informes, Reportes mensuales
2 Comments »

En el día de la fecha hemos recibido diversas denuncias de un caso de Phishing a Banamex, el cual se encuentra alojado en un servidor al cual se accede a través de una dirección IP y a través de un correo con el asunto “Perdoname bebe luego te marko =/”.

Por supuesto el sitio web falso luce como el original pero su URL no coincide:

En el caso que Ud. encuentre algún tipo de sitios del cual sospecha, le sugerimos denunciarlos como Phishing.

Cristian

Categories: Alertas, Phishing
No Comments »

Como hemos comentado en otros post, los sitios web que alojan material orientado al público adulto constituyen canales aprovechados para diseminar malware y, dentro de este rubro, no todo el material es fotográfico y/o fílmico.

Existe también una buena cantidad de público fanático de lo que se conoce como animé (dibujos de origen japonés) donde una variante son los dibujos tipo hentai (dibujos animados sobre actividades sexuales) que, como no podía ser de otra manera, tampoco escapan al ámbito de actuación de los diseminadores y creadores de códigos maliciosos.

Un claro ejemplo es el siguiente: a través de un sitio que presenta pequeñas imágenes (thumbnails) sobre hentai, el usuario, al hacer clic sobre cualquiera de las imágenes, es redireccionado a una página que presenta lo que vemos en la captura:

En consecuencia, al pretender visualizar cualquiera de las dos imágenes hentai, se abre la ya tan explotada animación .gif que simula una ventana de reproducción de video pero que, lejos de la posibilidad de ver el hentai, se intenta descargar un archivo ejecutable, un malware.

Este código malicioso es detectado por ESET NOD32 bajo el nombre de Win32/TrojanDownloader.Zlob.CES y es inmediatamente bloqueado al intentar descargarse.

Jorge

Categories: Malware
1 Comment »