En las últimas horas hemos detectado un incremento en la cantidad de correos provenientes de Brasil y con un supuesto video casero o con mapas de distintos servicios:

Como puede verse, el correo ofrece la descarga de un archivo que es un malware y, además en la parte inferior, puede leerse que el correo ha sido explorado con el producto NOD ORG, que por supuesto no existe y el cual no ha encontrado amenazas.

El archivo descargado es detectado por ESET NOD32 por heurística como una variante de Win32/Spy.Banker.PQI, un troyano diseñado para robar usuarios y contraseñas de home-banking de los usuarios infectados.

¡Más vale prevenir y eliminar directamente esos correos!

Cristian

Categories: Malware
No Comments »

En la última semana se ha comenzado a propagar vía spam gran cantidad de malware en scripts y exploits alojados en archivos PDF especialmente manipulados para ese fín. Este incremento se debe a la reciente publicación, por parte de Adobe, de una actualización crítica en su popular producto Adobe Reader. Aquellos usuarios que no hayan actualizado su sistema son potenciales víctimas de este ataque.

Estos scripts dañinos son utilizados para descargar e instalar malware en el equipo del usuario. Por lo tanto, la posibilidad de detección de un antivirus recae en dos puntos: por un lado detectar el scripts o exploit insertado en el archivo PDF y, por el otro, la detección del malware descargado.

En el primer caso ESET NOD32 detecta proactivamente los archivos manipulados, como variantes del troyano PDF/Exploit.Pidief y, en el segundo, el malware descargado puede ser cualquiera, por lo que dependerá de cada caso.

Por eso, es fundamental actualizar a la última versión de Adobe Reader para evitar ser víctimas de estos exploits y, además contar con un antivirus con capacidades de detección proactiva que permita detectar posibles nuevas variantes de este ataque.

Cristian

Categories: Alertas, Malware
3 Comments »

Luego del éxito de los desafíos anteriores, en este caso y, debido a la gran cantidad de programas de seguridad falsos existentes en la actualidad, que reciben el nombre de rogue, el desafío que tienen nuestros lectores y cada usuario a menudo es saber si un determinado programa o sitio web es real o falso (descargando algún tipo de malware).

En este caso se tiene un conjunto de imágenes (MD5: 2f2f09927d48b297feb60154b89c84e1 – contraseña “eset-latinoamerica”) y se debe responder si cada imagen corresponde a un programa de seguridad verdadero o a un rogue. En el caso de decidir que el programa es falso, se deberá justificar dicha decisión.

La primera persona que informe la respuesta correcta de cada una de las imagenes, ganará como siempre una Licencia de nuestro producto. Las respuestas deben ser dejadas en los comentarios y todas ellas serán publicados luego que se conozca al ganador.

Entonces, ¡a prestar atención y suerte!

Actualización 15-11-2008: cualquier medio sirve para obtener las respuestas pero hay que tener en cuenta que si se ingresa a un sitio de estos, los mismos pueden contener código dañino o rogue, por lo que es necesario contar con las medidas de protección adecuada y el usuario acepta que ingresa a esos sitios bajo su entera responsabilidad. ESET no proveerá URLs que puedan contener malware en ningún caso.

Actualización 16-11-2008: publico los comentarios hasta el momento, en donde pueden verse la gran cantidad de opiniones sobre cada programa.

Actualización 19-11-2008: hemos publicado la solución a este desafío.

Cristian

Categories: Desafío, Educación, Rogue
23 Comments »

Las noticias en torno al nuevo presidente de los Estados Unidos de América tomaron un rumbo importante en los medios de comunicación de todo el mundo, pero también, en la mente de los creadores de malware.

La siguiente captura muestra un ejemplo de un correo spam que promete, como se lee en el asunto, la visualización de un video pornográfico de Barak Obama:

Evidentemente es otra mentira que busca engañar a los usuarios. El supuesto video es, en realidad, un archivo ejecutable con un código dañino.

Por otro lado, existe en el spam otro detalle que es habitual del correo electrónico no deseado: la palabra “p0rn“. La disposición de la palabra, reemplazando la letra “o” por el número “0″, responde a una estrategia que busca saltar los filtros antispam.

En este caso, ESET NOD32 detecta la amenaza bajo el nombre de Win32/Spy.Goldun.NDR, un troyano diseñado para robar información de los usuarios.

Las estrategias de engaño se encuentran a la orden del día por lo que debemos estar atentos y sospechar de todo lo que se promete a través de Internet.

Jorge

Categories: Malware
2 Comments »

Luego de recorrer distintos países de Latinoamérica, la Gira de Seguridad Antivirus de ESET vuelve a Buenos Aires y por eso, el próximo lunes 17, Jorge estará brindando un Seminario Gratuito en la Regional Buenos Aires de la Universidad Tecnológica Nacional (UTN FRBA).

Jorge brindará el siguiente temario:

• Introducción al Malware
• Evolución y estado actual
• Botnets
• Ataques web:
• Heurística
• Demostraciones prácticas de infecciones

Además, en esta oportunidad estará acompañado por un amigo de la casa, Federido Pacheco, quien también se desempeña como profesor de seguridad informática de esa reconocida casa de estudios.

Para conocer más detalles pueden ingresar a nuestra Nota de Prensa anunciando que la Gira Antivirus de ESET estará en la UTN de Buenos Aires y, para inscribirse en forma gratuita, pueden ingresar al sitio de ZMA; nuestro Distribuidor Exclusivo en Argentina.

Cristian

Categories: Educación, Eventos
No Comments »