Luego de la repercusión de I y II y, ante la duda expresada por correo de algunos usuarios, paso a aclarar algunos puntos fundamentales de esta amenaza:

1. Que el correo sea enviado por usuarios legítimos significa que los correos proceden de cuentas de Hotmail, Yahoo! o GMail de cualquier usuario (como las suyas o las mías) y que los correos no son simulados sino que realmente provienen de esas cuentas debido a que el delincuente tiene el usuario y la clave de las mismas. Por eso, cambiar la clave del correo es la solución en este caso.
2. Si Ud. ingresó sus datos en sitios dudosos o sospecha que su usuario y contraseña pueden haber sido robados, cambie la contraseña de su correo inmediatamente.
3. La cantidad de infecciones sigue creciendo llegando en este momento a 30.000 descargas del malware en menos de 48 hs. Esto puede deberse a que actualmente muy pocos antivirus detectan la amenaza y que además existen más cuentas robadas continuamente, lo que ayuda a alimentar este círculo vicioso.
4. Luego de instalarse, el gusano detectado por ESET NOD32 como Banwor roba sistemáticamente usuarios y contraseñas de correos y cuentas bancarias y actualmente existen tres variantes del mismo, que están siendo utilizados en este ataque. Los archivos .dll y .exe residen en la siguiente carpeta:

   

   Estos archivos corresponden a:

   • gbppdist.dll -> Win32/Banwor.NBG
   • gbiehdst.dll y gbppsv.exe -> Win32/Banwor.NBI
   • gbplib.dll -> Win32/Banwor.NBF
5. La modificación llevada a cabo en el sistema puede verse claramente mediante ESET SysInspector en donde diversos archivos del sistema son inyectados por el gusano para mantener el control del mismo:

   

Nuevamente, cuide sus datos personales, cambie su contraseña, verifique su sistema con un antivirus con capacidades proactivas y revise las carpetas de su sistema en busca de archivos sospechosos.

Actualización 18:00 Hs: Los archivos mencionados anteriormente corresponden a “Plugins” del malware, los cuales roban datos de cuentas diferentes bancos de Brasil, país de cual proviene Banwor.

Actualización 19/07/2008 21:00 Hs: A continuación dejo una imagen del archivo grabado por el gusano Banwor y su contenido con información robada, al ingresar a un banco de Brasil:

Los bancos afectados pueden cambiar dependiendo de la versión de Banwor que se trate.

Cristian

Categorias: Alertas, Curiosidades, Educación, Eventos, Malware, Spam
Sin Comentarios »

Hoy nos hizo acordar Andrés que cumplimos un año de vida ya que este día del año pasado ESET Latinoamérica lanzó sus Blogs de Laboratorio y Comunicación.

Desde nuestro humilde lugar nos sentimos orgullosos de haber brindado 301 posts (casi uno diario) informando sobre las nuevas amenazas, técnicas y tendencias en lo que a malware y seguridad antivirus se refiere.

Esperamos que ustedes se hayan sentido bien leyéndonos y pueden dejar sus regalos en los comentarios.

El equipo del Laboratorio de ESET Latinoamérica.

Categorias: Curiosidades, Eventos
2 Comentario »

El día viernes 11 tendré el placer de dar una charla gratuita de capacitación sobre malware en la UBA (Universidad de Buenos Aires).

Como siempre en estos casos, la charla estará orientada a estudiantes, profesores, profesionales y público en general ya que con la creciente complejización de los ataques informáticos, la capacitación y educación de toda la comunidad, junto con la difusión de información relevante, constituyen una herramienta fundamental para el uso correcto y seguro de los recursos de Internet.

La información para la registración la pueden encontrar en nuestra noticia sobre la charla.

Allí nos vemos!

Cristian

Categorias: Educación, Eventos
Sin Comentarios »

Luego de compartir los Seminarios en El Salvador, llegó el turno de acercarse hasta el país hermano de Guatemala.

Durante los días de ayer y hoy hemos dictado una serie de Seminarios gratuitos en organizaciones muy importantes del país y en la Universidades de San Carlos brindado nuestro apoyo incondicional y respaldo a todos nuestros representantes, clientes y usuarios finales.

A continuación una foto del Seminario dictado ante el jovén público de la Universidad:

Ya planeando nuestro regreso, esperamos que esta visita haya sido del agrado de todos quienes día a día hacen que la familia de ESET siga creciendo y se siga consolidando como producto lider en el mercado de soluciones antivirus.

Cristian

Categorias: Educación, Eventos
Sin Comentarios »

En un marco de plena expectativa, se llevó a cabo un nuevo seminario sobre Seguridad Antivirus en Internet en la Universidad Francisco Gavidia ubicada en la ciudad de San Salvador.

En esta oportunidad, el mismo fue llevado a cabo por Cristian quien, bajo su carismática actitud, describió de manera muy clara cuáles son las amenazas informáticas más comunes en materia de códigos maliciosos y cómo luchar contra ellos.

En un primer momento, Cristian se explayó sobre la evolución que a lo largo del tiempo han sufrido virus informáticos hasta convertirse en lo que en la actualidad conocemos bajo el término de malware (códigos maliciosos), concluyendo el seminario con una serie de demostraciones en vivo que terminaron de cautivar la atención de los asistentes.

Una vez más, ESET Latinoamérica ha demostrado, a través de capacitación en forma gratuita, la importancia de educar y la importancia de que los usuarios se encuentren informados en cuanto a modalidades de engaño y malware. En esta ocasión, desde Centro América.

Jorge

Categorias: Educación, Eventos
1 Comentario »

Acabamos de retirarnos del Technology Day organizado por la Revista ITNow en San Salvador. Una vez más el evento ha sido un éxito como ya nos tienen acostumbrados y la presencia de ESET en el panel sobre protección en el punto de trabajo ha sido un distintivo, cuando presentamos nuestras soluciones proactivas en este tipo de ambientes.

Los asistentes han salido sumamente conformes con las soluciones planteadas y del intercambio de opiniones entre las distintas empresas participantes.

Desde ESET queremos agradecer la invitación al evento y la posibilidad de poder llevar Educación a usuarios y de mostrar nuestros productos y soluciones en distintos puntos de Latinoamérica. Un especial agradecimiento para nuestro Distribuidor de El Salvador que nos está brindando todas comodidades en este bello país.

Cristian

Categorias: Eventos
2 Comentario »

El próximo 8 de agosto del 2008 se llevara a cabo la convención anual de seguridad Defcon 16 en el Hotel Riviera de Las Vegas.

Durante la mismo se realizará el Race to Zero. Este evento consistirá en brindarle muestras de malware a los distintos participantes para que luego estos modifiquen las mismas y las suban al portal del concurso. Este portal analizará las muestras a través de una serie de motores antivirus y determinará si es una amenaza conocida o no.

El primer equipo o participante cuya muestra no sea detectada por ningún antivirus ganará la ronda. Cada ronda aumentará en complejidad a medida que el concurso avanza.

En las condiciones del concurso se aclara que las muestras modificadas no serán liberadas en la red (malware In-the-Wild).

También Randy Abrams, Director of Technical Education de ESET, menciona el tema.

Joaquín

Categorias: Curiosidades, Eventos
Sin Comentarios »

Tal y como habíamos anunciado, acabamos de regresar de la ciudad de La Plata del primer día del Congreso Nacional de Estudiantes de Ingeniería en Sistemas de Información CNEISI 2008 organizado por la Universidad Tecnológica Nacional (UTN) de Argentina.

Quiero felicitar a la Universidad por la organización y excelente repercusión del evento, ya que reunir a los estudiantes del todo el país, sin duda requiere un esfuerzo muy grande.

Desde ESET Latinoamérica brindamos nuestro granito de arena respecto a la Educación en Seguridad Antivirus y dejo una foto del público que asistió a nuestra charla:

Gracias una vez más.

Cristian

Categorias: Educación, Eventos
1 Comentario »

Una vez más tendremos el orgullo de participar del Congreso Nacional de Estudiantes de Ingeniería en Sistemas de Información CNEISI 2008 organizado por la Universidad Tecnológica Nacional (UTN) de Argentina.

Esta vez los estudiantes se darán cita en la ciudad de La Plata desde el 21 al 23 de mayo y allí estaremos el primer día del evento, realizando demostraciones prácticas de malware en vivo.

Para más información, también pueden consultar el cronograma completo de las actividades de ESET y UTN para este año.

El cronograma completo puede además, ser consultado en el sitio CNEISI y esperamos verlos este miércoles a partir de las 10.30 de la mañana.

Cristian

Categorias: Eventos
Sin Comentarios »

Como ya viene siendo costumbre cada vez que presentamos nuestros Seminarios de Seguridad Antivirus, en esta ocasión las ciudades de Santiago del Estero y San Miguel de Tucumán también fueron el marco perfecto para brindar educación en Antivirus.

Ambas ciudades recibieron de la mejor manera a ESET Latinoamérica y a este servidor y lograron reunir más de 150 asistentes en cada ocasión. Como siempre, lo más interesante de los seminarios fueron las opiniones de los asistentes que, de esta manera, enriquecen la presentación y nos siguen brindando la fortaleza para seguir adelante.

Por este medio, quiero agradecer a la Universidad Católica de Santiago y a nuestro Partner de esa ciudad por reunir este marco de asistentes:

El mismo agradecimiento va para la Universidad Tecnológica de Argentina, a COPIT y a nuestro Partner de la ciudad de Tucumán por hacernos sentir como en nuestra casa:

Cristian

Categorias: Educación, Eventos
5 Comentario »