http://www.zonavirus.com/noticias/ Noticias relacionadas con la seguridad informatica, virus, antivirus, zonavirus.com es Copyright 1998 2012 Wed, 15 May 2012 18:07:18 GMT Wed, 15 May 2012 18:07:18 GMT http://www.zonavirus.com http://www.zonavirus.com http://www.zonavirus.com/imagenes-antivirus-virus/cabecera/logo-zonavirus-rss.jpg
Facebook no descansa. Si no es probando nuevas funcionalidades, es mejorando las existentes con la incorporación de nuevas características. Pero lo que más llama la atención es que ahora se aprovechan del fanatismo por Facebook de mucha gente, dándoles la posibilidad de destacar entradas pagando una módica cantidad.

La opción de pago para destacar una entrada o foto ya ha comenzado a aparecer para algunos usuarios de Nueva Zelanda, quienes por aproximadamente 1,60 euros al cambio podrán destacar las fotos y los textos que quieran sobre un fondo amarillo que Facebook ha preparado para la ocasión.

De momento esto está en pruebas y no se sabe si se extenderá al resto del mundo. Lo que está en discusión con esta noticia, es si en el futuro Facebook no mutará a una red social de paga. Si bien ahora se habla solo de anuncios, mensajes o fotos destacadas, esto podría dar pié a otras estrategias comerciales de la marca que vayan introduciendo el hábito de pagar para posicionar mejor los mensajes. Todo ello, teniendo en cuenta que las ganancias de Facebook han sufrido un frenado en los últimos meses, después de años de ganancias constantes y sonantes.

Habrá que ser facebookero hardcore para ya pagar porque salga un mensaje en una mejor ubicación y con otros colores de fondo para que nadie lo pase por alto. Todo sea por embolsarse cada vez más dinero a costillas de los usuarios.

Fuente]]> http://www.zonavirus.com/noticias/2012/en-facebook-se-podra-pagar-para-destacar-una-entrada.asp http://www.zonavirus.com/noticias/2012/en-facebook-se-podra-pagar-para-destacar-una-entrada.asp Noticias Wed, 15 May 2012 18:07:18 GMT
Diario Ti: En esta etapa de la causa Oracle vs. Google, el juez ha sugerido que el gigante de las búsquedas pague a Oracle una indemnización de 150.000 dólares por uso no autorizado de nueve líneas de código en Dalvik, componente de Android.

Según observadores, Oracle no puede seguir aspirando a la indemnización multimillonaria que esperaba, de 39,5 millones de dólares. El tema es sin duda frustrante para Oracle, cuya demanda inicial era por 6.900 millones de dólares.

David Bois, abogado de Oracle, declaró a la publicación Ars Technica que su representada tiene derecho a parte de los beneficios económicos obtenidos por Google. En una curiosa retórica jurídica, Bois explicó "No exigimos todas las ganancias, ni siquiera la mayor parte de ellas; quizás ni siquiera pidamos una gran parte de las ganancias",

Aunque el juez instructor de la causa, William Alsup, dijo sentir escepticismo frente a las aspiraciones de Oracle, es muy probable que acepte la presentación de objeciones y un recurso de indemnización mayor a la propuesta. Según Wired, Alsup habría declarado "tiene muy poco sentido que por sólo 9 líneas de código recibas cientos de millones de dólares de indemnización. La ley no puede prestarse para eso". Según Ars Technica, Alsup habría declarado: "Quizás puedas persuadir al jurado, decirles que quieres cientos de millones por nueve líneas de código. No creo que sea viable, pero si eres un buen abogado quizás lo consigas. He dicho mi opinión general, pero no digo que no puedas hacer el intento".

Surge la duda de si la demanda de indemnización es viable. Google ofrece Android gratuitamente y no recibe ingresos directos de esa plataforma. En 2010, año en que se inició el litigio, la división Android de Google incluso registró un fuerte déficit.

Otro tema, probablemente el más relevante en la causa, es si un interfaz de programación puede estar protegido por los derechos de propiedad intelectual. El fallo queda en manos de Alsup, quien también deberá decidir ante la solicitud de Google de suspender la primera parte del juicio debido a que no hubo consenso en el jurado en el sentido de si el uso de nueve líneas de código constituye o no un uso razonable, no sancionable.

Fuente]]> http://www.zonavirus.com/noticias/2012/oracle-disconforme-con-indemnizacion-de-google150000-dolares.asp http://www.zonavirus.com/noticias/2012/oracle-disconforme-con-indemnizacion-de-google150000-dolares.asp Noticias Wed, 15 May 2012 16:34:03 GMT
Diario Ti: La situación podría cambiar, al menos para el intercambio de material pirateado vía torrents, si tres emprendedores rusos tienen éxito con su proyecto anti-piratería. La iniciativa, que tiene el elocuente nombre Pirate Pay, en directa alusión a Pirate Bay, busca asistir a los proveedores de contenido a reducir la piratería de sus productos.


Microsoft invierte
Microsoft ha invertido 100.000 dólares en el emprendimiento ruso. Este importe puede parecer mínimo para una empresa como Microsoft, pero de todas formas constituye una importante señal de apoyo a la tecnología antipiratería. El proyecto cuenta además con financiamiento del gobierno ruso, que lo ha incorporado en el club Skolkovo, iniciativa de subsidios estatales para el sector TI.

El desarrollo de la tecnología tomó tres años, y el plan inicial era utilizarla para supervisar y administrar el tráfico digital en proveedores de acceso a Internet. Pirate Pay, que entonces no tenía ese nombre, descubrió que el software podía ser utilizado para bloquear descargas de BitTorrent, optando entonces por concentrarse en ese modelo de negocios. Pirate Pay prefiere no revelar el funcionamiento de su tecnología, pero el sitio especializado TorrentFreak supone que los clientes son bombardeados con información falsa, que impide establecer la conexión adecuada hacia los nodos de distribución de los archivos pirateados.

Según estadísticas de la propia Pirate Pay, ya se han bloqueado 44.845 descargas de BitTorrent. La empresa cobra entre 12.000 y 50.000 dólares a los propietarios de los derechos.

La idea de bloquear las descargas vía BitTorrent no es nueva. La empresa MediaDefender también ofrece bloquear descargas de material pirateado en redes de torrents, sencillamente subiendo archivos falsos al sistema. Media Defender ha incluso llegado a falsificar información en sus intentos por contener la piratería.

PiratePay, por su parte, asegura que su tecnología es excepcional, e indica que sus primeros clientes son Walt Disney Studios y Sony Pictures. Esto en sí llama la atención. Pirate Pay recalca que ambos estudios cinematográficos han expresado satisfacción con los resultados obtenidos por el sistema de bloqueo de sus películas.

Fuente]]> http://www.zonavirus.com/noticias/2012/sistema-de-bloqueo-de-torrents-atrae-inversion-de-microsoftpirate-pay-bombardea-redes-p2p.asp http://www.zonavirus.com/noticias/2012/sistema-de-bloqueo-de-torrents-atrae-inversion-de-microsoftpirate-pay-bombardea-redes-p2p.asp Noticias Wed, 15 May 2012 14:50:50 GMT
Para los que anden perdidos, y no sepan de que va la aplicación, les cuento que Meebo fue fundado en 2005 como una aplicación de mensajería instantánea para funcionar a través del navegador web. En 2010, la empresa consiguió 25 millones de dólares en financiación, por lo que todo indica que siguen subiendo, y que ahora es una tentación para Google que podría reservarle una aplicación dentro de Android propia y que conseguiría poner fin a las quejas por la poca apuesta de la mensajería de la empresa, sobre todo ahora que Nokia firmado un acuerdo con Windows tiene a Skype, y Blackberry e iOS sus propios desarrollos.

meebo-360x225.jpeg

Hasta el momento, la compañía ha conseguido 62,5 millones, así que la oferta de Google casi duplicaría el valor que ha obtenido. Ya veremos si Android recibe novedades respecto a esta compra.

Fuente]]> http://www.zonavirus.com/noticias/2012/meebo-el-sistema-de-mensajeria-podra-ser-adquirido-por-google.asp http://www.zonavirus.com/noticias/2012/meebo-el-sistema-de-mensajeria-podra-ser-adquirido-por-google.asp Noticias Tue, 14 May 2012 18:27:30 GMT
32.jpg

El hecho es que la mayoría de dispositivos móviles en la actualidad disponen de Whatsapp, y quienes no poseen los aparatos de la misma empresa, poseen realmente un aliado de lujo a la hora de comunicarse gratis mediante estos medios. Desde allí, uno puede transferir mensajes, fotografías o vídeos de forma gratuita con otros usuarios de la aplicación de una forma sumamente rápida y sencilla.

Más allá de esto, para quienes evidentemente el uso de Whatsapp reviste algún que otro peligro es para quienes poseen dispositivos que funcionan mediante el sistema operativo Android, ya que se trata de un producto operativo de código abierto, y como los desarrolladores de la aplicación no ofrecen una transmisión de datos segura por encriptación, sus mensajes podrían ser leídos con sólo utilizar otra aplicación.

De hecho, los especialistas ya han alertado que, para poder tener acceso a las conversaciones privadas de otros usuarios de Whatsapp, sólo se requiere disponer de un dispositivo Android conectado a la misma red Wi-Fi con una aplicación específica, sin ir más lejos, las que ofrece cualquier bar o confitería en la actualidad.

Ya habiendo sido informados por parte de distintos consultores independientes, los propios expertos de Android se comprometieron a trabajar en conjunto con los desarrolladores de Whatsapp para encontrar una solución fiable en el corto plazo. Sin embargo, la última actualización de Whatsapp, la 2.7.7532 para Android sigue siendo vulnerable al sniffing, es decir, la recuperación de estos datos por dispositivos externos.

Fuente]]> http://www.zonavirus.com/noticias/2012/los-mensajes-de-whatsapp-en-android-al-descubierto.asp http://www.zonavirus.com/noticias/2012/los-mensajes-de-whatsapp-en-android-al-descubierto.asp Noticias Tue, 14 May 2012 18:16:41 GMT
61.jpg

Incluso, según ha publicado recientemente un blog especializado, relacionado en directo con la publicación The Wall Street Journal, ha anunciado que Apple recién presentará de forma definitiva su sistema de nuevos mapas interactivos la próxima semana, cuando también esté llegando al público la última actualización de iOS.

De esta forma, se espera que la nueva tecnología sea presentada de forma global entre los próximos días 11 y 15 de junio en San Francisco, cuando se produzca una nueva edición de la conferencia anual para desarrolladores de software WWDC que se celebrará en este sitio, lo que ya ha provocado el pedido de asistencia de especialistas de todo el mundo al evento, mucho más que en ocasiones anteriores.

De la misma manera, tampoco se puede dejar de destacar que la idea de Apple de poder contar con sus propia aplicación, en este sentido, ha surgido hace varios años. Incluso, ya entre 2009 y 2011, la compañía ha desarrollado tres empresas de mapas, denominadas respectivamente Placebase, Poly9 y C3 Technologies, aunque evidentemente ninguna de ellas se encontraba en situación de poder competir directamente con los servicios que ofrece Google.

Algunos de los rumores que han surgido en las últimas horas, acerca de esta novedad tan esperada, tienen que ver con el hecho de que las herramientas desarrolladas por Apple contarían con elementos tridimensionales y fotorrealistas, al punto de que no sólo podría ser algo innovador, sino también revolucionario, como han deslizado desde el seno de Apple.

Fuente]]> http://www.zonavirus.com/noticias/2012/apple-prepara-una-aplicacion-de-mapas-propia.asp http://www.zonavirus.com/noticias/2012/apple-prepara-una-aplicacion-de-mapas-propia.asp Noticias Tue, 14 May 2012 17:11:06 GMT ElistarA, y los ficheros "locked" los vamos a decodificar con la nueva utilidac SDecoder.EXE

El preanalisis del fichero codificador, ya controlado por el ElistarA e identificado como MATSNU, ofrece este informe:



SHA256: 0d6388112f58d895b73d919b592e4e76cd155944935cc9007098f16d3ad15dc7
SHA1: 5aadabce69308a6cba9cad4e77d7af93f39021cd
MD5: 8f0ce0196b4682e1afbdcc94a1b91b04
Tamaño: 67.0 KB ( 68608 bytes )
Nombre: F9EF1726287818819154.exe
Tipo: Win32 EXE
Detecciones: 28 / 41
Fecha de análisis: 2012-05-14 13:17:11 UTC

03Más detallesAntivirus Resultado Actualización
AhnLab-V3 - 20120513
AntiVir TR/Rogue.kdv.620508.1 20120514
Antiy-AVL - 20120514
Avast Win32:Rootkit-gen 20120514
AVG Pakes.LHF 20120514
BitDefender Trojan.Generic.KDV.620508 20120514
ByteHero - 20120513
CAT-QuickHeal - 20120513
ClamAV - 20120512
Commtouch W32/Falab.E.gen!Eldorado 20120514
Comodo TrojWare.Win32.Trojan.Agent.Gen 20120514
DrWeb Trojan.Inject1.3004 20120514
Emsisoft Trojan.Win32.Inject!IK 20120514
eSafe Win32.TrojanMatsnu 20120514
eTrust-Vet - 20120511
F-Prot W32/Falab.E.gen!Eldorado 20120514
F-Secure Trojan.Generic.KDV.620508 20120514
Fortinet W32/Inject.A!tr 20120514
GData Trojan.Generic.KDV.620508 20120514
Ikarus Trojan.Win32.Inject 20120514
Jiangmin Trojan/Inject.adwf 20120514
K7AntiVirus - 20120511
McAfee PWS-Zbot.gen.zg 20120514
McAfee-GW-Edition Generic.dx!b2f4 20120514
Microsoft Trojan:Win32/Matsnu 20120514
NOD32 Win32/Trustezeb.A 20120514
Norman W32/Zbot.CIQH 20120514
nProtect Trojan.Generic.KDV.620508 20120514
Panda Generic Malware 20120514
PCTools Trojan.FakeAV!rem 20120514
Rising - 20120514
Sophos Troj/Agent-WDY 20120514
SUPERAntiSpyware - 20120512
Symantec Trojan.FakeAV 20120513
TheHacker Trojan/Trustezeb.a 20120514
TrendMicro - 20120514
TrendMicro-HouseCall - 20120513
VBA32 BScope.TrojanPSW.Zbot.1052 20120514
VIPRE Trojan.Win32.Generic!BT 20120514
ViRobot - 20120514
VirusBuster - 20120514

Dicha version del SDecoder.EXE que decodificará todos los ficheros que tengan el prefijo "locked" estará disponible en nuestra wbe a partir de las 19 h CEST de hoy

NOTA: Esta aplicacion SDecoder.EXE pedirá dos ficheros, el cifrado y el original respectivo, y con ello obtendrá el algoritmo de codificacion el cual empleará para decodificar todos los ficheros afectados

saludos

ms, 14-5-2012]]> http://www.zonavirus.com/noticias/2012/nueva-variante-del-codificador-matsnu-y-herramienta-para-decodificarlo-sdecoderexe.asp http://www.zonavirus.com/noticias/2012/nueva-variante-del-codificador-matsnu-y-herramienta-para-decodificarlo-sdecoderexe.asp Noticias Tue, 14 May 2012 15:30:12 GMT ElistarA pasa a ser controlada especificamemte a partir de la version 25.47 del ElistarA de hoy

El preanalisis de virustotal ofrece el siguiente informe:


SHA256: d3bf62d976ffcdd928e89d0762034141814de4fc6f2b71abdbbec4c2bab12dfc
SHA1: a8b8d42da15abd32ae9a3de6eaa9a551eb9c5496
MD5: baf741b8c6f989b05efc651cc17ff206
Tamaño: 605.5 KB ( 620032 bytes )
Nombre: WIN32.EXE.Muestra EliStartPage v25.44
Tipo: Win32 EXE
Detecciones: 23 / 40
Fecha de análisis: 2012-05-14 14:56:13 UTC ( hace 0 minutos )

01Más detalles
Antivirus Resultado Actualización
AhnLab-V3 Trojan/Win32.Buzus 20120513
AntiVir BDS/BeeInject.A 20120514
Antiy-AVL - 20120514
Avast Win32:Delf-NWW 20120514
AVG BackDoor.Generic13.OCH 20120514
BitDefender Trojan.Agent.AQXN 20120514
ByteHero - 20120511
CAT-QuickHeal - 20120513
ClamAV Trojan.Buzus-8647 20120512
Commtouch - 20120514
Comodo TrojWare.Win32.GameThief.Magania.~KLC 20120514
DrWeb Trojan.Siggen1.39351 20120514
Emsisoft Trojan.Win32.Buzus!IK 20120514
eSafe - 20120514
eTrust-Vet - 20120514
F-Prot - 20120514
F-Secure Trojan.Agent.AQXN 20120514
Fortinet W32/Injector.fam!tr 20120514
GData Trojan.Agent.AQXN 20120514
Ikarus Trojan.Win32.Buzus 20120514
Jiangmin Trojan/Buzus.sbq 20120514
K7AntiVirus - 20120511
Kaspersky HEUR:Trojan.Win32.Generic 20120514
McAfee - 20120514
McAfee-GW-Edition - 20120514
Microsoft - 20120514
NOD32 a variant of Win32/Injector.LTI 20120514
Norman - 20120514
nProtect Trojan.Agent.AQXN 20120514
Panda Generic Trojan 20120514
Rising - 20120514
Sophos Troj/Buzus-FK 20120514
SUPERAntiSpyware - 20120512
Symantec Trojan.Bredolab 20120514
TheHacker - 20120514
TrendMicro TROJ_GEN.RC1CEDP 20120514
TrendMicro-HouseCall TROJ_GEN.RC1CEDP 20120513
VBA32 Trojan.Buzus.ilkg 20120514
VIPRE - 20120514
ViRobot - 20120514

Dicha version del ElistarA 25.47 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 14-5-2012]]> http://www.zonavirus.com/noticias/2012/nueva-variante-de-trojan-vb-zas-cazada-por-la-heuristica-del-elistara.asp http://www.zonavirus.com/noticias/2012/nueva-variante-de-trojan-vb-zas-cazada-por-la-heuristica-del-elistara.asp Noticias Tue, 14 May 2012 15:00:00 GMT ElistarA pasa a ser controlada especificamente a partir del ElistarA 25.47 de hoy

El preanalisis de virustotal ofrece este informe:

SHA256: 750251b14ad548f335ab1f8581dff3cd851826d3b67b54722674f3b974eb722c
SHA1: 8e1a4b250f82a33f74070409b94062951bde3a19
MD5: 14ee899b3104cca367a986d1f82686c6
Tamaño: 196.0 KB ( 200710 bytes )
Nombre: DWWNW64R.EXE.Muestra EliStartPage v25.45
Tipo: Win32 EXE
Detecciones: 36 / 41
Fecha de análisis: 2012-05-14 14:49:32 UTC ( hace 0 minutos )

01Más detalles
Antivirus Resultado Actualización
AhnLab-V3 Win-Trojan/Downloader.200704.H 20120513
AntiVir TR/Dldr.Agent.idg 20120514
Antiy-AVL - 20120514
Avast Win32:Agent-ACEN 20120514
AVG BackDoor.RBot.KY 20120514
BitDefender Adware.Zeno.S 20120514
ByteHero - 20120511
CAT-QuickHeal - 20120513
ClamAV Adware.Zeno-34 20120512
Commtouch W32/Downldr2.EMYS 20120514
Comodo TrojWare.Win32.PSW.Agent.~ZZ 20120514
DrWeb Trojan.DownLoad.5202 20120514
Emsisoft AdWare.Win32.ZenoSearch!IK 20120514
eSafe - 20120514
eTrust-Vet Win32/ZenoSearch.F 20120511
F-Prot W32/Downldr2.EMYS 20120514
F-Secure Adware.Zeno.S 20120514
Fortinet Adware/ZenoSearch 20120514
GData Adware.Zeno.S 20120514
Ikarus AdWare.Win32.ZenoSearch 20120514
Jiangmin TrojanDownloader.Agent.anca 20120514
K7AntiVirus Trojan-Downloader 20120511
Kaspersky Trojan-Downloader.Win32.Cafys.c 20120514
McAfee Adware-Zeno.gen.c 20120514
McAfee-GW-Edition Adware-Zeno.gen.c 20120514
Microsoft Adware:Win32/ZenoSearch.gen!A 20120514
NOD32 Win32/TrojanDownloader.Agent.AFYS 20120514
Norman W32/Agent.HEEK 20120514
nProtect Trojan-Downloader/W32.Agent.200710.B 20120514
Panda Adware/Zenosearch 20120514
Rising Joke.Win32.Undef.b 20120514
Sophos Troj/Dload-DJ 20120514
SUPERAntiSpyware - 20120512
Symantec Downloader 20120514
TheHacker Trojan/Downloader.Agent.afys 20120514
TrendMicro ADW_ZENOSEARCH 20120514
TrendMicro-HouseCall ADW_ZENOSEARCH 20120513
VBA32 AdWare.Win32.ZenoSearch.kn 20120514
VIPRE Trojan.Win32.Generic.pak!cobra 20120514
ViRobot Trojan.Win32.Downloader.200724 20120514
VirusBuster Trojan.DL.Agent!iy6LtgdZh80 20120514




Dicha version del ElistarA 25.47 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 14-5-2012]]> http://www.zonavirus.com/noticias/2012/nueva-variante-de-zeno-search-cazada-por-la-heuristica-del-elistara.asp http://www.zonavirus.com/noticias/2012/nueva-variante-de-zeno-search-cazada-por-la-heuristica-del-elistara.asp Noticias Tue, 14 May 2012 14:53:23 GMT ElistarA pasa a ser controlada a partir del ElistarA 25.47 de hoy


SHA256: dcbd3beee9693e2c4181e790aac07f3f251b05e2d3ba3def3cd7dd3910a1418b
SHA1: 75bf92e5949b747f03800f337621a88474cd157b
MD5: 2a3a90ce50f674145878422a7225aec5
Tamaño: 367.0 KB ( 375808 bytes )
Nombre: F4D55F3E014FFC0400015B61D151FC4E.EXE.Muestra EliStartPage v25.46
Tipo: Win32 EXE
Detecciones: 22 / 42
Fecha de análisis: 2012-05-14 14:33:48 UTC ( hace 0 minutos )

01Más detalles
Antivirus Resultado Actualización
AhnLab-V3 Trojan/Win32.FakeAlert 20120513
AntiVir BDS/Kelihos.fztra 20120514
Antiy-AVL - 20120514
Avast Win32:Winwebsec-A 20120514
AVG Generic_s.EN 20120514
BitDefender Gen:Variant.Barys.2762 20120514
ByteHero - 20120513
CAT-QuickHeal - 20120513
ClamAV W32.Suspect.Trojan.FakeAV 20120512
Commtouch - 20120514
Comodo TrojWare.Win32.Trojan.Agent.Gen 20120514
DrWeb Trojan.Packed.2395 20120514
Emsisoft Backdoor.Win32.Kelihos!IK 20120514
eSafe - 20120514
eTrust-Vet - 20120511
F-Prot - 20120514
F-Secure Gen:Variant.Barys.2762 20120514
Fortinet W32/Kryptik.MUH!tr 20120514
GData Gen:Variant.Barys.2762 20120514
Ikarus Backdoor.Win32.Kelihos 20120514
Jiangmin - 20120514
K7AntiVirus - 20120511
Kaspersky Trojan-FakeAV.Win32.SmartFortress2012.yg 20120514
McAfee Generic FakeAlert.ama 20120514
McAfee-GW-Edition Generic FakeAlert.ama 20120514
Microsoft Rogue:Win32/Winwebsec 20120514
NOD32 a variant of Win32/Kryptik.AFIW 20120514
Norman - 20120514
nProtect - 20120514
Panda - 20120514
PCTools Trojan.Gen 20120514
Rising - 20120514
Sophos - 20120514
SUPERAntiSpyware - 20120512
Symantec Trojan.Gen.2 20120514
TheHacker - 20120514
TrendMicro TROJ_GEN.FFFCZEC 20120514
TrendMicro-HouseCall TROJ_GEN.FFFCZEC 20120513
VBA32 - 20120514
VIPRE - 20120514
ViRobot - 20120514
VirusBuster - 20120514

Dicha version 25.47 del ElistarA de hoy que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 14-5-2012]]> http://www.zonavirus.com/noticias/2012/nueva-variante-de-fake-av-smart-fortres-2012-cazada-por-la-heuristica-del-elistara.asp http://www.zonavirus.com/noticias/2012/nueva-variante-de-fake-av-smart-fortres-2012-cazada-por-la-heuristica-del-elistara.asp Noticias Tue, 14 May 2012 14:37:30 GMT ElistarA pasa a ser controlada a partir de LA VERISON 25.47 DEL ElistarA de hoy

El preanalisis de virustotal ofrece este informe:

SHA256: 69fabccf04c584a763e9e498ebdf060fb4a2f10b284cbfa20d936323f19f2dcc
SHA1: c7939f9cd9f355270197623d311545ec44f37191
MD5: f5e4965b31cc4f52683167c46312bbed
Tamaño: 224.7 KB ( 230080 bytes )
Nombre: T7F07IB.EXE.Muestra EliStartPage v25.34
Tipo: Win32 DLL
Detecciones: 17 / 41
Fecha de análisis: 2012-05-14 14:29:21 UTC ( hace 1 minuto )

01Más detalles
Antivirus Resultado Actualización
AhnLab-V3 - 20120513
AntiVir TR/Reveton.A.10 20120514
Antiy-AVL - 20120514
Avast Win32:Krap-AIM 20120514
AVG Generic28.AKNN 20120514
BitDefender Trojan.Generic.KD.622921 20120514
ByteHero - 20120511
CAT-QuickHeal - 20120513
ClamAV - 20120512
Commtouch - 20120514
Comodo - 20120514
DrWeb Trojan.Siggen3.62642 20120514
Emsisoft Packed.Win32.Krap!IK 20120514
eSafe - 20120514
eTrust-Vet - 20120511
F-Prot - 20120514
F-Secure Trojan.Generic.KD.622921 20120514
Fortinet W32/Krap.IU 20120514
GData Trojan.Generic.KD.622921 20120514
Ikarus Packed.Win32.Krap 20120514
Jiangmin Trojan/Foreign.abo 20120514
K7AntiVirus - 20120511
Kaspersky Packed.Win32.Krap.iu 20120514
McAfee PWS-Zbot.gen.uh 20120514
McAfee-GW-Edition Artemis!F5E4965B31CC 20120514
Microsoft Trojan:Win32/Reveton.A 20120514
NOD32 Win32/Delf.QMF 20120514
Norman - 20120514
nProtect - 20120514
Panda - 20120514
Rising - 20120514
Sophos - 20120514
SUPERAntiSpyware - 20120512
Symantec - 20120514
TheHacker - 20120514
TrendMicro - 20120514
TrendMicro-HouseCall - 20120513
VBA32 - 20120514
VIPRE Trojan.Win32.Generic!BT 20120514
ViRobot - 20120514
VirusBuster - 20120514

Dicha version del ElistarA 25.47 que lo detecta y elimina,e stará disponible en nustra web a partir de las 19 h CEST de hoy

saludos

ms, 14-5-2012]]> http://www.zonavirus.com/noticias/2012/nueva-variante-de-troyano-reveton-de-la-policia-cazada-por-la-heuristica-del-elistara.asp http://www.zonavirus.com/noticias/2012/nueva-variante-de-troyano-reveton-de-la-policia-cazada-por-la-heuristica-del-elistara.asp Noticias Tue, 14 May 2012 14:32:35 GMT ElistarA pasa a ser controlada especificamente a partir del ElistarA 25.47 de hoy

El preanalisis de virustotal ofrece el siguiente informe


SHA256: b0defd90f4f93adaa0207e7e473e9eac178768281bc40557674aa754f253ae4e
SHA1: d4ccf4a257753920268a0cd56da31d2df2753a21
MD5: 520942db4cd38a7084d4ebd4a462eb36
Tamaño: 8.1 KB ( 8320 bytes )
Nombre: NSPASS0.SYS.Muestra EliStartPage v25.46
Tipo: Win32 EXE
Detecciones: 38 / 42
Fecha de análisis: 2012-05-14 14:17:50 UTC ( hace 0 minutos )

01Más detalles
Antivirus Resultado Actualización
AhnLab-V3 Win-Trojan/Downloader.8320.G 20120513
AntiVir TR/Rootkit.Gen 20120514
Antiy-AVL Trojan/Win32.Small.gen 20120514
Avast Win32:Perkesh 20120514
AVG Agent_r.GJ 20120514
BitDefender Rootkit.10758 20120514
ByteHero - 20120513
CAT-QuickHeal - 20120513
ClamAV Trojan.Agent-66850 20120512
Commtouch W32/Perkesh.A.gen!Eldorado 20120514
Comodo TrojWare.Win32.Rootkit.Small.~V 20120514
DrWeb Trojan.KillProc.1565 20120514
Emsisoft Rootkit.Win32.Small!IK 20120514
eSafe - 20120514
eTrust-Vet Win32/SybuexA!generic 20120511
F-Prot W32/Perkesh.A.gen!Eldorado 20120514
F-Secure Rootkit.10758 20120514
Fortinet W32/Agent.HTL!tr 20120514
GData Rootkit.10758 20120514
Ikarus Rootkit.Win32.Small 20120514
Jiangmin Rootkit.Small.bc 20120514
K7AntiVirus Riskware 20120511
Kaspersky Trojan-Downloader.Win32.Geral.myg 20120514
McAfee Downloader-BNM 20120514
McAfee-GW-Edition Downloader-BNM 20120514
Microsoft TrojanDownloader:Win32/Perkesh.gen!A 20120514
NOD32 Win32/Rootkit.Agent.NHG 20120514
Norman W32/Rootkit.CGVD 20120514
nProtect Trojan/W32.Rootkit.8320.B 20120514
Panda Adware/GoodSearchNow 20120514
PCTools 49525 20120514
Rising RootKit.Win32.NsPass.a 20120514
Sophos Troj/NtRootK-GB 20120514
SUPERAntiSpyware - 20120512
Symantec Hacktool.Rootkit 20120513
TheHacker Trojan/Downloader.Geral.myg 20120514
TrendMicro RTKT_BUREY.A 20120514
TrendMicro-HouseCall RTKT_BUREY.A 20120513
VBA32 Rootkit.Win32.Agent.htl 20120514
VIPRE Trojan.Win32.Generic!BT 20120514
ViRobot Trojan.Win32.RT-Small.8320.F 20120514
VirusBuster Rootkit.Small!FIJ2O5gTwQI 20120514


Dicha version del ElistarA 25.47 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 14-5-2012]]> http://www.zonavirus.com/noticias/2012/nueva-variante-de-killav-cazada-por-la-heuristica-del-elistara.asp http://www.zonavirus.com/noticias/2012/nueva-variante-de-killav-cazada-por-la-heuristica-del-elistara.asp Noticias Tue, 14 May 2012 14:22:44 GMT ElistarA pasa a ser controlada especificamente a partir del ElistarA 25.47 de hoy

El preanalisis de virustotal ofrece el siguyente informe:

SHA256: dbba41eee40ffa02fe0b84e0a023a814ee41513dc4b9bac8301036cb75d3aee2
SHA1: 7160f9afa5064207e25e0fa9a33936a0390d04f2
MD5: 26df9ddb11e6a8375619d186b45ff4f5
Tamaño: 182.0 KB ( 186371 bytes )
Nombre: LHUQUB.EXE.Muestra EliStartPage v25.46
Tipo: Win32 EXE
Detecciones: 19 / 42
Fecha de análisis: 2012-05-14 13:53:48 UTC ( hace 1 minuto )

01Más detalles
Antivirus Resultado Actualización
AhnLab-V3 - 20120513
AntiVir TR/Dropper.VB.Gen 20120514
Antiy-AVL - 20120514
Avast Win32:Malware-gen 20120514
AVG Generic28.AKUZ 20120514
BitDefender Gen:Variant.Barys.2427 20120514
ByteHero Virus.Win32.Heur.p 20120511
CAT-QuickHeal (Suspicious) - DNAScan 20120513
ClamAV - 20120512
Commtouch - 20120514
Comodo UnclassifiedMalware 20120514
DrWeb - 20120514
Emsisoft Trojan.Win32.Jorik!IK 20120514
eSafe - 20120514
eTrust-Vet - 20120511
F-Prot - 20120514
F-Secure Gen:Variant.Barys.2379 20120514
Fortinet W32/Jorik_IRCbot.KVN!tr 20120514
GData Gen:Variant.Barys.2427 20120514
Ikarus Trojan.Win32.Jorik 20120514
Jiangmin - 20120514
K7AntiVirus - 20120511
Kaspersky Trojan.Win32.Jorik.IRCbot.kvn 20120514
McAfee Generic.bfr!fc 20120514
McAfee-GW-Edition Heuristic.LooksLike.Win32.Suspicious.J!80 20120514
Microsoft - 20120514
NOD32 Win32/Dorkbot.B 20120514
Norman W32/VBInject.DLG 20120514
nProtect - 20120514
Panda Trj/CI.A 20120514
PCTools - 20120514
Rising - 20120514
Sophos - 20120514
SUPERAntiSpyware - 20120512
Symantec - 20120513
TheHacker - 20120514
TrendMicro - 20120514
TrendMicro-HouseCall - 20120513
VBA32 - 20120514
VIPRE Backdoor.IRCBot 20120514
ViRobot - 20120514
VirusBuster - 20120514

Dicha version del ElistarA 25.47 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 14-5-2012]]> http://www.zonavirus.com/noticias/2012/nueva-muestra-de-rootkit-dorkbot-cazada-por-la-heuristica-del-elistara.asp http://www.zonavirus.com/noticias/2012/nueva-muestra-de-rootkit-dorkbot-cazada-por-la-heuristica-del-elistara.asp Noticias Tue, 14 May 2012 13:59:17 GMT
El preanalisis de virustotal ofrece este informe:

SHA256: 31a3a063af575399a52015a8d71adbcf208627578acbb0429f97bc4721d1a91f
SHA1: f052e00aebe2745571c63150d69af5c43b5a1bb9
MD5: 1c65f4ee48033fb5cf8aeb1398f948bc
Tamaño: 452.0 KB ( 462848 bytes )
Nombre: B7E8586B00985A6103D5FDA1570F1C8B.exe
Tipo: Win32 EXE
Detecciones: 20 / 39
Fecha de análisis: 2012-05-14 13:41:29 UTC ( hace 1 minuto )

01Más detalles
Antivirus Resultado Actualización
AhnLab-V3 - 20120513
AntiVir TR/Siggen.AG 20120514
Antiy-AVL - 20120514
Avast Win32:FakeAlert-CNT 20120514
AVG Generic28.AIEA 20120514
BitDefender Gen:Variant.FakeAlert.93 20120514
ByteHero - 20120511
CAT-QuickHeal - 20120513
ClamAV - 20120512
Commtouch W32/FakeAlert.TW.gen!Eldorado 20120514
Comodo UnclassifiedMalware 20120514
DrWeb Trojan.Siggen.65111 20120514
Emsisoft Trojan.Win32.FakeAV!IK 20120514
eSafe - 20120514
eTrust-Vet - 20120511
F-Prot W32/FakeAlert.TW.gen!Eldorado 20120514
F-Secure Gen:Variant.FakeAlert.93 20120514
Fortinet W32/FakeAlert_SecurityTool.EG!tr 20120514
GData Gen:Variant.FakeAlert.93 20120514
Ikarus Trojan.Win32.FakeAV 20120514
Jiangmin - 20120514
K7AntiVirus Trojan 20120511
Kaspersky Trojan-FakeAV.Win32.SmartFortress2012.ym 20120514
McAfee FakeAlert-SecurityTool.eg 20120514
McAfee-GW-Edition FakeAlert-SecurityTool.eg 20120514
Microsoft Rogue:Win32/Winwebsec 20120514
NOD32 a variant of Win32/Kryptik.AFMI 20120514
Panda - 20120514
Rising - 20120514
Sophos - 20120514
SUPERAntiSpyware - 20120512
Symantec - 20120514
TheHacker - 20120514
TrendMicro - 20120514
TrendMicro-HouseCall - 20120513
VBA32 - 20120514
VIPRE Trojan.Win32.Generic!BT 20120514
ViRobot - 20120514
VirusBuster - 20120514

Dicha version del ElistarA que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CESTv de hoy

saludos

ms, 14.5.2012]]> http://www.zonavirus.com/noticias/2012/nueva-variante-de-fake-av-smart-fortres.asp http://www.zonavirus.com/noticias/2012/nueva-variante-de-fake-av-smart-fortres.asp Noticias Tue, 14 May 2012 13:49:49 GMT ElistarA 25.47 COMO MALWARE CLARO

El preanalisis de virustotal ofrece el siguiente informe:



SHA256: b853eceb6f1a95785696094558bd7c6bb9fe0b50ac99e5373abffd93c2ceaa76
SHA1: a9516148da6600906d956cc31c4f614ca07b66cf
MD5: caaa53d1d060ce5e456c757fd51d9145
Tamaño: 21.0 KB ( 21504 bytes )
Nombre: iclaro_Multimedia.exe
Tipo: Win32 EXE
Detecciones: 12 / 41
Fecha de análisis: 2012-05-14 09:40:00 UTC ( hace 3 horas, 40 minutos )

02Más detallesAntivirus Resultado Actualización
AhnLab-V3 - 20120513
AntiVir - 20120514
Antiy-AVL - 20120514
Avast - 20120514
AVG - 20120513
BitDefender Trojan.Generic.KDV.623075 20120514
ByteHero - 20120511
CAT-QuickHeal - 20120513
ClamAV - 20120512
Commtouch - 20120514
Comodo UnclassifiedMalware 20120514
DrWeb Trojan.DownLoader6.7577 20120514
Emsisoft Trojan.SuspectCRC!IK 20120514
eSafe - 20120514
eTrust-Vet - 20120511
F-Prot - 20120514
F-Secure Trojan.Generic.KDV.623075 20120514
Fortinet - 20120508
GData Trojan.Generic.KDV.623075 20120514
Ikarus Trojan.SuspectCRC 20120514
Jiangmin Trojan/Generic.adscz 20120514
K7AntiVirus - 20120511
Kaspersky HEUR:Trojan.Win32.Generic 20120514
McAfee Artemis!CAAA53D1D060 20120514
McAfee-GW-Edition Artemis!CAAA53D1D060 20120514
Microsoft - 20120514
NOD32 a variant of MSIL/Qhost.Banker.O 20120514
Norman - 20120513
nProtect - 20120514
Panda - 20120514
Rising - 20120514
Sophos - 20120514
SUPERAntiSpyware - 20120512
Symantec - 20120513
TheHacker - 20120514
TrendMicro - 20120514
TrendMicro-HouseCall - 20120513
VBA32 - 20120514
VIPRE - 20120514
ViRobot - 20120514
VirusBuster - 20120514

Dicha version del ElistarA 25.47 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 14-5-2012]]> http://www.zonavirus.com/noticias/2012/nueva-variante-de-malware-claro.asp http://www.zonavirus.com/noticias/2012/nueva-variante-de-malware-claro.asp Noticias Tue, 14 May 2012 13:32:59 GMT
Este tipo de redes tradicionalmente no ha sido objetivo de atacantes casuales debido a su dificultad (muchas diferencias con la tecnología TCP/IP habitual) y a su localización (normalmente segmentos internos de grandes empresas).

Esto ha hecho que el riesgo percibido y por lo tanto el esfuerzo dedicado por las compañías a securizar este tipo de redes normalmente no haya sido muy alto.

dhchap.jpg

Sin embargo con la tendencia actual, de atacantes cada vez más profesionales, este tipo de actividades maliciosas se ha vuelto más común.

Y es que las redes Fibre Channel son un objetivo muy jugoso para este tipo de ataques ya que es en ellas donde reside la mayor parte de la información de una compañía.

Los ataques más habituales en redes SAN son:
- Compromiso de las contraseñas de administración (a nivel de interfaz IP).
- Suplantación de WWN o WWN-spoofing (a nivel Fibre Channel).

Aunque por supuesto existen muchos otros.

NOTA: WWN o World Wide Name es el identificador de nodo en una red Fibre Channel.

Compromiso de la administración

La forma de ataque más habitual contra redes SAN consiste en el compromiso de las credenciales de administración utilizadas para configurar los dispositivos, normalmente desde un interfaz Web accesible desde la red IP.

Esto puede producirse por distintas vías, por ejemplo:
- PCs de administradores infectados.
- Uso de protocolos de administración inseguros (HTTP, Telnet).
- Conservar las credenciales por defecto.
- Uso de contraseñas débiles.

Una vez el atacante ha obtenido acceso al panel de control de algún componente de la red SAN, puede obtener información valiosa sobre la configuración de la misma para intentar conseguir acceso a los discos virtuales que le interesen desde otro equipo conectado a la red Fibre Channel.

Suplantación de WWN

Este ataque se puede producir cuando no existe un mecanismo efectivo de control de acceso a los recursos de la red SAN.

En redes Fibre Channel no es habitual el uso de protocolos de autenticación que permitan comprobar que el nodo que solicita acceso a un disco virtual es quien dice ser, de forma que muchas veces el control de acceso a un recurso se realiza solamente en base al WWN del nodo.

El uso de los WWN para segmentar una red SAN se considera adecuado, pero de cara a la seguridad no es la mejor opción ya que los WWN se pueden cambiar de forma similar a como se cambian las direcciones MAC en las tarjetas de red Ethernet.

Para realizar un ataque de este tipo el atacante necesita:
- Tomar control de un equipo conectado a la red Fibre Channel.
- Averiguar el WWN de un nodo que tenga acceso a la información que busca.

Tomar control de un equipo conectado a la red Fibre Channel no suele ser una tarea compleja ya que el atacante ya está dentro de nuestra red y probablemente ya tenga acceso a varios sistemas. Solo necesita que uno de ellos esté conectado a la SAN.

Para averiguar un WWN interesante puede, por ejemplo:
- Comprometer la administración de algún dispositivo de la red SAN, como ya se ha visto.
- Enumerar los HBAs conectados a la red (si el controlador lo permite).
- Realizar un barrido de los WWNs validos. Los WWNs se componen de 8 bytes, pero la mayoría de ellos son fijos para un mismo fabricante y modelo de HBA; de forma que normalmente solo es necesario realizar un barrido de los 2 o 3 últimos bytes.

Conclusiones

Las redes SAN son un elemento más a la hora de securizar una organización y no
deben ser pasadas nunca por alto en un proceso de este tipo ya que son, cada vez más, objetivo de ataques profesionales.


Fuente]]> http://www.zonavirus.com/noticias/2012/ataques-en-redes-fibre-channel.asp http://www.zonavirus.com/noticias/2012/ataques-en-redes-fibre-channel.asp Noticias Tue, 14 May 2012 13:16:16 GMT
Aunque Apple nunca ha detallado su política de soporte para sistemas operativos anteriores, siempre ha terminado desechando ediciones anteriores para dejar las dos últimas en juego, en otras palabras, los parches son provistos solamente para el más reciente OS X y para la versión inmediata anterior. Si Apple continua con esta política, los usuarios de Snow Leopard dejarán de ver actualizaciones desde el momento en que Mountain Lion aparezca. Apple no ha establecido una fecha para el debut del sistema Mountain Lion, aunque se calcula que sea para finales de verano.

Las cifras actuales de Snow Leopard son del 41.5% de todos las versiones OS X que se usan, de acuerdo con las últimas estadísticas de la compañía Net Applications, asumiendo que Snow Leopard continúe el ritmo de descenso de los últimos 6 meses, continuará presente en el 34.4% de las Mac en agosto y en el 32.2% para septiembre.

Si incluimos ediciones anteriores de OS X, tenemos que 48.8% de las Mac estarán sin actualizaciones de seguridad si Apple deja de ocuparse de Snow Leopard en agosto. Si continúa suministrando los parches hasta septiembre el número de equipos sin actualizaciones decaerá a 45.9%.

Profesionales en seguridad ven esta cifra muy alta y la vida útil del servicio de actualizaciones de Apple muy corto."(Apple) ha convencido en términos de actitud en temas de seguridad y soporte, especialmente cuando se le compara con su principal competidor Microsoft " comentó Robin Stevens, miembro del equipo en seguridad en redes de la universidad de Oxford en un blog el mes pasado. Stevens busca que Apple se comprometa a extender su periodo de soporte por lo menos por 5 años.

Otros expertos no ven la práctica de seguridad de Apple como el gran problema, en su lugar apunta al silencio notorio de la compañía. El soporte extendido promedio de OS X es de 35 meses, pero si el corto periodo de vida del Cheetah no se toma en cuenta, el número aumentará a 41 meses. "El promedio parece ser de tres años," mencionó Andrew Storms, director de operaciones en seguridad de nCircle Security. "No esta mal, si lo comparas con el desarrollo del hardware. Pero realmente, el gran problema es que nadie lo sabe realmente. Apple no comunica por cuánto tiempo continuará dando soporte a la versión o un roadmap para futuras liberaciones."

John Pescatore, analista de Gartner esta de acuerdo, citando la falta de roadmap como una dificultad para las compañías que requieren manejar equipo Mac en vez de las PC de Windows. "Eso no es empresarialmente amigable," mencionó.

Apple permanece opaco en contraste con Microsoft, que cuenta con un claro esquema de soporte de su ciclo de vida y regularmente recuerdan a los usuarios cuando una versión de Windows u Office esta por llegar a su fin. "Cuando deciden liberar una nueva versión OS X, tienes dos para escojer DOA o SOL tu eliges", comentó Storms. "Pero nosotros nunca vemos blogs de Apple como lo hacemos con Microsoft, recordándonos que necesitas actualizar (para continuar recibiendo actualizaciones en seguridad)."

Pescatore no tiene problema con el ciclo de vida del soporte de Apple, llamándolo "a la mitad" entre la política de 10 años de Microsoft y la constante actualización de los servicios de la nube como Google Apps y Microsoft Office 365.

El corto plazo de soporte de Mac expresa como las cosas se están inclinando rápidamente, dijo Pescatore, criticando los típicos cambios de 2 años de smartphones y negocios tomados de la nube por las continuas actualizaciones.

Los clientes, incluyendo jefes en TICs son quienes lo entienden mejor "En el mundo real, las TICs tendrá cada vez menos control sobre los sistemas operativos (OS)", comentó Pescatore. "Las TICs no quieren operar de esta manera -tratan de pelearla- pero tiene que aprender de que modo. Pelear contra la tendencia va a ser imposible."

A pesar de que la campaña mas reciente del malware Flashback ha demostrado que las maquinas que contaban con Leopard fueron infectadas en una cifra de casi el doble de su cuota de mercado. Pescarote menciono que el corto periodo de vida del soporte continuará, los clientes lo adoptarán, si no pueden, el mercado les brindará alguna solución -como las tienen desde antes con Windows- para mantener las Macs protegidas. La mayoría de los usuarios actualizan cuando Apple desarrolla un nuevo sistema operativo, mencionaron Pescatore y Stevens.

Mientras Apple todavía no define el camino de migración para los usuarios de Snow Leopard, ha dejado ver que tal vez éste podría actualizar a Mountain Lion. Las máquinas con Snow Leopard pueden ser impulsadas con el prototipo en desarrollo de Mountain Lion.

Fuente]]> http://www.zonavirus.com/noticias/2012/la-mitad-de-macs-no-tendran-acceso-a-actualizaciones-de-seguridad-este-verano.asp http://www.zonavirus.com/noticias/2012/la-mitad-de-macs-no-tendran-acceso-a-actualizaciones-de-seguridad-este-verano.asp Noticias Tue, 14 May 2012 12:34:20 GMT 31831b_kaspersky-futbol-460.jpg

Los cibercriminales crean páginas web fraudulentas para retransmitir partidos de la UEFA Champions League y las víctimas introducen los datos de su tarjeta de crédito para contratar un servicio inexistente.

Diario Ti: Algunas veces los cibercriminales no necesitan utilizar malware o phishing para cometer robos online y les basta con emplear técnicas de ingeniería social y SEO. Dmitry Bestuzhev, experto analista de Kaspersky Lab, ha detectado algunas páginas web falsas cuyo gancho son los partidos de fútbol que en realidad ofrecen un servicio fraudulento a los que se suscriben.
En ocasiones los usuarios no pueden ver la retransmisión de un partido de fútbol de la UEFA Champions League o Europa League (bien por estar de viaje, no estar abonado o simplemente por no tener una televisión a mano) y recurren a canales en Internet que ofrecen este servicio en directo a cambio del pago de una reducida cuota mensual o anual.

Estas páginas fraudulentas se crean mediante una sencilla plantilla para páginas web. El truco consiste en ofrecer la retransmisión de partidos de fútbol de gran interés, como el Bayer vs. Madrid, para conseguir la suscripción de la víctima, que de esta manera les facilita todos los datos de su tarjeta de crédito, sin poder ver a continuación el partido que esperaban.

La compañía que está detrás del servicio detectado por Kaspersky Lab está registrada oficialmente en Chipre, pero sus servidores web se manejan desde los Países Bajos, conocido por los cibercriminales por ser un centro de granjas de servidores "a prueba de bomba" ya que es casi imposible darlo de baja. Además, la compañía que procesa los pagos de las víctimas está registrada en Canadá pero tiene nombre brasileño.

31831ia_kaspersky-futbol-foto1.jpg

Con este tipo de fraude se consigue que la víctima pague alrededor de unos 26 dólares, pero esto no es más que el principio, ya que al haber facilitado sus datos en esta página, lo que ha hecho es abrir la puerta a un fraude ilimitado. Para Bestuzhev, la solución contra este tipo de fraude está en la educación de los usuarios finales. En imprescindible estar siempre alerta y no confiar en todo los contenidos que veamos en Internet".

31831ib_kaspersky-futbol-foto2b.jpg

Fuente]]> http://www.zonavirus.com/noticias/2012/cibercriminales-crean-paginas-web-fraudulentas-para-retransmitir-partidos-de-futboluefa-champions-league.asp http://www.zonavirus.com/noticias/2012/cibercriminales-crean-paginas-web-fraudulentas-para-retransmitir-partidos-de-futboluefa-champions-league.asp Noticias Tue, 14 May 2012 12:25:07 GMT
google_chrome_physorg_malware.png

Hasta que sepamos más, por favor, eviten visitar PhysOrg. El escenario más factible es que se trate solamente de un falso positivo. También podría ser un anuncio malicioso que está distribuyendo malware. Por otra parte, el sitio web o alguno de sus anunciantes pueden haber sido comprometidos. De cualquier manera, lo mejor es permanecer en el lado seguro por ahora.

Hasta el momento de escribir este artículo, no está claro qué podría estar causando esta situación. Si se entera de otros sitios con una advertencia similar, por favor hágalo saber.

La fuente de este artículo contactó con Google y Physorg. Habrá actualizaciones en caso de obtener nueva información.

La fuente agradece a The Bulldog Estate por conocer más acerca de la advertencia.

Actualizado al 11 de mayo - La advertencia ha desaparecido. Además, PhysOrg ha regresado. Este es el mensaje que Google dejó a Physorg:

Estado de la última revisión de software malicioso para este sitio: La revisión de este sitio ha finalizado. El sitio fue encontrado limpio. Las advertencias de software malicioso de búsqueda en la web están siendo eliminadas. Se debe tomar en cuenta que tardará algún tiempo para que este cambio se propague.

"Nuestros administradores no han encontrado ningún signo de software malicioso en el sitio", dijo un portavoz de PhysOrg en un comunicado. "Puede haber sido causado por malware distribuido a través de una red de publicidad de terceros. Estamos trabajando con nuestros socios de redes de publicidad que investigan esta posibilidad. También podría ser un falso positivo de Safebrowsing."

Fuente]]> http://www.zonavirus.com/noticias/2012/google-chrome-alerta-sobre-malware-en-physorg.asp http://www.zonavirus.com/noticias/2012/google-chrome-alerta-sobre-malware-en-physorg.asp Noticias Tue, 14 May 2012 12:19:41 GMT
Ataca a los navegadores que no están parchados contra la vulnerabilidad común en Java CVE-2012-0507 (también usada por el troyano de Mac Flashback), los visitantes del 8 y 9 de mayo corren el riesgo de haber descargado un ejecutable de Windows escondido en un certificado digital válido de VeriSign.

Cualquiera que haya dado clic en Aceptar en el falso instalador, pudo haberse infectado con el Gh0st RAT, un potente troyano de puerta trasera usado para obtener contraseñas, archivos y todo aquello que el atacante quiera tomar del sistema infectado.

El código web inyectado fue removido después de que Websense avisara a Amnistía del problema.

El acto tiene todas las características de una serie de ataques que parecen tener como objetivo organizaciones y simpatizantes pro-Tibet, muy probablemente un grupo conectado a China.

En marzo, Gh0st RAT fue parte del ataque ByShe dirigido a la Administración Central del Tibet y a la Campaña Internacional por el Tibet usando un adjunto malicioso de Word. Ese ataque también explotó un certificado digital de Verisign, que fue revocado en esa ocasión.

El certificado usado en el último ataque contra Amnistía fue atribuido a una compañía China con base en Shenzen, mientras que Gh0st RAT está asociado con el grupo activo de hackers chinos GhostNet.

Los kits de exploits apuntan a sitios web vulnerables, incluso algunos con buenas intenciones dijo el director general de Websense Security Labs, Carl Leonard. Esta intromisión es más seria que el promedio. Con una tasa media de baja detección, Gh0st RAT es una poderosa herramienta que permite el acceso por puerta trasera a las máquinas infectadas.

La semana pasada Websense reportó que el sitio del Consejo Nacional de Estudios (INSS por sus siglas en inglés) fue comprometido empleando la misma vulnerabilidad de Java CVE-2012-0507 para distribuir el troyano Poison Ivy, un pariente de Gh0st RAT con el mismo diseño para el robo de datos.

La lección, como siempre, consiste en no instalar algo que aparezca de repente, cerrando los procesos del navegador manualmente si se presenta un mensaje de Control de Cuentas de Usuarios de Windows que parezca sospechoso.

Los navegadores siempre deben actualizarse cuidadosamente, incluyendo los complementos para los objetivos más comunes de software como Java y Flash.


Fuente]]> http://www.zonavirus.com/noticias/2012/hackean-sitio-de-amnistia-en-reino-unido-para-alojar-el-letal-troyano-gh0st-rat.asp http://www.zonavirus.com/noticias/2012/hackean-sitio-de-amnistia-en-reino-unido-para-alojar-el-letal-troyano-gh0st-rat.asp Noticias Tue, 14 May 2012 12:11:04 GMT