Delito. Cada hora en latinoamérica, según expertos en seguridad. Señalan también que redes sociales son las más atacadas por delincuentes informáticos.

Atención cibernautas. Cada hora se crean en América Latina 300 portales para sustraer información personal a los usuarios de Internet, como sus password y datos relevantes sobre sus tarjetas de crédito, según alertó el experto en seguridad informática John Galindo, tras precisar que dicho delito es conocido como “phishing”.

“A cada portal de phishing acceden por hora alrededor de diez personas que brindan información sin saber que serán víctimas del robo de información personal”, enfatizó Galindo.

Por su parte, el experto Fabián Zambrano advirtió que las redes sociales son las más atacadas por los delincuentes informáticos y suplantadores de identidad. “Los usuarios deben tener cuidado con la información que dan a conocer en las redes sociales”, acotó.
Fuente

Comentario:
Me parece muy fuerte que cada hora, (mas de 7000 al día) creen nuevas webs al respecto, pero cuando lo aseveran debe ser verdad, y en tal caso, lo tenemos crudo !

saludos

ms, 3-9-2010

En el lenguaje cotidiano se habla de hackers para referirse mayormente a los criminales informáticos o “piratas” de internet.
Ese uso parcialmente incorrecto se ha vuelto tan predominante que, en general, un gran segmento de la población no es consciente de que existen diferentes significados para la palabra hacker.
Mientras que los aficionados reconocen tres tipos de hackers y los hackers de la seguridad informática aceptan todos los usos del término, los hackers del software libre consideran la referencia a intrusión informática como un uso incorrecto de la palabra, y se refieren a los que rompen los sistemas de seguridad como “crackers”, en analogía de “safecracker”, que en español se traduce como “un ladrón de cajas fuertes”.
Hay tres grandes significados para esta palabra:

1) Gente apasionada por la (in)seguridad informática. Esto concierne principalmente a entradas remotas no autorizadas por medio de redes de comunicación como Internet (“Black hats”). Pero también incluye a aquellos que depuran y arreglan errores en los sistemas (“White hats”) y a los de moral ambigua como son los “Grey hats”.

2) Una comunidad de entusiastas programadores y diseñadores de sistemas originada en los sesenta alrededor del Instituto Tecnológico de Massachusetts (MIT), el Tech Model Railroad Club (TMRC) y el Laboratorio de Inteligencia Artificial del MIT. Esta comunidad se caracteriza por el lanzamiento del movimiento de software libre. La World Wide Web e Internet en sí misma son creaciones de hackers. El RFC 1392 amplía este significado como “persona que disfruta de un conocimiento profundo del funcionamiento interno de un sistema, en particular de computadoras y redes informáticas”

3)La comunidad de aficionados a la informática doméstica, centrada en el hardware posterior a los ‘70 y en el software de los ‘80/’90.
En síntesis, los programadores informáticos suelen usar las hacking y hacker para expresar admiración por el trabajo de un desarrollador de software calificado, pero también se puede utilizar en un sentido negativo para describir una solución rápida pero poco elegante o ilegal, a un problema. Algunos de-saprueban el uso del hacking como un sinónimo de cracker, en marcado contraste con el resto del mundo, en el que la palabra hacker se utiliza normalmente para describir a alguien que “hackea” un sistema con el fin de eludir o desactivar las medidas de seguridad.
 Fuente

Comentario:
Efectivamente, muchas veces se emplea la peyorativamentente dicho nombre, cuando la segunda definicion es la que debiera prevalecer.

saludos

ms, 3-9-2010

Una nueva muestra de un virus ya detectado por McAfee, nos llega para analizar e implementar en nuestras utilidades, el cual en el preanalisis del VirusTotal lo detectan ya la mayoria de antivirus actualizados  (38 de 43):
 

File name: ohydy.exe
Submission date: 2010-09-03 08:53:26 (UTC)
Current status: queued queued analysing finished
Result: 38/ 43 (88.4%)
 VT Community

not reviewed
 Safety score: - 
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2010.09.03.00 2010.09.03 Win32/Kolab.worm.114688.W
AntiVir 8.2.4.46 2010.09.03 Worm/Palev.114688.A
Antiy-AVL 2.0.3.7 2010.09.03 Trojan/Win32.Agent.gen
Authentium 5.2.0.5 2010.09.03 -
Avast 4.8.1351.0 2010.09.02 Win32:Flot-U
Avast5 5.0.594.0 2010.09.02 Win32:Flot-U
AVG 9.0.0.851 2010.09.02 Dropper.Generic2.ARNW
BitDefender 7.2 2010.09.03 Trojan.Generic.KDV.29698
CAT-QuickHeal 11.00 2010.09.03 Trojan.Agent.fabw
ClamAV 0.96.2.0-git 2010.09.03 Trojan.Agent-168461
Comodo 5953 2010.09.03 -
DrWeb 5.0.2.03300 2010.09.03 Win32.HLLW.Autoruner.22584
Emsisoft 5.0.0.37 2010.09.03 Net-Worm.Win32.Kolab!IK
eSafe 7.0.17.0 2010.09.01 -
eTrust-Vet 36.1.7834 2010.09.03 Win32/Rimecud.BDD
F-Prot 4.6.1.107 2010.09.01 -
F-Secure 9.0.15370.0 2010.09.03 Trojan.Generic.KDV.29698
Fortinet 4.1.143.0 2010.09.02 W32/Agent.NHY!tr
GData 21 2010.09.03 Trojan.Generic.KDV.29698
Ikarus T3.1.1.88.0 2010.09.03 Net-Worm.Win32.Kolab
Jiangmin 13.0.900 2010.09.03 Trojan/Agent.eirr
K7AntiVirus 9.63.2424 2010.09.02 Riskware
Kaspersky 7.0.0.125 2010.09.03 Trojan.Win32.Agent.fabw
McAfee 5.400.0.1158 2010.09.03 Generic.dx!tpq
McAfee-GW-Edition 2010.1B 2010.09.03 Generic.dx!tpq
Microsoft 1.6103 2010.09.03 Trojan:Win32/Meredrop
NOD32 5419 2010.09.02 Win32/Bflient.K
Norman 6.05.11 2010.09.02 W32/Smalltroj.ZJLD
nProtect 2010-09-03.01 2010.09.03 Trojan/W32.Agent.114688.ACP
Panda 10.0.2.7 2010.09.02 Trj/CI.A
PCTools 7.0.3.5 2010.09.03 Trojan.Gen
Prevx 3.0 2010.09.03 High Risk Cloaked Malware
Rising 22.63.04.01 2010.09.03 Trojan.Win32.Generic.522C9ED5
Sophos 4.57.0 2010.09.03 Mal/Generic-L
Sunbelt 6827 2010.09.03 Win32.Malware!Drop
SUPERAntiSpyware 4.40.0.1006 2010.09.03 -
Symantec 20101.1.1.7 2010.09.03 Trojan.Gen
TheHacker 6.5.2.1.362 2010.09.03 Trojan/Agent.fabw
TrendMicro 9.120.0.1004 2010.09.03 TROJ_LAMEWAR.VTG
TrendMicro-HouseCall 9.120.0.1004 2010.09.03 TROJ_LAMEWAR.VTG
VBA32 3.12.14.0 2010.09.02 Malware-Cryptor.Inject.gen
ViRobot 2010.8.31.4017 2010.09.03 Worm.Win32.Agent.114688
VirusBuster 12.64.15.0 2010.09.02 Trojan.Injector.TJP
Additional informationShow all 
MD5   : 2b7dcae3672e2715fa19342182a89170
SHA1  : 07064a2e180c0a25f6031579f52c5a769ff315aa

Por su sistema de carga lo consideramos de la familia PALEVO

Implementamos su control y eliminacion a partir del ELIPALEVO de hoy, que estará disponible en nuestra web a partir de las 15 h

saludos

SATINFO, 3-9-2010

 Recibida nueva muestra de malware Falso Antivirus o Rogue, el preanalisis del Virus Total muestra que solo lo detectan un 51.2% de antivirus:

File name: mainapp7080010000.exe
Submission date: 2010-09-03 08:45:27 (UTC)
Current status: queued (#6) queued (#6) analysing finished
Result: 22/ 43 (51.2%)
 VT Community

not reviewed
 Safety score: - 
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2010.09.03.00 2010.09.03 Trojan/Win32.FakeAV
AntiVir 8.2.4.46 2010.09.03 TR/FakeAV.dxo
Antiy-AVL 2.0.3.7 2010.09.03 -
Authentium 5.2.0.5 2010.09.03 -
Avast 4.8.1351.0 2010.09.02 Win32:Malware-gen
Avast5 5.0.594.0 2010.09.02 Win32:Malware-gen
AVG 9.0.0.851 2010.09.02 SHeur3.AWGU
BitDefender 7.2 2010.09.03 Gen:Variant.TDss.24
CAT-QuickHeal 11.00 2010.09.03 -
ClamAV 0.96.2.0-git 2010.09.03 -
Comodo 5953 2010.09.03 -
DrWeb 5.0.2.03300 2010.09.03 -
Emsisoft 5.0.0.37 2010.09.03 Gen.Variant!IK
eSafe 7.0.17.0 2010.09.01 -
eTrust-Vet 36.1.7834 2010.09.03 -
F-Prot 4.6.1.107 2010.09.01 -
F-Secure 9.0.15370.0 2010.09.03 Gen:Variant.TDss.24
Fortinet 4.1.143.0 2010.09.02 -
GData 21 2010.09.03 Gen:Variant.TDss.24
Ikarus T3.1.1.88.0 2010.09.03 Gen.Variant
Jiangmin 13.0.900 2010.09.03 -
K7AntiVirus 9.63.2424 2010.09.02 -
Kaspersky 7.0.0.125 2010.09.03 Trojan.Win32.FakeAV.dxo
McAfee 5.400.0.1158 2010.09.03 Artemis!1AF7486A63B5
McAfee-GW-Edition 2010.1B 2010.09.03 Artemis!1AF7486A63B5
Microsoft 1.6103 2010.09.03 Rogue:Win32/FakeYak
NOD32 5419 2010.09.02 a variant of Win32/Kryptik.GJT
Norman 6.05.11 2010.09.02 -
nProtect 2010-09-03.01 2010.09.03 Gen:Variant.TDss.24
Panda 10.0.2.7 2010.09.02 Trj/CI.A
PCTools 7.0.3.5 2010.09.03 -
Prevx 3.0 2010.09.03 Medium Risk Malware
Rising 22.63.04.01 2010.09.03 Trojan.Win32.Generic.522BED24
Sophos 4.57.0 2010.09.03 Mal/FakeAV-CS
Sunbelt 6827 2010.09.03 VirTool.Win32.Obfuscator.da!a (v)
SUPERAntiSpyware 4.40.0.1006 2010.09.03 -
Symantec 20101.1.1.7 2010.09.03 -
TheHacker 6.5.2.1.362 2010.09.03 -
TrendMicro 9.120.0.1004 2010.09.03 -
TrendMicro-HouseCall 9.120.0.1004 2010.09.03 -
VBA32 3.12.14.0 2010.09.02 Trojan.FakeAV.dxo
ViRobot 2010.8.31.4017 2010.09.03 -
VirusBuster 12.64.15.0 2010.09.02 -
Additional informationShow all 
MD5   : 1af7486a63b52234109c2eafe9195796
SHA1  : fb20bfe36c0f44bae06891d533112f8d78d1dfc7

Pasamos a controlarlo a partir del ELISTARA 21.54 de hoy, que estará disponible a partor de las 15 horas.

saludos

ms, 3-9-2010

Una nueva variante que solo es controlada actualmente por muy pocos antivirus (solo 7 de 42) será controlada a partir del ELISTARA 21.53 de hoy:

Trojan.Win32.Pincav.afqa

Nombre Archivo :   VSBNTLO.EXE.Muestra EliStartPage v21.52
Tamaño Archivo :   26112 byte
Tipo Archivo :   PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5 :   dfa42b23b551906ac81502c6c8bf9923
SHA1 :   21ebedb758ba186a4089fe1b6238fdd5c008f3ff
Ha sido gracias a una muestra pedida por el ELISTARA que hemos detectado como sospechoso dicho fichero, el cual aparcaba dicho fichero, pero ya con la version 21.53 de hoy, que estará disponible en nuestra web a partir de las 19 horas, pasamos a controlarlo y eliminarlo

saludos

ms, 2-9-2010

Se está recibiendo un falso mail con estas caracteristicas:

__________________
From:  Caixa Catalunya <servicioonline@mails.caixacatalunya.com>
X-Mailer:  The Bat! (v3.80.06) Educational
Reply-To:  versusuo28@rhovyl.com
X-Priority:  3 (Normal)
Message-ID:  <197813251.57382721882221@rhovyl.com>
To:  snpicy@<dominio destinatario>
Subject:  actualizar la informacion de su cuenta
MIME-Version:  1.0

Estimado cliente,

Ha llegado a nuestra atención que de su Caixa Catalunya cuenta las necesidades de información que se actualizará como parte de nuestro continuo compromiso para proteger su cuenta y para reducir los casos de fraude en nuestra página web. Si por favor pueden tomar 5-10 minutos fuera de su experiencia en línea y actualizar sus registros personales, no se publicarán en el futuro problemas con el servicio online.

Sin embargo, el hecho de no actualizar sus registros se traducirá en cuenta la suspensión.

Una vez que haya actualizado los registros de su cuenta, su cuenta de Caixa Catalunya actividad no será interrumpida y continuará con normalidad.

Haga clic aquí para actualizar la información de su cuenta   <—  link malicioso que redirije a una IP de dominio italiano ???  http://chilp.it/<interceptado>, pero lleva a una web rusa que intercepta el SiteAdvisor de McAfee

Nota: Este e-mail es generado de manera automatica, por favor no responda a este mensaje.

Copyright © Caixa d’Estalvis de Catalunya, Tarragona y Manresa todos los derechos reservados.
___________________
Si bien la redacción ya duele a los ojos, al pulsar en el link (lo cual NO DEBE HACERSE) se accede realmente a una web rusa, que el Site Advisor de McAfee intercepta:
imagen virtdcru.jpg

Está claro que es otra variante de cazapasswords bancario que conviene evitar … !!!

saludos

ms, 2-9-2010

El código malicioso Banbra.GUC accede a datos bancarios de los usuarios afectados e instala malware adicional en los equipos.
Los cibercriminales son especialistas en utilizar las noticias de mayor repercusión para difundir sus códigos maliciosos. En esta ocasión, el drama que están viviendo los 33 mineros chilenos atrapados a casi 700 metros de profundidad se ha convertido en un gancho ideal para difundir un troyano bancario.

El código malicioso se denomina Banbra.GUC y se difunde a través de un video sobre el rescate de los mineros. Al ejecutarse, el troyano muestra el vídeo a la vez que captura contraseñas de acceso a servicios de banca online, sin que el usuario se de cuenta.

Este troyano es especialmente peligroso, ya que además del robo de datos bancarios te instala malware adicional que el ciberdelincuente que lo controla puede actualizar a su antojo.

Entre las entidades afectadas por este troyano, se encuentra el Banco Santander o el Banco do Brasil.

Cuando el usuario visita los sites de estos bancos, el código malicioso descarga unos ejecutables que simulan ser la página en cuestión. Una vez que el usuario ha introducido sus datos, el ejecutable se cierra y devuelve al internauta a la página real del banco, para después enviar la información robada a su creador a través de correo electrónico. Escrito por por Helga Yagüe
 Fuente

Comentario:
Pues ojo que este no solo es cazapasswords, sino que ademas instala un backdoor para lo que se le antoje al autor …! 

saludos

ms, 2-9-2010

Ampliacion detalles de este nuevo malware:
El archivo malicioso llega al ordenador con el siguiente icono:

icono troyano Chile    

Cuando este archivo es ejecutado, se abre el navegador de Internet Explorer con la página original de YouTube y muestra un vídeo de un canal de noticias sobre el rescate de los mineros chilenos atrapados en una mina desde hace varios días.

Las siguientes imágenes corresponden al vídeo mostrado por el troyano:

imagenes youtube Chile 

Pero todo esto no es más que una maniobra de distracción.

Mientras estamos viendo el vídeo, el troyano se instala en el ordenador, crea una copia de sí mismo y una entrada en el Registro de Windows para ejecutarse en cada inicio.

En el siguiente reinicio, se conecta a un servidor FTP, desde el que se descarga diversos archivos ejecutables que guarda en el sistema.

Estos archivos contienen páginas web falsas que copian el formato y el contenido de las páginas web originales de los servicios afectados, entre ellos, varios bancos brasileños, el servicio de correo de Hotmail y la red social Orkut.

Los bancos brasileños afectados, entre otros, son:

Banco do Brasil
Banco Real
Banco Santander Brasil
Bradesco
Caixa Brasil
Itaú
Unibanco

El archivo principal monitoriza el tráfico de red y cuando detecta que el usuario teclea en la barra de direcciones alguna de las páginas web afectadas, selecciona el archivo que contiene la página web falsa del servicio afectado.

A continuación, cierra el navegador de Internet Explorer y activa el ejecutable correspondiente. Este archivo mostrará una página que imita a la original, pero en la que no funcionarán ninguno de los enlaces y secciones, excepto las partes correspondientes a formularios, con el objetivo de robar información bancaria, contraseñas, direcciones de correo electrónico, etc.

Una vez que hayamos completado los campos correspondientes, la página web falsa se cerrará y se abrirá la original.

Toda la información recogida se almacena en el ordenador en unos archivos, que son posteriormente enviados a través de correo electrónico a su creador.

Este troyano puede ser distribuido a través de mensajes de correo electrónico o enlaces publicados en redes sociales, por lo que es necesario extremar las precauciones ante este tipo de situaciones y, sobre todo, ser prudente.
 Fuente

ms.

Ya son bastantes los malwares que utilizan el nombre del Lanzador de Tareas de WINDOWS para pasar desapercibidos

En este caso es mas de lo mismo, detectado por un 51 % de los antivirus, por lo que segun el que se tenga instalado, puede ser detectado o no.
El preanalisis con el VirusTotal ofrece el siguiente informe

File name: svchost.exe
Submission date: 2010-09-01 18:58:14 (UTC)
Current status: finished
Result: 22 /43 (51.2%)
 VT Community

not reviewed
 Safety score: - 
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2010.09.01.01 2010.09.01 Worm/Win32.Agent
AntiVir 8.2.4.46 2010.09.01 TR/Downloader.Gen
Antiy-AVL 2.0.3.7 2010.09.01 Worm/Win32.Agent
Authentium 5.2.0.5 2010.09.01 -
Avast 4.8.1351.0 2010.09.01 Win32:Agent-NGJ
Avast5 5.0.594.0 2010.09.01 Win32:Agent-NGJ
AVG 9.0.0.851 2010.09.01 Generic18.AISN
BitDefender 7.2 2010.09.01 -
CAT-QuickHeal 11.00 2010.09.01 -
ClamAV 0.96.2.0-git 2010.09.01 -
Comodo 5936 2010.09.01 -
DrWeb 5.0.2.03300 2010.09.01 Trojan.Siggen.64503
Emsisoft 5.0.0.37 2010.09.01 Trojan.Inject!IK
eSafe 7.0.17.0 2010.09.01 -
eTrust-Vet 36.1.7830 2010.09.01 -
F-Prot 4.6.1.107 2010.09.01 -
F-Secure 9.0.15370.0 2010.09.01 -
Fortinet 4.1.143.0 2010.09.01 -
GData 21 2010.09.01 Win32:Agent-NGJ 
Ikarus T3.1.1.88.0 2010.09.01 Trojan.Inject
Jiangmin 13.0.900 2010.08.30 -
K7AntiVirus 9.63.2406 2010.08.31 -
Kaspersky 7.0.0.125 2010.09.01 Email-Worm.Win32.Agent.gld
McAfee 5.400.0.1158 2010.09.01 Generic.dx!tqe
McAfee-GW-Edition 2010.1B 2010.09.01 Heuristic.BehavesLike.Win32.Downloader.F
Microsoft 1.6103 2010.09.01 Spammer:Win32/Campsafe
NOD32 5416 2010.09.01 a variant of Win32/Wigon.DC
Norman 6.05.11 2010.09.01 W32/Suspicious!api.A
nProtect 2010-09-01.01 2010.09.01 -
Panda 10.0.2.7 2010.09.01 Suspicious file
PCTools 7.0.3.5 2010.09.01 -
Prevx 3.0 2010.09.01 Medium Risk Malware
Rising 22.63.02.04 2010.09.01 Trojan.Win32.Generic.522DC26E
Sophos 4.56.0 2010.09.01 Mal/Basine-A
Sunbelt 6822 2010.09.01 Trojan.Win32.Generic!BT
SUPERAntiSpyware 4.40.0.1006 2010.09.01 -
Symantec 20101.1.1.7 2010.09.01 -
TheHacker 6.5.2.1.360 2010.09.01 -
TrendMicro 9.120.0.1004 2010.09.01 PAK_Generic.001
TrendMicro-HouseCall 9.120.0.1004 2010.09.01 -
VBA32 3.12.14.0 2010.09.01 -
ViRobot 2010.8.31.4017 2010.09.01 -
VirusBuster 12.64.13.0 2010.09.01 -
Additional informationShow all 
MD5   : 77b07157bfa725d4671de2df0bb26396
SHA1  : c90335261f1aec40f9bf45eec98d94d296bcc8b7

Con la version de hoy del ELISTARA 20.53 , que estará disponible a partir de las 19 h de hoy en nuestra web, ya se controlará y eliminará esta nueva variante
saludos

ms, 2-9-2010

Es muy normal la DLL de Nvidia denominada NVCPL.DLL, y es dicho nombre el que utiliza este malware en su .EXE, intentandp pasar desapercibido y pensar que es de dicha aplicacion.

El ELISTARA actual ya lo ha visto sospechoso y pedido muestra para analizar, la cual en el preanalisis con el VirusTotal, han sido 35 de 41 los antivrius que lo conocen:
File name: NVCPL.EXE.Muestra EliStartPage v21.19
Submission date: 2010-09-02 08:09:10 (UTC)
Current status: queued (#7) queued (#7) analysing finished
Result: 35/ 41 (85.4%)
 VT Community

not reviewed
 Safety score: - 
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2010.09.02.00 2010.09.02 Dropper/Detelah.74752.B
AntiVir 8.2.4.46 2010.09.01 TR/PSW.Zbot.74752.R.1
Antiy-AVL 2.0.3.7 2010.09.02 Trojan/Win32.Detelah.gen
Authentium 5.2.0.5 2010.09.02 -
Avast 4.8.1351.0 2010.09.01 Win32:Agent-AKQU
Avast5 5.0.594.0 2010.09.01 Win32:Agent-AKQU
AVG 9.0.0.851 2010.09.01 Crypt.UMG
BitDefender 7.2 2010.09.02 Trojan.Generic.3850254
CAT-QuickHeal 11.00 2010.09.02 TrojanDropper.Detelah.f
ClamAV 0.96.2.0-git 2010.09.02 -
Comodo 5939 2010.09.02 UnclassifiedMalware
DrWeb 5.0.2.03300 2010.09.02 -
eSafe 7.0.17.0 2010.09.01 Win32.TRPSW.Zbot.R
eTrust-Vet 36.1.7831 2010.09.01 -
F-Prot 4.6.1.107 2010.09.01 -
F-Secure 9.0.15370.0 2010.09.02 Trojan.Generic.3850254
Fortinet 4.1.143.0 2010.09.01 -
GData 21 2010.09.02 Trojan.Generic.3850254
Ikarus T3.1.1.88.0 2010.09.02 PWS.Win32
Jiangmin 13.0.900 2010.08.30 TrojanDropper.Detelah.a
K7AntiVirus 9.63.2416 2010.09.02 Trojan
Kaspersky 7.0.0.125 2010.09.02 Trojan-Dropper.Win32.Detelah.f
McAfee 5.400.0.1158 2010.09.02 Artemis!E2B7E08B6219
McAfee-GW-Edition 2010.1B 2010.09.02 Artemis!E2B7E08B6219
Microsoft 1.6103 2010.09.02 PWS:Win32/Zbot.gen!R
NOD32 5416 2010.09.01 a variant of Win32/TrojanDropper.Agent.ORS
Norman 6.05.11 2010.09.02 W32/Obfuscated.J
nProtect 2010-09-01.01 2010.09.02 Trojan.Generic.3850254
Panda 10.0.2.7 2010.09.01 Trj/Dropper.WF
PCTools 7.0.3.5 2010.09.02 Trojan-Spy.Zbot!sd5
Prevx 3.0 2010.09.02 Medium Risk Malware
Rising 22.63.02.04 2010.09.01 Trojan.Win32.Generic.5201F290
Sophos 4.56.0 2010.09.02 Mal/Generic-L
SUPERAntiSpyware 4.40.0.1006 2010.09.02 Trojan.Agent/Gen
Symantec 20101.1.1.7 2010.09.02 Trojan.Gen
TheHacker 6.5.2.1.361 2010.09.02 Trojan/Dropper.Agent.ors
TrendMicro 9.120.0.1004 2010.09.02 TSPY_ZBOT.MCS
TrendMicro-HouseCall 9.120.0.1004 2010.09.02 TSPY_ZBOT.MCS
VBA32 3.12.14.0 2010.09.01 Trojan-Dropper.Win32.Detelah.c
ViRobot 2010.8.31.4017 2010.09.02 Dropper.Detelah.75264
VirusBuster 12.64.13.0 2010.09.01 Trojan.DR.Detelah.A
Additional informationShow all 
MD5   : e2b7e08b6219ea8559a6af8c10ddd02b
SHA1  : f8fb28c6162cd8420a7d9f8df1f9ea661765753a
Con la version del ELISTARA 21.53 de hoy pasaremos a controlar especificamente dicho malware, si bien con el actual ya lo “aparcabamos” en C:\muestras, dejandolo fuera de circulacion a partoir del siguienteb reinicio.

A partir de las 19 horas de hoy, el ELISTARA 21.53, estará disponible en nuestra web.

saludos

ms, 2-9-2010

Cisco ha confirmado una vulnerabilidad de denegación de servicio remota que afecta a todos los dispositivos con Cisco IOS XR configurados con rutado BGP.

El problema se produce cuando un par BGP anuncia un prefijo con un atributo transitivo específico y válido, pero no reconocido. A la recepción de este prefijo, el dispositivo Cisco IOS XR destinatario corrompe el atributo antes de enviarlo a los dispositivos vecinos. Esto provoca que los dispositivos vecinos reinicien la sesión de pares BGP.

Ni Cisco IOS ni los dispositivos Cisco IOS XR que no estén configurados para rutado BGP no se ven afectados.

Cisco ha publicado actualizaciones para evitar este problema, disponible desde el sitio de descargas: http://www.cisco.com/public/sw-center/sw-usingswc.shtml
 Fuente

Comentario:
Se recomienda consultar el boletín publicado disponible en:
http://www.cisco.com/warp/public/707/cisco-sa-20100827-bgp.shtml

saludos

ms, 2-9-2010