Daboweb | Seguridad y ayuda informática |

Se ha reportado reciéntemente un aviso de un sitio que ofrece una descarga vulnerable de WordPress, uno de los CMS más extendidos y usados para la creación de blogs.

El sitio en cuestión se llama Wordpresz.org y aunque actualmente no funciona podría haber infectado a bastantes sitios a través de un falso anuncio de una nueva versión estable inexistente.

Wordpresz.org ofrece (ofrecía) la descarga de la versión estable 2.6.4 cuando la última versión estable oficial es la 2.6.3, pero en realidad el código descargado correspondía a una versión antigua y vulnerable (la 2.5.1) e incluía en el código del CMS un troyano que infectaba a los visitantes de los blogs que tenían (tienen) cinco o más usuarios registrados. Continue reading…

¿Has reproducido con Windows Media Player algún archivo de audio o vídeo últimamente? Podrías estar infectado.

Conforme leemos en la web laboratorio de Hispasec, comienza a ser bastante usual encontrarse por las redes P2P el troyano GetCodec en los archivos con extensión .MP2 .MP3 .WMA .WMV .ASF.

Este troyano aprovecha una «funcionalidad» del reproductor multimedia de Microsoft, Windows Media Player, para intentar descargar un ejecutable (malware) haciendo creer al usuario que se trata de un codec necesario para reproducir el contenido del archivo y de este modo infectar el equipo.

Análisis detallado de este troyano en formato Pdf.

También han desarrollado una utilidad para detectar y eliminar este troyano de los equipos infectados; MultiTrojDisinfector.

Continue reading…

Diversos medios especializados en seguridad, se están haciendo eco de la aparición de un troyano que afecta a Mac OS X. Se camufla como un plugin de Quicktime en páginas con contenido para adultos y pide contraseña de administrador para ejecutarse, una vez el troyano se ha instalado en el sistema afectado, cambia las DNS y redirecciona el tráfico hacia sitios de Phising y de contenido pornográfico. Se recomienda extremar las precauciones a todos los usuarios de Mac OS X ante esta amenaza.

Continue reading…

Segun informan en seguridad.internautas, se están recibiendo miles de correos con el asunto «ESPANA VIRUS TERRORISTA EN AGUA POTABLE» conteniendo un Troyano que infecta la máquina al pulsar el enlace que contiene el correo.
Toda la información.

Continue reading…

El sexo sigue siendo uno de los reclamos más explotados en los ataques basados en ingeniería social relacionados con el robo de datos bancarios.
Los troyanos bancarios aprovechan el correo electrónico, las páginas webs y el messenger (intentan que te descargues e instales los troyanos mediante engaños, como hacerte creer que vas a ver una foto cuando en realidad es un ejecutable).
Todo el artículo
Continue reading…

Interesante análisis desde el laboratorio hispasec, sobre el troyano Banker. Por lo general conocemos a los troyanos bancarios a través de su descripción técnica, donde analizamos como infectan los sistemas o que técnicas utilizan para capturar los datos. A través de un caso concreto, contestaremos preguntas cómo ¿cuántos sistemas infecta en un día? ¿qué cantidad de datos puede recopilar? ¿cuántas capturas por usuario y día logra? ¿además de a las entidades bancarias afectan a otros servicios? ¿qué número de capturas corresponden a dominios españoles?, etc.  Todo el artículo.

Continue reading…

Leemos en seguridad.internautas.org, que está circulando por la red un correo electrónico con el asunto «Mayor robo de dinero en efectivo en Reino Unido» conteniendo un troyano. Más información

Continue reading…

Leemos en hispasec.com, un interesante articulo en el que se muestra la
tendencia a una mayor proliferacion de troyanos especializados en robo
de credenciales que podrían sustituir al phishing e incluso funcionar
combinados. Articulo completo

Continue reading…