• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    Koobface vuelve al ataque en navidad

    [IMG]http://i46.*******.com/fdenb7.jpg[/IMG] Nuevamente el gusano Koobface se encuentra en plena campaña de propagación, la cual se lleva a cabo a través de cuentas generadas en forma aleatoria en Blogspot . El ciclo de la estrategia consiste ...

          
    1. #1
      Usuario Avatar de Velcro
      Registrado
      ene 2008
      Ubicación
      Donde me plazca
      Mensajes
      982

      Atención Koobface vuelve al ataque en navidad

      [IMG]http://i46.*******.com/fdenb7.jpg[/IMG]

      Nuevamente el gusano Koobface se encuentra en plena campaña de propagación, la cual se lleva a cabo a través de cuentas generadas en forma aleatoria en Blogspot.

      El ciclo de la estrategia consiste en redireccionar desde la página de Blogspot, creadas de forma automática, hacia otra que simula la reproducción de un video que hace alusión a las fiestas navideñas, y que se encuentra supuestamente en YouTube:

      [IMG]http://i49.*******.com/2znn0u8.png[/IMG]

      Como es costumbre en la familia de gusanos Koobface, el engaño consiste en simular un video, y luego intentar descargar un archivo ejecutable con el nombre “setup.exe” (puede cambiar). Este código malicioso es detectado por ESET NOD32 a través de su tecnología heurística bajo el nombre de Win32/Kryptik.BHA.

      Este factor relacionado a su detección es sumamente importante porque permite, de forma proactiva, detectar un importante volumen de variantes que formen parte de la familia Koobface y que seguirán apareciendo con motivos de las próximas fiestas navideñas.

      Al comprometer el sistema, el gusano se encarga de descargar y ejecutar en el equipo víctima al menos seis códigos dañinos entre los cuales se encuentra el encargado de romper el captcha que se requiere sortear al registrar una cuenta en Blogspot. Este malware es detectado como Win32/TrojanDropper.Agent.NQX.

      Asimismo, se descargan dos variantes de Koobface detectadas como Win32/Koobface.NCI y Win32/Koobface.NCH, que se encargan de retroalimentar el ciclo de propagación e infección, y al mismo tiempo transformar el equipo víctima en una zombi que formará parte de su botnet.

      Cabe destacar que las soluciones de ESET detectan de forma proactiva todos los códigos maliciosos involucrados en esta campaña; con lo que queda nuevamente en evidencia la importancia de contar con la seguridad que brinda ESET NOD32.

      Fuente: Blog ESET Latinoamerica Laboratorio

    2. #2
      Ex-Colaboradora Avatar de @SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.290

      Re: Koobface vuelve al ataque en navidad

      Hola Velcro:

      Gracias por postear la noticia.

      En el Blog esta el Articulo escrito por Marcelo Rivero:

      Koobface utiliza vdeos navideos para infectar. | InfoSpyware

      Salu2.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Luis591
      Registrado
      jun 2009
      Ubicación
      Chile
      Mensajes
      410

      Sonrisa Re: Koobface vuelve al ataque en navidad

      ¡Hola! Velcro Muchas gracias por la información que nos estás dando



      Ha tener ojo más que nunca ahora que estamos con estás fechas navideñas



    4. #4
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Koobface vuelve al ataque en navidad

      Cita Originalmente publicado por Velcro Ver Mensaje
      Cabe destacar que las soluciones de ESET detectan de forma proactiva todos los códigos maliciosos involucrados en esta campaña; con lo que queda nuevamente en evidencia la importancia de contar con la seguridad que brinda ESET NOD32.
      estemmm... bueno en las muestras de este malware que estuve probando un par de días antes de publicar la noticia en nuestro Blog:


      Ni ESET Nod32, ni ninguno de los principales Antivirus del mercado (Kaspersky, AVG, Avast, Panda, Microsoft, Norton, etc...) pudieron detectar ninguna de las muestras hasta prácticamente dos días después...

      Y para muestra un botón de que solo 7 de 41 Antivirus en Virus-Total detecto esta muestra ni tampoco al descargar e infectar el equipo con alguno de estos puesto supuestamente protegiendo.


      Por eso recomiendo que si bien es muy importante si utilizar un Antivirus, no hay que preocuparse tanto por buscar las comparativas de ver quien sale primero o segundo o que si el que usamos bajo unos puestos que si no va a servir mas y todo ese bla bla bla que generan las comparativas un tanto inservibles para mi gusto...

      Y en su lugar hay que utilizar el Antivirus que en realidad mas nos guste y se adapte mejor a nuestra uso y sistema.

      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.