• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    Códecs falsos para la diseminación de malware

    Todos sabemos lo peligroso que significa bajar software desde internet, especialmente si viene unido a la palabra freeware en un sitio poco conocido (y encima en ruso). Quizá la mayoría estamos a la defensiva en ...

          
    1. #1
      Usuario Avatar de 123enter
      Registrado
      ene 2006
      Ubicación
      Peru
      Mensajes
      2.041

      Códecs falsos para la diseminación de malware

      Todos sabemos lo peligroso que significa bajar software desde internet, especialmente si viene unido a la palabra freeware en un sitio poco conocido (y encima en ruso). Quizá la mayoría estamos a la defensiva en esta circunstancia, sin embargo, somos menos cuidadosos cuando se trata de bajar códecs, por experiencia propia les digo que nada es más desesperadamente urgente que conseguir el códec necesario para visualizar ese vídeo que tanto nos costó conseguir.

      En Sunbelt han comentado el último ejemplo. Se trata de una página bastante elaborada, que a todas luces parece verídica.



      El fichero que propone la página para su descarga, es decir, el presunto códec, es un ejecutable de Windows que como cabía esperar, contiene regalito sorpresa.

      Este es el resultado completo de analizar el archivo “strcodec.107.zip” que VirusTotal ha procesado con fecha 15/09/2006 14:39:49 (CET).

      Código:
      [ datos de archivo ]
      * nombre: strcodec.107.zip
      * tamano: 69377
      * md5…: 9d5b885140629b6a264726fdbdf6c831
      * sha1..: 7891cbce1feb28bc001841012cf046a85d28d3a3
      
      [ resultado del analisis ]
      AntiVir 7.2.0.16/20060915 ha detectado [DR/Zlob.Gen]
      Authentium 4.93.8/20060914 ha detectado [Possibly a new variant of W32/Adware-Dropper.MCodec-DC-behavior!Maximus]
      Avast 4.7.844.0/20060913 no ha detectado nada
      AVG 386/20060914 no ha detectado nada
      BitDefender 7.2/20060915 no ha detectado nada
      CAT-QuickHeal 8.00/20060914 no ha detectado nada
      ClamAV devel-20060426/20060915 no ha detectado nada
      DrWeb 4.33/20060915 no ha detectado nada
      eTrust-InoculateIT 23.72.125/20060915 no ha detectado nada
      eTrust-Vet 30.3.3078/20060915 no ha detectado nada
      Ewido 4.0/20060915 no ha detectado nada
      F-Prot 3.16f/20060914 ha detectado [Possibly a new variant of W32/Adware-Dropper.MCodec-DC-behavior!Maximus]
      F-Prot4 4.2.1.29/20060914 ha detectado [W32/Adware-Dropper.MCodec-DC-behavior!Maximus]
      Fortinet 2.82.0.0/20060915 ha detectado [suspicious]
      Ikarus 0.2.65.0/20060914 no ha detectado nada
      Kaspersky 4.0.2.24/20060915 ha detectado [Trojan-Downloader.Win32.Zlob.akt]
      McAfee 4852/20060914 no ha detectado nada
      Microsoft 1.1560/20060915 no ha detectado nada
      NOD32v2 1.1758/20060915 ha detectado [Win32/TrojanDownloader.Zlob.ACG]
      Norman 5.80.02/20060915 no ha detectado nada
      Panda 9.0.0.4/20060914 ha detectado [Suspicious file]
      Sophos 4.09.0/20060915 no ha detectado nada
      Symantec 8.0/20060915 no ha detectado nada
      TheHacker 5.9.8.212/20060915 no ha detectado nada
      UNA 1.83/20060914 no ha detectado nada
      VBA32 3.11.1/20060914 no ha detectado nada
      VirusBuster 4.3.7:9/20060914 ha detectado [Trojan.DL.Zlob.YK.Gen]
      Esta urgencia es precisamente la oportunidad que necesitan los inescrupulosos de siempre para introducir malware en nuestras PC.. Lo que aviva la disputa sobre la eterna pregunta de cuál antivirus es el mejor es el último análisis informal que realizaron en un conocido blog de seguridad sobre el desempeño de muchos de los más conocidos antivirus ante la intencionada descarga de un códec con malware. Crucen los dedos y verifiquen si su antivirus salió bien librado.

    2. #2
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.915

      Re: Códecs falsos para la diseminación de malware

      Efectivamente este es otro de los tantos "Falsos Codecs" que están apareciendo últimamente por la red y como bien dice en la nota, no son mas que troyanos disfrazados.

      Todos estos son parte del la familia del gigante Malware.Psguard y por suerte lo tenemos controlado en las ultimas versiones de nuestra herramienta DelPSGuard.

      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Al.zgz
      Registrado
      sep 2006
      Ubicación
      españa
      Mensajes
      27

      Pregunta Re: Códecs falsos para la diseminación de malware

      Cita Originalmente publicado por 123enter Ver Mensaje
      Todos sabemos lo peligroso que significa bajar software desde internet, especialmente si viene unido a la palabra freeware en un sitio poco conocido (y encima en ruso). Quizá la mayoría estamos a la defensiva en esta circunstancia, sin embargo, somos menos cuidadosos cuando se trata de bajar códecs, por experiencia propia les digo que nada es más desesperadamente urgente que conseguir el códec necesario para visualizar ese vídeo que tanto nos costó conseguir.

      En Sunbelt han comentado el último ejemplo. Se trata de una página bastante elaborada, que a todas luces parece verídica.



      El fichero que propone la página para su descarga, es decir, el presunto códec, es un ejecutable de Windows que como cabía esperar, contiene regalito sorpresa.

      Este es el resultado completo de analizar el archivo “strcodec.107.zip” que VirusTotal ha procesado con fecha 15/09/2006 14:39:49 (CET).

      Código:
      [ datos de archivo ]
      * nombre: strcodec.107.zip
      * tamano: 69377
      * md5…: 9d5b885140629b6a264726fdbdf6c831
      * sha1..: 7891cbce1feb28bc001841012cf046a85d28d3a3
      
      [ resultado del analisis ]::ups:: 
      AntiVir 7.2.0.16/20060915 ha detectado [DR/Zlob.Gen]
      Authentium 4.93.8/20060914 ha detectado [Possibly a new variant of W32/Adware-Dropper.MCodec-DC-behavior!Maximus]
      F-Prot 3.16f/20060914 ha detectado [Possibly a new variant of W32/Adware-Dropper.MCodec-DC-behavior!Maximus]
      F-Prot4 4.2.1.29/20060914 ha detectado [W32/Adware-Dropper.MCodec-DC-behavior!Maximus]
      Fortinet 2.82.0.0/20060915 ha detectado [suspicious]
      Kaspersky 4.0.2.24/20060915 ha detectado [Trojan-Downloader.Win32.Zlob.akt]
      NOD32v2 1.1758/20060915 ha detectado [Win32/TrojanDownloader.Zlob.ACG]
      Panda 9.0.0.4/20060914 ha detectado [Suspicious file]
      VirusBuster 4.3.7:9/20060914 ha detectado [Trojan.DL.Zlob.YK.Gen]
      Esta urgencia es precisamente la oportunidad que necesitan los inescrupulosos de siempre para introducir malware en nuestras PC.. Lo que aviva la disputa sobre la eterna pregunta de cuál antivirus es el mejor es el último análisis informal que realizaron en un conocido blog de seguridad sobre el desempeño de muchos de los más conocidos antivirus ante la intencionada descarga de un códec con malware. Crucen los dedos y verifiquen si su antivirus salió bien librado.











      y yo me pregunto,,, !!!
      si ya lo tienes instalado y ademas no lo puedes desinstalar(y ya lo has intentado de varias maneras y con el mismo lamentable resultado), q se puede hacer para estar de nuevo todo limpio y Ok??

      Es x si esto mismo le ha pasado a alguien mas q a mi!
      prometo no aceptaR a partir d ahora ficheros tan alegremente en mi máquina.


      Ah, tengo funcionando (y creo q bien configurado) el NOD32 , el SpyBlaster y el ZoneAlarm.

      Algo mas me recomendariais para instalar tb en mi equipo??




      Gracias a los sabios del foro (y a ver q aprendemos hoy)

    4. #4
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.915

      Re: Códecs falsos para la diseminación de malware

      Hola Al.zgz,

      Como comente mas arriba tenemos una herramienta creada por nosotros que detecta y elimina este y toda su familia de parásitos la cual vamos actualizando con los casos que se nos presentan por acá.

      Cita Originalmente publicado por ElPiedra Ver Mensaje
      Todos estos son parte del la familia del gigante Malware.Psguard y por suerte lo tenemos controlado en las ultimas versiones de nuestra herramienta DelPSGuard.
      Si tenes algún problema en tu maquina, por favor abrí un nuevo tema en el sector correspondiente para recibir ayuda.

      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.