malware

badBIOS, nuevo virus capaz de infectar ordenadores cercanos a través de altavoces o micrófonos

badBIOS

Un extenso reportaje de ArsTechnica informa sobre “badBIOS”, un rootkit (software malicioso que se oculta en el kernel o la BIOS de un ordenador) que es capaz de coordinarse con ordenadores cercanos ya infectados a través de los altavoces y los micrófonos del sistema. El virus se comunica sin necesidad de Wi-Fi, Bluetooth, Ethernet o cualquier otro sistema de radio. El malware infectó durante 3 años el laboratorio del conocido investigador de seguridad informática Dragos Ruiu, borrando archivos de los equipos y cambiando la configuración sin previo aviso. El investigador intentó borrar el virus durante todo este tiempo sin obtener ningún resultado. Ruiu intentó aislar la infección desconectando los equipos de cualquier clase de comunicación con el resto de ordenadores, […]

, , , , , , ,

Carberp Botnet – Código fuente “Leaked” [SOURCE]

Estos últimos días, se habla mucho en Internet sobre el famoso Botnet, Carberp, muy conocido en el mundo del ciber-crimen. Para los que no lo conocen, el Carberp es un Botnet bancario, es decir, una de sus principales funcionalidades, es obtener cuentas bancarias mediante métodos como Form Grabbing (técnicas avanzadas para capturar datos de los navegadores), también otras muchas formas para obtener información confidencial. Hasta ahora, el código fuente ha estado en venta, llegando a superar los 50.000$, pero la semana pasada, un miembro de la “pandilla” Carberp ofreció vender el código fuente y sus módulos por tan sólo 5000$. Los Investigadores del Grupo IB (Investigadores de delitos cibernéticos de Rusia) dijeron en su momento, que la venta fue probablemente el resultado de un conflicto interno dentro de […]

, , , , , , , , , , , , , , ,

Descubierto script PHP malicioso en servidor de 1and1

Hoy hablando con un amigo, me comentaba que en uno de los servidores de la empresa para la que trabaja encontró un archivo sospechoso llamado index_backup.php El servidor fue comprometido, ya sea por un fallo en la web de esta empresa o en alguna de las que están alojadas en el mismo servidor. El contenido de este script desarrollado en PHP esta bastante ofuscado. También fue alterado el archivo .htaccess. Como se puede apreciar en el .htaccess, primero se comprueba que hayamos llegado a la web desde alguna de las webs listadas como google, ask, yahoo, yadex… y luego se comprueba si se esta accediendo a la web con el navegador Opera o Internet Explorer. Si estas condiciones se cumplen […]

, , , , , , , , , , , , ,

Servicios de escaneo online de malware

Malware

Escaneo online de malware VirusTotal NoVirusThanks InfoVirus VirusScan MetaScan Jotti Escaneo de URLs maliciosas Zulu URL Risk Analyzer URL Void URL Query Securi Sparktrust Comodo AVG Análisis y reporte de archivos maliciosos (SandBox) Jsunpack [JS, SWF] Wepawet [JS, SWF] Malware Tracker [PDF] Anubis [EXE] NSI Sandbox ThreatTrack [EXE] ThreatExpert [EXE] Comodo Camas [EXE] MalBox [EXE] Xandora [EXE] EUREKA! [EXE] Dexter Labs [APK] AndroTotal [APK] Norman SandBox [Pago] Sunbelt Software [Pago] Joe Security [Pago] Mobile Sandbox Xecure – Rapid APT Identification Malware y Phising Phishtank Zeus Tracker Spyeye Tracker Malware Blacklist Análisis de Rootkits Nombre Organización S.O. Precio Aries Sony Rootkit Remover Lavasoft Win Libre Archon Scanner X-Solve Win Trial / New AVG AntiRootkit Grisoft Win / Vista Libre Avira Rootkit […]

, , , ,