virus

badBIOS, nuevo virus capaz de infectar ordenadores cercanos a través de altavoces o micrófonos

badBIOS

Un extenso reportaje de ArsTechnica informa sobre “badBIOS”, un rootkit (software malicioso que se oculta en el kernel o la BIOS de un ordenador) que es capaz de coordinarse con ordenadores cercanos ya infectados a través de los altavoces y los micrófonos del sistema. El virus se comunica sin necesidad de Wi-Fi, Bluetooth, Ethernet o cualquier otro sistema de radio. El malware infectó durante 3 años el laboratorio del conocido investigador de seguridad informática Dragos Ruiu, borrando archivos de los equipos y cambiando la configuración sin previo aviso. El investigador intentó borrar el virus durante todo este tiempo sin obtener ningún resultado. Ruiu intentó aislar la infección desconectando los equipos de cualquier clase de comunicación con el resto de ordenadores, […]

, , , , , , ,

Servicios de escaneo online de malware

Malware

Escaneo online de malware VirusTotal NoVirusThanks InfoVirus VirusScan MetaScan Jotti Escaneo de URLs maliciosas Zulu URL Risk Analyzer URL Void URL Query Securi Sparktrust Comodo AVG Análisis y reporte de archivos maliciosos (SandBox) Jsunpack [JS, SWF] Wepawet [JS, SWF] Malware Tracker [PDF] Anubis [EXE] NSI Sandbox ThreatTrack [EXE] ThreatExpert [EXE] Comodo Camas [EXE] MalBox [EXE] Xandora [EXE] EUREKA! [EXE] Dexter Labs [APK] AndroTotal [APK] Norman SandBox [Pago] Sunbelt Software [Pago] Joe Security [Pago] Mobile Sandbox Xecure – Rapid APT Identification Malware y Phising Phishtank Zeus Tracker Spyeye Tracker Malware Blacklist Análisis de Rootkits Nombre Organización S.O. Precio Aries Sony Rootkit Remover Lavasoft Win Libre Archon Scanner X-Solve Win Trial / New AVG AntiRootkit Grisoft Win / Vista Libre Avira Rootkit […]

, , , ,

Detenido el creador del famoso “Virus de la Policía”

Placa Policía

Virus de la Policía El rastro de un “nick” en Internet fue la prueba que condujo a la policía a la detención, mientras disfrutaba de sus vacaciones en Dubai, del cabecilla de la red de piratas informáticos que ha puesto en jaque a medio mundo con un virus que pasará a la historia por su complejidad y creatividad técnica e inteligencia operativa. También por su nombre: el “virus de la policía”, un “ransomware” que bloqueaba los equipos y multaba fraudulentamente a los usuarios -por supuestos usos ilegales de la red o descargas prohibidas- en nombre de las distintas instituciones policiales del mundo. Detrás de ese “nick”, cuyo nombre no ha trascendido porque aún podría poner en riesgo las investigaciones en […]

, , , , , , , , , , , , , , , , ,

Amenaza crítica para sistemas industriales “W32.Stuxnet”

Stuxnet

Stuxnet es un gusano que afecta a equipos con Windows, descubierto en junio de 2010 por VirusBlokAda (aunque el gusano contiene algunos elementos compilados el 3 de febrero de 2010, según indica su timestamp), una empresa de seguridad radicada en Bielorrusia. Es el primer gusano conocido que espía y reprograma sistemas industriales, en concreto sistemas SCADA de control y monitorización de procesos, pudiendo afectar a infraestructuras críticas como centrales nucleares. Stuxnet es capaz de reprogramar controladores lógicos programables y ocultar los cambios realizados. También es el primer gusano conocido que incluye un rootkit para sistemas reprogramables PLC. La compañía europea de seguridad digital Kaspersky Labs describía a Stuxnet en una nota de prensa como “un prototipo funcional y aterrador de […]

, , , , , , , , , ,

Nuevo troyano sofisticado “W32.Duqu”

Duqu

Recientemente se ha descubierto un sofisticado troyano llamado “Duqu” (algunos lo denominan Stuxnet 2.0), cuyos creadores son los mismos que los del gusano “Stuxnet”, se escribió en un lenguaje de programación hasta ahora desconocido. El objetivo ahora sería diferente: robar información de los controles industriales en lugar de sabotearlos, y en infraestructura crítica, tales como centrales eléctricas, refinerías y oleoductos y su principal función es actuar como backdoor en el sistema para facilitar el robo de información privada y se detecto por primera vez en septiembre de 2011 aunque su primer rastro data de agosto de 2007 (según Kaspersky Lab). La mayoría de incidentes localizados a causa de este virus se encuentran en Irán. El objetivo principal de Duqu es […]

, , , , , , , , ,