Archive for the ‘Malware’ Category

“Phish fighters” dicen adios

Sunday, December 28th, 2008

CastleCops, una entidad muy activa para investigar, condensar y publicar hallazgos de rootkits, malware y phishing en general, ha dejado su último adios al Internet.

Si ponemos a CastleCops en la balanza de la utilidad end-user y el esfuerzo sin lucro, quizás hasta podría dejar atrás a otras más organizadas y políticas, que sin dejar su mérito (reportes y resúmenes, además de conferencias exclusivas), siguen adelante, aunque con muy altos costos de membresía, como el AntiPhishingGroup.

Mientras, tanto, no olvide que en la lucha de la identificación del malware, VirusTotal no es la única medicina gratuita, también (desde hace meses) está presente el ofrecimiento (sin costo) del Team Cymru, con su Malware Hash Registry (free), menos sofistificado que VirusTotal, pero quizás más confiable.

También sugerimos revisar los post esmerados de nuestro de http://www.perusec.org/.

Staff
JaCkSecurity
Conocimiento, Conciencia y Consultoría

Posted in Malware, Privacidad | No Comments »

¿Necesitas un argumento para entrenarte en seguridad?

Monday, July 7th, 2008

Dependiendo en qué tipo de entidad gubernamental o empresa de servicios te halles, es más que visto que necesitas un argumento fuerte para convencer a tus jefes para que te aprueben el presupuesto para ese curso avanzado de seguridad que tanto andabas buscando.

Si no has perdido las esperanzas, y todavía estás envuelto en el nivel técnico, y te respetan por ello, cuenta cuánto tiempo te tomas en entender esta técnica de amenaza, y compara si ese es el tiempo que deberías tomarte para responder a un incidente similar.

http://isc.sans.org/diary.html?storyid=4645

Próximamente: SEC503, Intrusion Detection In-Depth

Javier Romero
JaCkSecurity, CTO
Conocimiento, Conciencia y Consultoría

Posted in Events, Knowledge, Malware, SANS-SEC503 | No Comments »

Pharming bancario aprovecha fama de Magaly TV

Tuesday, March 11th, 2008

Un colega de la scene, Alberto, nos reportó su breve análisis de un reciente pharming que explota la confianza y fama que tienen los chismes del programa televisivo peruano Magaly TV. Aquí su hallazgo:

-Información entregada-

Lo subi a virustotal y ningun antivirus detecta nada anormal.
Pero ese archivo Video_Magaly.exe hace lo sgte

Agrega en el archivo hosts

C:\WINDOWS\system32\drivers\etc\hosts

69.64.39.58 scotiabank.com.pe
69.64.39.58 www.scotiabank.com.pe
69.64.38.211 bbvabancocontinental.com
69.64.38.211 www.bbvabancocontinental.com
69.64.38.211 www.bbvabancocontinental.com.pe
69.64.38.211 bbvabancocontinental.com.pe
69.64.38.254 viabcp.com:
69.64.38.254 www.viabcp.com
69.64.38.254 www.viabcp.com.pe
69.64.38.254 viabcp.com.pe
Y luego abre el sgte url :
www.elgonzi.com/2008/03/video-pelea-de-leysi-suarez-y-la-esposa.html

-FIN de información entregada-

El ejecutable tiene la ícono de un acceso directo a un VMW (Windows Media File), pero como señala Alberto modifica el archivo hosts.

Sin duda una forma de ataque más trabajada de los cibercriminales detrás de la banca peruana, ya que no deja a la víctima con la sin sazón de no ejecutar nada, sino que lo lleva a una web donde puede ver el video provocativo.

Agradecemos la información alcanzada por Alberto.

Importante: Eduque a sus usuarios, los antivirus no pueden ayudarlo (Ranking 0/32 al escribir este post).

JaCkSecurity
Conocimiento, Conciencia y Consultoría
Reporte técnico exhaustivo

Posted in Events, Knowledge, Malware | 2 Comments »

Two ideas, old worms

Monday, March 3rd, 2008

Sophos team wrote and asked for ideas about old worms.

Idea Nro. 1:
People are still using pirate copies of antivirus, these AV never are updated. They believe that they are secure, but their AVs do not work.

Idea Nro. 2:
Newest, negligent and newbies security labs or honeynet proyects are badly configured, they absorb and spread the malware they capture.

“Just, a virusurviability matter”

Staff
JaCkSecurity

Posted in Knowledge, Malware | No Comments »

Ilustración japonesa de una botnet

Wednesday, December 12th, 2007

Con un toque muy japonés y transfondo comercial por Symantec, estos videos ilustran perfectamente qué es una botnet.

Si Norton es o no un buen anti-virus, sólo los usuarios lo pueden confirmar.

Posted in Knowledge, Malware, Spam, Zombis | No Comments »

Malware en Google

Friday, December 7th, 2007



Video Parte 1

Haciendo uso de comandos avanzandos de Google, para el dominio CN, se pudo hallar las páginas utilizadas para la infesta malware que se ha producido en los resultados de ciertas búsquedas en Google.

Posted in Knowledge, Malware | No Comments »

Antivirus a prueba

Saturday, June 9th, 2007

Automated Classification and Analysis of Internet Malware
Fuente: Automated Classification and Analysis of Internet Malware

Recientemente, un grupo de investigadores de una universidad americana y la compañía Arbor Networks han analizado la actuación de los programas antivirus respecto a cómo se manejan con el código malicioso existente. Adicionalmente, su trabajo busca demostrar que la forma de clasificación actual del código malicioso de los antivirus no es efectivo, y proponen un método más útil, basado en agrupación de aquellos que tienen comportamiento similar, aún para el análisis mismo.

Corrientemente, los antivirus basan su análisis y clasificación en secuencias y patrones de llamadas de sistemas, algo que el documento busca demostrar -es inefectivo.

Los resultados concluyen en si los antivirus son realmente herramientas completas para la defensa de código malicioso, si son consistentes entre lo que unos y otros detectan, y si son concisas en entregar suficiente y no mucha-o-poca información del código detectado.

Para lograr esa caracterización basada en comportamiento, los analistas desarrollaron un sistema que hacía uso de una máquina virtual donde se ejecutaba el código malicioso, y en el que se colectaba los cambios de estado de máquina provocado por 3,700 códigos maliciosos, lo que permitió crear perfiles o huellas de comportamiento en grupos, a diferencia de cómo lo hacen los antivirus.

Por supuesto, hacer una herramienta de análisis y defensa que tenga esa características, sería muy criticada en los recursos de hardware que tendría que usar para operar. Pero, eso no es lo que propone el trabajo, lo más importante es el demostrar cuán efectivos son los AV actuales.

Posted in Knowledge, Malware | No Comments »