De acuerdo a las declaraciones de autoridades de los EE.UU., sus contrapartes en St. Petersburgo, Rusia, estarían poniendo obstáculos para la investigación trasfronteriza e internacional que el FBI viene buscando para la localización y captura de los creadores de Storm Worm. Un interesante antecedente recuerda que la RBN (Russian Business Network) con alguna relación política, estuvo operando coincidentemente en dicha ciudad rusa.
Posts Tagged ‘malware’
Autoridades rusas protegen al Storm Worm (USA)
Friday, February 1st, 2008Producción de virus pone a prueba a las firmas de seguridad
Friday, February 1st, 2008El crecimiento del malware es exponencial. Sólo en el 2007 se registraron 5,490,960 muestra con respecto a 972,606 del 2006. Aunque, las casas de antivirus usan las sandbox para coletar este código, ellas dicen que los ingenieros siguen siendo cruciales, a fin de ir un poco más allá. Por esa razón, varias compañías de anti-virus han decido aunar esfuerzos al formar AMTSO, el Anti-malware testing standards organization, del cual ya se verá los resultados.
Sitios legítimos sirven para ataques secretos
Wednesday, January 16th, 2008Miles de sitios web legítimos están hospedando paquetes de infección que evaden la deteción, al intentar comprometer a cada visitante, y al usar un archivo de infección diferente cada vez, según lo reporta la firma Finjan. Aunque la técnica en escencia es la misma que ya se han visto por años, la novedad que la convierte -como dice Robert Lemos de SecurityFocus- en el más reciente código malicioso, es su capacidad en sí mismo de evitar ser detectado la siguiente vez. Esto lo hace potencialmente seguro contra las compañías e investigadores de seguridad que buscan desnudar el malware, la siguiente vez que prueba el URL que infectó a la primera máquina.
Malware hace su parada sobre los dispositivos digitales
Wednesday, January 9th, 2008Robert Lemos de Security Focus entrevistó a Marcus Sachs, director del Internet Storm Center, acerca de los recientes hallazgos de malware en dispositivos digitales, más precisamente los portaretratos. Robert, además, hace breve referencia a otros incidentes similares que se han sucedido en otras manufacturaciones en el pasado.
McAfee llama malware a aplicaciones JavaScript legítimas
Saturday, January 5th, 2008Una nueva falsa alarma esta vez en el anti-virus McAfee, sobre un código en JavaScript en las páginas ESPN y Friendster, sugeriría la dificultad general que tienen estas herramientas para detección heurística, a fin de reconocer una aplicación JavaScript legítima de un verdadero malware. Una falsa alarma anterior fue con CA.
<Noticia original>
Código camuflado amenaza a las aplicaciones de seguridad
Saturday, January 5th, 2008Una publicación realizada en una lista de seguridad, acerca de una forma de producir colisión en la operación ‘hash’ que se viene ejecutando sobre cientos de miles de aplicaciones en la web para demostrar su integridad y autenticidad, pone en alerta acerca del peligro de la aparición de aplicaciones con código malévolo camuflado que fingan tener el mismo hash que la original. La PoC o prueba-de-concepto tomó sólo 2 días en una computadora sencilla, para un archivo de unos cuantos miles de bytes.´
