Antivirus detectan un promedio de menos de 19% de los ataques de malware, según estudio

August 15th, 2010 | Posted by in Uncategorized - (0 Comments)

Un estudio realizado por la firma de inteligencia web Cyveillance encontró que, en promedio, los proveedores detectan menos del 19% de los ataques de malware en el día en que aparece por primera vez en el medio. Incluso después de 30 días, las tasas de detección mejoraron a apenas el 61,7%, en promedio.

Cyveillance probó trece soluciones de antivirus populares para
determinar su tasa de detección durante un período de 30 días y encontró
que estos sólo detectan un promedio de 18,9% de nuevos ataques de
malware. Al octavo día, las soluciones de antivirus promedian una tasa
de detección del 45,7%. Esta cifra sube a 56,6% en el día 15, el 60,3%
para el día 22, y 61,7% después de 30 días. Las mejores soluciones
antivirus tardan una media de 11,6 días para ponerse al día para el
nuevo malware.

Aunque al parecer la prueba se llevó a cabo en un solo componente de
la protección anti-malware (las firmas antivirus), el estudio sirve para
ratificar que la protección de un equipo no se puede basar en su
totalidad en el antivirus. La aplicación de parches y el sentido común
al navegar en Internet deben ser conductas que los usuarios deben
practicar a diario.
Visto en The Register

Fuente: BlogAntivirus


, , , , , , , , , ,

Phishing a clientes de Banco Real (Grupo Santander)

August 15th, 2010 | Posted by in Uncategorized - (0 Comments)
Recibimos reportes de varios casos de phishing a clientes del Banco Real (Brasil) del Grupo Santander. El correo que reciben las víctimas de este ataque es el que se muestra en la captura:

Se puede observar en la captura que al pasar el cursor por la imagen “Faca seu cadastro agora” (Haga ahora su registro) el vínculo lleva a un sitio vulnerado http://94.[ELIMINADO].200/lang/cad_real.php?www.bancoreal.com.br/ouvidoria el cual en realidad descarga un malware.

Una muestra de este malware fue remitido por Segu-Info a VirusTotal y a 6 casas antivirus. De VT solo hubo 3 identificaciones genéricas y después de 24hs. es identificado por Kaspersky como Trojan-Banker.Win32.Bancos.pzo. Las 6 casas AV aun no informaron haber identificado el archivo como algo malicioso.

Como sucede con sitios abusado en estos casos, el contenido de la carpeta con los archivos plantados por los delincuentes, es accesible y como se ve una vez mas en esta captura, un archivo c.txt indica cuantos visitantes/víctimas tuvo ya el correo malicioso:

Raúl de la Redacción de Segu.Info


, , , , , , , , , , , , , , , ,

Nueva vulnerabilidad en Adobe Reader

August 5th, 2010 | Posted by in Uncategorized - (0 Comments)

Un investigador de seguridad ha descubierto otra vulnerabilidad en Adobe Reader que permite a los piratas informáticos ejecutar código malicioso en equipos tras engañar a los usuarios a abrir archivos con trampas ocultas.

Charlie Miller, analista principal de seguridad en Independent Security Evaluators, reveló la falla crítica la semana pasada en la conferencia de seguridad Black Hat en Las Vegas. Se deriva de un desbordamiento de enteros en una parte de la aplicación que analiza las fuentes, dijo. Eso conduce a una asignación de memoria que es demasiado pequeña, lo que permite a los atacantes ejecutar código de su elección en la máquina subyacente. No hay informes de que la falla esté orientada a objetivos maliciosos.

Brad Arkin, director senior de productos de seguridad y privacidad de Adobe, dijo que los miembros del equipo de seguridad de la empresa asistieron a la charla de Miller y desde entonces han confirmado su afirmación de que la vulnerabilidad puede permitir la ejecución remota de código.

El equipo está en el proceso de desarrollo de un parche y de decidir si se va a distribuir durante la próxima versión de actualización programada de Adobe o como una revisión que podría salir en las próximas semanas.

Fuente: Blog Antivirus


, , , , , , , , , , ,

Kit de Phishing: ladrón que roba a ladrón…

July 28th, 2010 | Posted by in Uncategorized - (0 Comments)

Tanto en S21Sec e Imperva analizan un Kit de Phishing (desarrollado el 17/07 en Visual Basic según lo que se puede ver en el código fuente) un poco particular que permite falsificar 16 sitios. En realidad este kit no deja de ser más de lo mismo: un grupo de inadaptados que “ofrecen un producto” para engañar a usuarios y a otro grupo de inadaptados en donde los datos robados siempre llegan a los creadores originales del kit.

Si bien el sitio donde eran enviados los datos ha sido dado de baja por el hosting Zymic (ver imagen), seguramente dentro de poco tiempo aparecerá una nueva versión de este kit con “increíbles mejoras” y se cambiará este método de robo de información.

Mientras tanto al momento de escribir el presente sólo el antivirus de Microsoft informaba (otro análisis de ThreatExpert) que se trata de una amenaza para el sistema. En realidad esto sólo es un dato anecdótico porque los usuarios de este aplicativo desean usarlo para estafar a otros, por lo que el antivirus es una molestia para ellos.

Cristian de la redacción de Segu-Info


, , , , , ,