Incident Response, Security and Forensics"

.

miércoles, 21 de enero de 2009

barackblog.exe

Ya me fastidia.

Todo el día en televisión, radio y prensa escrita. Tenemos presidente para rato.

Hoy el post no va de elecciones si no de troyanos, troyanos que aprovechan la ocasión para infectarnos lo más posible.

En nuestros antivirus hemos detectado la página http://store.worldnewsdot.com (¡¡ cuidado con lo que descargamos de esta página!!)

Resulta ser un sitio web en el que critican al recien presidente Obama, el dominio parece legítimo utilizando la misma presentación que sitio real de Obama, sólo con diferentes contenidos (ver imágen)



En cualquiera de sus Links, el sitio te descarga un archivo llamado "barackblog.exe"

Si tu sistema no está actualizado el troyano intentará a través de un exploit conocido como 'Trojan.Script.Iframer' infectar tu máquina.



Por no complicarme mucho la vida, lo paso directamente a virustotal y este es el resultado:




Es decir de 39 motores antivirus, 15 no lo detectan y ojo, algunos muy famosos y muy conocidos, destaco a Fortinet que lleva como última firma actualizada el 15 de Enero y atentos que no lo detecta. (algunos colegas míos en Zaragoza y Madrid estarán muy contenticos de su Fortinet ;-))

6 comentarios:

Hola Pedro:

A mi el otro día me pasó algo parecido con un troyano y lo subí a virustotal, muchos antivirus conocidos lo pillaban pero otros como casualmente Fortinet no lo hacían, y eso que el troyano era viejo, que no era uno recien sacadito del horno)

Hay que joerse con Fortinet. No pillan una.

Saludos

Muchachos si en una empresa solo se basan en el uso de un solo motor de antivirus desde ya les digo que están más que equivocados. E visto virus, haking Tools y demás que simplemente son pasados por alto por muchas casas de antivirus renombre. A mi criterio y siendo usuario de fotinet, sus soluciones son netamente complementarias.

Saludos :)

Hola a todos, ¿que tal Peter? ya veo que seguimos igual, dando mal con la seguridad. ;-)
Un saludo desde la Rioja

Guillermo

Dead: Tienes razón hay que disponer como minimo de diferentes motores antivirus, ya sea perimetral o en puestos de trabajo.

Guillermo: Ya sabes que soy un poco sodomizador...;-)

Saludos

Si vuelves al link parece que siguen haciendo de las suyas y segun veo mejorandolas... Un saludo