El día de ayer recibimos la notificación por parte de un usuario, acerca de ciertos enlaces que están distribuyendo malware a través del chat de Facebook. Estos links hacen referencia a una foto y tienen el objetivo de engañar a los usuarios para hacer clic en los mismos.

Se informó al UNAM – CERT sobre un archivo malicioso que se está propagando por supuestas noticias del Universal. La noticia relata la presunta violación al cantante Kalimba en una celda de la cárcel donde actualmente se encuentra.

El sitio www.soccerluck.com/xxxxxxxxx/001.SWF descarga un archivo .exe malicioso, este sitio se encuentra alojado en el estado de Nueva York Estados Unidos. 

El día de ayer, en la página de seguridad.unam.mx, se publicó una noticia (http://www.seguridad.unam.mx/noticias/?noti=4285) que hace referencia a la propagación de un gusano en Twitter, el cual, a través del servicio goo.gl de Google, para acortar vínculos web, efectuaba la redirección del usuario hacia diversos sitios en los cuales, por medio de una página web (m28sx.html), se podía descargar un falso Antivirus.

No era de extrañarse, pero este año empieza con un problema muy frecuente en 2010: la propagación de códigos maliciosos a través de mensajería instantánea, en este caso, a través del  famoso Windows Live Messenger de Microsoft.

Un correo falso de Facebook estuvo propagándose en diciembre. El correo mostraba un mensaje sobre un presunto comentario de Sammy Villanueva.

Al hacer clic en la liga se hacía referencia a otro sitio en donde se descargaba un archivo ejecutable malicioso llamado ComentarioSammyVillanueva.exe. 

Hace unos dias recibimos un correo en el cual se nos notificaba de un código malicioso que se propagaba a través de una URL como la siguiente:

http://XXXXXXX#/fotos_flagrante-Dilma.JPEG?0.25970

El archivo que podía ser descargado del link anterior, se identifica como fotos.com. Actualmente, los motores antivirus que lo detectan como amenaza, son los siguientes:

The Honeynet Project ha publicado la sexta versión de su reto forense, el cual fue proporcionado por Mahmud Ab Rahman y Ahmad Azizan Idris del Malaysia Honeynet Project Chapter.

Los detalles relacionados con el reto pueden consultarse en el sitio:

http://www.honeynet.org/challenges/2010_6_malicious_pdf

El día de hoy tuvimos un informe sobre una supuesta liga (0xx.tw/NMZTh) que se encontraba propagando códigos maliciosos, el sitio pertenece a un dominio de Asia, al descargar el sitio nos dimos cuenta que solamente estaba realizando un direccionamiento a otro sitio alojado en Estados Unidos. 

Hace unos dias recibimos la notificación del ejecutable malicioso OCTUBRE-11-10-2010.JPG.exe que se está propagando por messenger. Solo 19 antivirus de VirusTotal lo identifican como amenaza:

http://www.virustotal.com/file-scan/report.html?id=c57cabb1f0bab75a063aa...