Troyano utiliza una página de seguridad
Publicado el 09. Nov, 2009 por el autor Israel Rangel y ha sido 41 veces visto.
Se ha realizado un análisis concreto de uno de los instaladores de seriall.com, que es un viejo sitio web donde se propagan los crack, seriales, keygens infectados, al instalar uno de estos generadores falsos, se comprueba que el equipo se infecta con demasiada facilidad. Observan detalladamente que se creó un run32.dll que funciona como un redirector. Cuando una víctima realiza una búsqueda con la palabra clave “eliminar el software espía“, su ordenador infectado dirige a la página web de Webroot (empresa de seguridad). Al hacer clic en la pestaña “Business” esta tendrá un efecto de redireccionamiento.
A la izquierda se encuentra la redirección de la página de Webroot, por lo cual podemos ver un cuadro de infección (abajo) y el de la derecha es la misma web pero con un menú limpio. [...]
Continuar leyendo...
Instalar Windows Media Player 11 sin validar
Publicado el 08. Nov, 2009 por el autor Israel Rangel y ha sido 1,407 veces visto.
A continuación mostraré un truco para que puedas instalar el Windows Media Player 11 sin tener que validarlo, ya que hoy en día es muy común tener ese tipo de problema, pero con estos pequeños pasos lo podrás hacer sin ningún problema y sin romper reglas legales.
Primero tienes que descargar el ejecutable de Windows Media 11, donde te comento que el instalador del WMP 11 es un archivo comprimido estilo .sfx donde este empaquetador tiene adentro diversos archivos, donde unos funcionan para instalar el programa y otros funcionan para validar nuestro Windows.
Ya que tengas descargado el instalador, descomprimelo con el software WinRAR, dando clic derecho sobre el ejecutable o instalador del Media Player 11 y seleccionando “Extraer en wmp11″.
Una vez que ya tengas la carpeta extraída, abrela y podrás ver todos los archivos que esta contiene. [...]
Continuar leyendo...
Scam al banco NatWest
Publicado el 08. Nov, 2009 por el autor Israel Rangel y ha sido 148 veces visto.
National Westminster Bank Plc, mejor conocido por su nombre comercial NatWest, es un banco comercial en el Reino Unido, que ha sido parte de The Royal Bank of Scotland Plc desde 2000. Fue establecido en 1968 por la fusión del Banco Nacional Provincial y Westminster Bank.
El sitio web que le hace scam a esta banca, es el siguiente;
- hxxp://www.astrolook.com/magazin/nattyscam/login.htm
La imagen del sitio web, es idéntica la de la banca oficial, podemos observar a continuación:
Observando el código fuente del archivo principal, que es el que muestra toda esta interfaz en HTML, pudimos captar un código PHP redirector, que es el siguiente:
La función que tendrá el archivo redirect.php es procesar los datos introducidos a esta página falsa, al presionar al botón “Login” este script se ejecutará, se encargará de guardar los datos introducidos en una tabla ya sea en SQL, algún fichero casero en .TXT, u otro método desconocido, posteriormente te redireccionará a la página oficial para desmentir algún proceso malicioso.
Continuar leyendo...
Falso Keygen para Kaspersky
Publicado el 07. Nov, 2009 por el autor Israel Rangel y ha sido 162 veces visto.
Si usted ha descargado recientemente un software (generador de seriales) que ni si quiera podrá ayudarlo cuando se trata de obtener programas “gratis” en línea, pues el resultado sera realmente terrible, una vez que se ejecute el archivo, estará repleto de infecciones malware.
Como se puede ver en la captura de pantalla de arriba, es un keygen falso para varios productos de Kaspersky (Kaspersky Anti-virus 2010, Kaspersky Internet Security 2010 y Kaspersky Simple Scan 2010) y una vez ejecutado el archivo, lo que provocará es activar algo desagradable para su ordenador. Puede ver una versión animada con una mejor interfaz gráfica de lo que se ha expuesto aquí, el tema es que los dos pretenden generar números de series. [...]
Continuar leyendo...
Phishers lanzan objetivo para usuarios de Gmail
Publicado el 06. Nov, 2009 por el autor Israel Rangel y ha sido 30 veces visto.
Se ha localizado varios sitios de phishing registrados en China. que dicho correo electrónico se le puede personalizar las URL de phishing utilizando los nombres de los destinatarios a través de una técnica llamada “spear phishing. “Spear phishing” ha sido utilizado por los ciberdelincuentes antes de realizar los ataques tomando objetivos específicos.
En este ataque, los ciber-delincuentes han creado una página falsa, remplazando la verdadera de Google, en este caso es como venimos diciendo, suplantación de ataques phishing para Google Gmail. En el correo recibido podemos también observar como muestra un texto para llevar al “verdadero” Gmail pero te redirige a otra falsa.
El siguiente sitio web es con el que deben tener cuidado, ya que hace lo que se ha explicado en este tema: [...]
Continuar leyendo...
Scam a 8 bancos online en 1
Publicado el 05. Nov, 2009 por el autor Israel Rangel y ha sido 59 veces visto.
Esto si me ha sorprendido verdaderamente bastante, nunca habia visto un sitio web que le hiciera scam a 8 bancas en línea desde una página web, que por cierto ésta redirige a las URLs scammers, dependiendo donde hagas clic. El sitio web es el siguiente:
- hxxp://www.himalayatour.net/bbs/data/himalaya_travelphoto/1081410719/www.hmrc.gov.uk_online_index.htm_revenue_tax_refundher_royal_majesty/United/United/United/index.htm
El sitio web falso, hace scam a Lloyds TBS, Halifax, Abbey, Barclays, HSBC, cahoot, NatWset y Alliance Leicester. La imagen de la página principal de este sitio scam, es la siguiente:
Bueno como lo vine diciendo al principio del tema, es algo realmente impresionante, lo único que recomiendo es no entrar a tu banca desde sitios ajenos, trata de buscar las páginas oficiales ya sea desde algún buscador o preguntando en tu sucursal.
Continuar leyendo...
Nueva ransomware LoroBot encripta archivos, las demandas son de 100 dólares para el descifrado
Publicado el 04. Nov, 2009 por el autor Israel Rangel y ha sido 48 veces visto.
Los investigadores de CA han interceptado una variante ransomware nueva para cifrar extensiones de archivos populares ( zip, avi, pdf, rtf, txt, jpg, jpeg, waw, pp3, db, xls, xlsx, doc) y esta exige $100 para el software de descodificación.
Según el mensaje que sustituye al fondo del escritorio, los archivos son encriptados con 256-bit AES, y que existe la posibilidad de 0% que usted será capaz de descifrar manualmente los archivos sin la clave de cifrado. Sin embargo, este delincuente cibernético particular, parece ser un farol ya que la cifra ransomware de los datos son mediante el cifrado XOR. Naturalmente, con ello se permitió a los investigadores de CA liberar un descifrador libre para Win32/Gpcode.J. A pesar de que en comparación con campañas anteriores, ésta parece bastante primitivo, ransomware es claramente una tendencia, que ya ha comenzado a converger con los canales de distribución populares, tales como scareware, y utilizar eficientemente los procesos de pago, tales como el SMS omnipresente de micro-pago.
A lo largo de todo el año 2009, los cibercriminales han manifestado su interés a largo plazo en el desarrollo de las tácticas de extorsión alternativa con el fin de ganar lo más eficiente de micro-pago de los ingresos como sea posible. El caso más reciente de esta táctica una extorsión alternativas, fue la introducción de la variante de SMS ransomware que estaba mostrando persistentes anuncios en línea dentro de los navegadores de las víctimas de infectados, con frecuencia mostrando el contenido para adultos inquietante, mientras que requiere un código SMS para la tasa de eliminación. [...]
Continuar leyendo...
Scam a Paypal, problema de “seguridad”
Publicado el 03. Nov, 2009 por el autor Israel Rangel y ha sido 74 veces visto.
El día de hoy, recibo un correo muy al estilo spam según de paypal, que es de la siguiente manera:
Asunto: Case ID Number: PP-791-312-518
De: PayPal Case ID (Case-ID[arroba]paypaI.com)
Cuerpo:
Al pasar el cursor sobre el enlace que se encuentra en el mensaje spam, te redireccionará a cualquiera de las siguientes webs:
- hxxp://freefroot.com/paypal/webscrm
- hxxp://ftp.restaurantmanager.com/paypal/webscrm/
Obviamente son páginas falsas, al entrar, y si es que los sitios se encuentran aun disponibles, podremos ver que son realmente idénticas a las página oficial de paypal.com; totalmente scam.
Recomiendo ignorar este tipos de correos spam, borrarlos inmediatamente al verlo en nuestra bandeja de entrada.
Continuar leyendo...
Comentarios recientes
- en Dr Guardmuchas gracias por el dato, pero puedo eliminar lo...
- en Dr Guardsiiiiiiiiiiiiii tienes razon es ciertooo el virus ...
- en Hackear Hi5!k bueno pero a mi me hicieron eso y la parte donde...
- Buen aporte. Funciona! Gracias
- Pues nada, actualizando que es gerundio. Gracias p...
