El costo del verdadero amor
Publicado el 12. Ago, 2009 por el autor Israel Rangel y ha sido 13 veces visto.
El verdadero amor nunca se ejecuta sin problemas, dicen. En este caso podemos ver como un archivo infectado del tipo W32/AutoRun ataca y pone una vez más en riesgo nuestro sistema.
Para empezar, el gusano intenta propagarse en todas las unidades compartidas de red usando el nombre de “True_Love.exe” (véase más arriba la imagen).
Una vez hecho esto, entonces trata de copiarse a sí mismo en unidades extraíbles con el nombre de MsRun32.exe y crea el archivo Autorun.inf en la unidad extraíble. El archivo Autorun.inf está diseñado para ejecutar el gusano cuando la unidad es conectada a una computadora no infectada.
Continuar leyendo...
Campaña de vÃdeos falsos de “facebook” infecta con Koobface
Publicado el 11. Ago, 2009 por el autor Israel Rangel y ha sido 32 veces visto.
Koobface, un anagrama de Facebook (“face” y “book” con el orden cambiado y “koob” es “book” al revés), es un Gusano informático que ataca a usuarios de las redes sociales Facebook, MySpace , hi5, Bebo, Friendster y Twitter. Koobface últimamente intenta, luego de una infección exitosa, obtener información sensible de las víctimas, como numeros de tarjetas de crédito. Anteriormente podíamos ver como este gusano infectaba con el Trojan Zlob y como se reproducía en portales de juegos.
Los sitios webs malignos que hacen reproducir este gusano son los siguientes:
- hxxp://85.86.254.182/0×2016/
- hxxp://99.0.41.55/0×2016/
- hxxp://74.74.114.12/0×3e8/
- hxxp://74.137.133.152/0×2016
- hxxp://24.243.42.103/0×7557/type=videxp/
- hxxp://66.41.16.102/0×7557/type=videxp/
- hxxp://76.239.27.1/0×7557/type=videxp/
Aquí una imagen breve de como requiere de una “actualización” del Flash Player:
Vemos como arroja un error que dice que requiere una actualización tu versión de Adobe Flash Player, bueno analizando el código de su web, podemos ver como esta completamente infectada la página, osea con cualquier clic que arrojes en el sitio web falso (hasta la publicidad) te abre el archivo para realizar la descarga.
El archivo setup.exe se trata de una variante más del gusano Koobface. Si quieres saber si tu equipo se encuentra infectado por este gusano informático, te recomendamos ver “Comprobar si estas infectado por el gusano Koobface”.
Continuar leyendo...
Falso mensaje de transferencia de fondos
Publicado el 10. Ago, 2009 por el autor Israel Rangel y ha sido 21 veces visto.
El día de hoy, durante el seguimiento de nuestras trampas de spam, fue recibido un mensaje falso diciendo algo acerca de la transferencia de fondos, analizando el mensaje observamos lo siguiente:
Agregando que este mensaje tiene una mala ortografía y observando la gramática del texto sospechamos inmediatamente de él. El mensaje también tiene un archivo adjunto denominado “WU Money Sent.exe“.
En este punto cualquier persona habría eliminado el email con su archivo adjunto. Sin embargo, si se ejecuta el archivo adjunto, la siguiente nota se muestrará: [...]
Continuar leyendo...
Comprobar si estas infectado por el gusano Koobface
Publicado el 09. Ago, 2009 por el autor Israel Rangel y ha sido 70 veces visto.
He visto una manera muy fácil de saber si su equipo se encuentra infectado por el gusano informático Koobace, esta herramienta muy rápida y libre para ver si su PC forma parte de una red botnet e infectada con el virus Koobface. Gracias a Paretologic Zheng Team por este pequeño explorador rápido totalmente libre para que todos utilicen.
¿Mi equipo se encuentra infectado por Koobface? Compruebe ahora
Esta herramienta lo que hace es capturar tu IP, de esta manera sabrán si te encuentras infectado por este gusano, básicamente lo que hace esta utilidad, es analizar si tu verdadera dirección IP a cambiado por una de las redes que administra el botnet, si tienes tu IP verdadera aún, osea la que te asignaros los de tu proveedor de Internet, no estarás infectado, pero si tienes una IP desconocida, es muy posible que estés infectado (dependiendo del tamaño de las IPs capturadas en la base de datos de esta utilidad).
En sí esta herramienta es muy buena, al parecer puede estar programada en PHP / SQL.
Continuar leyendo...
Scam a HSBC
Publicado el 09. Ago, 2009 por el autor Israel Rangel y ha sido 42 veces visto.
HSBC es una de las más grandes organizaciones de servicios bancarios y financieros del mundo. (Rank # 1 en lista Forbes 2008). Ahora observo como le tratan de hacer scam a esta gran banca, el sitio web falso es el siguiente:
- hxxp://crystal-events.de/page4/modules/ebank.php
Es común ver este tipo de estafas en la actualidad, llendose con las bancas más famosas.
Analizando el código web, podemos ver con que archivo se procesarán los datos introducidos:
La función que tendrá el archivo ebank1.php es procesar los datos introducidos a esta página falsa, al presionar al botón “Continue” este script se ejecutará, se encargará de guardar los datos introducidos en una tabla ya sea en SQL, algún fichero casero en .TXT, u otro método desconocido.
Continuar leyendo...
Scam a Megaupload
Publicado el 08. Ago, 2009 por el autor Israel Rangel y ha sido 181 veces visto.
Megaupload es un servicio de alojamiento de archivos, disponible en 18 idiomas; fue fundado en el 21 de marzo de 2005, por Megaupload Limited, Hong Kong.
El sitio web scam es el siguiente:
- hxxp://lovesttory.w9.net/tool/mega/login.php
Es raro ver este tipo de scam a estos alojadores, frecuentemente casi siempre es con rapidshare, etc, pero con megaupload no mucho, bueno vemos la siguiente imagen que es idéntica a la del sistema login del megaupload:
Analizando el sistema de login que este efectúa, podemos observar como lo hace:
La función que tendrá el archivo next.php es procesar los datos introducidos a esta página falsa, al presionar al botón “Login” este script se ejecutará, se encargará de guardar los datos introducidos en una tabla ya sea en SQL, algún fichero casero en .TXT, u otro método desconocido.
Continuar leyendo...
Falso software antivirus remplaza el escritorio
Publicado el 07. Ago, 2009 por el autor Israel Rangel y ha sido 199 veces visto.
Una de las técnicas utilizadas por falsas aplicaciones anti-virus no es sólo mostrar molestos mensajes emergentes (por ejemplo, “¡Atención! El sistema detectó un riesgo potentional (TrojanSPM / LX)”), pero esta pieza de malware va más allá. También cambia el wallpaper de Windows como se muestra a continuación.
En este caso, el wallpaper del escritorio de Windows (por defecto el escritorio de Windows como imagen de fondo) se ha cambiado antes de que todos los demás falsos mensajes aparecierán. Después de eso, este malware espera unos minutos, y empieza a mostrar las ventanas pop-ups en forma de pequeños globos con los habituales anuncios y mensajes de “inicio de exploración” y tirar falsos mensajes, como la clásica “escaneo de amenazas”. Estos mensajes son, naturalmente, seguido por más instrucciones que para eliminar esos programas espía, es necesario visitar su sitio web.
No tiene sentido analizar el texto, pero probablemente algunas cosas que merecen atención. Como se ha mencionado más arriba – el mensaje contiene una cantidad de errores gramaticales (el texto podría haber sido traducido a través de un motor de traducción), con unos y ceros en el fondo.
Vía | Sophos blogs
Traducido | Por InfoMalwares
Continuar leyendo...
Geekologia, tu blog geek
Publicado el 06. Ago, 2009 por el autor Israel Rangel y ha sido 31 veces visto.
Geekologia es un blog con temáticas muy geeks, desde las mejores noticias de tecnologías, como los antepasados del blog, los mejores temas en desktop, wallpapers, skins para Microsoft Windows, Ubuntu, Mac, algo de humor geek, como desde las redes sociales, bromas de famosos, chistes tecnológicos, etc.
También se publican los mejores softwares para los sistemas operativos, ya sea para Ubuntu las mejores herramientas para generar un listado de repositorios, programas para el cambio de extensiones de ficheros, programas para la mensajería instantánea, etc, para Windows desde los themes más geeks, entre otros, para Mac las mejores galerías de imagenes de chicas sexys con Mac’s, etc.
Continuar leyendo...
Comentarios recientes
- en Dr Guardmuchas gracias por el dato, pero puedo eliminar lo...
- en Dr Guardsiiiiiiiiiiiiii tienes razon es ciertooo el virus ...
- en Hackear Hi5!k bueno pero a mi me hicieron eso y la parte donde...
- Buen aporte. Funciona! Gracias
- Pues nada, actualizando que es gerundio. Gracias p...
