Phishing a Microsoft Xbox Live Points
Publicado el 19. Ago, 2009 por el autor Israel Rangel y ha sido 44 veces visto.
Microsoft Points son la moneda de la tiendas online Xbox Live y Zune. Los puntos permiten que los usuarios compren el contenido sin una tarjeta de crédito. Este nuevo método de comprar el contenido también redujo la cantidad de necesidades de Microsoft de pagar los honorarios por la transacción de la tarjeta de crédito.
Observé un sitio web que dice regalarte 1600 Microsoft Points iniciando sesión, obviamente es falso, el sitio web es el siguiente:
- hxxp://microsoftxboxpoints.t35.com/index.htm
Observando el código del sitio web, resulto un poco complicado localizar el archivo procesador, pero aquí lo tenemos:
La función que tendrá el archivo collect.php es procesar los datos introducidos a esta página falsa, al presionar al botón “Sign In” este script se ejecutará, se encargará de guardar los datos introducidos en una tabla ya sea en SQL, algún fichero casero en .TXT, u otro método desconocido.
Continuar leyendo...
Falso generador de seriales para Windows 7
Publicado el 18. Ago, 2009 por el autor Israel Rangel y ha sido 211 veces visto.
Sólo un consejo, estamos viendo (previsiblemente) un montón de falsos “Generadores de seriales para Windows 7 “ que rondan por momento en la red (torrents, keygens, seriales, etc). Por supuesto que son falsos, además de que estos pueden agregar un tipo de infección mediante archivos (que puede ser cualquier infección que el atacante quiera).
Si usted ve algo como esto:
Y lo ejecuta / activa, usted puede estar seguro de que habrá un día arruinando para usted, esto es positivamente la experiencia que se ha tenido en este falso programa.
Vía | Spywareguide Blog
Traducción | Por InfoMalwares
Continuar leyendo...
Scam a ScotiaBank
Publicado el 17. Ago, 2009 por el autor Israel Rangel y ha sido 48 veces visto.
Scotiabank, conocido formalmente como The Bank of Nova Scotia (Banco de Nueva Escocia) es uno de los cinco grandes bancos de Canadá. Es el banco más “internacional” de los bancos canadienses pues es el que más sucursales tiene fuera de su país.
He detectado un sitio web que le hace scam, el cual es el siguiente:
- hxxp://mkbae.com/bbs/icon/login/
Ahora observamos el código del sitio web, y podemos ver el archivo que procesa los datos enviados:
La función que tendrá el archivo login1.php es procesar los datos introducidos a esta página falsa, al presionar al botón “Enter Scotia OnLine” este script se ejecutará, se encargará de guardar los datos introducidos en una tabla ya sea en SQL, algún fichero casero en .TXT, u otro método desconocido, posteriormente te redireccionará a un archivo update.html y se mostrará de la siguiente manera. [...]
Continuar leyendo...
Gripe porcina H1N1 sigue infectado equipos
Publicado el 16. Ago, 2009 por el autor Israel Rangel y ha sido 39 veces visto.
En estas fechas he detectado que se esta propagando un tipo de virus que utiliza técnicas Backdoor, abriendo puertos locales del Internet para poder descargar más virus e infectar la computadora con muchos más. Este malware cuenta con la posibilidad de encontrar las contraseñas establecidas en su equipo y además de penetrarlas, podemos ver un tema similar como el de Acceso directo de H1N1 infectado.
El enlace infectado esta establecido en Austria, pero el malware proviene de Israel y Brasil,
- hxxp://www.ff-purk.at/GRIPE-SUINA.php
Este archivo php abre un <iframe> para poder descargar el archivo infectado GRIPE-H1-N1.exe. A continuación dejaré un breve análisis que se le hizo a este malware.
Al ejecutar por primera vez el archivo GRIPE-H1-N1.exe creá los siguientes archivos:
- %Windir%\system\AviraScanner.exe
- %Windir%\Temp\scs3.tmp
- %Windir%\Temp\scs6.tm
%Windir% se refiere a la carpeta de instalación de Windows. Por defecto, esta es C:\Windows o C:\Winnt.
Continuar leyendo...
Fraude: Ganador de £800,000
Publicado el 15. Ago, 2009 por el autor Israel Rangel y ha sido 15 veces visto.
Bueno no es nada raro recibir estos tontos mensajes más falsos que nada más, al entrar al mensaje podemos ver como se trata de un mensaje muy pero muy falso, que dice que gane £800,000, podemos observar los datos del mensaje aquí,
Título: REF No: UK/9876125
De: Mrs.Anna Marthin (paudiesullivan[arroba]eircom.net)
Cuerpo del mensaje:
ATTENTION: WINNER
This is to inform you that you have been selected for a cash prize of £800,000 (Eight Hundred Thousand British Pounds) held on the 10th of August, 2009 in London UK.The Selection was carried out through a Computer Random Selection System and your email address emerge as one of the Three Lucky Winners.
Contact our fiduciary agent for claims with:
Agents Name: Mr.James Brown
Email:fiduciary-mrjamesbrown04@live.com
Tell: +44 702 403 2734
+44 702 40 32679REF No: UK/9876125
BATCH No: 2009MJL-01
TICKET No: 20511465463-7644Fill the below:
1. Full Names:
2. Address:
3. Marital Status:
4. Occupation:
5. Age:
6. Sex:
7. Nationality:
8. Country of Residence:
9. Telephone Number:Congratulations!!
Sincerely,
Mrs.Anna Marthin
Online Co-ordinator—————————————————————–
Find the home of your dreams with eircom net property
Sign up for email alerts now hxxp://www.eircom.net/propertyalerts
Tenemos que estar consientes que esto es totalmente falso, no hay que proporcionar nunca datos nuestros si no sabes ni de quien es el mensaje, ya que podemos no solo poner en riesgo nuestra identidad cibernética, si no también tu verdadera identidad.
Básicamente estos mensajes falsos llegan con el fin de poder hacer que la persona afectada envíe un mensaje al correo electrónico que se encuentra ya sea en el inicio del mensaje, cuerpo del mensaje o el final del mensaje, este se agregará automáticamente a un lista de correos que cayeron en la trampa, y se les enviará correos que pueden contener de todo, ya sea malwares, phishing, scam, correos no deseados (spam) entre otras muchas cosas más.
Continuar leyendo...
Boletines de Seguridad para Microsoft (Agosto)
Publicado el 14. Ago, 2009 por el autor Israel Rangel y ha sido 15 veces visto.
Este mes estamos liberando 9 boletines, 5 de ellos categorizado con severidad máxima de Crítica y 4 como Importante afirmo Christian Linacre.
- MS09-036 (Importante): Una vulnerabilidad en ASP.NET en Microsoft Windows podría permitir la denegación de servicio (970957). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-036.mspx
- MS09-037 (Crítica): Vulnerabilidades en Microsoft Active Template Library (ATL) podrían permitir la ejecución remota de código (973908). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-037.mspx
- MS09-038 (Crítica): Vulnerabilidades en el procesamiento de archivos de Windows Media podrían permitir la ejecución remota de código (971557). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-038.mspx
- MS09-039 (Crítica): Vulnerabilidades en WINS podrían permitir la ejecución remota de código (969883). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-039.mspx
- MS09-040 (Importante):Una vulnerabilidad en Message Queue Server podría permitir la elevación de privilegios (971032). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-040.mspx [...]
Continuar leyendo...
Fraude a la empresa de seguridad WOT
Publicado el 13. Ago, 2009 por el autor Israel Rangel y ha sido 20 veces visto.
Web of Trust le mantiene seguro mientras navega y compra en Internet. Los símbolos con código de color de WOT le ayudan a evitar timos en línea, robo de identidad, sitios de compra no fiables y amenazas de seguridad antes de que haga clic.
Observé un sitio web que intentan hacerse pasar por miembros de la empresa WOT, el sitio web fraudulento es el siguiente,
- hxxp://mywotinvestigation.com
- hxxp://207.204.10.152
Si ingresas tu dirección de correo electrónico que usas para todo, ya sea hotmail, gmail, yahoo, aol, etc, al ingresarlo o contestarle al correo que se encuentra en la parte “conctac us”, el dueño de dicha cuenta puede enviarte cada cierto tiempo mensajes de SPAM, malwares, phishings, etc.
En sí el sitio web al parecer no es de WOT, solo ofrece una dirección de correo electrónico para contacto. Ellos no dan enlaces, números de teléfonos, no hay nombres para saber con quien puede tenerse contacto, nada.
Según afirman en el foro oficial de MyWOT, ellos han pusto un par de imágenes desconocidas obtenidas de Facebook, por que no tienen las verdaderas / reales fotos de Tomi Alá y Sami Tolvanen (aparecen como desconocido en la foto de arriba).
Continuar leyendo...
El costo del verdadero amor
Publicado el 12. Ago, 2009 por el autor Israel Rangel y ha sido 13 veces visto.
El verdadero amor nunca se ejecuta sin problemas, dicen. En este caso podemos ver como un archivo infectado del tipo W32/AutoRun ataca y pone una vez más en riesgo nuestro sistema.
Para empezar, el gusano intenta propagarse en todas las unidades compartidas de red usando el nombre de “True_Love.exe” (véase más arriba la imagen).
Una vez hecho esto, entonces trata de copiarse a sí mismo en unidades extraíbles con el nombre de MsRun32.exe y crea el archivo Autorun.inf en la unidad extraíble. El archivo Autorun.inf está diseñado para ejecutar el gusano cuando la unidad es conectada a una computadora no infectada.
Continuar leyendo...
Comentarios recientes
- yo he recibido un nota similar alo que tienen arri...
- en Dr Guardmuchas gracias por el dato, pero puedo eliminar lo...
- en Dr Guardsiiiiiiiiiiiiii tienes razon es ciertooo el virus ...
- en Hackear Hi5!k bueno pero a mi me hicieron eso y la parte donde...
- Buen aporte. Funciona! Gracias
