Desafortunadamente, la Navidad no significa que las actividades maliciosas en el ciberespacio se vayan a detener, este tema es muy similar al de Ver discursos de celebridades, puede salir caro, ya que tratan mismos diseños pero diferentes mensajes.

Se ha recibido un mensaje que dice provenir de uno de los Grupos de Google. El mensaje era así:

Y tras presionar clic en el enlace sospechoso, se presento una ventana muy sospechosa, que requería de hacer una actualización de un plugin:

Obviamente esto se trata de un caso más de infecciones navideñas, los textos que aparentemente aparecen debajo del vídeo, son totalmente falsos, esto lo hacen para que la gente se anime a ver el vídeo mostrado.

Desde community.ca informan sobre una nueva variante de Win32/Fruspam, esta familia de malware que se conoce por enviar mensajes de spam disfrazados como un remitente legítimo, junto con un archivo adjunto infectado con códigos maliciosos.

Algunos de los temas también tomados por esta variante, pueden ser “Invitaciones Twitter“, “hi5 invitaciones“, “actualización de envío de Amazon“ y “Holiday Hallmark e-cards“.

Los datos el mensaje recibo, datan de los siguientes:

De: e-cards[arroba]123greetings.com
Asunto: Usted ha recibido una tarjeta de felicitación de Navidad!
Mensaje:

Usted acaba de recibir una tarjeta de felicitación de Navidad!
Para ver su tarjeta de costumbre y que la envíe, por favor consulte el archivo adjunto.

Archivo adjunto: Navidad Card.zip

Una vez que este malware se ejecuta en el sistema, se enviará el mismo correo spam a todos tus contactos de la libreta de direcciones. El archivo infectado, se camuflaje con la extensión .htm.exe, para confundir un poco al usuario. Continuar leyendo »

Si usted recibe un correo electrónico afirmando mostrar una “declaración en línea” de VISA, tenga cuidado, estará cayendo en una trampa del expediente con una “infección horrible”.

Un sitio web (con un dominio. co.uk, originario de la India) es el el culpable de este sucedido recientemente, esta estafa esta pidiéndole que descargue un “informe electrónica” de sus transacciones de tarjeta en relación a las operaciones fraudulentas:

En caso de descarga y ejecutación, el PC inmediatamente comenzará a realizar llamadas al siguiente dominio:

Continuar leyendo »

Se ha recibido un correo en el cual se pide visitar una página para descargar una supuesta videopostal.

Al hacer clic en el enlace que se muestra en el correo, se  intenta realizar una petición para realizar una descarga edl archivo Postal_Animada.MPG.exe, el cual corresponde a un ejecutable de windows.

Después de haber realizado el análisis dinámico de la muestra, se obtuvo que genera una copia de si mismo, bajo el directorio raíz: C:\WINDOWS\scssrr.exe

Asegura su ejecución posterio al establecerse en el registro de windows, bajo la llave:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, con la clave “winlogon” y el valor C:\WINDOWS\scssrr.exe

Modifica además, la llave HKEY_USERS\S-1-5-…..\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDLg32\OpenS, al crear la clave “g” con el valor C:\WINDOWS\scssrr.exe

El proceso Postal_Animada.MPG.exe permanece en ejecución todo el tiempo. Además de realizar una modificación del fichero hosts. Continuar leyendo »