Una masiva campaña de propagación del gusano koobface se encuentra In-the-Wild utilizando como estrategia blogs generados desde el servicio Blogspot.
Koobface se ha transformado en una pesadilla para las redes sociales y si bien sus estrategias de propagación no cambian, este malware lleva casi dos años de actividad con una importante tasa de infección, constituyendo una de las botnets más importantes de la actualidad.
Quien accede a alguno de estos dominios es redireccionado a una página que simula la típica pantalla de YouTube. A continuación vemos una captura
Inmediatamente después, se intenta descargar un binario llamado “setup.exe” (md5 6d8ac41c64137c91939cced16cb5f2fe) que posee una tasa de detección media baja. Este binario, a su vez se encarga de descargar y ejecutar otros códigos maliciosos. Continuar leyendo »
Buscando referencias de malwares, como era de esperar, encontrar mensajes electrónicos spammers hablando sobre esto, ya que los creadores de virus aprovechan cualquier circunstancia para infectar equipos lo más rápido y efectivo que se pueda. El mensaje spam que se ha recibido es el siguiente:
HO HO HO Santa has the best offer of the year for you
Hello, it’s me Santa Clause, I suppose you already know me, I have for you the most wanted offer of the year.
If you make an account on: hxxp://gracebiblechurchofphoenix.org/santaclause.exe until the 5th December, you can choose one welcome gift from us for 50 Euros from hxxp://gracebiblechurchofphoenix.org/santaclause.exe
and enter your validation code, which is: a91-valets-cloud-mad (Only until the 5th December availible.)
This is our way to say Happy Holidays, take your chance to feel the Christmas Anticipation.
Regards,
Santa Clause
Como pueden ver, el enlace los dirige a un archivo infectado con el nombre de santaclause.exe, la infección crea las siguientes carpetas: Continuar leyendo »
Buscando referencias de malwares, como era de esperar, encontrar mensajes electrónicos spammers hablando sobre esto, ya que los creadores de virus aprovechan cualquier circunstancia para infectar equipos lo más rápido y efectivo que se pueda. El mensaje spam que se ha recibido es el siguiente:
HO HO HO Santa has the best offer of the year for you
Hello, it’s me Santa Clause, I suppose you already know me, I have for you the most wanted offer of the year.
If you make an account on: hxxp://gracebiblechurchofphoenix.org/santaclause.exe until the 5th December, you can choose one welcome gift from us for 50 Euros from hxxp://gracebiblechurchofphoenix.org/santaclause.exe
and enter your validation code, which is: a91-valets-cloud-mad (Only until the 5th December availible.)
This is our way to say Happy Holidays, take your chance to feel the Christmas Anticipation.
Regards,
Santa Clause
Como pueden ver, el enlace los dirige a un archivo infectado con el nombre de santaclause.exe, la infección crea las siguientes carpetas:
- %Windir%\Temp\spoolsv
- %Windir%\Temp\spoolsv\download
- %Windir%\Temp\spoolsv\logs
- %Windir%\Temp\spoolsv\sounds
También crea las siguientes claves de registro:
- [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.cha]
- [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.chat]
| Malwares, Spywares, Virus, Adware
