12
Ago
Postal de Gusanito distribuye malware
Hace un rato me llego un correo, de gusanito, diciendo que me llego una postal, cosa que me extraño de por si, y cuando abrí el correo me doy cuenta de que los links apuntan a un archivo ejecutable en vez de una postal.
No cabe duda de que este tipo de correos si logran engañar a varias personas, sobre todo a los niños que normalmente se dejan llevar por la emoción de recibir una postal de Gusanito, que dicho sea de paso es una página algo popular y por lo tanto es explotable al 100%. El correo o más bien dicho los que se dedican a enviarlo usan otra estrategia, que les permite burlar algunas cuantas normas de seguridad de los sistemas anti-spam de los correos, ya que según consta en el encabezado del correo este proviene de la dirección de info@hi5.com, que como bien sabrán es la que usa hi5 para enviar sus correos legítimos.
No esta de más decirle a nuestros hijos, hermanos o conocidos que recibir este tipo de correos es casi imposible en nuestros días, pero lo que si podemos hacer es simple y sencillamente mandarlos a la papelera o eliminarlos directamente. Hay que reconocer que los ciber-criminales se esmera cada día mas, cabe recordar el correo del Accidente de Shakira, el cual aunque es otro el enfoque, sigue siendo el mismo método, es decir engañar al usuario para que descargue el archivo a su disco duro.
No cabe duda de que este tipo de correos si logran engañar a varias personas, sobre todo a los niños que normalmente se dejan llevar por la emoción de recibir una postal de Gusanito, que dicho sea de paso es una página algo popular y por lo tanto es explotable al 100%. El correo o más bien dicho los que se dedican a enviarlo usan otra estrategia, que les permite burlar algunas cuantas normas de seguridad de los sistemas anti-spam de los correos, ya que según consta en el encabezado del correo este proviene de la dirección de info@hi5.com, que como bien sabrán es la que usa hi5 para enviar sus correos legítimos.No esta de más decirle a nuestros hijos, hermanos o conocidos que recibir este tipo de correos es casi imposible en nuestros días, pero lo que si podemos hacer es simple y sencillamente mandarlos a la papelera o eliminarlos directamente. Hay que reconocer que los ciber-criminales se esmera cada día mas, cabe recordar el correo del Accidente de Shakira, el cual aunque es otro el enfoque, sigue siendo el mismo método, es decir engañar al usuario para que descargue el archivo a su disco duro.
Desconozco
que tipo de acciones hace el mentado archivo, ya que yo no tengo
windows en mi casa, sino Mandriva por lo que estoy completamente inmune
a este tipo de amenazas, e inclusive me puedo dar el lujo de
descargarlas a mi disco duro, claro esta para poder subirlas a virustotal.com para su análisis.
Como pueden ver en las imágenes, el link es disfrazado bajo uno falso sin embargo cuando pasamos el puntero del ratón sobre el link, este nos muestra su verdadero destino, es decir el virus.
No se dejen engañar tan fácil, y chequen bien los correos antes de andar dandole click nomas por que si, no vaya a ser que en una de esas se infecten de virus y tengan que llegar a formatear sus disco duro, perdiendo toda su información. Como dicen por ahí: "Más vale prevenir que Formatear."
Saludos
| File Gusanito_Postal.exe received on 08.13.2008 05:16:47 (CET) | |||
| Antivirus | Version | Last Update | Result |
| AhnLab-V3 | 2008.8.13.0 | 2008.08.12 | - |
| AntiVir | 7.8.1.19 | 2008.08.12 | TR/Dropper.Gen |
| Authentium | 5.1.0.4 | 2008.08.12 | - |
| Avast | 4.8.1195.0 | 2008.08.12 | Win32:Trojan-gen {Other} |
| AVG | 8.0.0.161 | 2008.08.12 | Dropper.Small.D |
| BitDefender | 7.2 | 2008.08.13 | - |
| CAT-QuickHeal | 9.50 | 2008.08.12 | - |
| ClamAV | 0.93.1 | 2008.08.12 | - |
| DrWeb | 4.44.0.09170 | 2008.08.12 | - |
| eSafe | 7.0.17.0 | 2008.08.12 | - |
| eTrust-Vet | 31.6.6029 | 2008.08.13 | - |
| Ewido | 4.0 | 2008.08.12 | - |
| F-Prot | 4.4.4.56 | 2008.08.12 | - |
| F-Secure | 7.60.13501.0 | 2008.08.13 | Suspicious:W32/Malware!Gemini |
| Fortinet | 3.14.0.0 | 2008.08.12 | - |
| GData | 2.0.7306.1023 | 2008.08.13 | Win32:Trojan-gen |
| Ikarus | T3.1.1.34.0 | 2008.08.13 | Virus.Win32.Trojan |
| K7AntiVirus | 7.10.412 | 2008.08.12 | - |
| Kaspersky | 7.0.0.125 | 2008.08.13 | - |
| McAfee | 5359 | 2008.08.12 | - |
| Microsoft | 1.3807 | 2008.08.13 | - |
| NOD32v2 | 3350 | 2008.08.12 | Win32/AutoRun.UT |
| Norman | 5.80.02 | 2008.08.12 | W32/Smalldrp.ADLU |
| Panda | 9.0.0.4 | 2008.08.12 | Suspicious file |
| PCTools | 4.4.2.0 | 2008.08.12 | - |
| Prevx1 | V2 | 2008.08.13 | Suspicious |
| Rising | 20.57.12.00 | 2008.08.12 | - |
| Sophos | 4.32.0 | 2008.08.13 | - |
| Sunbelt | 3.1.1542.1 | 2008.08.13 | - |
| Symantec | 10 | 2008.08.13 | - |
| TheHacker | 6.3.0.3.046 | 2008.08.12 | Trojan/Agent.twt |
| TrendMicro | 8.700.0.1004 | 2008.08.12 | BKDR_HELLBOT.A |
| VBA32 | 3.12.8.3 | 2008.08.11 | - |
| ViRobot | 2008.8.12.1333 | 2008.08.12 | Trojan.Win32.Agent.39795 |
| VirusBuster | 4.5.11.0 | 2008.08.12 | - |
| Webwasher-Gateway | 6.6.2 | 2008.08.13 | Trojan.Dropper.Gen |
| Additional information | |||
| File size: 39795 bytes | |||
| MD5...: 255c09cb0dac7e67ffdee0b148889363 | |||
| SHA1..: e873ec8c806ba562d3eede3ff4714caef23a9b90 | |||
| SHA256: fd05ff975d698e9f2a331bccca11d1a32af5cdc0b3a06ea36e1211073d41f461 | |||
| SHA512: 8f6254e7130956bd281e4ee7c002275b62ef3af8dead0bca8956127d58693bb6 818238915ab89c2e5824caf5740a3b54cd0c0ed1af2a0a034b341ce8389b70e7 | |||
| PEiD..: - | |||
| PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x4002b8 timedatestamp.....: 0x48496b40 (Fri Jun 06 16:52:16 2008) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x260 0x57e 0x580 5.90 5b7b79299e7c94e04bde9b5369f33a2e .rdata 0x7e0 0xca 0xd0 3.83 d73cef74f0c890cd13527c027bcc363f .data 0x8b0 0x12c 0x130 4.02 5361c931c2cbf1d993bb9a76ff18bc57 .rsrc 0x9e0 0x960 0x960 5.17 a99d02558b12ea9c12a7ed91cc9f7a95 ( 1 imports ) > KERNEL32.dll: GetProcAddress, GetModuleHandleA, lstrlenA, GlobalFree, CloseHandle, GlobalAlloc ( 0 exports ) | |||
| Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=D2749427733AF2549B230018E1D43600FDDF39ED | |||
Como pueden ver en las imágenes, el link es disfrazado bajo uno falso sin embargo cuando pasamos el puntero del ratón sobre el link, este nos muestra su verdadero destino, es decir el virus.
No se dejen engañar tan fácil, y chequen bien los correos antes de andar dandole click nomas por que si, no vaya a ser que en una de esas se infecten de virus y tengan que llegar a formatear sus disco duro, perdiendo toda su información. Como dicen por ahí: "Más vale prevenir que Formatear."
Shinnyyy dijo:
sin comentarios
hay gente sin que hacer :p
Rosa edith dijo:
Pues les contare qu estba platicando con una amiga en mexicode los putos EMOS y cuando termino de decirme algo aparecio en el msn esto:
.:.BuEnO bUeNo NO tOdO pOdIa sEr FeLiCiDaD.:.:. dijo: y delos emos pss !! Me GusTo! ! EsTa PoStal PaRa Ti http://www.novosport.de/images/Postal%20Gusanito.php
Cosa que ella niega haber escribido :
Me GusTo! ! EsTa PoStal PaRa Ti http://www.novosport.de/images/Postal%20Gusanito.php
Ella solo escribio:
.:.BuEnO bUeNo NO tOdO pOdIa sEr FeLiCiDaD.:.:. dijo: y delos emos pss !!
Yo de pendejota al darle clic al vinculo me aparecio una ventana en la cual de run y me aviso que se acababa de intodusir unh trollano.pero por suerte mi antivirus lo bloqueo garcias a ddios.
Tengan muxxxo cuidado
Hola Rosa
Pues si, la ingeniería social que tienen estos virus es cada vez más y más avanzada, tanto que llegan a confundir a la gente que no esta alerta.
Desafortunadamente no todo el mundo corre con la misma suerte que tu y si se llegan a infectar, entre ellos tu amiga.
Saludos