Si Ud. viera un formulario como el siguiente, ¿ingresaría sus datos?
- Pulse los botones !
En estos momentos está siendo propagado un correo que simula provenir de diversos medios de comunicación (como CNN), con la noticia de la captura de Osama bin Laden y con un supuesto video del ejíarcito norteamericano:
- Pulse los botones !
En las últimas horas nuestro Laboratorio ha recibido vía spam una gran cantidad de correos semejantes, simulando provenir de la empresa United Parcel Service (UPS), con el seguimiento de un supuesto envío postal de un paquete. Cada correo además contiene un archivo adjunto comprimido, el cual se nos solicita que imprimamos:
- Pulse los botones !
Propagación de malware vía correos legítimos (III)
Categoria : InfoSpyware
(No Ratings Yet)
Loading ...Luego de la repercusión de I y II y, ante la duda expresada por correo de algunos usuarios, paso a aclarar algunos punto fundamentales de esta amenaza:
1. Que el correo sea enviado por usuarios legítimos significa que los correos proceden de cuentas de Hotmail, Yahoo! o GMail de cualquier usuario (como las suyas o las mías) y que los correos no son simulados sino que realmente provienen de esas cuentas debido a que el delincuente tiene el usuario y la clave de las mismas. Por eso, cambiar la clave del correo es la solución en este caso.
2. Si Ud. ingresó sus datos en sitios dudosos o sospecha que su usuario y contraseña puede haber sido robados, cambie la contraseña de su correo inmediatamente.
3. La cantidad de infecciones sigue creciendo llegando en este momento a 30.000 descargas del malware en menos de 48 hs. Esto puede deberse a que actualmente muy pocos antivirus detectan la amenaza y que además existen más cuentas robadas continuamente, lo que ayuda a alimentar este círculo vicioso.
4. Luego de instalarse, el gusano detectado por ESET NOD32 como Banwor roba sistemáticamente usuarios y contraseñas de correos y cuentas bancarias y actualmente existen tres variantes del mismo, que están siendo utilizados en este ataque. Los archivos .dll y .exe residen en la siguiente carpeta:
- Pulse los botones !
* Creadores de virus aprovechan la popularidad de una cuenta de correo atribuida al descerebrado padre de familia para infectar ordenadores.
* Homer hizo público que su dirección de correo era chunkylover53@aol.com en uno de los capítulos de la serie.
* Los productores del programa utilizaban la cuenta para responder a los fans, pero ahora es utilizada para distribuir programas maliciosos.
Los creadores de virus aprovechan cualquier oportunidad para distribuir programas maliciosos entre los internautas. Suelen utilizar páginas web o personajes conocidos y atractivos que de una u otra forma generen la confianza necesaria en el usuario para que no pienses mucho a la hora de hacer clic en enlaces que podrían infectarle. El último gancho elegido es el personaje de dibujos animados Homer Simpson.
- Pulse los botones !
Tras recibir un mensaje que alerta que cierto e mail enviado no llegó a destino, la inercia impulsa a abrirlo para ver quía falló. Esta tíacnica ahora es utilizada por spammers para enviar correo basura.
Una nueva tíacnica de spam está invadiendo la red. Se trata de una metodología un tanto laboriosa pues en lugar de poner la dirección de correo de la víctima en el espacio < Para >, los spammers NDR (siglas que en inglías significan non-delivery receipt y cuyo equivalente en español sería < recibo de no-entregado >) colocan la dirección en el apartado < De >.
- Pulse los botones !
