Alegrías que pueden salir caras: una tarjeta de felicitación por e-mail puede ser un virus Troyano
* Un nuevo troyano comenzó a circular por las computadoras de los usuarios y es capaz de deshabilitar el Administrador de tareas
* Todo comienzo con un correo electrónico que llega con el asunto “Espero que te guste”.
Según el Laboratorio de Seguridad de Websense, Inc., se descubrió un nuevo Troyano distribuido vía correo electrónico no deseado (spam) que invita a los usuarios a descargar una tarjeta de felicitación. El mensaje que circula en toda América Latina se encuentra en español bajo el título “Espero que te guste”.
El correo actúa como un señuelo para que los usuarios pulsen sobre un enlace (link) y descarguen la postal de felicitación. Existen varias versiones del mensaje no deseado, pero la diferencia principal es la ubicación donde se almacena el código malicioso. En todas las versiones descubiertas hasta el momento, el nombre del archivo siempre es “mexico.exe”. En todas las muestras el archivo se ha almacenado en sitios Web cuya seguridad ha sido comprometida.
El troyano deshabilita el Administrador de Tareas, cambia algunas opciones de arranque y del menú de inicio, incluyendo el componente para robar información
Si los usuarios clikean en el link y corren el código, se abre una ventana del buscador en Univision.com como medio para esconder lo que está sucediendo en el fondo. El código malicioso también se conecta a uno o más sitios Web adicionales para descargar un archivo adicional, “file56.gif”, que en realidad es un ejecutable de Windows.
El código “file56.gif” puede provenir de cualquiera de los cinco sitios comprometidos, y se baja al directorio \windows\system32, con el nombre de “html.txt”; luego, es renombrado como “html.exe” y corre en el equipo.
La carga del código está escrita en Delphi, y deshabilita el Administrador de Tareas, borra el archivo huésped, y cambia algunas opciones de arranque y del menú de inicio que incluye un componente que roba información.
te recomienda ir con cuidado al hacer click en un vínculo que llegue por mail, aunque sea de un contacto conocido, ya que este nuevo virus Troyano viene ganando terreno en toda Latinoamérica.
Gracias por leer este post.Ahora puede dejar su Comentario (0) o enlazarnos.
Post Info
Esta entrada fue publicada el Jueves, Octubre 25th, 2007 y esta archivada en la categoria Malware y virus.Puedes seguir cualquier respuesta a esta entrada a través de Comentarios Feed. Puedes dejar un Comentario, o enlazarnos.
Post Previos: Anuncian envíos internacionales de dinero mediante el teléfono móvil »
Nuevos Post: Para hacer caridad »
Leer más
Post Relacionados:Similares
- No se encuentran entradas relacionadas
- Un antivirus para controlarlos a todos
- Detalles sobre el troyano multimedia GetCodec.
- Publicidad online descarga malware
- Intel se excusa del bajo rendimiento del chip G45
- Nuevo Feature Pack para Windows
- Intel lanzará Atom dual core en septiembre
- Si usas Gmail, ojo con esto
- Wordpress 2.6.1 disponible oficialmente
- Vista RTM y SP1 Windows Fiji: Windows Media Center TV Pack 2008 al detalle
- Como envía spam Angelina
