En la noche de ayer las casillas de nuestro Laboratorio se vieron invadidas de correos con supuestas postales en idioma portugués y seguramente provenientes de Brasil.
El correo hace mención al ya acostumbrado cuento de la tarjeta que espera nuestra visita en un sitio web para ser visualizada:
Al ingresar al sitio web, se menciona que nuestra versión de Flash Player debe ser actualizada para ver la supuesta postal:
Cualquier botón que se presione vuelve a insistir en la descarga de la actualización:
Por supuesto esto se trata del típico engaño en donde se termina descargando un troyano downloader que ESET NOD32 detecta como TrojanDownloader.Banload.NXX.
Lo curioso de este caso es que este downloader descarga otros troyanos bancarios desde cuatro diferentes sitios web y los copia como:
* X:\windows\system\IEXPLORERS.cmd (donde X es la unidad del sistema)
* X:\windows\eguis.cmd
* X:\windows\system\brcc.cmd
* X:\windows\system\libmysql41.dll
* X:\windows\system\IEXPLORERS.EXE
* X:\windows\system\IEXPLORERS.cmd
Al realizar el análisis de los troyanos descargados nos encontramos que ESET NOD32 los detecta como Delf.NKP y Delf.NKQ siendo casi uno de los pocos antivirus que detecta las tres amenazas.
Como siempre es fundamental no creer todo lo que se ve y lee en cualquier correo electrónico y mucho menos si ellos ofrecen descargar otros archivos. En este caso una supuesta actualización de Flash Player puede ser la entrada de tres tipos de troyanos diferentes.
FUENTE
Gracias por leer este post.Ahora puede
dejar su Comentario (0) o
enlazarnos.
Leer más
Post Relacionados:
Similares
- Stop…badware!
- Video del rescate de Ingrid Betancourt propaga troyano
- Video variant …
- Correo con la muerte Felipe Calderón
- Acciones inofensivas y el malware
- Sitios conocidos para promocionar Viagra
- Buscadores utilizados para difundir malware
- Postales falsas de Yahoo
- Extraña infección masiva causa gran cantidad de tráfico
- Propagación de malware vía correos legítimos (III)
- Propagación de malware vía correos legítimos (II)
- Correos falsos de famosas desnudas
- Postales falsas de MetroPostales
- Storm Worm anuncia el inicio de la Tercera Guerra Mundial
- Múltiples ataques, una sola defensa
- Campaña masiva de malware a través de sitios pornográficos
- RapidShare elimina el captcha y los tiempos de espera
- Ahora, Nuwar se viste de antispyware
- Pornografía, codec y malware = Potencial infección
- Descarga gratis copias de Windows XP SP2 Pre-Activadas
- Juegos olímpicos, excusa para propagar malware
- Virus o marketing viral
- Otro viaje en el tiempo: el gusano MyDoom
- Nuevo ataque de malware a WordPress
- El SP3 de XP mantiene una vulnerabilidad de Flash Player
- Torenkey, clon de eMule y descarga de Torrents
- Adobe Dreamweaver CS4 Beta en descarga
- CCleaner 2.08.588… Nueva actualizacion!!!
- Yahoo! sale a caza de los spammers
- Usuarios de Flash Player 9.0.124.0 están a salvo
- Phishing de Paypal se incrementa
- Carla y sus fotos
- Robo de información de MSN
- Spam utilizando Google como señuelo
- Troyano que entra por Gmail
- Descarga de malware a través de scripts dañinos
- BitDefender detecta troyano en EDUnet
- ELPAIS.com: “sitio peligroso” según McAfee
- Un ASF puede infectar
- Por fin BitComet 1.0 en descarga directa
- Phishing que agrega malwares a su PC
- Soy millonario
- Nueva estafa usando el banco Banesto
- Doctor… tengo un adware!!!
- Phishing en Adwords
- Troyanos bancarios y ESET NOD32
- Ladrón que roba a ladrón…
- El gusano April Fool Storm ataca el correo de las PCs
- Firefox 3.0 Beta 5 Final disponible para su descarga
- Ya está aquí la nueva versión de Mozilla Firefox 2.0.0.13
- SP3 RC2 Build 5508 para Windows XP disponible para descargar desde Microsoft
- Britney Spears, Paris Hilton y Shakira infectan ordenadores
- Spam a través de enlances legítimos
- Nueva version del MBR rootkit ha sido descubierta
- Descarga Vista Sidebar 2.3 para Windows XP
- Infección en el día de los enamorados
- Descarga vídeos de YouTube con Zamzar
- Lanzamientos: SP1 de Vista, el 19 de febrero; y SP3 de XP, el 24 de marzo
- Sobre INF/Autorun
- MySpace, Yahoo! Music y otros, usan ActiveX vulnerables
- Identificados los autores del insidioso Nuwar
- Falso envío telefónico de “Vivo Torpedo”
- La infección masiva surgió en servidores Apache
- ESET Uruguay reporta mensaje con foto “torpedo” conteniendo un troyano
- Dos nuevos gusanos utilizan San Valentín como cebo para propagarse
- Ejecución remota de código en BitTorrent y uTorrent
- El 80 de los sitios maliciosos son legítimos
- Los juegos online, una puerta al malware
- 500.000 nuevos ordenadores son infectados con bots cada día.
- Un nuevo troyano en Estados Unidos infecta 10.000 ordenadores
- Actualización de Microsoft en MySpace, es un troyano
- El primer malware para iPhone, una advertencia
- VideoMensagem recebida com sucesso!
- ESET informa sobre la aparición de miles de sitios con scripts dañinos para propagar malware
- Autores de phishing… son víctimas de phishing
- Falsos perfiles de MySpace explotados por sitios chinos
- Primera infección importante de 2008 para XP
- El asesinato de Bhutto se utiliza para propagar malware
- Troyano disfrazado de reproductor de Macromedia Flash
- AVG Anti-Virus 7.5 Professional de descarga gratuita hasta el 17 de Enero
- ¡Feliz navidad!, sin malware
- Melissa Strip Captcha Breaker Trojan… un troyano que parece que muchos no van a poder resistirse
- Ranking de ESET de Noviembre: crece la propagación de malware orientado al robo de datos
- Más malware de Windows Live Messenger en español
- Ataque con troyano para usuarios de Mac
- WIN32/SPY.BANKER.OLC
- Piratas del Caribe en versión troyano.
- Troyano se hace pasar por un mensaje de Windows
- No se encuentran entradas relacionadas
