Mostrando mensaje 1651     < Anterior | Siguiente > Responder a este mensaje Asunto: VSantivirus No 2599 Año 11, viernes 28 de diciembre de 2007 Fecha: 28 de Diciembre, 2007  08:53:37 (+0100) Autor: VSAntivirus.com <vsantivirus @...........com> VSantivirus No 2599 Año 11, viernes 28 de diciembre de 2007 _____________________________________________________________ Troyano disfrazado de reproductor de Macromedia Flash _____________________________________________________________ http://www.vsantivirus.com/28-12-07.htm Troyano disfrazado de reproductor de Macromedia Flash Por Jose Luis Lopez (*) videosoft@videosoft.net.uy Un mensaje que simula provenir de Hotmail, y que advierte sobre el cierre de la cuenta por razones de spam, descarga un falso reproductor de Macromedia Flash, el cuál instala un troyano en el equipo de la víctima. El mensaje, un típico spam con un tema muy utilizado por antiguos hoaxes (el cierre de la cuenta de Hotmail), parece provenir de Microsoft, y muestra el siguiente texto en portugués: ---- Comienzo del texto ---- Asunto: Prezado usuário houve problemas em sua conta do hotmail. Atenção Usuario: Sua conta será excluida em 2 dias por motivos de spam. Foi constatado em nossos banco de dados que sua conta esta enviando spam em massa para outros usuários da sua lista de contatos Hotmail. Para que sua conta não seja excluída do nosso sistema, clique no link abaixo: para baixar a ferramenta de segurança do Hotmail: http: //www. hotmail. com/problems/RP?c=???2970687388433803&hl=pt_BR Instale a ferramenta de segurança, atualize seus dados e siga as instruções no SAC. Em caso de duvidas ou preocupações em relação a sua conta, visite as Perguntas freqüentes (FAQs) do Hotmail no endereço: https: //accountservices. passport. net/help/faq_accounts.html Seu prazo para regularização é de 24 horas. Atenciosamente, Equipe de Tecnologia e Desenvolvimento Hotmail © 2007 Microsoft TERMOS DE USO Declaração de Privacidade POLÍTICA ANTI-SPAM DA MICROSOFT suporte @ passport. com ---- Final del texto ---- Los enlaces llevan a una dirección diferente a la que muestra el mensaje (siempre que se visualice el mismo en formato HTML): http: //www. macromediaflashplayer????. ???. net/ Si el usuario accede a dicha página, un mensaje solicitándole la descarga de la última versión de Flash Player le es mostrada: ULTIMA VERSÃO DO MACROMEDIA FLASH PLAYER NÃO ENCONTRADO. POR FAVOR, FAÇA O DOWNLOAD E INSTALE. Cuando ello ocurre, se descarga automáticamente un supuesto reproductor, desde un sitio en Hungría: http: //www. pannoncom?????. hu/MacromediaFlashPlayer.exe Al mismo tiempo, una página con el siguiente texto, puede ser visualizada: Você não possui a última versão Macromedia Flash Player. Este site requer o uso do software Macromedia®FlashTM . Você possui uma versão antiga do Macromedia Flash Player que não pode exibir o conteúdo desta página. Porque não fazer o download e instalar a última versão? É rápido e fácil. Macromedia and Flash are trademarks of Macromedia,Inc. Si la descarga culmina y el archivo es ejecutado, un falso error es mostrado al usuario: sample_1 Arquivo corrompido [ OK ] En realidad, ya se está ejecutando el troyano descargado, el cuál a su vez descarga y ejecuta dos nuevos componentes desde los siguientes sitios de Internet: http: //www.pannoncom?????. hu/novo.exe http: //macromediaflashplayer. krovat??. ??/listrox.exe Los archivos descargados, son copiados en el directorio de Windows con los siguientes nombres, y luego ejecutados: c:\windows\xp1.exe c:\windows\xp2.exe Ambos son variantes modificadas de la familia de troyanos tipo "Banker", los cuáles roban información de páginas relacionadas con la banca electrónica en línea de determinadas instituciones financieras, cada vez que el usuario ingresa en las mismas. Los troyanos pueden capturar la información ingresada por la víctima en esos sitios, y enviarla a un atacante remoto. Ambos utilizan ciertas técnicas para impedir ser localizados fácilmente. Los archivos y sitios mencionados, continuaban activos al momento de este reporte. Esto nos debe recordar una vez más, lo importante que es no abrir adjuntos no solicitados, ni seguir enlaces de mensajes que no hemos pedido, sin importar su procedencia. Los engaños utilizados para llevar al usuario a ejecutar un malware en su PC, pueden ser infinitos. * Relacionados: Troyano simula ser actualización de antivirus http://www.vsantivirus.com/09-11-07.htm Troyano simula ser actualización crítica de Microsoft http://www.vsantivirus.com/26-06-07.htm Descarga de troyano en falso mensaje de Microsoft http://www.vsantivirus.com/phis-banker-150306.htm Falso anuncio de parche acumulativo de Microsoft http://www.vsantivirus.com/20-05-05.htm Mensaje con falsa actualización de Microsoft http://www.vsantivirus.com/28-01-05.htm ¿Un mensaje de Microsoft con adjuntos?. ¡Cuidado! http://www.vsantivirus.com/lz-ms-adjuntos.htm Un virus "volará" su mente y Microsoft le dará un premio http://www.vsantivirus.com/22-10-01.htm Hoax: Hotmail, eliminación de cuentas (SPAM) http://www.vsantivirus.com/hoax-hotmail-imagen.htm Estarás oficialmente fuera de Hotmail en 10 días http://www.vsantivirus.com/hoax-hotmail.htm * Agradecimientos: A Luis de los Reyes, que nos reportó la primera muestra (*) Jose Luis Lopez es el responsable de contenidos de VSAntivirus.com, y director ejecutivo de ESET NOD32 Uruguay. (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ Pautas generales para mantenerse alejado de los virus _____________________________________________________________ Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: 1) Mantenga actualizado su programa antivirus. De poco vale tener un antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. De todos modos, hoy en día las actualizaciones de la mayoría de los fabricantes son diarias y automáticas. Si tiene un producto que no se actualiza automáticamente, piense seriamente en cambiarlo. 2) No abra ningún mensaje ni archivo recibido a través del correo electrónico, que no haya sido solicitado, sin importar su remitente. Tampoco haga clic en enlaces sugeridos en aquellos correos o mensajes instantáneos que no solicitó. Ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC. 3) Manténgase informado de cómo operan los virus, y de las novedades sobre éstos, alertas y anuncios críticos, en sitios como el nuestro. 4) No descargue nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si se bajan archivos, proceda como con los archivos adjuntos. Cópielos a una carpeta y revíselos con su antivirus debidamente actualizado, antes de optar por ejecutarlos o abrirlos. _____________________________________________________________ Sobre este boletín _____________________________________________________________ La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus. Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas. Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización. _____________________________________________________________ Video Soft es una empresa privada que desde hace más de 10 años se dedica a la seguridad informática, siendo líder en el tema a través de su portal VSAntivirus, el cuál es visitado diariamente por decenas de miles de usuarios de habla hispana en todo el mundo. Desde julio de 2004, Video Soft representa en Uruguay al antivirus NOD32 (marca registrada de ESET). Más información: http://www.nod32.com.uy/ _____________________________________________________________ Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones: jllopez@nativo.com videosoft@videosoft.net.uy _____________________________________________________________ VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com _____________________________________________________________ Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja _____________________________________________________________ VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ En memoria de mi amado padre (1914-2005) _____________________________________________________________ VSantivirus No 2599 Año 11, viernes 28 de diciembre de 2007